员工信息安全技能培训.ppt

3.2培养良好的信息安全习惯 社交信息安全 不在电话中说工作敏感信息 不通过email传输敏感信息，如要通过EMAIL最好加密以后再传输 电话回叫首先要确认身份 防止信息窃取 不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序 不随意打开可执行的邮件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打开附件时最好进行病毒检查 3.2培养良好的信息安全习惯 重要的信息保密 每次接触的客户信息资料要及时回放，不要随手乱丢 学习信息安全的相关规定，熟悉重要信息的处理方法； 对于自己接触到的相关信息，在工作外不能随便乱讲； 建立外人探听自己信息的防范之心，拒绝物质诱惑； 不随意在网上发表关于工作重要的信息内容； 谢谢！ 信息安全培训 员工信息安全第一课 培训目的 1. 建立对信息安全的正确认识 2. 了解工作中面临的信息安全威胁和风险 3. 培养信息安全意识和良好的习惯 主要内容 1. 信息安全 2. 信息安全管理和信息安全管理体系 3. 信息安全与工作 1. 信息安全 1.1 信息 1.2 信息安全 1.1 信息 什么是信息？ 在信息研究领域中对其没有确切的定义，但概括出来信息有两个性质： 一、和公司其它资源一样，是维持公司持续运作和管理的必要资产，例如政策方针、市场报告、科研数据、计划方案、竞争情报等等，这些信息可能从多个方面对公司运营产生影响。 二、可以是无形的，可借助于媒体以多种形式存在或传播；信息可以存储在计算机、磁带、纸张等介质中；信息可以记忆在人的大脑里；信息可以通过网络、打印机、传真机等方式进行传播?? 1.1 信息 信息资产 对现代企业来说，具有价值的信息就是信息资产。一般主要有： 实物资产（电脑、打印机等硬件） 软件资产（操作系统、应用软件等） 数据资产（文件、凭据、源代码等） 人员资产（各级各类管理人员和技术人员） 服务资产（第三方提供的支持性服务） ?? 1. 信息安全 1.1 信息 1.2 信息安全 1.2 信息安全 保持和维护信息的 保密性、完整性、可用性 网络安全 知识安全 数据安全 文件信息安全 内容安全 计算机安全 ? 信息安全定义 1.2 信息安全 ? 信息安全关注的信息类型 企业信息安全关注的信息类型 内部信息 组织不想让其竞争对手知道的信息 客户信息 顾客/客户不想让组织泄漏的信息 共享信息 需要与其他业务伙伴分享的信息 主要内容 1. 信息安全 2. 信息安全管理和信息安全管理体系 3. 信息安全与工作 2 信息安全管理与信息安全管理体系 2.1 信息安全管理 2.2 信息安全管理体系 ? 什么信息安全管理？ 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动。 2.1 信息安全管理 ? 我们接触到的信息安全管理的主要活动 制定信息安全相关的管理制度 信息安全的相关的培训 信息安全日常的监督检查 信息安全事件的处理 信息安全管理体系的内部审核 2.1 信息安全管理 公司都有信息安全管理，那么怎么样才能很规范，很有效的进行信息安全管理呢 ？公司引入了信息安全管理体系（ ISO 27001：2005） 2 信息安全管理与信息安全管理体系 2.1 信息安全管理 2.2 信息安全管理体系 2.2 信息安全管理体系 2.2.1 什么是管理体系 2.2.2 信息安全管理体系 2.2.3 信息安全管理体系认证 目前流行的管理体系标准 ? 环境管理体系 EMS ISO/IEC14000 ? 质量管理体系 QMS ISO/IEC 9001：2000等 2.2.1 什么是管理体系 ? 职业安全卫生管理体系 OHSAS18000 ? 信息安全管理体系 ISMS ISO/IEC 27001：2005 ? IT服务管理体系 ITMS ISO/IEC 20000-1：2005 管理体系标准 ： 国际化标准组织（ISO）参考西方各国管理标准特别是国际知名公司管理流程制定管理规范 管理体系 ： 公司依据国际化标准组织（ISO）制定管理标准，建立的以实