信息安全基础培训文档.pptxVIP

;培训目标;目录;目录;信息安全的定义;信息安全威胁;安全现状;安全现状; source: 瑞星2012年上半年中国信息安全报告;安全现状;致命的信任危机;案例1：DigiNotar因证书泄露事件倒闭;案例2：1亿信用卡账户 资料遭窃;安全事故分析;安全事故分析;日益严格的监管和合规要求;目录;;信息安全管理体系 (“ISMS”) 11个安全领域 39个控制目标 133个控制活动;信息安全的关键;做好信息安全的重要因素-人员;做好信息安全的重要因素-人员;案例3：银行员工贩卖客户信息;案例4：外包危机;做好信息安全的重要因素-流程;做好信息安全的重要因素-流程;;案例5：黄金第一案;网路钓鱼邮件 (phishing) 伪造发信方向用户发送邮件 欺骗用户点击进入伪造的网站（如银行） 窃取用户账号和密码;发件人貌似无任何异常：中国农业银行95599@;;典型木马程序 – 灰鸽子;H123456789;下午???，我是新加坡信息技术部的XXX。我是电子邮件系统的管理员。请问这里是XXXX分机吗？;目录;;我们应该怎么做;;;我们应该怎么做 - 日常办公提示;互联网使用 不与别人共享您的用户名和密码; 不浏览与您业务无关的网站; 不使用互联网信箱或者其它存储系统来发送或存储机密信息; 不随便上传和下载商业/共享软件; 设置防病毒软件自动更新功能; 不随意点击链接； 把证实的安全站点加入收藏夹，通过收藏夹访问； 辨识官方网站 ;打印/复制 只打印或者复制所要求的份数; 如果打印机复印机塞纸，要取回可能留在机器中的复印件; 检查复印机附近区域是否有多余的复印件; 保证在离开复印机前已经取回原件; 如果打印机不工作，要从任务队列中删除打印任务; 将涉及敏感数据的废弃文件进行粉碎处理。;电子邮件 在任何情况下不要把您的密码泄漏给任何人; 当您离开桌面时，记住退出登录或者”Win+L”锁定您的工作站; 您可能从公司内部或者外部收到包含有画面、图像、剪贴板、屏保程序或者其他应用程序的邮件。除非这些邮件与业务相关，否则不要浏览、安装，转发或者保存它们; 邮件中的附件要保存后并经过扫描确认没有病毒后打开; 尽量避免在邮件中写没有经过加密处理的机密信息。 ;我们应该怎么做 - 日常办公提示;目录; How;Q A