课件：新员工信息安全意识培训.pptVIP

员工信息安全意识培训 主要内容 1、什么是信息安全？ 2、信息安全与我的关系？ 3、如何实现信息安全？ 4、信息安全管理制度和法律法规！ 什么是信息安全？ 什么是信息？ 有意义的内容 对企业具有价值的信息，称为信息资产； 对医院正常发展具有影响作用，敏感信息，不论是否属于有用信息。 《制度》：一切与公司经营有关情况的反映。 什么是信息安全？ 信息安全的3要素：CIA Confidentiality, Integrity, Availability 保密性、完整性、可用性 采取合适的信息安全措施， 使安全事件对业务造成的影响降低最小， 保障组织内业务运行的连续性。 信息安全与我的关系？ 常见威胁： 窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等； 威胁来源： ◆ 自然灾害、意外事故； ◆ 计算机犯罪；◆ 人为错误，比如使用不当，安全意识差等； ◆ 黑客 行为；◆ 内部泄密；◆ 外部泄密；◆ 信息丢失； ◆ 网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。 信息安全与我的关系？ 某防病毒厂商2010年第一季度信息安全威胁报告： 在全球不同国家，共计发生327,598,028次恶意程序试图感染用户计算机的行为，同上一季度相比，总体增长26.8%； 网络罪犯所采取的攻击策略有所改变； 互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本，网络罪犯主