信息安全意识培训PPT.pptVIP

岗位职责与保密意识 岗位职责 员工是否了解本岗位职责 对于内容的了解是否充分 对于本工作的职责和义务了解是否明确 怎么能坚持，疏忽，离开岗位。 工作交接问题。 对本岗位职责是否自己主动补充完善。 自己提出安全隐患措施，自己认识的。 员工是否胜任本岗位工作 部门内部对人员职责安排是否合理 岗位存在对个人有所依赖情况 个人能力问题 存在对相关工作进行隐瞒或者舞弊的可能 岗位职责与保密意识 保密意识 对于与公司签署的保密合同内容是否了解 是否与公司签署保密合同 对保密合同的了解程度如何 对违法保密合同造成的后果是否认识清楚 对于工作中接触到客户与公司签署的保密合同是否了解 是否了解自己服务的客户对公司的保密要求了解 对客户对公司的保密要求了解合同的程度任何 对违法保密协议造成的后果是否认识清楚 操作意识 操作方法 对于本职工作的操作方法是否为业界统一做法 操作方法在相关操作手册中是否有定义或指导 设备是否有操作说明或者使用说明书 厂商是否给我们做过专业的操作使用培训 操作方法是否与实际工作环境相匹配 操作风险 是否对现有工作的操作方法进行有效的前期评估 现有的工作方法是否经过部门内部讨论 现有的工作方法是否存在风险 操作意识 操作风险 现有的操作方法是否存在漏洞 现有的工作方法是否有重大漏洞 现在的工作方法有何改进意见 现有的操作方法是否有定期改进机制 工作方法是否进行过定期讨论 工作方法在原来的基础上是否有过修改 操作意识 操作规范 现在的操作方法是否文档化形成操作规范指引 相关设备是否形成了操作规范 相关设备是否撰写了操作手册 操作规范指引是否备份存档 相关手册文档是否作为部门内部资产进行管理 相关手册文档是否有做版本控制 是否对操作规范指引定期进行改进更新 操作意识 某银行机房UPS前端安装有交流稳压电源，由于此设备内部接触器结点老化，局部发热量过大导致结点处电缆烧断，造成UPS供电系统主输入及旁路电源中断，于某日18点15分UPS系统电池开始放电，19点52分电池达到截止电压停止放电，导致机房所有负载掉电。由于监控和日常巡检没有将结点老化问题作为检查内容之一，导致操作方法存在漏洞，从而导致供电中断。20点23分机房恢复供电，20点38分关键生产系统业务恢复运行,20点55分机房所有系统恢复正常。因为操作方法和规范问题，导致关键业务造成了一个多小时的中断。 预警与应急意识 预警意识 对于本职内工作流程，方法是否了解 目前工作中发生的事件是被动救火还是主动预警 日常检查工作内容是否完善 对故障的发生情况是否进行过前期预估 事件判断 对工作中突发事件是否能够进行正确判断 对事件是否进行统计分类 对事件的重要程度是否进行分级 预警与应急意识 应急手段 对突发事件是否有相关的应急手段 应急手段是否有业界相关标准流程做指导 对事件发生的处理方法是否经过探讨研究 应急规范 是否建立应急的相关流程制度文档 是否对其流程规范定期进行更新整改 应急预案 是否对重要设备进行制定应急预案 预案制定内容的涵盖内容是否经过探讨研究 预警与应急意识 应急演练 根据应急预案是否进行过实际演练 演练周期是否定义并符合要求 演练结果是否能够达到预期目标 审计意识与持续改进 演练结果是否留下相关证据 是否定期对应急预案进行过符合性检查 新设备或者系统上线是否即使更新应急预案 法律意识 法律意识 现有工作的工作方式和使用工具是否符合法律法规要求 交流讨论…… * * * 数据恢复 数据被误删除或者被格式化了，数据还可能找回来吗？ 推荐款数据恢复工具（EasyRecovery,金山数据安全2006） 秘密存储 几种方案 存放在一般人不会留意的位置 将特定目录隐藏起来 设置目录为隐藏属性 设置目录为系统、隐藏属性 Attrib d:\Secret +h +s 使用文件保密柜存储 推荐软件：StrongDisk 涉密载体与涉密检查 联网计算机不涉密 涉密计算机不联网 * * 可移动存储设备安全 日常生活，常见的移动存储设备有哪些？ ...... 可移动存储设备安全 移动存储设备中的信息安全威胁 物理损坏与丢失 数据被窃取、恶意恢复 来自病毒的威胁--移动存储设备已成为流行的病毒传播载体 数据丢失或被破坏 物理损坏与丢失 设备保存、使用不当 导致数据丢失、不可用 设备被盗 导致数据丢失不可用，同时机密数据、隐私泄露 驻阿美军基地严防移动存储设备被盗 网络中的个人隐私传播 隐私泄露，有时候可以无声地将一个生命毁掉！！！ * * 新加坡南洋