信息安全意识培训课件(PPT-48页).ppt

密码安全控制措施口令设置时应避免使用以下组合：生日电话号码身份证号码用户名姓名的拼音英文名其它系统已使用的口令其它容易被别人猜测的内容密码安全控制措施不安全的口令举例：短口令（少于8个字符）：okokok简单数字口令简单英文单词：desktop简单英文词组：comeonbaby姓名拼音+常见数字：PETER2008帐户+电话：pete密码安全控制措施安全的口令应当同时包含以下内容：大写字母小写字母数字特殊符号安全的口令长度不能小于8个字符、应定期修改、应避免使用历史口令密码安全控制措施较安全的口令举例：一句话口令：9月前，一定要把认证通过：9YQ,ydybxrztg!我的口袋有33块：WoDeKouDaiY33K！神龟虽寿，犹有尽时：sgss,yyjs密码安全控制措施定期更改口令，至少每2个月改一次；防止忘记口令的有效方法是：经常输入口令；离开座位时，要锁定或关闭计算机；不要把密码告诉别人。z信息安全1.物理安全2.密码安全4.上网行为安全3.传输安全信息安全管理措施传输安全案例说明利用QQ传送文件；利用163，sina，yahoo邮箱发送邮件；利用网络U盘传送文件；利用网络FTP传送文件；重要机密文件未加密传输。传输安全控制措施使用公司邮箱、OA系统进行信息交流或文件传送；重要机密文件进行加密处理；重要机密文件做好定期备份工作。传输安全WordExcelWord,excel加密码方法传输安全RAR文件加密RAR加密码方法传输安全控制措施如果不希望别人编辑您的文件，可以把文件转换成pdf文件。而且可以根据需求可对PDF文件进行访问、复制、打印等权限进行加密处理。传输安全123PDF文件加密z信息安全1.物理安全2.密码安全4.上网行为安全3.传输安全信息安全管理措施四川明星电缆股份有限公司**信息安全意识培训*主讲人：xx内容大纲什么是信息安全123信息安全意识如何做好信息安全什么是信息安全采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。什么是信息信息是公司经营重要的资产。对于现代企业来说，信息是一种资产，包括电子文件、纸质文件、图纸、标准、专利、报价短信消息、电话汇报等，信息资产是具有重要价值。以下哪些属于信息?数据专利计算机文件声音纸什么是信息信息安全意识信息安全意识（InformationSecurityAwareness），就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的措施。信息安全的目标确保信息及资源在有需要的时候可以正常使用。确保信息在生成、传输、保存过程中不会被恶意修改。确保信息在生成、传输、保存过程中不会被泄漏。一般秘密机密绝密信息保密级别定义我们的目标建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险遵守各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平z信息安全1.物理安全2.密码安全4.上网行为安全3.传输安全信息安全管理措施物理安全安全目标防止物理设备在未授权的情况下被访问、或损坏，确保硬件的绝对安全，尽量做到点对点，减少中间的流转环节。尽量对移动存储器中的内容进行加密设置，防止未授权人员对其进行访问。物理安全案例说明1、全球每隔53秒钟就会有一台笔记本电脑失窃——SoftwareInsurance；?

2、97%的失窃笔记本电脑都没有希望找回——FBI?

3、你的笔记本电脑失窃的几率为10%，这意味着每十个人中就有一个人会丢失笔记本电脑——GartnerGroup?

4、……?惠普公司提供服务的富达投资公司的几名员工在公司以外场所使用时被盗的。这台笔记本电脑中储存了惠普公司的19.6万现有员工和以前员工的相关资料。具体资料包括员工姓名、地址、社会保险号、生日和其他一些与员工有关的资料。物理安全案例说明2006年5月，美国退伍军人事务部的一名员工家被盗，其中丢失的一台笔记本电脑中存有包括自1975年以来大约2650万名美国退伍军人及其部分家属的姓名、出生日期和社会安全号码等个人信息，甚至还包括这些退伍军人的配偶、身体健康状