员工信息安全意识与安全实践培训人力资源职能.pptx

信息平安意识与平安实践

信息平安：人员是最大的风险来源超过80%的信息平安威胁来自于组织内部

信息平安：信息资产与威胁黑客入侵20%-30%70%-80%员工疏忽和泄漏固定资产和一些文档中存储在员工的脑子中根据Delphi公司统计，公司价值的26%表达在固定资产和一些文档上，而高达42%的价值是存储在员工的脑子里。78%的企业数据泄漏是来自内部员工的不标准操作

信息平安意识装有客户信息的电脑需要3个悍匪1辆车，拉走公司损失100万只需1个商业间谍公司损失：所有客户信息资产比钞票更重要，但更脆弱，更应得到保护！一个优盘

物理平安—“ATM取款机〞

物理平安—“电子门禁〞

物理平安—“电子门禁〞〔案例〕时间：某天夜里地点：A公司的数据中心大楼人物：一个普通的系统管理员一个普通的系统管理员，利用看似简单的方法，就进入了需要门卡认证的数据中心……————来自国外某论坛的剧烈讨论

物理平安—“电子门禁〞〔案例〕①张三找到一个气球，放掉气②张三面朝大门入口趴下来，把气球塞进门里，只留下气球的嘴在门的这边③张三在门外吹气球，气球在门内膨胀，然后，他释放了气球……④由于气球在门内弹跳，触发动作探测器，门终于开了

网络钓鱼—“钓鱼网站〞://taoba0?://?://teobao?://taoobao?://taobaoy?://taobao-hb://

网络钓鱼—“钓鱼邮件〞

网络钓鱼—“伪基站钓鱼〞

网络钓鱼—“伪基站钓鱼〞〔案例〕

网络钓鱼—“伪基站钓鱼〞〔案例〕

网络钓鱼—“伪基站钓鱼〞〔案例〕后台数据：姓名身份证号银行卡号银行卡密码开户银行号码....

社会工程学诈骗明天到我办公室来一趟…“领导〞的权威让下属服从利用亲情关系诈骗你女儿生病住院了…

平安—“二维码〞

平安—“充电桩〞用使用者的，向任意号码发送短信！用使用者进行消费！

平安—“充电桩〞充电桩会提示用户开启USB调试或信任该设备，如果用户点击同意，就会使局部权限得到开放！提醒：接入充电桩时，如果充电桩需要权限请求，一律拒绝。〔包括USB调试与设备信任〕局部充电桩有提供插座，用随身携带的设备进行充电。局部充电桩只提供USB孔，如果遇到这类的充电桩，切记使用只有充电功能〔无数据传输功能〕的充电线。使用充电桩时，将设备关机。

平安—“恶意吸费APP〞这个弹窗暗藏玄机！

平安—“恶意吸费APP〞点击确定后，对话框消失。随后，话费详单显示，这次操作实际上被定制了20元的增值业务费！

平安—“电信诈骗〞

平安—“木马病毒〞通过发送恶意链接、虚假短信等使用户遭受木马病毒，蒙受资金损失。

平安本卷须知

员工平安实践进门——物理安全1忘了带卡？——尾随进入最正确实践

员工平安实践打开计算机——账户安全2最正确实践谁未经授权使用了我的电脑？——数据被窃取——内容被破坏未经批准，不得转借或使用他人账户使用计算机及应用系统应设置登录口令，且不得向他人泄露口令工作岗位调动或离职时，应主动移交全部账号和口令

员工平安实践登录计算机/VPN——口令安全3最正确实践不得将口令写在纸上或记录于电子文件中不要采用用户名、姓名、生日、号码、默认口令等作为密码口令长度应至少10位，至少包含字母、数字、特殊符号的两种或两种以上定期更换口令VPN身份认证口令不得转借他人使用，如有遗失或被窃取应第一时间通知平安管理员口令泄露？弱口令?——鉴别信息被冒用!

员工平安实践暂离工位——账户安全4最正确实践使用〞win+L〞锁屏或关闭计算机设置15min后自动启动屏幕保护程序，在恢复时使用密码保护

员工平安实践使用个人计算机——个人计算机设备安全5最正确实践未经批准任何计算机不得接入公司网络，经批准的使用指定端口和IP，接入网络前安装平安补丁、杀毒软件并查杀病毒未经授权严禁翻开办公电脑机箱、拆装电脑硬盘等配件，严禁使用办公电脑内置硬盘以外的设备启动电脑发现计算机被入侵或感染病毒应立即断开网络连接，去除病毒；发现病毒无法被有效去除时，及时报告信息平安部门不制造和传播计算机病毒不在工作时间使用计算机进行与工作无关的活动对敏感数据采取加密措施，妥善存放

员工平安实践使用公用计算机——公用计算机设备安全6最正确实践设置管理责任人，防止公用计算机被盗、被滥用或被入侵未授权的外来人员不得使用公用计算机使用完公用计算机后要退出登录

员工平安实践使用公司网络办公——计算机网络安全7最正确实践计算机接