联通安全培训课件.pptVIP

联通安全培训课件

网络安全：数字时代的生命线在数字化转型的浪潮中，网络安全已成为企业发展的核心基石。根据最新统计，2025年全球网络攻击事件同比增长30%，攻击手段日益复杂化、智能化。作为国家通信基础设施的重要组成部分，中国联通承担着保障亿万用户信息安全的重大责任。每一次安全事件不仅可能造成经济损失，更会直接影响企业声誉和客户信任度。

网络安全威胁全景图钓鱼攻击伪装成可信来源诱骗用户点击恶意链接或提供敏感信息，成功率持续上升勒索病毒加密企业关键数据并索要赎金，造成业务中断和重大经济损失内部泄密员工有意或无意泄露敏感信息，占安全事件的40%以上AI驱动攻击利用人工智能技术自动化攻击、深度伪造，防御难度大幅提升

无处不在的威胁网络安全威胁如影随形，从邮件、网站到移动应用，从外部黑客到内部人员，攻击者无时无刻不在寻找系统漏洞。保持警惕是每位员工的基本职责。

第二章：联通网络安全政策与法规解读

关键法律法规概览1《网络安全法》明确网络运营者的安全保护义务，要求建立安全管理制度、采取技术措施防范网络攻击，并对关键信息基础设施实施重点保护。网络运营者应当履行安全保护义务保障网络免受干扰、破坏或未经授权的访问防止网络数据泄露或被窃取、篡改2《数据安全法》规范数据处理活动，保障数据安全，促进数据开发利用。要求企业建立全生命周期数据安全管理制度，对重要数据实行目录管理。建立数据分类分级保护制度开展数据安全风险评估重要数据出境需进行安全评估3《个人信息保护法》保护个人信息权益，规范个人信息处理活动。强调处理个人信息应遵循合法、正当、必要原则，公开处理规则，明示处理目的、方式和范围。处理个人信息需征得本人同意不得过度收集个人信息采取加密、去标识化等安全措施

联通内部安全管理制度信息安全责任体系建立了自上而下的三级安全责任体系：01公司级首席安全官总体负责02部门级各部门负责人为第一责任人03个人级每位员工签署安全责任书核心管理要求员工行为规范禁止私自外发涉密信息禁止使用未授权的外部存储设备禁止在公共场合讨论敏感业务必须参加年度安全培训并通过考核安全事件报告流程发现安全事件后15分钟内向部门安全员报告，部门安全员30分钟内向公司安全中心上报，启动应急响应机制。对隐瞒不报或延误报告的，将追究相关责任人的管理责任。

案例分享：违规泄露信息的处罚实例1事件起因2024年3月，某省分公司客服部员工张某，为方便在家办公，私自将包含3000余条客户姓名、电话、身份证号的Excel文件通过个人邮箱外发。2事件发现公司数据防泄露系统(DLP)监测到异常外发行为，安全团队立即介入调查，确认为违规操作。3处理结果张某被给予罚款5000元、记大过处分并解除劳动合同的处罚，其直属主管因监管不力被警告处分。4深远影响公司启动了客户信息安全专项整改，投入百万元加强技术防护。部分客户因担心信息安全选择停用服务，造成间接经济损失和品牌信誉损害。一次疏忽，代价惨重。网络安全无小事，每个人都是守门人。

第三章：常见网络安全风险与防范

钓鱼邮件识别与防范典型钓鱼邮件特征发件人地址可疑仿冒官方邮箱，如将@改为@制造紧迫感账户即将冻结24小时内必须确认等话术施压要求点击链接或下载附件链接指向钓鱼网站，附件含有恶意代码索要敏感信息要求提供账号密码、验证码等关键信息联通内部演练数据2024年度钓鱼邮件演练结果：23%点击率员工点击钓鱼链接的比例7%提交率输入账号密码的员工比例91%识别率培训后的识别准确率防范建议：遇到可疑邮件，通过官方渠道核实；不点击未知链接；不下载可疑附件；及时向IT部门报告。

密码安全与账户保护强密码设置原则长度至少12位，包含大小写字母、数字和特殊符号避免使用生日、姓名等个人信息不同系统使用不同密码每90天更换一次密码不在纸张或电子文档中明文记录密码多因素认证(MFA)多因素认证为账户添加第二道防线，即使密码泄露，攻击者也无法登录。联通要求：所有核心业务系统、邮箱、VPN必须启用MFA，通常采用短信验证码或认证器APP。启用率目标：100%真实案例：密码泄露的惨痛教训某员工在多个平台使用相同密码Unicom2023!，其中一个第三方购物网站发生数据泄露。黑客利用该密码尝试登录其企业邮箱成功，获取了大量内部文件并向客户发送钓鱼邮件，造成严重后果。教训：密码复用是安全隐患的重大来源，务必使用密码管理器生成和管理不同的强密码。

设备与终端安全电脑安全规范离开座位超过5分钟必须锁屏(Win+L)禁止在电脑上安装未经审批的软件及时安装系统和软件安全补丁开启防火墙和杀毒软件实时防护手机安全使用设置屏幕锁和生物识别解锁仅从官方应用商店下载APP不越狱或ROOT手机公务手机不得安装非工作相关应用公共Wi-Fi风险避免在公共Wi-Fi下处理敏感业务必要时使用公司VPN加密连接关闭设备Wi-