XX基金-信息安全培训(1).pptxVIP

CyberSecurityAwarenessTraining;;PART;案例分析;2月24日，微盟集团发布公告称，SaaS业务生产环境和数据遭到一名员工“人为破坏”，已向上海警方报案，该员工已被刑事拘留。

;案例分析;信息资产;内部威胁;将口令写在便签上，贴在电脑监视器旁

开着电脑离开，就像离开家却忘记关灯那样

轻易相信来自陌生人的邮件，好奇打开邮件附件

使用容易猜测的口令，或者根本不设口令

丢失笔记本电脑

不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息

随便拨号上网，或者随意将无关设备连入公司网络

事不关己，高高挂起，不报告安全事件

在系统更新和安装补丁上总是行动迟缓

只关注外来的威胁，忽视企业内部人员的问题;提高人员信息安全意识和素质

势在必行！;PART;消息、信号、数据、情报和知识

信息本身是无形的，借助于信息媒体以多种形式存在或传播：

存储在计算机、磁带、纸张等介质中

记忆在人的大脑里

通过网络、打印机、传真机等方式进行传播

信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产：

计算机和网络中的数据

硬件、软件、文档资料

关键人员

组织提供的服务

具有价值的信息资产面临诸多威胁，需要妥善保护;是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。;我国信息安全的发展阶段;我国未来信息安全的发展趋势;PART;数据分级分类;数据分类-个人隐私;;;人编写程序不可能十全十美的，所以软件也免不了会出现BUG，而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。;什么是防火墙？;恶意病毒木马

当防护软件或防火墙提示存在恶意代码或木马时，首先，使用防病毒软件隔离受感染文件；其次，发现病毒不可控时，立刻切断网线关机，防止病毒内网传输以及盗取计算机内的敏感信息，并及时寻找专业人员或安全公司处???。;;如果没有经过授权许可请勿在公司电脑上使用U盘等移动存储设备

请使用完后进行把文件清除干净

请不要在电脑中长期、大量存放涉密文件，防止电脑出现故障给自己和公司带来损失，请大家及时的把重要文件放到公司服务器中，或者备份到安全的存储设备中;;Personalcomputersecurity;Personalcomputersecurity;邮件安全;“邮件门”攻击方式演示;PART;懒人密码

123456;;必须包含大小写字母、特殊字符、数字;;主要攻击手段为钓鱼网站，诈骗方式类似钓鱼邮件，区别是，钓鱼网站是通过诱使用户链接到特制的网页，这些网页通常会伪装成和真实网站一样，以达到诈骗目的。;;;上网安全;上网安全;;不轻信邮件里的内容;WiFi安全;免费WiFi接入注意事项;浏览痕迹安全;浏览痕迹安全;浏览痕迹安全;职业道德;职业道德;PART;信息安全相关法律法规概览;信息安全相关法律法规概览（续）;

一是层级低。缺乏上位法,现有关于互联网业务管理、网络与信息安全、用户个人权益保护方面的法律文件均为部门规章,对违法行为的处罚力度不够、执行力较弱、实施效果欠佳。

二是不健全。如针对电子商务、信息资源开放利用、用户信息保护等领域仍未有明确的法律制度予以规范。

三是“碎片化”现象突出。传统行业管理部门的法律法规缺乏对互联网的兼容性和包容性,导致“政出多门”,难以形成约束合力,在网络基础设施保护、互联网信息服务市场准入管理等领域,都不同程度上存在法律条块分割、部门多头管理等现象。

四是部分立法需要尽快修订完善或出台新的制度。如《电信条例》中关于电信业务分类、互联网信息服务市场准入、无线电频率规划分配制度等,在不同程度上存在着与实践管理脱节的问题,亟需调整和完善。;网络安全法概述;处罚对象;PART;我们做了什么;