世界500强企业员工信息安全培训.pptx
- 文档编号:71613
- 上传时间:2022-10-02
- 格式:PPTX
- 页数:103
- 大小:4.66MB
世界500强企业员工信息安全培训.pptx
《世界500强企业员工信息安全培训.pptx》由会员分享,可在线阅读,更多相关《世界500强企业员工信息安全培训.pptx(103页珍藏版)》请在冰豆网上搜索。
员工信息安全目录GROUP1一集团信息化发展二信息安全集团信息化发展GROUP2一、全球信息化发展趋势1、云计算技术广义的云计算,是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的IT和软件、互联网服务,以及任意其他的服务(如购物、医疗)。
云计算使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
云计算可以认为包括以下几个层次的服务:
基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。
云计算服务通常提供通用的通过浏览器访问的在线商业应用,软件和数据可存储在数据中心。
数据在云端:
不怕丢失,不必备份,可以任意点的恢复;软件在云端:
不必下载自动升级;无所不在的计算:
在任何时间,任意地点,任何设备登录后就可以进行计算服务;无限强大的计算:
具有无限空间的,无限速度。
GROUP3集团信息化发展集团信息化发展GROUP42、集团云计算运用目前的云计算应用,主要体现在基础设施即服务(IaaS),以及部分软件即服务(SaaS)方面。
在基础设施方面,数据中心利用虚拟化技术,实现弹性的硬件资源管理和分配。
我们的IT工程师只要通过一个简单的OA流程,就可以申请到所需的虚拟服务器资源,极大的提高资源利用效率和响应周期。
在应用软件方面,现在的IT平台能通过智能手机、iPad、笔记本电脑等移动终端,为员工提供的IT应用服务,例如视频会议室、手机移动办公等。
不过,虽然目前的IT应用平台已经具备了一部分云计算的元素,但是各个应用系统还没有实现标准化,也无法实现应用软件资源的“池”化,还需进一步的深入推广和整合。
GROUP5集团信息化发展i架构GROUP6集团信息化发展规划控制部GROUP7信息安全部应用开发部系统运营部各子公司IT部IT组织架构集团信息化发展4、集团信息化架构集团信息化委员会集团IT总部信息化业务蓝图GROUP8集团信息化发展05-08年信息化投资(万元)GROUP9235061601050014840150001000050000200002005年2006年2007年2008年集团信息化发展目录GROUP10一集团信息化架构二信息安全信息安全GROUP11我的机器怎么这么慢,难道又中毒了?
上网时要注意些什么?
为什么密码要设这么复杂?
我不知道我的电脑到底安不安全?
郁闷!
我又因信息安全问题被处罚了!
我们平常所说的信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性的相关技术和理论都是网络安全的研究领域。
GROUP12信息安全可用性GROUP13保密性确保只有被授权的人才可以访问信息确保信息和信息处理方法的准确和完整完整性确保在需要时被授权的用户可以访问信息和相关的资产信息安全保护信息的安全就像保护你口袋里的钱:
1.首先你的钱你不希望别人知道,因为那是你的保密性2.其次你不希望自己突然意外变少或变成了假币完整性3.你肯定希望自己随时都能随心所欲的用这笔钱可用性GROUP14信息安全信息安全GROUP15信息安全GROUP161.信息是一种资产,正如我们口袋里的钱一样重要。
信息是公司核心资产之一,确保信息资产安全是维护公司稳定运营和持续发展的必要条件。
2.目前公司信息安全建设明显滞后于IT应用系统的建设,对信息资产保护迫切需要对信息安全进行全面提升。
3.遵守国际国内相关标准,建立满足SOX(萨班斯法案)的安全管理体系是集团国际化发展的要求。
GROUP17信息安全我司已部署了防火墙、防病毒软件、IPS、上网行为审计产品、终端安全管理系统等基本的安全防护产品。
建立了基本的安全管理政策、制度,相关安全标准和规范。
各种信息安全隐患依然存在,如笔记本管理、移动存储管理、终端管理、人员意识淡薄等。
信息安全不再是纯技术问题,它包括了技术、管理、意识等诸多方面,公司在信息安全管理流程、制度、安全意识培训方面相对落后。
GROUP18信息安全19GROUP信息安全管理文档体系技术规范管理制度信息系统安全等级保护基本要求因特网审计系统架构与设备配置技术规范漏洞扫描系统架构与设备配置技术规范防病毒系统架构与设备配置技术规范安全域划分技术规范入侵防护系统架构与设备配置技术规范防系补火统丁墙信分架息发构资系与产统设安架备全构配管与置理设技规备术范配规置范技术规范信息安全审计管理制度信息系统日志安全管理制度信息系统业务连续性管理制度信息系统访问控制制度信息系统渗透测试管理制度移系第备动统三份和用方管远户人理程注员制办册信度公、息安密安全码全管和管理权理规限制定管度理制度员工信息安全管理制度信息安全安全管理制度查询路径:
OA首页集团管理制度(MSS)主目录3管理制度2程序文件12IT管理2人员管理GROUP20信息安全1、严禁私自打开胶封的外设通讯口。
GROUP21信息安全2、个人计算机必须接受域管理。
GROUP22信息安全3、个人计算机必须设定自动屏保,等待时间不长于10分钟,且必须启用恢复密码保护。
GROUP23信息安全4、严禁未经申请安装非标软件。
GROUP24信息安全5、使用任何外来软件之前必须检查这些软件是否带有病毒,并保证公司的反病毒措施没有因此失效。
6、员工不得安装非正版软件。
GROUP25信息安全个人计算机必须安装标准防病毒软件并每周检查是否成功升级病毒库,如失败应及时通知IT部门。
GROUP26信息安全个人计算机必须启动windowsupdate服务并设为自动更新。
GROUP27配置自动更新:
运行172.16.9.15常用软件下载公用软件杀毒软件专杀软件wsus.reg信息安全Windows系统提示安装系统补丁时,用户必须接受安装。
GROUP28信息安全每月定期检查系统补丁更新是否成功。
GROUP29信息安全不得伪造他人IP地址、MAC地址、机器名、用户账号连接到内部网络和系统。
严禁访问与工作无关网站,严禁下载、存放与工作无关文件,严禁利用公司资源干私活。
严禁未经批准使用QQ、MSN等即时通讯工具。
不得针对公司的网络或服务器进行安全扫描。
严禁个人计算机私自提供WEB、FTP、Proxy、DHCP、SMTP、POP3等服务。
GROUP30信息安全不得在连接到内部网络的同时用电话拨号、无线或其它方法连接到非网络。
严禁利用任何手段获取他人密码、控制他人计算机,严禁进行黑客攻击、监听数据、窃取密码、嗅探网络拓扑等非法操作。
严禁编写、搜集、传播病毒木马与黑客软件。
禁止使用公司的计算系统散布、转发或回复连锁邮件、恶作剧邮件及其他一些与业务无关的邮件GROUP31信息安全严禁通过任何方式外发送公司密级资料,确因业务需要外发,绝密级资料需主管副总裁领导、绝密级以下资料需部门主管领导审批。
发送密级资料需加密,密钥不得随文件同时发送。
机密数据不能保存在操作系统所在分区。
严禁研发人员未经审批在邮件中夹带图纸类附件。
严禁通过OA传送研发图纸文件。
GROUP32信息安全不得设置匿名完全共享文件夹。
严禁收集、存放非本岗位的公司机密数据。
不得将与公司相关的个人信息(如公司邮件地址,电话,职务)在公共网站进行注册。
员工使用打印机打印文档时,打印完成后立即从打印机上取回文档,防止文档信息泄漏。
对于重要的传真文档、打印文档,需妥善保管;热敏纸的重要传真文档应将其复印之后保管。
GROUP33信息安全如有违反,根据违反对应的制度条款处罚10分、20分、40分/次。
1分=10元GROUP34信息安全以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;execompifscrvbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;不要在邮件内容中透露涉及单位和个人的重要信息内容。
如身份证号码、银行帐号、计算机账号及口令等;GROUP35信息安全4、严禁未经申请安装非标软件。
GROUP36信息安全5、使用任何外来软件之前必须检查这些软件是否带有病毒,并保证公司的反病毒措施没有因此失效。
6、员工不得安装非正版软件。
GROUP37信息安全个人计算机必须安装标准防病毒软件并每周检查是否成功升级病毒库,如失败应及时通知IT部门。
GROUP38信息安全个人计算机必须启动windowsupdate服务并设为自动更新。
GROUP39配置自动更新:
运行172.16.9.15常用软件下载公用软件杀毒软件专杀软件wsus.reg信息安全Windows系统提示安装系统补丁时,用户必须接受安装。
GROUP40信息安全每月定期检查系统补丁更新是否成功。
GROUP41信息安全不得伪造他人IP地址、MAC地址、机器名、用户账号连接到内部网络和系统。
严禁访问与工作无关网站,严禁下载、存放与工作无关文件,严禁利用公司资源干私活。
严禁未经批准使用QQ、MSN等即时通讯工具。
不得针对公司的网络或服务器进行安全扫描。
严禁个人计算机私自提供WEB、FTP、Proxy、DHCP、SMTP、POP3等服务。
GROUP42信息安全不得在连接到内部网络的同时用电话拨号、无线或其它方法连接到非网络。
严禁利用任何手段获取他人密码、控制他人计算机,严禁进行黑客攻击、监听数据、窃取密码、嗅探网络拓扑等非法操作。
严禁编写、搜集、传播病毒木马与黑客软件。
禁止使用公司的计算系统散布、转发或回复连锁邮件、恶作剧邮件及其他一些与业务无关的邮件GROUP43信息安全严禁通过任何方式外发送公司密级资料,确因业务需要外发,绝密级资料需主管副总裁领导、绝密级以下资料需部门主管领导审批。
发送密级资料需加密,密钥不得随文件同时发送。
机密数据不能保存在操作系统所在分区。
严禁研发人员未经审批在邮件中夹带图纸类附件。
严禁通过OA传送研发图纸文件。
GROUP44信息安全不得设置匿名完全共享文件夹。
严禁收集、存放非本岗位的公司机密数据。
不得将与公司相关的个人信息(如公司邮件地址,电话,职务)在公共网站进行注册。
员工使用打印机打印文档时,打印完成后立即从打印机上取回文档,防止文档信息泄漏。
对于重要的传真文档、打印文档,需妥善保管;热敏纸的重要传真文档应将其复印之后保管。
GROUP45信息安全如有违反,根据违反对应的制度条款处罚10分、20分、40分/次。
1分=10元GROUP46信息安全以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;execompifscrvbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;不要在邮件内容中透露涉及单位和个人的重要信息内容。
如身份证号码、银行帐号、计算机账号及口令等;GROUP47信息安全重要数据和文件根据不同的需要按规定进行加密和设置访问权限;重要数据和文件应及时按规定进行备份。
核心数据文件要在本地备份的基础上进行异地备份(172.16.9.16);重要数据和文件不要放在共享文件夹内,确因工作需要临时设立共享文件夹的,应设置口令,并应针对不同的用户名(帐号)设置不同的操作权限。
临时共享文件夹使用结束
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 世界 500 企业 员工 信息 安全 培训