新員工信息安全意識培訓_第1頁
新員工信息安全意識培訓_第2頁
新員工信息安全意識培訓_第3頁
新員工信息安全意識培訓_第4頁
新員工信息安全意識培訓_第5頁
已閱讀5頁,還剩10頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、員工信息安全意識培訓主要內容1、什么是信息安全?2、信息安全與我的關系?3、如何實現信息安全?4、信息安全管理制度和法律法規!什么是信息安全?什么是信息?有意義的內容對企業具有價值的信息,稱為信息資產;對醫院正常發展具有影響作用,敏感信息,不論是否屬于有用信息。制度:一切與公司經營有關情況的反映。什么是信息安全?信息安全的3要素:CIAConfidentiality, Integrity, Availability保密性、完整性、可用性采取合適的信息安全措施,使安全事件對業務造成的影響降低最小,保障組織內業務運行的連續性。信息安全與我的關系?常見威脅:竊取、截取、偽造、篡改、拒絕服務攻擊、行為

2、否認、非授權訪問、傳播病毒等;威脅來源: 自然災害、意外事故; 計算機犯罪; 人為錯誤,比如使用不當,安全意識差等; 黑客 行為; 內部泄密; 外部泄密; 信息丟失; 網絡協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。信息安全與我的關系?某防病毒廠商2010年第一季度信息安全威脅報告:在全球不同國家,共計發生327,598,028次惡意程序試圖感染用戶計算機的行為,同上一季度相比,總體增長26.8%;網絡罪犯所采取的攻擊策略有所改變;互聯網上占統治的地位的惡意軟件家族主要針對HTML代碼或腳本,網絡罪犯主要用此類家族的惡意軟件感染合法網站;共發現119,674,973個包含惡意程序的主

3、機服務器。同上季度相比,新發現和確認的漏洞數量增長了6.9%;漏洞利用程序增長了21.3%。幾乎任何能夠同計算機進行同步的設備都會被網絡罪犯用來充當惡意軟件的載體。 以企業為目標的攻擊威脅數字上升; 攻擊工具的普及使網路罪行較以往變得更輕易; 基于網站的攻擊有增無減; 針對個人身份資訊的安全威脅持續增長。 垃圾郵件持續泛濫;信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?如何實現信息安全?深圳全市的孕婦信息庫泄露事件不法分子將孕婦的資料制成了“泄密光盤”4萬條包括孕婦姓名、出生日期(嬰兒)、戶口性質(流動、暫住、常住)、家庭地址、聯系電話、以及就診醫院及預產期的信息以每條0.3

4、元的價格進行銷售。很多乳品廠商也通過 固定的渠道從醫院套取孕婦的個人信息來達到賺錢的目的。甚至,某些醫院的個別工作人員已經和一些個人醫療信息的”收購販子”形成了秘密而固定的“銷售渠道”,一般人很難插手。如何實現信息安全?如何實現信息安全?物理安全計算機使用的安全網絡訪問的安全社會工程學病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應急響應 文件分類分級 使用過的重要文件及時銷毀,不要扔在廢紙簍里,也不要重復利用 不在電話中說工作敏感信息,電話回叫要確認身份 不隨意下載安裝軟件,防止惡意程序、病毒及后門等黑客程序 前來拜訪的外來人員應做身份驗證(登記),見到未佩戴身份識別卡的人應主動詢問 加強

5、對移動計算機的安全保護,防止丟失; 重要文件做好備份信息安全管理制度和法律法規原則上外來設備不允許接入公司內部網絡,如有業務需要,需申請審批通過后方可使用。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。公司內計算機嚴格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設備等的移動存儲設備,除工作必須要長期使用移動存儲的可申請開通外,公司內的計算機禁止使用移動存儲設備。公司內嚴禁使用盜版軟件和破解工具,如有工作需要,應通過公司采購正版軟件或使用免費軟件不經批準,嚴禁在公司內部架設FTP,DHCP,DNS等服務器研發用機未經批準,嚴禁轉移到公司辦公網絡、或將辦公電腦轉移到研發內網使用。

6、研發規定任何部門和個人不得私自將包括HUB、交換機、路由器等的網絡設備接入公司網絡中。原則上不得使用網絡共享,如因工作原因需要使用的,必須遵循最小化授權原則,刪除給所有人(everyone)的共享權限,只共享給需要訪問的人員,并且在使用后立即關閉。 發現中毒后要斷開網絡,并及時報告IT服務熱線,等待IT工程師來處理。三、安全管理工作 醫院要建立安全管理 工作規章制度、實行安全責任制,出了問題按規章制度處理。 確立安全意識。加強工作人員責任意識、安全意識教育,樹立強化 網絡信息安全管理 工作重要性的理念,把網絡與信息安全工作切實抓緊、抓實、抓好。信息安全管理制度和法律法規嚴禁使用掃描工具對網絡進

7、行掃描和在網絡使用黑客工具不得以任何方式將公司信息(包括網絡拓撲、IP地址、安全策略、帳號,口令等)告知不相關的人員內部計算機的操作系統、IIS,數據庫、FTP以及所有企業應用(如電子郵件系統、即時通訊工具等)中,必須設置用戶口令,嚴禁使用空口令、弱口令或缺省口令。一經發現將被行政處罰??诹铋L度應在8個字符以上,還應包括大小寫字母,特殊符號和數字??诹顟撛谌齻€月內更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。嚴禁卸載或關閉安全防護軟件和防病毒軟件,如有系統補丁必須及時安裝。離開電腦要鎖屏。信息安全管理制度和法律法規n系統保護中華人民共和國計算機信息系統安全保護條例計算機信息網絡國際聯網安全保護管理辦法n安全產品商用密碼管理條例n國家秘密中華人民共和國保守國家秘密法計算機信息系統國際聯網保密管理規定n知識產權中華人民共和國著作權法最高人民法院關于審理涉及計算機

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論