新員工信息安全意識培訓主要內容1、什么是信息平安？2、信息平安與我的關系？3、如何實現信息平安？4、信息平安管理制度和法律法規！什么是信息平安？什么是信息？有意義的內容對企業具有價值的信息，稱為信息資產；對企業正常開展具有影響作用，敏感信息，不管是否屬于有用信息。?制度?：一切與公司經營有關情況的反映。什么是信息平安？信息平安的3要素：CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取適宜的信息平安措施，使平安事件對業務造成的影響降低最小，保障組織內業務運行的連續性。信息平安與我的關系？常見威脅：竊取、截取、偽造、篡改、拒絕效勞攻擊、行為否認、非授權訪問、傳播病毒等；威脅來源：◆自然災害、意外事故；◆計算機犯罪；◆人為錯誤，比方使用不當，平安意識差等；◆"黑客"行為；◆內部泄密；◆外部泄密；◆信息喪失；◆網絡協議自身缺陷缺陷，例如TCP/IP協議的平安問題等等。信息平安與我的關系？某防病毒廠商2021年第一季度信息平安威脅報告：在全球不同國家，共計發生327,598,028次惡意程序試圖感染用戶計算機的行為，同上一季度相比，總體增長26.8%；網絡罪犯所采取的攻擊策略有所改變；互聯網上占統治的地位的惡意軟件家族主要針對HTML代碼或腳本，網絡罪犯主要用此類家族的惡意軟件感染合法網站；共發現119,674,973個包含惡意程序的主機效勞器。同上季度相比，新發現和確認的漏洞數量增長了6.9%；漏洞利用程序增長了21.3%。幾乎任何能夠同計算機進展同步的設備都會被網絡罪犯用來充當惡意軟件的載體。以企業為目標的攻擊威脅數字上升；攻擊工具的普及使網路罪行較以往變得更輕易；基于網站的攻擊有增無減；針對個人身份資訊的平安威脅持續增長。垃圾郵件持續泛濫；信息平安就在我們身邊！信息平安需要我們每個人的參與！你該怎么辦？如何實現信息平安？如何實現信息平安？互聯網企業被入侵案例：案例1、Google，2021-12案例2、百度，2021-01案例3、網易，2021-07如何實現信息平安？物理平安計算機使用的平安網絡訪問的平安社會工程學病毒和惡意代碼賬號平安電子郵件平安重要信息的保密應急響應文件分類分級使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用不在中說工作敏感信息，回叫要確認身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應做身份驗證〔登記〕，見到未佩戴身份識別卡的人應主動詢問加強對移動計算機的平安保護，防止喪失；重要文件做好備份如何實現信息平安？防范社會工程學攻擊社會工程學是一種通過對受害者心理弱點、本能反響、好奇心、信任、貪婪等心理陷阱進展諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟：信息收集——信任建立——反追查典型攻擊方式：環境滲透、身份偽造、冒名、信件偽造等如何防范？如何實現信息平安？如何防范？仔細身份審核；〔多重身份認證、來電顯示確認、回撥、EMAIL簽名、動態密碼驗證、身份ID卡、上級領導擔保等〕嚴格執行操作流程審核；完善日志審計記錄；完善應對措施，及時上報；注重保護個人隱私；不要把任何個人和公司內部信息或是識別標識告訴他人，除非你聽出她或他的聲音是熟人，并確認對方有這些信息的知情權。無論什么時候在承受一個陌生人詢問時，首先要禮貌的拒絕，直到確認對方身份。Thinkbeforeyousharesensitiveinformation.Thinkbeforeyouclick.

信息平安管理制度和法律法規原那么上外來設備不允許接入公司內部網絡，如有業務需要，需申請審批通過前方可使用。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。公司內計算機嚴格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設備等的移動存儲設備，除工作必須要長期使用移動存儲的可申請開通外，公司內的計算機制止使用移動存儲設備。公司內嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使用免費軟件不經批準，嚴禁在公司內部架設FTP，DHCP，DNS等效勞器研發用機未經批準，嚴禁轉移到公司辦公網絡、或將辦公電腦轉移到研發內網使用。?研發規定?任何部門和個人不得私自將包括HUB、交換機、路由器等的網絡設備接入公司網絡中。原那么上不得使用網絡共享，如因工作原因需要使用的，必須遵循最小化授權原那么，刪除給所有人(everyone)的共享權限，只共享給需要訪問的人員，并且在使用后立即關閉。發現中毒后要斷開網絡，并及時報告IT效勞熱線，等待IT工程師來處理。信息平安管理制度和法律法規嚴禁使用掃描工具對網絡進展掃描和在網絡使用黑客工具不得以任何方式將公司信息〔包括網絡拓撲、IP地址、平安策略、帳號，口令等〕告知不相關的人員內部計算機的操作系統、IIS,數據庫、FTP以及所有企業應用〔如電子郵件系統、即時通訊工具等〕中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經發現將被行政處分?？诹铋L度應在8個字符以上，還應包括大小寫字母，特殊符號和數字?？诹顟撛谌齻€月內更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。嚴禁卸載或關閉平安防護軟件和防病毒軟件，如有系統補丁必須及時安裝。離開電腦要鎖屏。信息平安管理制度和法律法規系統保護中華人民共和國計算機信息系統平安保護條例計算機信息網絡國際聯網平安保護管理方法平安產品商用密碼管理條例國家秘密中華人民共和國保守國家秘密法計算機信息系統國際聯網保密管理規定知識產權中華人民共和國著作權法最高人民法院關于審理涉及計算