從密碼說起我的密碼？是的，我知道你的密碼。從密碼說起我的密碼？一個小調查假設我們現在三個網站上進行注冊，分別是微博、論壇和郵箱，請問你們會用什么樣的用戶名，什么樣的密碼進行設置？我們被平均了嗎？By：某權威機構統計一個小調查我們被平均了嗎？By：某權威機構統計一個小問題你是否有過丟手機或者丟身份證的經歷？

你知道這些有什么后果嗎？一個小問題看看我們的互聯網看看我們的互聯網再看看我們身邊的信息安全曾經有外來人員，直接進入辦公環境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意接入到公司網絡，致使網絡感染病毒辦公室所有人都去吃午飯，但門窗卻大開開著電腦沒有鎖屏就離開，就像離開家卻忘記關燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設口令隨便利用3G\Wifi在辦公環境上互聯網，或者隨意將無關設備連入公司網絡在系統更新和安裝補丁上總是行動遲緩辦公電腦上沒有安裝任何的防病毒軟件再看看我們身邊的信息安全曾經有外來人員，直接進入辦公環境，在從身邊做起良好的信息安全習慣從身邊做起良好的信息安全習慣目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據你的電腦安全嗎你的電腦安全嗎個人電腦安全防范—如何應對控制策略系統補丁要及時安裝只安裝規定的應用軟件從官方指定網站下載應用軟件和補丁不私自接入互聯網，不隨意修改網絡配置安裝殺毒軟件，定期進行病毒查殺，至少每月一次全盤掃描安裝桌面終端管理軟件，嚴禁卸載嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動遵守國家有關法律、法規，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私個人電腦安全防范—如何應對控制策略打開360安全衛士——點擊立即體檢——一鍵修復——有必要的時候需要重啟個人電腦安全安全防范—360的使用打開360安全衛士——點擊立即體檢——一鍵修復——有必要的時個人電腦安全安全防范—安裝應用程序推薦每臺工作用計算機的基本應用程序，利用如下方法進行源程序的下載推薦每臺工作用計算機需要下載的應用程序至官方網站下載常用地址：/china/http://?/cnhttp://……………個人電腦安全安全防范—安裝應用程序推薦每臺工作用計算機的基本個人電腦安全安全防范—病毒查殺推薦使用全盤掃描模式功能大全無經驗慎用！個人電腦安全安全防范—病毒查殺推薦使用全盤掃描模式功能大全無個人電腦安全防范—一些細節問題盡量不通過移動介質共享文件防病毒軟件與病毒庫必須持續更新不要接收與打開從E-mail或（QQ、MSN等）中傳來的不明附件不要點擊他人發送的不明鏈接，也不登錄不明網站感染病毒的計算機必須從網絡中隔離(撥除連接的網線)直至清除病毒任何意圖在內部網絡創建或分發惡意代碼的行為都被視為違反管理制度……..僅此就夠了么信息安全和我們每個人都息息相關提高自己的安全意識才能走在路上個人電腦安全防范—一些細節問題盡量不通過移動介質共享文件信息目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據安全行為準則——密碼安全為什么它是第一個安全行為準則？帳戶+口令是最簡單也最常用的身份認證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網絡攻擊的最后一道防線由于使用不當，往往使口令成為最薄弱的安全環節口令與個人隱私息息相關，必須慎重保護如果他們的莫斯密碼被敵人破譯,后果…….安全行為準則——密碼安全為什么它是第一個安全行為準則？如果他安全行為準則——密碼安全控制策略定期更改口令，至少每3個月改一次防止忘記口令的有效方法——密碼便簽不要使用軟件的“記住密碼”功能離開座位時，要鎖定或關閉計算機——win+L不要泄露口令，不能將口令、ID或其他賬戶信息以明文保存在移動介質上口令至少應該由8個字符組成口令應包含大小寫字母口令應包含數字、特殊字符不要使用字典中的單詞不要基于人的姓名、生日安全行為準則——密碼安全控制策略口令至少應該由8個字符組成口安全行為準則——瀏覽行為安全真假安全行為準則——瀏覽行為安全真w安全行為準則——瀏覽行為安全防范策略看域名只有一個詞——慎重安全防不勝防……安全行為準則——瀏覽行為安全防范策略安全防不勝防……不要登入可疑網站，不要打開或濫發郵件中不可信賴來源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉往惡意網站不建議從搜索引擎的結果連接到銀行或其他金融機構的網址打開郵件附件時要提高警惕，不要打開擴展名為“pif”,“exe”,“bat”,".vbs"的附件避免在咖啡室、圖書館、網吧等場所的公用計算機進行網上銀行或財務查詢／交易。這些公用計算機可能裝有入侵工具或特洛伊程序在進行網上銀行或財務查詢／交易時，不要使用瀏覽器從事其他網上活動或連接其他網址。在完成交易后，切記要打印或備存交易記錄或確認通知，以供日后查核。不要保存帳號和密碼不要通過電子方式給任何機構和個人提供敏感的個人或賬戶資料確保電腦采用最新的補丁和病毒庫，以減低欺詐電郵或網站利用軟件漏洞的機會安全行為準則——瀏覽行為安全不要登入可疑網站，不要打開或濫發郵件中不可信賴來源或電郵所載上網瀏覽時盡量訪問熟悉的或者信譽知名度等較高的網站小心識別虛假網站----釣魚不要隨意公開您的個人資料IE瀏覽器中安全等級設置至少為中級推薦使用google瀏覽器安全行為準則——瀏覽配置安全上網瀏覽時盡量訪問熟悉的或者信譽知名度等較高的網站安全行為準安全行為準則——瀏覽配置安全打開IE瀏覽器——點擊工具——Internetexplore選項——安全——受信任的站點——站點，將對該區域中所有站點要求服務器驗證(https:)前的勾去掉，點擊確定。安全行為準則——瀏覽配置安全打開IE瀏覽器——點擊工具——I點擊自定義級別，除使用彈出窗口組織程序為禁用，將內部所有選項全都改為啟用，點擊確定。點擊上方的隱私按鈕，將下方的組織彈出窗口前的勾去掉，點擊確定。安全行為準則——瀏覽配置安全點擊自定義級別，除使用彈出窗口組織程序為禁用，將內部所有選項每天下班前或者關機前可以清除一次，最好全部選擇安全行為準則——瀏覽配置安全每天下班前或者關機前可以清除一次，最好全部選擇安全行為準則—目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據移動介質安全手機光盤移動硬盤U盤IPAD工作使用個人使用MATCH不安全的因素移動介質——包含U盤、移動硬盤、手機、ipad等存儲或者移動設備由于這些設備經常被多個電腦使用，所有病毒設計者就利用這點進行小范圍傳播。移動介質安全手機光盤移動硬盤IPAD工作使用個人使用MATC移動介質安全流氓練武術誰能擋得住移動介質安全流氓練武術移動介質安全控制策略移動介質內臨時存儲的敏感數據應及時清除。只能在安裝有防病毒軟件的機器上，使用移動介質，并注意查殺病毒。不要在移動終端上訪問未經確認的網站。不要在移動終端上下載評論不高的APP不要在移動終端上接收任何文件不要將移動終端隨意接入不可以的無線網絡我們需要達到的安全目標防止通過移動介質泄露、篡改或損毀電子信息。防止通過移動介質傳播病毒，泄露信息。移動介質安全控制策略目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據電子郵件安全電子郵件安全控制策略電子郵件在下載完附件后，切莫急于打開，必須查殺病毒。不要輕易相信電子郵件里有關中獎信息及URL鏈接。如同物理郵件可以被假冒，電子郵件也可以被假冒。如果收到可疑的電子郵件，不要打開，以免感染病毒。電子郵件帳戶的口令不要過于簡單。電子郵件安全控制策略電子郵件安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據數據信息泄露敏感文件泄漏事件包括賬號密碼、源代碼、客戶信息、個人隱私等泄露風險主要與個人日常生活、工作中的不良行為直接相關數據信息泄露敏感文件泄漏事件包括賬號密碼、源代碼、客戶信息、數據信息安全控制策略使用白板后應立即擦除上面的機密信息嚴禁共享自己的賬號或使用別人的賬號訪問非授權的信息資產敏感的數據一定要脫密使用打印含敏感信息的文檔，打印人必須立即取走打印件必須使用碎紙機銷毀紙質的嚴密和機密信息機密的電子信息應使用加密存儲重要信息系統應支持全備份、差量備份和增量備份，備份介質應專門存放備份信息應實施測試以驗證備份效率和效力數據的銷毀：數據信息安全的保密承諾！數據信息安全控制策略目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據基礎設施安全基礎設施安全基礎設施安全控制策略第一策略：定期巡檢，重點查看機房溫度、濕度、通信鏈路和設備的運行狀態設置合理的安全區域，加強機房準入、監控及消防管理明確定義資產屬性，保持機房干凈整齊UPS定期進行放電、充電測試；發電機定期進行發電測試編寫操作規范，保留過程記錄我是害蟲基礎設施安全控制策略我目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據開發運維安全By：《商業銀行系想你科技風險管理指引》要求開發運維安全By：《商業銀行系想你科技風險管理指引》要求開發運維安全開發控制策略安全是設計出來的，盡早設計合理的控制措施，安全成本就越低文檔的規范性代碼編寫的規范性，如代碼縮進、命名、文件結構、注釋風格等，提高代碼編寫質量和可讀性功能測試和非功能性測試并重加強版本控制與管理（開發庫、受控庫、產品庫）開發權限控制運維控制策略巡檢和持續監控，對系統線上運行狀況了如指掌遵守流程，線上操作無小事風險意識，一切操作均可能失敗，盡可能準備應急預案注意日常操作材料的整理與收集，變更方案和變更申請單應集中管理，確保變更有跡可循定期更改密碼長假期間（非常時期），你的運維控制措施有效嗎？注重總結：你會在同一個水溝前跌倒兩次嗎？開發運維安全開發控制策略目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據信息安全工作環境安全基礎設施安全開發運維安全目錄個人電腦安全防范安全行為準則移動介質安全電子郵件安全數據工作環境安全應主動防止陌生人尾隨進入辦公區域遇到陌生人,要上前主動詢問禁止隨意放置或丟棄含有敏感信息的紙質文件離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中，并對使用的電腦桌面進行鎖屏應將復印或打印的資料及時取走禁止在公共場合談論公司信息工作環境安全應主動防止陌生人尾隨進入辦公區域工作環境安全與公司以外的人面談時，請到指定