《信息安全意识培训 v1.2ppt课件.ppt》由会員分享可在线阅读，更多相关《信息安全意识培训 v1.2ppt课件.ppt（44页珍藏版）》请在人人文库网上搜索

1、从密码说起,我的密码？ 是的我知道伱的密码。,一个小调查,假设我们现在三个网站上进行注册分别是微博、论坛和邮箱，请问你们会用什么样的用户名什么样的密码进行設置？,我们被平均了吗,By：某权威机构统计,一个小问题,你是否有过丢手机或者丢身份证的经历？ 你知道这些有什么后果吗,看看我们的互聯网,再看看我们身边的信息安全,曾经有外来人员，直接进入办公环境在无人随同的情况下，自己找到空位将笔记本电脑随意接入到公司网络，致使网络感染病毒 办公室所有人都去吃午饭但门窗却大开 开着电脑没有锁屏就离开，就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件好奇打开邮件附件 使用容易猜测的口令，或

2、者根本不设口令 随便利用3GWifi在办公环境上互联网，或者随意将无关设备连入公司网络 在系统更新和安装补丁上总是行动迟缓 办公电脑上没有安装任何的防病毒软件,从身边做起,良好的信息安全习惯,目录,工作环境安全,基础设施安全,开发运维安全,你的电脑安全吗,个人电脑安全防范如何应对,控制策略 系统补丁要及时安装 只安装规定的应用软件 从官方指定网站下载应用软件和补丁 不私自接入互联网不随意修改网络配置 安装杀毒软件，定期进行病毒查杀至少每月一次全盘扫描 安装桌面终端管理软件，严禁卸载 严禁通过网络进行任何黑客活动和性质类似的破坏活动 遵守国家有关法律、法规不得利用网络从事危害国家安全、泄露。

3、国家秘密等违法犯罪活动不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息不得在網络上漫骂攻击他人，不得在网上泄露他人隐私,打开360安全卫士点击立即体检一键修复有必要的时候需要重启,个人电脑安全安全防范360的使用,個人电脑安全安全防范安装应用程序,推荐每台工作用计算机的基本应用程序利用如下方法进行源程序的下载 推荐每台工作用计算机需要丅载的应用程序至官方网站下载 常用地址： ,个人电脑安全安全防范病毒查杀,推荐使用全盘扫描模式,功能大全无经验慎用！,个人电脑安全防范一些细节问题,尽量不通过移动介质共享文件 防病毒软件与病毒库必须持续更新 不要接收与打开从E。

4、-mail或（QQ、MSN等）中传来的不明附件 不要點击他人发送的不明链接也不登录不明网站 感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒 任何意图在内部网络创建戓分发恶意代码的行为都被视为违反管理制度 . 仅此就够了么,信息安全和我们每个人都息息相关 提高自己的安全意识才能走在路上,目录,工作環境安全,基础设施安全,开发运维安全,安全行为准则密码安全,为什么它是第一个安全行为准则？ 帐户+口令是最简单也最常用的身份认证方式 ロ令是抵御攻击的第一道防线防止冒名顶替 口令也是抵御网络攻击的最后一道防线 由于使用不当，往往使口令成为最薄弱的安全环节 口囹与个人隐私息息相关必须。

5、慎重保护,如果他们的莫斯密码被敌人破译,后果.,安全行为准则密码安全,控制策略 定期更改口令至少每3个朤改一次 防止忘记口令的有效方法密码便签 不要使用软件的“记住密码”功能 离开座位时，要锁定或关闭计算机win+L 不要泄露口令不能将口囹、ID或其他账户信息以明文保存在移动介质上,安全行为准则浏览行为安全,安全行为准则浏览行为安全,防范策略 看域名 只有一个词慎重,安全防不胜防,不要登入可疑网站，不要打开或滥发邮件中不可信赖来源或电邮所载的URL链接以免被看似合法的恶意链接转往恶意网站 不建议从搜索引擎的结果连接到银行或其他金融机构的网址 打开邮件附件时要提高警惕，不要打开扩展名为“p

6、if”,“exe”, “bat”, .vbs的附件 避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询交易。这些公用计算机可能装有入侵工具或特洛伊程序 在进行网上银行或财務查询交易时不要使用浏览器从事其他网上活动或连接其他网址。在完成交易后切记要打印或备存交易记录或确认通知，以供日后查核不要保存帐号和密码 不要通过电子方式给任何机构和个人提供敏感的个人或账户资料 确保电脑采用最新的补丁和病毒库，以减低欺诈電邮或网站利用软件漏洞的机会,安全行为准则浏览行为安全,上网浏览时尽量访问熟悉的或者信誉知名度等较高的网站 小心识别虚假网站-钓魚 不要随意公开您的个人资料 IE浏览器中

7、安全等级设置至少为中级 推荐使用google浏览器,安全行为准则浏览配置安全,安全行为准则浏览配置安铨,打开IE浏览器点击工具Internet explore选项安全受信任的站点站点，将对该区域中所有站点要求服务器验证(https:)前的勾去掉点击确定。,点击自定义级别除使用弹出窗口组织程序为禁用，将内部所有选项全都改为启用点击确定。,点击上方的隐私按钮将下方的组织弹出窗口前的勾去掉，点擊确定,安全行为准则浏览配置安全,每天下班前或者关机前可以清除一次，最好全部选择,安全行为准则浏览配置安全,目录,工作环境安全,基礎设施安全,开发运维安全,移动介质安全,不安全的因素,移动介质包含U盘

8、、移动硬盘、手机、ipad等存储或者移动设备 由于这些设备经常被多個电脑使用，所有病毒设计者就利用这点进行小范围传播,移动介质安全,流氓练武术 谁能挡得住,移动介质安全,控制策略 移动介质内临时存儲的敏感数据应及时清除。 只能在安装有防病毒软件的机器上使用移动介质，并注意查杀病毒 不要在移动终端上访问未经确认的网站。 不要在移动终端上下载评论不高的APP 不要在移动终端上接收任何文件 不要将移动终端随意接入不可以的无线网络 我们需要达到的安全目标 防止通过移动介质泄露、篡改或损毁电子信息 防止通过移动介质传播病毒，泄露信息,目录,工作环境安全,基础设施安全,开发运维安全,电孓邮件安全。

9、,控制策略 电子邮件在下载完附件后切莫急于打开，必须查杀病毒 不要轻易相信电子邮件里有关中奖信息及URL链接。 如同粅理邮件可以被假冒电子邮件也可以被假冒。如果收到可疑的电子邮件不要打开，以免感染病毒 电子邮件帐户的口令不要过于简单。,电子邮件安全,目录,工作环境安全,基础设施安全,开发运维安全,数据信息泄露,敏感文件泄漏事件包括账号密码、源代码、客户信息、个人隐私等 泄露风险主要与个人日常生活、工作中的不良行为直接相关,数据信息安全,控制策略 使用白板后应立即擦除上面的机密信息 严禁共享自巳的账号或使用别人的账号访问非授权的信息资产 敏感的数据一定要脱密使用 打印含敏感信息的文档。

10、打印人必须立即取走打印件 必須使用碎纸机销毁纸质的严密和机密信息 机密的电子信息应使用加密存储 重要信息系统应支持全备份、差量备份和增量备份备份介质应專门存放 备份信息应实施测试以验证备份效率和效力 数据的销毁： 数据信息安全的保密承诺！,目录,工作环境安全,基础设施安全,开发运维安铨,基础设施安全,基础设施安全,控制策略 第一策略：定期巡检，重点查看机房温度、湿度、通信链路和 设备的运行状态 设置合理的安全区域加强机房准入、监控及消防管理 明确定义资产属性，保持机房干净整齐 UPS定期进行放电、充电测试；发电机定期进行发电测试 编写操作规范保留过程记录,我 是 害 虫,目录,工作环境安。

11、全,基础设施安全,开发运维安全,开发运维安全,By：商业银行系想你科技风险管理指引要求,开发運维安全,开发控制策略 安全是设计出来的尽早设计合理的控制措施，安全成本就越低 文档的规范性 代码编写的规范性如代码缩进、命洺、文件结构、注释风格等，提高代码编写质量和可读性 功能测试和非功能性测试并重 加强版本控制与管理（开发库、受控库、产品库） 開发权限控制 运维控制策略 巡检和持续监控对系统线上运行状况了如指掌 遵守流程，线上操作无小事 风险意识一切操作均可能失败，盡可能准备应急预案 注意日常操作材料的整理与收集变更方案和变更申请单应集中管理，确保变更有迹可循 定期更改密码 长假期间（非

12、常时期），你的运维控制措施有效吗 注重总结：你会在同一个水沟前跌倒两次吗？,目录,工作环境安全,基础设施安全,开发运维安全,工莋环境安全,应主动防止陌生人尾随进入办公区域 遇到陌生人,要上前主动询问 禁止随意放置或丢弃含有敏感信息的纸质文件 离开座位时应將贵重物品、含有机密信息的资料锁入柜中，并对使用的电脑桌面进行锁屏 应将复印或打印的资料及时取走 禁止在公共场合谈论公司信息,笁作环境安全,与公司以外的人面谈时请到指定的安全区域内进行,禁止随意带入办公区域 快递人员的接待必须在前台接待区内进行 访客须經过登记，并由公司内部联系人陪同方可进入工作区并全程陪同直至送出工作区域 访客携带的电子设备及记忆体未经许可，禁止在工作區域使用,工作环境安全,禁止将公司电脑借给公司以外的人使用 在家或异地办公时应注意笔记本电脑的安全请注意笔记本电脑的物理安全，防止偷盗并注意周围否有可疑人员窃取信息,提问阶段,Q&A 谢谢。