某科技內(nèi)部培訓(xùn)資料信息安全意識(shí)課件_第1頁(yè)
某科技內(nèi)部培訓(xùn)資料信息安全意識(shí)課件_第2頁(yè)
某科技內(nèi)部培訓(xùn)資料信息安全意識(shí)課件_第3頁(yè)
某科技內(nèi)部培訓(xùn)資料信息安全意識(shí)課件_第4頁(yè)
某科技內(nèi)部培訓(xùn)資料信息安全意識(shí)課件_第5頁(yè)
已閱讀5頁(yè),還剩41頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

新員工培訓(xùn)——信息安全意識(shí)安全中心Benjurryji2005年08月新員工培訓(xùn)安全中心Benjurryji本課程目的了解信息安全的重要性提高信息安全意識(shí)了解常用的安全防范方法本課程目的了解信息安全的重要性后續(xù)課程安排程序開(kāi)發(fā)安全CGI安全程序安全運(yùn)維安全《安全運(yùn)維意識(shí)》

《網(wǎng)絡(luò)基礎(chǔ)》

《操作系統(tǒng)、應(yīng)用配置》

《騰訊安全制度體系》《高危端口基本屏蔽原則》《CGI基本安全原則》《架構(gòu)安全設(shè)計(jì)》……后續(xù)課程安排程序開(kāi)發(fā)安全什么是信息信息是一種資產(chǎn),就如同其他的商業(yè)資產(chǎn)一樣,對(duì)一個(gè)組織而言是具有價(jià)值的,因而需要妥善保護(hù)包括商業(yè)秘密、文檔、文件、圖紙、數(shù)據(jù)專(zhuān)利、標(biāo)準(zhǔn)、管理制度等。信息是有等級(jí)什么是信息信息是一種資產(chǎn),就如同其他的商業(yè)資產(chǎn)一樣,對(duì)一個(gè)組思考公司有哪些重要的信息資產(chǎn)?QQ號(hào)碼Q幣用戶(hù)隱私產(chǎn)品代碼產(chǎn)品開(kāi)發(fā)計(jì)劃公司商業(yè)信息財(cái)務(wù)數(shù)據(jù)思考公司有哪些重要的信息資產(chǎn)?保證信息只能夠由得到授權(quán)的人訪問(wèn)。舉例:公司產(chǎn)品代碼不被惡意泄漏;商務(wù)合同、報(bào)價(jià)、客戶(hù)信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。舉例:計(jì)費(fèi)紀(jì)錄被惡意修改;交易信息被刪除;公司主頁(yè)被篡改;日志文件被刪除保證經(jīng)授權(quán)的用戶(hù)當(dāng)需要訪問(wèn)信息的時(shí)候就能夠訪問(wèn)到。舉例:如果公司的業(yè)務(wù)被拒絕服務(wù)造成網(wǎng)絡(luò)中斷,用戶(hù)無(wú)法使用我們的業(yè)務(wù)。完整性保密性可用性信息安全什么是信息安全?保證信息只能夠由得到授權(quán)的人訪問(wèn)。保證信息的正確性及不被非授為什么信息安全如此重要?如果不進(jìn)行信息安全保護(hù),就會(huì)遭受商業(yè)上的損失!為什么信息安全如此重要?如果不進(jìn)行信息安全保護(hù),就會(huì)遭受商業(yè)安全事件造成的損失安全事件造成的損失哪些人會(huì)威脅到公司的信息安全?外國(guó)政府和企業(yè):國(guó)家在政治、經(jīng)濟(jì)方面的信息戰(zhàn)!競(jìng)爭(zhēng)對(duì)手:法制環(huán)境不健全,行業(yè)不正當(dāng)競(jìng)爭(zhēng)(如:竊取機(jī)密,破壞企業(yè)的業(yè)務(wù)服務(wù))!黑客:黑客攻擊越來(lái)越頻繁,直接影響企業(yè)正常的業(yè)務(wù)運(yùn)作!內(nèi)部員工:1、信息安全意識(shí)薄弱的員工誤用、濫用等;2、越權(quán)訪問(wèn),如:系統(tǒng)管理員,應(yīng)用管理員越權(quán)訪問(wèn)數(shù)據(jù);3、內(nèi)部員工利用工作便利,非法盜取QQ號(hào)碼、Q幣,非法查看用戶(hù)隱私;4、內(nèi)部不穩(wěn)定、情緒不滿(mǎn)的員工。如:?jiǎn)T工離職帶走企業(yè)秘密哪些人會(huì)威脅到公司的信息安全?外國(guó)政府和企業(yè):國(guó)家在政治、經(jīng)安全風(fēng)險(xiǎn)評(píng)估模型安全風(fēng)險(xiǎn)評(píng)估模型木桶理論板不夠長(zhǎng),可以通過(guò)培訓(xùn)提高板腐爛了,只能去除該木板木桶理論板不夠長(zhǎng),可以通過(guò)培訓(xùn)提高案例1員工安全意識(shí)和技術(shù)不夠,導(dǎo)致某運(yùn)維機(jī)器被蠕蟲(chóng)感染,導(dǎo)致公司業(yè)務(wù)受到影響,受到公司的降薪處罰,同時(shí)對(duì)該員工強(qiáng)化了安全培訓(xùn)。案例1員工安全意識(shí)和技術(shù)不夠,導(dǎo)致某運(yùn)維機(jī)器被蠕蟲(chóng)感染,導(dǎo)致案例2公司通過(guò)安全系統(tǒng)發(fā)現(xiàn)某員工利用工作便利,盜取用戶(hù)的QQ號(hào)碼,破壞用戶(hù)利益,影響公司形象。該員工被公司開(kāi)除,并受到了法律的制裁。案例2公司通過(guò)安全系統(tǒng)發(fā)現(xiàn)某員工利用工作便利,盜取用戶(hù)的QQ案例3某員工竊取公司的開(kāi)發(fā)的產(chǎn)品代碼、資料并在外部開(kāi)設(shè)公司進(jìn)行運(yùn)營(yíng)。損壞了公司的利益,該員工被公司開(kāi)除,并受到了法律的制裁。案例3某員工竊取公司的開(kāi)發(fā)的產(chǎn)品代碼、資料并在外部開(kāi)設(shè)公司進(jìn)大山原理任憑風(fēng)吹雨打,我自巍然不動(dòng)大山原理任憑風(fēng)吹雨打,我自巍然不動(dòng)提高自身安全意識(shí)不通過(guò)email傳輸敏感信息,敏感信息加密以后再傳輸不借用帳號(hào)、不隨意說(shuō)出密碼敏感信息不要隨意地放置,打印或復(fù)印的敏感資料要及時(shí)取走離開(kāi)電腦時(shí)記得鎖屏與清除桌面不在公司外部討論敏感信息發(fā)現(xiàn)安全問(wèn)題及時(shí)報(bào)告提高自身安全意識(shí)不通過(guò)email傳輸敏感信息,敏感信息加密以加強(qiáng)計(jì)算機(jī)安全設(shè)置復(fù)雜密碼根據(jù)安全規(guī)范進(jìn)行安全設(shè)置及時(shí)安裝補(bǔ)丁安裝防病毒軟件并及時(shí)更新不隨意下載安裝軟件,防止惡意程序、病毒及后門(mén)等黑客程序……加強(qiáng)計(jì)算機(jī)安全設(shè)置復(fù)雜密碼《毛澤東選集》:革命戰(zhàn)爭(zhēng)是群眾的戰(zhàn)爭(zhēng),只有動(dòng)員群眾才能進(jìn)行戰(zhàn)爭(zhēng),只有依靠群眾才能進(jìn)行戰(zhàn)爭(zhēng)。全民皆兵《毛澤東選集》:革命戰(zhàn)爭(zhēng)是群眾的戰(zhàn)爭(zhēng),只有動(dòng)員群眾才能進(jìn)行戰(zhàn)我們的使命:為騰訊騰飛保駕護(hù)航對(duì)外:防范外部攻擊,提高自身產(chǎn)品和服務(wù)的安全級(jí)別,降低天災(zāi)人禍風(fēng)險(xiǎn),為用戶(hù)提供穩(wěn)定、可靠的服務(wù)對(duì)內(nèi):制定信息安全管理規(guī)定,規(guī)范信息安全行為,保護(hù)公司信息資產(chǎn),保障公司的核心競(jìng)爭(zhēng)力信息安全:建立相關(guān)關(guān)系,降低國(guó)家安全政策、事件對(duì)我們公司造成的影響,創(chuàng)造對(duì)公司發(fā)展有利的環(huán)境安全中心使命我們的使命:為騰訊騰飛保駕護(hù)航安全中心使命安全中心定位消防局提高員工的安全意識(shí)制定安全措施,規(guī)范業(yè)務(wù)的設(shè)計(jì)、規(guī)劃、開(kāi)發(fā)、測(cè)試和運(yùn)營(yíng),并定期檢查,及時(shí)發(fā)現(xiàn)并消除安全隱患,快速解決安全事故。安全中心定位消防局請(qǐng)與我們聯(lián)系如果你發(fā)現(xiàn):公司的安全漏洞公司的信息資產(chǎn)遭受盜竊或者破壞其他信息安全事件請(qǐng)與我們聯(lián)系如果你發(fā)現(xiàn):謝謝!謝謝!演講完畢,謝謝觀看!演講完畢,謝謝觀看!新員工培訓(xùn)——信息安全意識(shí)安全中心Benjurryji2005年08月新員工培訓(xùn)安全中心Benjurryji本課程目的了解信息安全的重要性提高信息安全意識(shí)了解常用的安全防范方法本課程目的了解信息安全的重要性后續(xù)課程安排程序開(kāi)發(fā)安全CGI安全程序安全運(yùn)維安全《安全運(yùn)維意識(shí)》

《網(wǎng)絡(luò)基礎(chǔ)》

《操作系統(tǒng)、應(yīng)用配置》

《騰訊安全制度體系》《高危端口基本屏蔽原則》《CGI基本安全原則》《架構(gòu)安全設(shè)計(jì)》……后續(xù)課程安排程序開(kāi)發(fā)安全什么是信息信息是一種資產(chǎn),就如同其他的商業(yè)資產(chǎn)一樣,對(duì)一個(gè)組織而言是具有價(jià)值的,因而需要妥善保護(hù)包括商業(yè)秘密、文檔、文件、圖紙、數(shù)據(jù)專(zhuān)利、標(biāo)準(zhǔn)、管理制度等。信息是有等級(jí)什么是信息信息是一種資產(chǎn),就如同其他的商業(yè)資產(chǎn)一樣,對(duì)一個(gè)組思考公司有哪些重要的信息資產(chǎn)?QQ號(hào)碼Q幣用戶(hù)隱私產(chǎn)品代碼產(chǎn)品開(kāi)發(fā)計(jì)劃公司商業(yè)信息財(cái)務(wù)數(shù)據(jù)思考公司有哪些重要的信息資產(chǎn)?保證信息只能夠由得到授權(quán)的人訪問(wèn)。舉例:公司產(chǎn)品代碼不被惡意泄漏;商務(wù)合同、報(bào)價(jià)、客戶(hù)信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。舉例:計(jì)費(fèi)紀(jì)錄被惡意修改;交易信息被刪除;公司主頁(yè)被篡改;日志文件被刪除保證經(jīng)授權(quán)的用戶(hù)當(dāng)需要訪問(wèn)信息的時(shí)候就能夠訪問(wèn)到。舉例:如果公司的業(yè)務(wù)被拒絕服務(wù)造成網(wǎng)絡(luò)中斷,用戶(hù)無(wú)法使用我們的業(yè)務(wù)。完整性保密性可用性信息安全什么是信息安全?保證信息只能夠由得到授權(quán)的人訪問(wèn)。保證信息的正確性及不被非授為什么信息安全如此重要?如果不進(jìn)行信息安全保護(hù),就會(huì)遭受商業(yè)上的損失!為什么信息安全如此重要?如果不進(jìn)行信息安全保護(hù),就會(huì)遭受商業(yè)安全事件造成的損失安全事件造成的損失哪些人會(huì)威脅到公司的信息安全?外國(guó)政府和企業(yè):國(guó)家在政治、經(jīng)濟(jì)方面的信息戰(zhàn)!競(jìng)爭(zhēng)對(duì)手:法制環(huán)境不健全,行業(yè)不正當(dāng)競(jìng)爭(zhēng)(如:竊取機(jī)密,破壞企業(yè)的業(yè)務(wù)服務(wù))!黑客:黑客攻擊越來(lái)越頻繁,直接影響企業(yè)正常的業(yè)務(wù)運(yùn)作!內(nèi)部員工:1、信息安全意識(shí)薄弱的員工誤用、濫用等;2、越權(quán)訪問(wèn),如:系統(tǒng)管理員,應(yīng)用管理員越權(quán)訪問(wèn)數(shù)據(jù);3、內(nèi)部員工利用工作便利,非法盜取QQ號(hào)碼、Q幣,非法查看用戶(hù)隱私;4、內(nèi)部不穩(wěn)定、情緒不滿(mǎn)的員工。如:?jiǎn)T工離職帶走企業(yè)秘密哪些人會(huì)威脅到公司的信息安全?外國(guó)政府和企業(yè):國(guó)家在政治、經(jīng)安全風(fēng)險(xiǎn)評(píng)估模型安全風(fēng)險(xiǎn)評(píng)估模型木桶理論板不夠長(zhǎng),可以通過(guò)培訓(xùn)提高板腐爛了,只能去除該木板木桶理論板不夠長(zhǎng),可以通過(guò)培訓(xùn)提高案例1員工安全意識(shí)和技術(shù)不夠,導(dǎo)致某運(yùn)維機(jī)器被蠕蟲(chóng)感染,導(dǎo)致公司業(yè)務(wù)受到影響,受到公司的降薪處罰,同時(shí)對(duì)該員工強(qiáng)化了安全培訓(xùn)。案例1員工安全意識(shí)和技術(shù)不夠,導(dǎo)致某運(yùn)維機(jī)器被蠕蟲(chóng)感染,導(dǎo)致案例2公司通過(guò)安全系統(tǒng)發(fā)現(xiàn)某員工利用工作便利,盜取用戶(hù)的QQ號(hào)碼,破壞用戶(hù)利益,影響公司形象。該員工被公司開(kāi)除,并受到了法律的制裁。案例2公司通過(guò)安全系統(tǒng)發(fā)現(xiàn)某員工利用工作便利,盜取用戶(hù)的QQ案例3某員工竊取公司的開(kāi)發(fā)的產(chǎn)品代碼、資料并在外部開(kāi)設(shè)公司進(jìn)行運(yùn)營(yíng)。損壞了公司的利益,該員工被公司開(kāi)除,并受到了法律的制裁。案例3某員工竊取公司的開(kāi)發(fā)的產(chǎn)品代碼、資料并在外部開(kāi)設(shè)公司進(jìn)大山原理任憑風(fēng)吹雨打,我自巍然不動(dòng)大山原理任憑風(fēng)吹雨打,我自巍然不動(dòng)提高自身安全意識(shí)不通過(guò)email傳輸敏感信息,敏感信息加密以后再傳輸不借用帳號(hào)、不隨意說(shuō)出密碼敏感信息不要隨意地放置,打印或復(fù)印的敏感資料要及時(shí)取走離開(kāi)電腦時(shí)記得鎖屏與清除桌面不在公司外部討論敏感信息發(fā)現(xiàn)安全問(wèn)題及時(shí)報(bào)告提高自身安全意識(shí)不通過(guò)email傳輸敏感信息,敏感信息加密以加強(qiáng)計(jì)算機(jī)安全設(shè)置復(fù)雜密碼根據(jù)安全規(guī)范進(jìn)行安全設(shè)置及時(shí)安裝補(bǔ)丁安裝防病毒軟件并及時(shí)更新不隨意下載安裝軟件,防止惡意程序、病毒及后門(mén)等黑客程序……加強(qiáng)計(jì)算機(jī)安全設(shè)置復(fù)雜密碼《毛澤東選集》:革命戰(zhàn)爭(zhēng)是群眾的戰(zhàn)爭(zhēng),只有動(dòng)員群眾才能進(jìn)行戰(zhàn)爭(zhēng),只有依靠群眾才能進(jìn)行戰(zhàn)爭(zhēng)。全民皆兵《毛澤東選集》:革命戰(zhàn)爭(zhēng)是群眾的戰(zhàn)爭(zhēng),只有動(dòng)員群眾才能進(jìn)行戰(zhàn)我們的使命:為騰訊騰飛保駕護(hù)航對(duì)外:防范外部攻擊,提高自身產(chǎn)品和服務(wù)的安全級(jí)別,降低天災(zāi)人禍風(fēng)險(xiǎn),為用戶(hù)提供穩(wěn)定、可靠的服務(wù)對(duì)內(nèi):制定信息安全管理規(guī)定,規(guī)范信息安全行為,保護(hù)公司信息資產(chǎn),保障公司的核心競(jìng)爭(zhēng)力信息安全:建立相關(guān)關(guān)系,降低國(guó)家安全政策、事件對(duì)我們公司造成的影響,創(chuàng)造對(duì)公司發(fā)展

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論