信息安全意识培训
信息安全是…
1.一个以安全策略为核心，结合人员，安全技术与管理流程的完整体系：
2.信息安全策略–信息安全策略是信息安全体系的核心，他描述了信息安全高层的需求
3.信息安全技术- 防火墙、入侵检测、身份认证等
4.人员的安全意识及安全培训- 要想成功地维护好企业的信息安全体系，教育和培养人
员的安全意识是一件非常重要的工作
5.安全组织及管理- 信息系统安全的重要部分是通过诸如组织的、个人的、物理的、程
序的监控等行政性管理安全措施来实现的。

安全的目的：
1.保护信息的机密性、可用性和完整性
2.强制执行安全策略& 措施
3.信息安全是每个人的责任、用户应知道他们所承担的责任
4.信息安全不仅只是IT部门的责任，更是每一个人的责任!
5.将安全事故的代价降到最低
6.保证系统的可用性
NDLS系统的密码安全：
1.请在收到NDLS初始帐号信息后更改你的NDLS帐号密码，并定期更改你的密码(如一
个月)；
2.建议你的密码不要少于六位,且最好要为大写字母、小写字母、数字、特殊字符的组合，
防止非法用户猜出你的密码；
3.你的帐号归你个人使用，请不要将你的帐号信息泄漏给他人，如把帐号信息泄漏给他人
并进行了非法操作，我们将追究该帐号拥有者的责任；
4.不允许在网吧等公共场所访问NDLS系统；
安全威胁：
1.安全威胁有很多，人是信息安全最薄弱的环节
2.用户拥有接触数据的密码
3.黑客可以通过工具取得你的密码，破解密码非常容易
4.不安全的密码可使整个系统被攻破
怎样保护系统的口令：
——怎样选择一个安全的口令
——口令维护问题
1.帐号与密码不可以相同。

2.避免使用字典上的词汇做为密码。

3.不要拿自己的名字、生日、电话号码来作为密码。

4.不可以使用空白密码。

5.密码之组成至少需6个字符以上。

6.密码之组成应包含英文大小写字母、符号、数字。

7.按使用目的与特性，密码至少每30 - 45天更换一次。

8.不可以将密码抄写在纸张上或置于公众场所，如贴在计算机屏幕前。

9.避免使用公共场所的计算机处理重要资料，如网吧、图书馆、学校计算机中心等，以免
密码被窃听或不慎留下记录遭利用。

邮件安全：很简单的密码可能会倒置你的邮件被别人收取
操作系统用户的密码(administrator等具有管理员权限的用户密码不能为空、禁用不必要的帐号如：guest)
取消不必要的文件共享、尽量不要设置具有完全访问权限的共享
windowsupdate升级安全补丁
防病毒软件，经常升级病毒庫
对重要的数据进行备份(将数据放到不同的分区上、不同的计算机上、刻录成光盘、远程备份等)
安装个人防火墙
文件及电子邮件的加密及数字签名(推荐使用PGP Freeware:其有文件加密、数字签名、加密并签名及安全删除文件的功能)
社交信息安全：
1.不在电话中说敏感信息
2.不通过email传输敏感信息，如要通过EMAIL最好加密以后再传输
3.不借用帐号
4.不随意说出密码
5.回叫确认身份
6.防止信息窃取
7.不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序
8.不随意打开可执行的邮件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打开附件时最好进
行病毒检查
信息安全管理是一个系统工程，并非单靠技术可以解决，必须是人员，技术及流程的结合：
信息安全：三分技术七分管理
是您保护了纳爱斯信息系统的安全
-----因为有了您认真负责的态度、充分的信息安全意识。