网络安全宣传PPT
遵守信息分级、保密规定,不 随意分发涉密文件; 纸质文件不随意置于桌面上; 企业信息网信息和资料原则上 不能存放在员工家用电脑上, 如果因工作需要将数据需放置 在家用电脑,须在使用完成后 立即删除; 纸质文件严禁私自带出公司。
≠
办公电脑 家用电脑
计算机等硬件及系统软件的使用
你知道吗
计算机等办公硬件主要包括台式电脑、手提电脑、显示器、复印机、打印机等;计算机软件包括 操作系统、办公软件等。 办公计算机(包括台式电脑和手提电脑)只能处理和工作相关的内容,不得用于个人事务以及和 工作无关内容的处理。 2016年12月15日某国外大型公司证实,一名 员工的笔记本电脑在车上被盗,其内含38.2万 名现职及退休员工的机密数据。失窃的数据包 含员工的姓名、住址、电话、社会保险号及生 日,被偷的数据可能陷员工于身份窃用的风险 之中。 其实,这是该公司十三个月内的第三起笔记本 被盗案件,去年四月失窃的笔记本电脑内有 3600名员工数据,而去年11月被偷的则有16 万1千笔资料。
使用公司邮件系统
你知道吗
邮件系统是公司内部用户进行联系和外部进行商业流程处理的主要途径; 邮件系统在安全方面的问题主要有以下直接或间接的几方面:密码被窃取、邮件内容被截获、附 件中带有大量病毒、邮箱炸弹的攻击; 漫游用户在使用邮件系统前必须经过VPN的验证,否则将无法连接到邮件服务器。
安 全 事 件
系统使用安全口诀
盗版软件切莫用,不明程序不运行 补丁升级周期做,重装更换莫自行
安 全 事 件
计算机等硬件及系统软件的使用
保护手提电脑的安全,以防碰撞和丢失;
按照正确的方法使用和维护保养计算机;
计算机出现故障时,及时提出维修申请 及时更新补丁(操作系统、应用软件等);
不得擅自把办公计算机挪作其它用, 不得把办公计算机转借或转给他人;
未通过流程审批的任何终端不得接入 企业信息网;
不能尝试任何网络嗅探、攻击、地址 欺骗等活动;
每台终端只能同时连接一个网络,对 企业信息网也只能打开一个连接(禁 止同时使用局域网和WLAN); 在任何情况之下不得将自己在系统内 的工作信息以任何方式告知与此内容 无关的人员,更不得将信息告知公司 外部人员和公司竞争对手。
《网络安全法》要求网络运营者应当按照网络安全 等级保护制度的要求,履行下列
安全保护义务”参考《国家信息安全等级保护制度第 三级要求》为企业提供以下具体实 施建议:
企业如何管理信息安全
企业需要一个什么样的 信息安全管理?
内部信息资产的数据文件管理
你知道吗
内部信息资产进行分级管理,秘密级别以上的资产必须严格保护。 在某单位泄密事件中,泄密责任人 张某将其在其他部门借调工作期间 的涉密文件资料,多次复制给他人 使用,扩大了涉密文件资料的接触 范围。他人在连接互联网的计算机 上存储、处理复制的有关涉密文件 资料,导致泄密。事件发生后,张 某被给予党纪政纪处分。
接入企业信息网
你知道吗
终端用户登陆进入各个系统后,系统将对用户的权限做严格划分,同时也 确定了用户在系统内的个人工作内容,特别是如:OA,ERP等对权限有特 别严格的审查和划分。
接入企业信息网安全口诀
接入网络先登记,外来人员先审批
静态IP莫修改,嗅探攻击要受罚
接入企业信息网
严格按照企业信息网IP地址规划和相 关规定设置IP地址,不得擅自设置静 态IP地址; 提交接入申请的人员应当是公司正式 员工,由公司相关部门的联系人负责 提交外部人员设备接入的申请; 使用者必须对自己在系统内输入内容 的正确性和完整性负责。
存储重要或涉密文件的U盘在日常工 作中不得用于与其他计算机频繁交换 文件,不得在涉密与非涉密网络间交 叉使用,不得私自带出公司; 个人办公移动存储介质要尽量避免在 网吧、文印店等公共场所使用; 不采用U盘自动运行功能,不要用双 击方式打开U盘,应使用右键点击U 盘盘符,选择“资源管理器”选项打 开U盘; 不要在移动介质上存储过量资料,与 其他人进行文件交流时请确保移动存 储介质中没有其他文件信息;
重装操作系统请直接联系公司PC维护人员, 必要重装操作系统的,需先安装安全补丁 再接入网络,严格步骤进行,避免造成机 器中病毒或重装系统不当引起个人数据丢 失。如果因工作需要安装软件,终端用户 必须联系管理员进行安装;
各部门因工作需要将计算机设备在本单位 内部调配时,即责任人、使用地点或配置 需要变更时,必须经IT部门确认、登记。
区分公私邮箱,不得使用公司邮件系 统处理任何和工作无关的内容,包括 私人朋友的联系、内部用户之间发送 工作无关信息等; 不要打开来源不明的邮件,特别是带 有附件的邮件,请直接删除; 不随意公开自己的信箱地址,隐藏自 己的电子邮件地址,避免邮件炸弹的 袭击; 不在任何与工作无关的网站和论坛上 登记公司的邮件地址;
优质口令不幼稚,位数要长符号多 常常更换不循环,注意保密记心上 离开座位要锁屏,自己帐号自己用
对个人账号的安全保护
各系统的终端用户对自身的账号和密码负 责,一个账号在系统中造成不良后果由账 号的持有人负全责; 设置安全系数较高的密码(具有足够的长 度和复杂度,使用记忆术来记住复杂的密 码,同时使用大小写字母,使用字母、数 字和特殊字符的组合); 丢失密码应联系系统管理员,当密码被重 新初始化后立即修改,以确保只有本人知 道此密码; 在出现掌握密码的使用人员离岗、因工作 需要第三方使用了账号及密码后、存在迹 象表明密码可能被泄漏等情况下,必须在 12小时内更换密码;
公司邮件系统安全口诀
公私邮箱须分开,附件下载先扫描 敏感信息加密发,可疑邮件处理掉
使用公司邮件系统
下载的附件要先杀毒再打开,如有 “是否启用宏”的提示,绝对不要轻 易打开,否则极有可能传染上电子函 件计算机病毒; 及时清理自己的个人邮箱,以防止邮 箱空间阻塞,无法继续接收邮件; 发送敏感信息时,首先进行加密处理, 并使用数字签名; 请以文本方式书写和阅读邮件,自动 屏蔽潜伏在HTML中的病毒;为接收 的邮件设置一个专门的目录,导出 “通讯簿”等方面的备份;
2018国内信息安全事件频发
2018年7月18日,疑似顺丰公司3亿条数据泄露流出,在“暗网”出 售,这里的3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地 址、电话等个人信息。
2018国内信息安全事件频发
2018年8月28日,华住旗下酒店约5亿条用户记录被泄露,范围包括:官
网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4 亿条。
警 钟 长 鸣
数据文件安全口诀
信息密级有区别,商业秘密和机密 敏感信息加密传,共享文件要关闭 重要文件锁进柜,废弃文档碎纸机 复印打印快取走,公司数据不回家
内部信息资产的数据文件管理
统一管理各类数据文件资料,专人负责, 分类登记; 涉密等重要文件要加密保存,相应纸质 文档锁入专用柜或保险柜; 重要文件定期备份,尽量把备份文件刻 录到光盘上或存放到隐藏分区中; 取消文件共享,若需共享重要数据和文 件,要设置存取密码; 外借资料要做记录,以备查用; 打印复印文件要及时取走; 废弃文档必须使用碎纸机处理。
涉密计算机不要使用无线键盘、无线 鼠标和无线网卡;
不得以任何方式突破自己在办公计算 机上的权限,也不得以任何工具尝试 解除管理员在办公计算机上已经锁定 的内容; 不能安装、使用公司发文禁止的软件、 游戏软件、黄色软件、股票软件、黑 客类软件、恶意软件等和工作内容无 关的软件; 禁止私自安装VMWARE软件; 个人不得擅自重装电脑操作系统。
勒索病毒安全威胁不断上长
企业保障信息安全势在必行
缺乏危机意识,身处危险却麻痹大意,是非常 可怕的事情!
国家法律法规要求
2017年6月1日,国家《网络安全法》正式实施。《网络安全法》对网络安全保护制度和关键 信息基础设施安全保护提出了明确要求,关键信息基础设施要在网络安全等级保护制度(2016年 10月建立的等级保护2.0)的基础上实行重点保护。
• • • • • •
安全通用要求,依照原等级保护方式确认新的保护范围涵盖移动互联、虚拟计算、云 计算、物联网、工控系统和大数据等新技术、新应用。 云计算安全扩展要求 移动互联安全扩展要求 物联网安全扩展要求 工业控制安全扩展要求 大数据安全扩展要求。
国家网络安全法
中国网络安全法主要的要求
等级保护安全要求
网络安全法
• • • •
网络安全支持与促进,国家建立和完善网络安全标准体系。 强调网络运行安全,国家实行网络安全等级保护制度。 强调关键信息基础设施的运行安全,国家对重要行业和领域实行重点保护。 强调网络信息安全,网络运营者应当建立健全用户信息保护制度,对其收集的用户信息 必须严格保密。
网络意透露给他人, 如需他人以自己身份在系统中工作, 需联系系统管理员以其他途径解决; 设置密码时,不使用给予个人信息的 易被猜出的密码,不使用任何字典或 语言中能找到的单词 不同账号的密码应当不同,拥有系统 超级用户权限的账号密码必须和该用 户其他所有账号的密码均不同; 在一定时间或次数内不能循环使用同 一密码,定期更改个人密码,同一账 号前后密码的相似度应该较低
移动存储介质的使用
你知道吗
移动存储介质包括U盘、光盘、移动硬盘、MP3播放器、数码相机和智能手机的扩 展存储卡等可接入计算机的外来存储设备; 外来移动存储介质必须来自可信任机构和个人;外来移动存储介质的提供者必须能够 明确提供介质所包含的内容。
安 全 事 件
2017年3月,某研究所技术人员王某违反保密 规定,将自已在工作中使用的存有机密级信息 的移动硬盘私自带回家,并联在接入互联网的 计算机上。经鉴定,该计算机与国际互联网联 接并已被不明身份的攻击者预植了后门程序, 攻击者可利用后门程序远程操纵该计算机。该 所给予王某行政警告处分,并将其调离重点涉 密岗位。
