东海期货信息安全培训2-信息安全意识

东海期货信息安全培训2-信息安全意识

ID:40167615

大小:726.39 KB

页数:21页

时间:2019-07-24

东海期货信息安全培训2-信息安全意识_第1页
东海期货信息安全培训2-信息安全意识_第2页
东海期货信息安全培训2-信息安全意识_第3页
东海期货信息安全培训2-信息安全意识_第4页
东海期货信息安全培训2-信息安全意识_第5页
资源描述:

《东海期货信息安全培训2-信息安全意识》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全培训(二)---信息安全意识-1-通过本培训能让每个员工清晰认识到信息安全的重要性,了解到信息安全的问题关键还是在于人的问题,认识到信息安全没做好比没有信息化更糟糕。培训目的-2-目录一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目标五、为什么要实现信息安全六、信息安全的需求来源七、如何实现信息安全-3-信息安全案例共享打印机带来的问题文件共享带来的问题有意或无意间泄露给别人打印机密文件看到他们的客户资料客户资料被泄露,客户被拉走结果:造成公司机密资料泄露结果:客户大量流失

2、,造成公司损失提高安全意识,加强安全预防-4-什么是信息以下哪些属于信息?数据专利计算机文件声音纸-5-什么是信息定义:是事物运动状态与方式的表征,是物质的一种属性,信息是一种无形资产。-6-什么是信息安全定义:保护信息资产免受安全威胁,保证业务连续性,将安全事件造成的损失减到最小。-7-基本目标保密性完整性可用性不被篡改不会泄漏随时访问为什么要实现信息安全◆能保证企业的业务活动稳定有效的运作(对内)◆提高客户信心及满意度(对外)满意度业务运作-9-信息安全需求来源法律规定、客户组织要求法律及合约

3、的要求:组织的目标及规定:企业为保证业务连续性而要求风险评估的结果:对存在的弱点,威胁的改进要求-10-三分靠技术,七分靠管理如何实现信息安全如何实现信息安全安全策略1、内部安全手册了解公司保密制度及安全政策方针定期的信息安全检查处理-12-如何实现信息安全人力资源安全1、聘用前:明确自已责任角色,该使用什么资源2、聘用间:接受安全教育培训,提高安全意识3、解聘后/职位变更:解聘后的责任遵守,返还相关的资产。职位变更要理解新职位的角色职责及该用的资源-13-如何实现信息安全资产管理1、资产责任:保

4、护自已负责的资产的安全只使用自已范围内的相关资产-14-如何实现信息安全组织信息安全1、内部组织:签定保密协议及承担相应责任2、外部组织:和外部组织交往时要注意信息安全,不要透露公司任何机密信息,如:客户信息等-15-如何实现信息安全物理与环境管理1、安全区域:控制物理入口,电子门,电子锁,指纹设备,生物识别设备等,防此外部的威胁2、设备安全:保护相关设备;确保突然断电的影响(UPS);电缆安全;移动磁盘报废时要注意清除相关资料对于无效文件重利用时应注意的问题?-16-如何实现信息安全通信与操作管

5、理1、操作程序和责任:了解相关资产操作程序,确保正确的操作物理设施或相关软件的操作流程。2、病毒控制安装好杀毒软件,并定期升级病毒库3、备份:对于自已的信息资料要注意备份,以防损坏或丢失4、容量管理:保证正常工作情况下节省磁盘空间对于共享文件应存放在公告目录中,发内部邮件时最好不加附件,而使用超链接导航到文件-17-如何实现信息安全1、用户责任:口令使用,注意口令的安全,要设定相对复杂的口令,并且定期的更换;在操作无人值守的设备时要注意信息安全访问控制-18-如何实现信息安全1、报告安全事件与缺陷

6、:当发现有影响信息安全的事件时要及时向相关人员报告,如:发现有人破坏网络设施当发现公司内部的安全缺陷时也要报告相关人员,如:不允许访问的信息被访问信息安全事件管理-19-思考?1、信息安全的目标?2、实现信息的意义?3、如何确保信息安全?-20-Thankyou-21-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。