返回
信息安全培训教材

信息安全培训教材

ID:5692870

大小:2.11 MB

页数:57页

时间:2017-12-04

信息安全培训教材_第1页
信息安全培训教材_第2页
信息安全培训教材_第3页
信息安全培训教材_第4页
信息安全培训教材_第5页
资源描述:

《信息安全培训教材》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、为避免您的尴尬,请不要在培训室大声喧闹!为避免影响他人,请勿在培训室内随意走动!为避免影响大家的培训效果,培训中请勿与人交谈!请认真聆听并做好记录!谢谢合作!培训教材行政部培训教材行政部培训教材行政部培训教材总经理:重要信息设备丢失每年不超过1起机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材行政部:年度信息安全培训人员覆盖率100%客户针对信息安全事件的投诉每年不超过2次重要信息设备丢失每年不超过1起机密和绝密信息泄漏事件每年不超过1次大面积内网中断时间每年累计不超过240分钟大规模病毒爆发每年不超过2次信息安全目标行政部培训教材工程部:客户针对信息安全事件的投诉每年不超过2

2、次机密和绝密信息泄漏事件每年不超过1次采购部客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材品质部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次仓储部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材生产部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次财务部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标营业部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超

3、过1次IT部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材信息安全是指保证信息的保密性、完整性、可用性;另外也可包括诸如真实性、可核查性、不可否认性和可靠性等特性。信息是对公司业务至关重要的一种资产,因此需要加以适当的保护。在业务环境互连日益增加的情况下这一点显得尤为重要。信息安全可防止信息受到各种威胁,以确保业务连续性,是业务风险最小化,投资回报和商业机遇最大化.公司的一些商业机密(如公司生产的产品,类型,客户名称,客户的相关所有资料等。信息安全定义行政部培训教材实施风险管理,完善安全措施,确保信息安全,提高公司客户信任度。信息安全

4、方针行政部培训教材信息安全职责部门领导(主要是部长)必须:明确本部门所管理的(包括本公司的和相关方提供的)信息资产的类型,并进行资产登记和指定负责人。对本部门所管理的关键信息资产进行风险评估,识别其所受的威胁、机密级别(密级信息按其所受的危险程度,可依次分为“公司机密”、“机密”、“秘密”)、风险级别(资产按其所受的危险程度,可依次分为:“高”、“中”、“低”)、脆弱性和潜在的影响,并制定与其相适应的控制措施。向信息安全管理小组报告信息被危及的任何迹象,或信息可能被泄露或损毁的任何可疑活动和行为。行政部培训教材信息安全职责员工职责每一位员工或使用本公司信息的人员都要遵守本方针,都有保护公司信

5、息资产、系统和基础设施安全的职责。每一位员工都应采取适当的措施(包括设置密码),保护其所负责的所有形式的机密信息在管理、使用、存储、处理和传输中的安全。员工外出工作需要携带设备时,必须获得相关领导者的批准,并应采取相应的保护措施,防止丢失,防止损毁,确保信息安全。如:设备必须设置密码、不留在公共场所无人看管、不暴露于强电磁场等。任何员工都有义务向其直接领导或信息安全管理小组报告可能会危及密级信息安全的任何活动、行为和提出改进建议。员工工作以外时间要保护客户有关信息和商业机密。不得向外宣扬或向同行介绍客户信息及提供相关资源资料等(如客户订单、产品图纸、产品、报价单、样品、图片、客户名称等客户信

6、息)。不准将手机带入车间及在车间拍照,不准将客户资料或产品资料及产品带出公司,不得打听与本职工作业务无关的公司秘密。不可以和亲人朋友或者其他人谈及公司生产的产品。入职公司必须签订《员工保密协议》,信守承诺,违反保密协议会受到相应处罚严重则追究法律责任。行政部培训教材信息安全职责使用者职责这里所说的使用者是指访问本公司密级信息的人员。使用者必须获得授权、了解该信息的安全要求,并采取相应的安全保护措施。如果已授权的使用者不了解其所要访问的信息的安全要求,那么他必须对该信息提供最高极限的保护。使用者应小心保护其访问信息的密码、物理钥匙和ID卡,一旦发生密码泄露或钥匙、ID卡丢失,应立即向其直接领导

7、报告并承担相应责任。行政部培训教材在公司内部保存和控制的电子文件应该公开,并且可以被信息服务人员访问;为了管理系统并加强安全,信息技术小组可以记录、评审,同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的,信息技术小组还可以捕获任何用户活动,如拨号号码以及访问的网站;用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点,可能的误用事故或者相应授权协议的违背情况;在未经授权或获得明确同意的情

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。