書式設定,書式設定,第 2,第 3,第 4,第 5,2020-11-02,*,#,書式設定,書式設定,第 2,第 3,第,第 5,2020-11-02,*,#,情報中心,有关公司内部信息安全,1,情報中心有关公司内部信息安全1,序言,个人信息泄漏,、,电脑被,盗,丢失,机密信息泄漏,等,事件,如果被媒体曝光,对企业的信誉会产生很大的影响,.,(STEP1(1)(2)参照),并不是表示只要平时在公司开展一些安全性措施的教育,公司内的人就可以什么都不闻不问,.,要请他们自身对安全知识有一定的见解,并请他们理解公司内部规定的意义,、,提高每个人的安全意识,.,最后进行安全知识的测试,.,2,序言 个人信息泄漏、电脑被盗丢失机密信息泄漏等,内容,STEP1,关于信息安全,STEP2,关于垃圾邮件,STEP3,公司内部的注意事项,STEP4,公司外部的注意事项,STEP5,病毒带来的危害,STEP6,公司内部的规定,STEP7,其它注意事项,3,内容STEP1关于信息安全3,STEP(1),关于信息安全,信息泄漏的,原因,大部分是因为电脑,存储设备或书面文件的丢失不按规定废弃造成的,.,还有,利用邮件来获取信息也是很容易的,所以被病毒感染后,邮件也经常成为信息泄漏的黑手,.,【例2009年5月】,信用卡公司和保险公司,委託,一家,T社,公司管理公司的数据,T,公司的员工违反规定,把有个人信息的,USB,带回家办公,在路上把,USB,弄丢了,.,后来被人捡到,拾主向信用卡公司咨询的时候,信用卡公司才知道信息泄漏了,.,T,公司声称,USB,中的客户信息为,26,481,个,没有被,曝光,.虽然信息没有流出,但是那种可能性是相当高的.所以,在外出需要带USB等存储设备,的时候,要特别小心,.,4,STEP(1)关于信息安全信息泄漏的原因大部分是因为电,STEP(2),关于信息安全,总结,由于个人信息的外泄,极可能影响公司在社会中的声誉,让客户对本公司失去信心,.,由于个人对安全知识的欠缺而造成的信息泄漏也很多,.,所以需要用自身对信息安全的了解来保护好信息,.,【例2009年5月】,O,金融机构的一位退休员工,自家电脑被盗,里面的客户资料全部泄漏,。,3,年前,在用家里电脑办公时,融资相关的名单全部外泄,.,在腾龙公司内,如果没有批,准,是严禁将数据资料带出,.,这种情况一定要注意,因为由此泄漏数据的情况很多,.,5,STEP(2)关于信息安全总结【例2009年,STEP 1(3),使用电脑时的注意事项,在使用公司电脑时,个人的用户名和密码是确认合法用户的重要依据,.,为了保护好个人信息,在腾龙公司采用的是指纹认证,.,还有,在使用,LOTUS,进行登录时,使用的是不易被盗取,不易被破解的密码,.,为了安全起见,对于密码的存放,绝对不能放在容易被人看到的地方,.,6,STEP 1(3)使用电脑时的注意事项在使用公司电脑时,个,学习案例,1,负责客户数据处理的,D,事业部,在每次调用客户数据的时候规定使,用密码访问,.,手中正在处理客户信息的,B,先生,4,月份调到了,H,事业部,.,后来,K,先生接手了,B,先生的工作,但他还是一直用,B,先生原来的那个,密码,.,上司知道后,告诉他,那样会出问题的,快点把密码改掉,.,那么,这种情况下怎么什么才好呢,?,7,学习案例1 负责客户数据处理的D事业部,在每次调用客户数据,学习案例,1,虽然被上司提醒了,但还是继续使用原来的密码,.,因为,B,先生是用自己的工号作为密码,所以,K,先生也用自己的工号作为密码,这样好记些,.,K,先生更改成只有自己知道的密码,而且隔一段时间就换一个密码,.,回答,8,学习案例1虽然被上司提醒了,但还是继续使用原来的密码.回答8,答案,:,3,即使在公司内部,大家也管好自己的密码吧,虽说是公司,但不更换密码也是个很大的问题,.,这个案件中的密码,是仅仅限于规定的人才能访问客户信息,一担换了担当者,为了防止信息流出,必须更换密码,.,即使换了密码,如果很容易被别人猜到的话,也不行,.(,所以请不要使用类似如工号,出生年月等作为密码,),。,定期的更换密码,可以说是防止信息被不正当的使用的很好的手段。所以,记得在处理重要信息的时候,定期更换密码也必要的。,返回,下一个,9,答案:3 即使在公司内部,大家也管好自己的密码吧虽说是,STEP,1,(,4,),电脑电源电压使用的注意事项,一般情况下,中国购买的台式电脑使用电压为,220V,;日本购买,的台式电脑使用电压为,100V,;笔记本电脑使用电压,220V,和,100V,都可以。,考虑到一旦电压选择错误,会对电脑造成严重影响,因此,,务必要看清楚电脑电源可使用的电压后,,才将计算机电源线插入对应电压的电源插板上。,10,STEP 1(4)电脑电源电压使用的注意事项考虑到一旦电压,STEP,关于垃圾邮件,现在很多以营利为目的,给通过学习互联网等手段得来的邮件地址里,任意发送大量的广告邮件的行为。,目前,一般看来,把一些到处乱复制发送的无意义的邮件叫做垃圾邮件,安全企业报告称,电子邮件的,95%,都是垃圾邮件,送信者为了隐藏自己的地址,把第三者的邮件地址作为替身使用,收到信的人收到垃圾邮件后,还以为是那个第三者发的,对那个第三者和他的单位都产生不好的印象。,11,STEP 关于垃圾邮件 现在很多以营利为目的,给通过,学习案例2,在公司每天要收,30,封左右邮件的,E,事业部部长,因为经常和外国客户交往,所以收件人有很多是外国人。,有一天,他收到一封邮件,件名是平时的一个客户的回信。但是,正文里面什么也没有却有附件。,如果是这个时候,你会怎么做呢?,12,学习案例2在公司每天要收30封左右邮件的E事业部部长,因为,学习案例2,虽然是可疑的邮件,打开一看应该就知道是什么了吧,把附件打开看看。,只有件名和附件,正文什么都没有,所以操作都不要做,直接删除邮件。,给发件人回封邮件过去,问问是怎么会事。,回答,13,学习案例2虽然是可疑的邮件,打开一看应该就知道是什么了吧,把,答案,2,因邮件感染的病毒,大部分是因为打开了附件才中毒的。即使是熟人发的邮件,如果没有正文的话,应该不要马上打开,应该联系一下对方,(不是用邮件回信联系),,问问情况。最好是删除。,其,次讲到,的,是熟人发的邮件,虽然确认完正文后删除了,但因为病毒有很多种类,有时候仅仅看了正方或者预览了一下,也有中毒的可能。这种情况下也应该向对方互相确认一下(不是用邮件回信确认)。,虽说发件人是熟人,邮件地址也是对的,但是,再给人家回邮件是很危险的。如果里面真的是病毒,那就有可能让客户的电脑中毒。那样就是在扩大危害,还是不要回信,删掉最好。,下一个,返回,14,答案2因邮件感染的病毒,大部分是因为打开了附件才中毒的。即,STEP 3(1),在公司应当注意的事情,打印过的纸不扔掉,使用反面做资料的公司越来越多起来了。腾龙公司是如此。从经费削减来讲,这是值得发扬的,但是重要的文件是严禁这样做的。,人事,信息,客户信息,、新商品設計,信息,、部外秘,等信息的处理应该万分小心,不需要的时候,一定要碎掉。,CD-R,或者,FD,等存储设备一定要进行物理破坏后再处理掉。,打,印,出来的彩色纸,如果继续用背面打印的话,很可能会卡纸,请不要使用。,15,STEP 3(1)在公司应当注意的事情打印过的纸不扔掉,使,STEP 3(2),在公司应当注意的事情,当你离开位置的时候,也应当注意自己的电脑因为我们并不知道有没有谁在偷看我们电脑的屏幕。为了防止泄漏信息,有如下的措施:,设置屏幕保护密码,按,Ctrl+Alt+Delete,锁住电脑,注销电脑,离开时关掉,社外秘的文件,。,16,STEP 3(2)在公司应当注意的事情当你离开位置的时候,,STEP 3(3),在公司应当注意的事情,在使用存储设备(,U,盘等)的时候,应该注意以下几点:,在连接时必须进行杀毒,(,必须保证是最新的病毒库,),不需要的数据马上删除,把经常用的数据放在上面。,离开位置,时,请不要插在电脑上,要保管好。,一点点的疏忽有时也会导致信息的泄漏,我们一起从点滴做起吧。,17,STEP 3(3)在公司应当注意的事情在使用存储设备(U盘,学习案例3,在,R事業部,是用邮件来接受客户,T,的订单,纳期和单价用传真来回复。,R事業部,的,M,先生平时是尽量节约纸张,把反面也充分利用起来使用。有一天,接到了一个索赔的电话,那人非常生气的说:,最近收到你们的纳,期,答复的联络书,上面竟然还包含有给其他客户的回答(单价什么的),确认之后发现,,M,先生给客户传真时,用的纸反面还有给其它公司回答的信息。,为了避免这种事情发生,你,该,如何做呢?,18,学习案例3在R事業部,是用邮件来接受客户T的订单,纳期和单,学习案例3,在使用单面纸时,要在已有文字的那一面划线,以便其他人一看就知道是可以再印刷的单面纸。,使用,单面,纸是可以的,但是在发出前要确认好是不是把反面的内容也映在上面了,还有要确认别把正反搞错了。,涉及到客户信息的单面纸,一定要碎掉。,回答,19,学习案例3在使用单面纸时,要在已有文字的那一面划线,以便其他,回答,3,1,通过这个案例,今后我们应该在给客户传真或是发送文件资料时就需要注意啦,类似这种纸就不要再使用。,2,.,另外,不能让外部所知的资料也应该碎掉,在使用,两,面纸时一定要注意,FAX,传真,用,紙,回覧用紙,张贴用,紙,电话便条,返回,下一步,20,回答31通过这个案例,今后我们应该在给客户传真或是发送文,STEP 4,公司外应该注意的事项,电脑外出使用时,一定要遵守公司的规定。,外出时,出差地的酒店等地方,能提供免费上网的越来越多了。,能随时随地方便的接入网络的确是很方便,但是也存在危险。,在想到自己的电脑可以访问世界任何资料的同时,也应该考虑一下它的负面。,在不知情的情况下,自己的电脑还存在被入侵的危险。这种认识我们应该具备。,电脑带出公司时一定要当做非常重要的东西保管好,不能随便到处乱放,掉意轻心。,21,STEP 4公司外应该注意的事项 电脑外出使用时,一定要遵,学习案例,4,E事業部,负责,営業,的,I,先生经常出差,每次都需要借用公司的电脑。,有一天,他正好有点空,就用,公司借的电脑使用,酒店,的,ADSL,上网,下载了一个文件,运行了一下。,自那以后,电脑的运行速度就慢了起来。,这时,如果是你,你会怎么做?,22,学习案例4E事業部负责営業的I先生经常出差,每次都需要借,学习案例,4,出差地使用电脑上网也没有什么问题,。,在出差地联网使用后电脑速度变慢,回到公司就那样继续使用。,在出差地时,因为远远没有在公司网络环境安全,所以,除非有急事,一般不要使用。,回答,23,学习案例4出差地使用电脑上网也没有什么问题。回答23,答案,3,在出差地跟在公司一样接入网络使用电脑是非常危险的。在外面上网时,一些乱七八糟的东西很可能跑到电脑里面。那也是非常危险的,这方面我们也,要,提高认识。,明显感到自己的电脑变得很奇怪的时候,不要自己下结论,应该马上联系网络管理部门解决。,在公司外使用电脑时,要比在公司内更加注意。出差时尽量不要上网,来防止信息泄漏和电脑的安全。,返回,下一步,24,答案3在出差地跟在公司一样接入网络使用电脑是非常危险的。在,STEP 5(1),什么是病毒,感染文件后引起各种各样的危害的程序,叫,做电脑病毒。,病毒感染的途径,電子,邮件的,感染,病毒感染大多是因为电子邮件。一般的情况下,打开带病毒邮件的附件或者在网页中看邮件的时候都会感染病毒。,通过电子邮件感染是最见的,。,从网上下载文件引起的病毒感染。在网上,有很多的免费软件和驱动程序下载,大部分的资源还是好的,但也有恶意的文件在上面。我们一下载那些恶意的文件,就会被感染。,访问恶意网站的感染,FD,和,CD,等带来的感染,25,STEP 5(1)什么是病毒感染文件后引起各种各样的危害,STEP 5(2),病毒带来的危害,感染病毒