XX教研文档下载

企业信息安全培训

本文由用户“ok苏苏521”分享发布 更新时间:2021-09-02 17:43:21 举报文档

以下为《企业信息安全培训》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

为进一步***信息安全管理工作,***信息安全整体防护水平,要求各部门认真学习《计算机信息网络国际联网安全保护管理办法》,充分认识加强信息安全管理工作的重要意义,提升做好信息安全工作的责任感,增强信息安全和保密意识。现提出以下要求:

一、加强信息安全管理,提升信息安全意识

1、使用公共区域的打印机、传真机、复印机时,不要遗留文件;

2、使用碎纸机,谨防敏感信息通过垃圾篓而泄露;

3、笔记本电脑***时,应加强资产的保护;

4、不可以随意删除系统中的日志;

5、严禁出现多名员工使用同一个账号访问服务器/信息系统;

6、谨慎使用同一个密码访问各服务器/信息系统;

7、不能将合同信息、付款信息、员工敏感信息放在办公桌面等明显位置;

8、电脑桌面只允许有应用程序的快捷方式,不能有任何文件夹和文档;

9、电脑要安装杀毒软件,保持病毒库及时更新,并定期查杀病毒。

二、加强OA、邮箱、VPN和IT终端等用户的口令管控

1.不得使用空口令或系统默认口令;

2.口令长度不得少于8个字符;

3.口令不应为连续的某个字符(如***)、顺序的阿拉伯数字或字母(如***、abc)、重复某些字符的组合(如xyzxyz)等单位字符组合;

4.口令中不应包含与本人有关的信息(如生日、电话号码);

5.口令应为以下四类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符;

6.在登陆页面不得选择记住密码功能;

7.向他人透露口令或有人向您索要口令时应保持警惕;

8.在电子邮件或即时通讯软件(如QQ)中不得透露用户名和口令等相关信息;

9.离开电脑前应启用带有登录口令的屏幕保护程序;

10.不得在公共电脑上***重要信息系统(如OA、邮箱等);

11.因职位变动需要改变其原有账户权限的用户,必须确认原岗位的保密义务,移交相关资料,并通知相关系统管理员立即更改其账户权限;

12.用户遗忘或丢失口令,须及时向相关系统管理员提出申请,系统管理员在注销原口令后进行补办。

三、加强外部终端、无线路由器的安全管控

1.严禁外部电脑(如笔记本)或移动设备(如平板电脑、手机)未经审批***局域网访问因特网。

2.***内部电脑修改IP地址或MAC地址。

3.严禁未经审批私自安装无线路由器。

4.严禁在局域网内使用各类黑客软件、嗅探软件、抓包工具。

https://haokan.baidu.com/v?pd=wisenatural&vid=54496***588

案例

●?京东商城网站被入侵

  2011年4月,网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,**_*某制药厂员工)发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。后经立案调查,要某并未窃取、泄露该网站相关数据,但因涉嫌敲诈勒索,现已被依法刑事拘留。

  ● 中航信用户信息被盗取

2011年11月,中国首例入侵民航计算机系统盗取信息要案在XXXX区法院开庭审理。自2005年至2010年8月,6名被告(龙某某、宋某某、贺某某、吴某某、董某某、高某某)通过研发建立“迅保系统”,非法侵入中国航空信息***(下称“中航信”)的计算机系统,从而获取民航数据1996万余条。通过对案件的了解,6名被告全部曾在中航信系统内部任职,其中宋某某更为中航信元老级人物,曾任中航信执行董事。2013年10月,南航、 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 宝、腾讯QQ用户数据泄漏

  2013年3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条。2013年11月,国内知名漏洞网站乌云网曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息,12亿多个部分重复的QQ号码。随后***回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

  1. 小升初简历WORD模板
  2. 学生信息安全意识培养的活动方案
  3. 商业银行科技风险案例63条
  4. 学生信息安全意识培养方案
  5. 信息安全讲话稿
  6. 信息安全与保密管理制度
  7. 信息安全教案
  8. 网络突发事件应急预案
  9. 安全意识培养方案
  10. 网络与信息安全应急预案
  11. 信息安全教育心得
  12. 创新 提档 转型 做好新时期党委信息工作_戴某某
  13. 学生信息安全培养方案
  14. 大四班防控信息图片
  15. 文本信息加工教案及反思
  16. 信息技术培训总结
  17. 《信息安全》教学设计
  18. 学生信息安全意识培养

以上为《企业信息安全培训》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览