以下为《企业信息安全培训》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
为进一步***信息安全管理工作,***信息安全整体防护水平,要求各部门认真学习《计算机信息网络国际联网安全保护管理办法》,充分认识加强信息安全管理工作的重要意义,提升做好信息安全工作的责任感,增强信息安全和保密意识。现提出以下要求:
一、加强信息安全管理,提升信息安全意识
1、使用公共区域的打印机、传真机、复印机时,不要遗留文件;
2、使用碎纸机,谨防敏感信息通过垃圾篓而泄露;
3、笔记本电脑***时,应加强资产的保护;
4、不可以随意删除系统中的日志;
5、严禁出现多名员工使用同一个账号访问服务器/信息系统;
6、谨慎使用同一个密码访问各服务器/信息系统;
7、不能将合同信息、付款信息、员工敏感信息放在办公桌面等明显位置;
8、电脑桌面只允许有应用程序的快捷方式,不能有任何文件夹和文档;
9、电脑要安装杀毒软件,保持病毒库及时更新,并定期查杀病毒。
二、加强OA、邮箱、VPN和IT终端等用户的口令管控
1.不得使用空口令或系统默认口令;
2.口令长度不得少于8个字符;
3.口令不应为连续的某个字符(如***)、顺序的阿拉伯数字或字母(如***、abc)、重复某些字符的组合(如xyzxyz)等单位字符组合;
4.口令中不应包含与本人有关的信息(如生日、电话号码);
5.口令应为以下四类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符;
6.在登陆页面不得选择记住密码功能;
7.向他人透露口令或有人向您索要口令时应保持警惕;
8.在电子邮件或即时通讯软件(如QQ)中不得透露用户名和口令等相关信息;
9.离开电脑前应启用带有登录口令的屏幕保护程序;
10.不得在公共电脑上***重要信息系统(如OA、邮箱等);
11.因职位变动需要改变其原有账户权限的用户,必须确认原岗位的保密义务,移交相关资料,并通知相关系统管理员立即更改其账户权限;
12.用户遗忘或丢失口令,须及时向相关系统管理员提出申请,系统管理员在注销原口令后进行补办。
三、加强外部终端、无线路由器的安全管控
1.严禁外部电脑(如笔记本)或移动设备(如平板电脑、手机)未经审批***局域网访问因特网。
2.***内部电脑修改IP地址或MAC地址。
3.严禁未经审批私自安装无线路由器。
4.严禁在局域网内使用各类黑客软件、嗅探软件、抓包工具。
https://haokan.baidu.com/v?pd=wisenatural&vid=54496***588
案例
●?京东商城网站被入侵
2011年4月,网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,**_*某制药厂员工)发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。后经立案调查,要某并未窃取、泄露该网站相关数据,但因涉嫌敲诈勒索,现已被依法刑事拘留。
● 中航信用户信息被盗取
2011年11月,中国首例入侵民航计算机系统盗取信息要案在XXXX区法院开庭审理。自2005年至2010年8月,6名被告(龙某某、宋某某、贺某某、吴某某、董某某、高某某)通过研发建立“迅保系统”,非法侵入中国航空信息***(下称“中航信”)的计算机系统,从而获取民航数据1996万余条。通过对案件的了解,6名被告全部曾在中航信系统内部任职,其中宋某某更为中航信元老级人物,曾任中航信执行董事。2013年10月,南航、 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 宝、腾讯QQ用户数据泄漏
2013年3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条。2013年11月,国内知名漏洞网站乌云网曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息,12亿多个部分重复的QQ号码。随后***回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开,由此引发的后遗症很难消除。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
以上为《企业信息安全培训》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。