《騰訊內部培訓資料信息安全意識》由會員分享����,可在線閱讀,更多相關《騰訊內部培訓資料信息安全意識(22頁珍藏版)》請在裝配圖網上搜索����。
1、新員工培訓 信息安全意識安全中心 Benjurryji2005年08月本課程目的 了解信息安全的重要性 提高信息安全意識 了解常用的安全防范方法后續(xù)課程安排 程序開發(fā)安全 CGI 安全 程序安全 運維安全 安全運維意識 網絡基礎 操作系統����、應用配置 騰訊安全制度體系 高危端口基本屏蔽原則 CGI基本安全原則 架構安全設計 什么是信息 信息是一種資產,就如同其他的商業(yè)資產一樣����,對一個組織而言是具有價值的,因而需要妥善保護 包括商業(yè)秘密����、文檔、文件、圖紙���、數據專利���、標準、管理制度等����。 信息是有等級思考 公司有哪些重要的信息資產? QQ號碼 Q幣 用戶隱私 產品代碼 產品開發(fā)計劃 公司商業(yè)信息 財務
2���、數據保證信息只能夠由得保證信息只能夠由得到授權的人訪問到授權的人訪問����。舉例:公司產品代碼不被惡意泄漏���;商務合同、報價���、客戶信息不被披露保證信息的正確性及不被非授權篡改和刪除����。保證信息的正確性及不被非授權篡改和刪除���。舉例:計費紀錄被惡意修改���; 交易信息被刪除���;公司主頁被篡改;日志文件被刪除保證經授權的用戶當保證經授權的用戶當需要訪問信息的時候需要訪問信息的時候就能夠訪問到����。就能夠訪問到。舉例:如果公司的業(yè)務被拒絕服務造成網絡中斷���,用戶無法使用我們的業(yè)務����。完整性完整性保密性保密性可用性可用性什么是信息安全���?為什么信息安全如此重要���? 如果不進行信息安全保護,就會遭受商業(yè)上如果不進行信息安全保護����,就會
3����、遭受商業(yè)上的損失����!的損失!安全事件造成的損失哪些人會威脅到公司的信息安全���? 外國政府和企業(yè):外國政府和企業(yè):國家在政治���、經濟方面的信息戰(zhàn)! 競爭對手:競爭對手:法制環(huán)境不健全����,行業(yè)不正當競爭(如:竊取機密,破壞企業(yè)的業(yè)務服務)����! 黑客:黑客:黑客攻擊越來越頻繁���,直接影響企業(yè)正常的業(yè)務運作���! 內部員工:內部員工:1���、信息安全意識薄弱的員工誤用、濫用等����;2、越權訪問���,如:系統管理員���,應用管理員越權訪問數據;3���、內部員工利用工作便利����,非法盜取QQ號碼���、Q幣���,非法查看用戶隱私���;4、內部不穩(wěn)定���、情緒不滿的員工����。如:員工離職帶走企業(yè)秘密安全風險評估模型木桶理論 板不夠長���,可以通過培訓提高 板腐爛了���,只能去
4、除該木板案例1 員工安全意識和技術不夠����,導致某運維機器被蠕蟲感染,導致公司業(yè)務受到影響����,受到公司的降薪處罰,同時對該員工強化了安全培訓����。案例2 公司通過安全系統發(fā)現某員工利用工作便利,盜取用戶的QQ號碼���,破壞用戶利益����,影響公司形象����。該員工被公司開除,并受到了法律的制裁���。案例3 某員工竊取公司的開發(fā)的產品代碼���、資料并在外部開設公司進行運營。損壞了公司的利益����,該員工被公司開除,并受到了法律的制裁���。大山原理任憑風吹雨打����,我自巍然不動提高自身安全意識 不通過email傳輸敏感信息,敏感信息加密以后再傳輸 不借用帳號����、不隨意說出密碼 敏感信息不要隨意地放置,打印或復印的敏感資料要及時取走 離開電腦時記得
5、鎖屏與清除桌面 不在公司外部討論敏感信息 發(fā)現安全問題及時報告加強計算機安全 設置復雜密碼 根據安全規(guī)范進行安全設置 及時安裝補丁 安裝防病毒軟件并及時更新 不隨意下載安裝軟件���,防止惡意程序���、病毒及后門等黑客程序 毛澤東選集:革命戰(zhàn)爭是群眾的戰(zhàn)爭,只有動員群眾才能進行戰(zhàn)爭���,只有依靠群眾才能進行戰(zhàn)爭����。全民皆兵我們的使命:我們的使命:為騰訊騰飛保駕護航為騰訊騰飛保駕護航對外對外:防范外部攻擊���,提高自身產品和服務的安全級別����,防范外部攻擊����,提高自身產品和服務的安全級別���,降低天災人禍風險,為用戶提供穩(wěn)定���、可靠的服務降低天災人禍風險,為用戶提供穩(wěn)定����、可靠的服務對內對內:制定信息安全管理規(guī)定,規(guī)范信息安全行為����,保護制定信息安全管理規(guī)定,規(guī)范信息安全行為����,保護公司信息資產,保障公司的核心競爭力公司信息資產���,保障公司的核心競爭力信息安全:信息安全:建立相關關系���,降低國家安全政策、事件對我建立相關關系���,降低國家安全政策����、事件對我們公司造成的影響,創(chuàng)造對公司發(fā)展有利的環(huán)境們公司造成的影響����,創(chuàng)造對公司發(fā)展有利的環(huán)境安全中心使命安全中心使命安全中心定位 消防局 提高員工的安全意識 制定安全措施,規(guī)范業(yè)務的設計����、規(guī)劃、開發(fā)���、測試和運營���,并定期檢查,及時發(fā)現并消除安全隱患���,快速解決安全事故����。請與我們聯系 如果你發(fā)現: 公司的安全漏洞 公司的信息資產遭受盜竊或者破壞 其他信息安全事件
騰訊內部培訓資料信息安全意識
