信息安全意识培训提纲波澜诡谲的丛林波澜诡谲的丛林波澜诡谲的丛林波澜诡谲的丛林您会在乎来你家里的陌生人吗？您会在乎来你办公室的陌生人吗？您的保险箱设密码吗？您的电脑设密码吗？如果您在乎家里的陌生人，而不关注办公室里的陌生人，说明您可能对公司的安全认知度不够。如果您记得给保险箱设密码，而不记得给电脑设密码，说明您可能对信息资产安全认识不够。波澜诡谲的丛林波澜诡谲的丛林严峻的现实！1213丛林中的惨案15161718192021丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案丛林中的惨案你碰到过类似的事吗？威胁和弱点踩点丛林里的东西不能乱吃，尤其是蘑菇，如果吃了，那么身体内部……内部攻击的优势：天时+地利+人和操作弱点一个巴掌拍不响！将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令丢失笔记本电脑不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题想想你是否也犯过这些错误？信息安全意识的提高刻不容缓！手里拿把猎枪再踏出帐篷吾自三省吾身信息资产对我们很重要，是要保护的对象威胁就像苍蝇一样，挥之不去，无所不在资产自身又有各种弱点，给威胁带来可乘之机面临各种风险，一旦发生就成为安全事件、事故理解和铺垫消息、信号、数据、情报和知识信息本身是无形的，借助于信息媒体以多种形式存在或传播：存储在计算机、磁带、纸张等介质中记忆在人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产：计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务具有价值的信息资产面临诸多威胁，需要妥善保护采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。CConfidentiality风险因果关系（立体）技术手段在可用性（Usability）和安全性（Security）之间是一种相反的关系提高了安全性，相应地就降低了易用性而要提高安全性，又势必增大成本管理者应在二者之间达成一种可接受的平衡计算机安全领域一句格言：“真正安全的计算机是拔下网线，断掉电源，放在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。”技术是信息安全的构筑材料，管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标尤其重要唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实务必重视信息安全管理加强信息安全建设工作安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环发展的动态过程从身边做起重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规Owner646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112安全问题2、口令要求至少（）更换一次A、3个月B、1年C、可以一直使用一个口令，不用修改。安全问题安全问题安全问题安全问题安全问题安全问题谢谢！