新入职员工信息安全意识培训.ppt

2017/11/11
同洲机密,未经书面许可不得扩散
1
2017/11/11
同洲机密,未经书面许可不得扩散
2
新入职员工信息安全意识培训
08届校园招聘新员工入职培训
管理工程部信息安全部
2008-7-11
密级:内部公开
2017/11/11
同洲机密,未经书面许可不得扩散
3
知识产权声明
本胶片版权属于深圳市同洲电子股份有限公司
作者:信息安全部邓生品(ID:903006)
—© 深圳市同洲电子股份有限公司2008年版权所有 All Rights Reserved
本胶片所使用之“COSHIP”、“同洲”、LOGO是深圳市同洲电子股份有限公司的商标
除依法规定不属于商业秘密的外,本胶片所有信息均属于深圳市同洲电子股份有限公司之商业秘密,未经许可,不得以任何形式泄露
2017/11/11
同洲机密,未经书面许可不得扩散
4
纲要
课程目的
信息安全基础知识
公司信息安全组织及制度
日常工作中信息安全要求
2017/11/11
同洲机密,未经书面许可不得扩散
5
课程目的
目的只有一个,即,通过对信息安全相关知识和案例的学习,增强我们的信息安全意识,进而潜默移化地提升我们在思维方式及工作行为中的安全因素。
如果通过信息安全意识的持续培训,最后能达到“为推动企业良性持续发展增加一分力、为员工个人规范的职业生涯之路增添一条路标”的目的,那将是此课程的最高荣耀。
2017/11/11
同洲机密,未经书面许可不得扩散
6
安全案例
,互联网上泄露公司秘密造成经济损失人民币八百多万元
连接:
,给新光硅业公司造成了3411万元的损失
连接:

连接:
2017/11/11
同洲机密,未经书面许可不得扩散
7
信息安全基础知识1
什么是信息安全
保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。
在商业和经济领域,信息安全主要强调消减并控制风险、保持业务操作的连续性、将风险造成的损失和影响降低到最低程度。
2017/11/11
同洲机密,未经书面许可不得扩散
8
信息安全基础知识2
信息安全基本原则
2017/11/11
同洲机密,未经书面许可不得扩散
9
信息安全基础知识3
信息安全基本原则CIA
保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
2017/11/11
同洲机密,未经书面许可不得扩散
10
信息安全基础知识2
信息安全三大风险DAD
即泄漏(Disclosure)、篡改(Alteration)和破坏(Destruction).
实际上,DAD 就是信息安全面临的最普遍的三类风险,是信息安全实践活动最终应该解决的问题。