华胜天成---安全意识---安全行为规范.ppt

安全行为准则——浏览配置安全 目录 个人电脑安全防范 安全行为准则 网络接入准则 文件安全准则 其他附加内容 网络接入规则-移动介质安全 手机 光盘 移动硬盘 U盘 IPAD 工作使用 个人使用 MATCH 不安全的因素 移动介质——包含U盘、移动硬盘、手机、ipad等存储或者移动设备 由于这些设备经常被多个电脑使用，所有病毒设计者就利用这点进行小范围传播。 网络接入规则-移动介质安全 熊猫烧香病毒 一种传播性非常强，自我复制能力超强的破坏性蠕虫病毒 手机安全威胁 1、克隆银行号码发诈骗短信 2、“签名”漏洞木马无缝隙侵入 3、手机木马威胁支付安全 4、二维码成手机木马入侵通道 5、木马伪装“爸爸去哪儿” 6、山寨手机，吸话费、吸信息 7、12306成为木马重灾区 流氓练武术 谁能挡得住 网络接入规则-移动介质安全 安全控制策略 移动介质内临时存储的敏感数据应及时清除。 只能在安装有防病毒软件的机器上，使用移动介质，并注意查杀病毒。 我们需要达到的安全目标 防止通过移动介质泄露、篡改或损毁电子信息。 防止通过移动介质传播病毒。 目录 个人电脑安全防范 安全行为准则 网络接入准则 文件安全准则 其他附加内容 自动弹出了一个黑客程序 如果这个程序是木马的话 文件安全规则——电子邮件安全 策略控制 电脑要安装360企业版防病毒软件，并及时更新病毒库。 电子邮件在下载完附件后，切莫急于打开，必须查杀病毒。 如同物理邮件可以被假冒，电子邮件也可以被假冒。如果收到可疑的电子邮件，不要打开，以免感染病毒。 电子邮件帐户的口令不要过于简单。 文件安全规则——电子邮件安全 接收邮件时，需要注意…. 不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs 未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接 不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站 微软文件类型：如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描 要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件 禁止邮件执行Html代码：禁止执行HTML内容中的代码 防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件 尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击 文件安全规则——电子邮件安全 发送邮件时，需要注意…. 如果同样的内容可以用普通文本正文，就不要用附件 尽量不要发送.doc, .xls等可能带有宏病毒的文件 不要回复由匿名寄件者寄来的邮件 不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址 不要使用字典里简单的字和通用的姓名作为邮件地址 发送不安全的文件之前，先进行病毒扫描 不要参与所谓的邮件接龙 尽早安装系统补丁，防止自己的系统成为恶意者的跳板 文件安全规则——电子邮件安全 文件安全规则——文件备份 策略控制 定期备份重要数据，妥善保管备份文件。 建议压缩包格式进行备份。 陌生文档或者压缩文件最好执行前扫描病毒。 暂时不建议网盘备份（不重要的文件除外） 备份策略 分区备份（重要文件不存储在C盘） 分介质备份（存储在移动硬盘、光盘或者U盘） 目录 个人电脑安全防范 安全行为准则 网络接入准则 文件安全准则 其他附加内容 工作环境安全 应主动防止陌生人尾随进入办公区域 遇到陌生人,要上前主动询问 禁止随意放置或丢弃含有敏感信息的纸质文件 废弃或待修磁介质转交他人时应经IT管理部门处理 离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对使用的电脑桌面进行锁屏 应将复印或打印的资料及时取走 禁止在公共场合谈论公司信息 打印机连接配置 1、查看本地IP地址 右键网上邻居——属性——双击本地连接——点击支持选项卡——即可查看本地IP——如果详细查询——点击详细信息。 2、连接打印机 开始——运行——输入打印机地址 \\10.128.53.xx ——出现打印机图标——双击——显示准备就绪——成功连接 提高工作效率 移动办公地址： 快速检索软件：everything 理念误区及纠正思路 仅仅通过技术手段就可以解决安全问题？ 北京移动冲值卡泄漏事件之前在信息安全技术设备上的投入达到了1.2亿 七分管理、三分技术，技术是基础，管理才是关键，而最核心的只有“人”。 虽然您的一点点不经意操作不会对您自身立即产生很大的影响，但是未来因为您的操作所带来的“蝴蝶效应”，也许正在积聚风暴。 正确的认识 从自身做起！ 从一点一滴做起！ 提问阶段 QA * | Teamsun Copyright ? 2008-2015, Confidential, 版