搜索
1情報中心有关公司内部信息安全2序言「个人信息泄漏」、「电脑被盗・丢失」「机密信息泄漏」等事件如果被媒体曝光,对企业的信誉会产生很大的影响.(STEP1(1)(2)参照)并不是表示只要平时在公司开展一些安全性措施的教育,公司内的人就可以什么都不闻不问.要请他们自身对安全知识有一定的见解,并请他们理解公司内部规定的意义、提高每个人的安全意识.最后进行安全知识的测试.3内容STEP1关于信息安全STEP2关于垃圾邮件STEP3公司内部的注意事项STEP4公司外部的注意事项STEP5病毒带来的危害STEP6公司内部的规定STEP7其它注意事项4STEP1(1)关于信息安全信息泄漏的原因大部分是因为电脑,存储设备或书面文件的丢失不按规定废弃造成的.还有,利用邮件来获取信息也是很容易的,所以被病毒感染后,邮件也经常成为信息泄漏的黑手.【例①2009年5月】信用卡公司和保险公司委託一家T社公司管理公司的数据,T公司的员工违反规定,把有个人信息的USB带回家办公,在路上把USB弄丢了.后来被人捡到,拾主向信用卡公司咨询的时候,信用卡公司才知道信息泄漏了.T公司声称,USB中的客户信息为26,481个,没有被曝光.虽然信息没有流出,但是那种可能性是相当高的.所以,在外出需要带USB等存储设备的时候,要特别小心.5STEP1(2)关于信息安全◆总结◆由于个人信息的外泄,极可能影响公司在社会中的声誉,让客户对本公司失去信心.由于个人对安全知识的欠缺而造成的信息泄漏也很多.所以需要用自身对信息安全的了解来保护好信息.【例②2009年5月】O金融机构的一位退休员工,自家电脑被盗,里面的客户资料全部泄漏。3年前,在用家里电脑办公时,融资相关的名单全部外泄..在腾龙公司内,如果没有批准是严禁将数据资料带出.这种情况一定要注意,因为由此泄漏数据的情况很多.6STEP1(3)使用电脑时的注意事项在使用公司电脑时,个人的用户名和密码是确认合法用户的重要依据.为了保护好个人信息,在腾龙公司采用的是指纹认证.还有,在使用LOTUS进行登录时,使用的是不易被盗取,不易被破解的密码.※为了安全起见,对于密码的存放,绝对不能放在容易被人看到的地方.7学习案例1负责客户数据处理的D事业部,在每次调用客户数据的时候规定使用密码访问.手中正在处理客户信息的B先生4月份调到了H事业部.后来,K先生接手了B先生的工作,但他还是一直用B先生原来的那个密码.上司知道后,告诉他,那样会出问题的,快点把密码改掉.那么,这种情况下怎么什么才好呢?8学习案例11.虽然被上司提醒了,但还是继续使用原来的密码.2.因为B先生是用自己的工号作为密码,所以K先生也用自己的工号作为密码,这样好记些.3.K先生更改成只有自己知道的密码,而且隔一段时间就换一个密码.回答9答案:3※即使在公司内部,大家也管好自己的密码吧1.虽说是公司,但不更换密码也是个很大的问题.这个案件中的密码,是仅仅限于规定的人才能访问客户信息,一担换了担当者,为了防止信息流出,必须更换密码.2.即使换了密码,如果很容易被别人猜到的话,也不行.(所以请不要使用类似如工号,出生年月等作为密码)。3.定期的更换密码,可以说是防止信息被不正当的使用的很好的手段。所以,记得在处理重要信息的时候,定期更换密码也必要的。返回下一个10STEP1(4)电脑电源电压使用的注意事项一般情况下,中国购买的台式电脑使用电压为220V;日本购买的台式电脑使用电压为100V;笔记本电脑使用电压220V和100V都可以。※考虑到一旦电压选择错误,会对电脑造成严重影响,因此,务必要看清楚电脑电源可使用的电压后,才将计算机电源线插入对应电压的电源插板上。11STEP2关于垃圾邮件现在很多以营利为目的,给通过学习互联网等手段得来的邮件地址里,任意发送大量的广告邮件的行为。目前,一般看来,把一些到处乱复制发送的无意义的邮件叫做垃圾邮件安全企业报告称[电子邮件的95%都是垃圾邮件]送信者为了隐藏自己的地址,把第三者的邮件地址作为替身使用,收到信的人收到垃圾邮件后,还以为是那个第三者发的,对那个第三者和他的单位都产生不好的印象。12学习案例2在公司每天要收30封左右邮件的E事业部部长,因为经常和外国客户交往,所以收件人有很多是外国人。有一天,他收到一封邮件,件名是平时的一个客户的回信。但是,正文里面什么也没有却有附件。如果是这个时候,你会怎么做呢?13学习案例21.虽然是可疑的邮件,打开一看应该就知道是什么了吧,把附件打开看看。2.只有件名和附件,正文什么都没有,所以操作都不要做,直接删除邮件。3.给发件人回封邮件过去,问问是怎么会事。回答14答案21.因邮件感染的病毒,大部分是因为打开了附件才中毒的。即使是熟人发的邮件,如果没有正文的话,应该不要马上打开,应该联系一下对方(不是用邮件回信联系),问问情况。最好是删除。2.其次讲到的是熟人发的邮件,虽然确认完正文后删除了,但因为病毒有很多种类,有时候仅仅看了正方或者预览了一下,也有中毒的可能。这种情况下也应该向对方互相确认一下(不是用邮件回信确认)。3.虽说发件人是熟人,邮件地址也是对的,但是,再给人家回邮件是很危险的。如果里面真的是病毒,那就有可能让客户的电脑中毒。那样就是在扩大危害,还是不要回信,删掉最好。下一个返回15STEP3(1)在公司应当注意的事情打印过的纸不扔掉,使用反面做资料的公司越来越多起来了。腾龙公司是如此。从经费削减来讲,这是值得发扬的,但是重要的文件是严禁这样做的。人事信息・客户信息、新商品設計信息、部外秘等信息的处理应该万分小心,不需要的时候,一定要碎掉。CD-R或者FD等存储设备一定要进行物理破坏后再处理掉。※打印出来的彩色纸,如果继续用背面打印的话,很可能会卡纸,请不要使用。16STEP3(2)在公司应当注意的事情当你离开位置的时候,也应当注意自己的电脑因为我们并不知道有没有谁在偷看我们电脑的屏幕。为了防止泄漏信息,有如下的措施:•设置屏幕保护密码•按Ctrl+Alt+Delete锁住电脑•注销电脑•离开时关掉社外秘的文件。17STEP3(3)在公司应当注意的事情在使用存储设备(U盘等)的时候,应该注意以下几点:・在连接时必须进行杀毒(必须保证是最新的病毒库)・不需要的数据马上删除,把经常用的数据放在上面。・离开位置时请不要插在电脑上,要保管好。一点点的疏忽有时也会导致信息的泄漏,我们一起从点滴做起吧。18学习案例3在R事業部,是用邮件来接受客户T的订单,纳期和单价用传真来回复。R事業部的M先生平时是尽量节约纸张,把反面也充分利用起来使用。有一天,接到了一个索赔的电话,那人非常生气的说:[最近收到你们的纳期答复的联络书,上面竟然还包含有给其他客户的回答(单价什么的)]确认之后发现,M先生给客户传真时,用的纸反面还有给其它公司回答的信息。为了避免这种事情发生,你该如何做呢?19学习案例31.在使用单面纸时,要在已有文字的那一面划线,以便其他人一看就知道是可以再印刷的单面纸。2.使用单面纸是可以的,但是在发出前要确认好是不是把反面的内容也映在上面了,还有要确认别把正反搞错了。3.涉及到客户信息的单面纸,一定要碎掉。回答20回答31通过这个案例,今后我们应该在给客户传真或是发送文件资料时就需要注意啦,类似这种纸就不要再使用。2.另外,不能让外部所知的资料也应该碎掉※在使用两面纸时一定要注意•FAX传真用紙•回覧用紙•张贴用紙•电话便条返回下一步21STEP4公司外应该注意的事项电脑外出使用时,一定要遵守公司的规定。外出时,出差地的酒店等地方,能提供免费上网的越来越多了。能随时随地方便的接入网络的确是很方便,但是也存在危险。在想到自己的电脑可以访问世界任何资料的同时,也应该考虑一下它的负面。在不知情的情况下,自己的电脑还存在被入侵的危险。这种认识我们应该具备。※电脑带出公司时一定要当做非常重要的东西保管好,不能随便到处乱放,掉意轻心。22学习案例4E事業部负责営業的I先生经常出差,每次都需要借用公司的电脑。有一天,他正好有点空,就用公司借的电脑使用酒店的ADSL上网,下载了一个文件,运行了一下。自那以后,电脑的运行速度就慢了起来。这时,如果是你,你会怎么做?23学习案例41.出差地使用电脑上网也没有什么问题。2.在出差地联网使用后电脑速度变慢,回到公司就那样继续使用。3.在出差地时,因为远远没有在公司网络环境安全,所以,除非有急事,一般不要使用。回答24答案31.在出差地跟在公司一样接入网络使用电脑是非常危险的。在外面上网时,一些乱七八糟的东西很可能跑到电脑里面。那也是非常危险的,这方面我们也要提高认识。2.明显感到自己的电脑变得很奇怪的时候,不要自己下结论,应该马上联系网络管理部门解决。3.在公司外使用电脑时,要比在公司内更加注意。出差时尽量不要上网,来防止信息泄漏和电脑的安全。返回下一步25STEP5(1)什么是病毒感染文件后引起各种各样的危害的程序叫做电脑病毒。◆病毒感染的途径電子邮件的感染病毒感染大多是因为电子邮件。一般的情况下,打开带病毒邮件的附件或者在网页中看邮件的时候都会感染病毒。※通过电子邮件感染是最见的。•从网上下载文件引起的病毒感染。在网上,有很多的免费软件和驱动程序下载,大部分的资源还是好的,但也有恶意的文件在上面。我们一下载那些恶意的文件,就会被感染。•访问恶意网站的感染•FD和CD等带来的感染26STEP5(2)病毒带来的危害◆感染病毒后会出现什么症状反复进行再启动电脑反复自动进行再启动,使电脑无法使用。在不能看到的地方造成了很大损害。大量的邮件送信以及虚报送信者等。网络的停止在网络上进行大量内容的送信,使通信量急剧增加。情报泄漏将电脑内的文件用添付附件形式自动送信,使情报泄漏。诱骗欺诈病毒用冒仿他公司的网页画面方式骗取信用卡号及密码等重要情报。其他症状削除文件、文件夹使其不能使用,或进行网页或内部文件的修改27STEP5(3)病毒的预防◆病毒的预防方法1.安装杀毒软件2.经常升级杀毒软件3.定期杀毒4.用U盘或其它存储器时,一定要查毒5.可疑的邮件请删除6.没必要的网页不要去访问28STEP5(4)感染病毒后的对应方法◆感染病毒后的对应方法(当发现感染了病毒后,要尽快按下列方法进行对应)1.切断与网络的连接。2.与网络管理部门联系※这时,请不要关机。(社内电脑由情报系统部进行对应)3.用最新的杀毒软件对文件进行检查4.发现感染病毒后,进行杀毒29学习案例5S社在社内使用的电脑有800台。H事业部,有6台电脑可以上网,2台电脑不能上网。H事业部的K先生平时总需要用到U盘,在能上网的电脑和不能上网的电脑上插来插去。有一天,从能上网的电脑上用U盘往不能上网的电脑上拷数据时,不能上网的电脑感染了病毒。查了一下原因,是因为没上网的电脑上没装杀毒软件。这种情况下,你该怎么做呢?30学习案例51.没联网的电脑不安装杀毒软件也没关系。2.使用中的电脑都必须安装杀毒软件3.比起没上网的电脑,上网的电脑应该安装杀毒软件。回答31答案21.即使没联网的电脑,因为有时也会用到USB等存储设备,所以也是有必要安装杀毒软件的。2.因USB等外部媒体感染病毒的情况也很多,所以必须安装,而且要定期更新病毒库。3.和第1点一样,都需要安装杀毒软件。返回下一步32STEP6(1)公司内部规定◆第1节~第5节说明了一般的通用安全保障问题。以上的内容在社内也同样适用。第六节的内容是讲在社内如何顺利使用系统及邮件。请大家在充分理解的基础上运用社内系统。◆共有文件服务器・在社内使用的数据必须保存在下记的服务器NSVR004(TOF)NSVS001(TIHK)NSVA007(本社)NSVB001(弘前)NSVD001(大鰐)NSVE001(浪岡)・在对服务器中的数据进行操作时必须要充分注意。如果删除数据后,也不会留在垃圾箱中。※把文件、数据保存在“我的文档”或桌面上,如果万一电脑出现故障,那些数据则有可能无法恢复而丢失。※在外部媒体(CD-R・USB・FD等)中保存的数据,会因媒体自体破损或遗失而使数据