网络安全应用安全桌面安全【数据安全】信息安全管理内容内网外网病毒/补丁办公应用桌面标准密码策略帐号管理IT安全管理信息安全现状日益增长的安全威胁攻击技术越来越复杂入侵条件越来越简单信息安全现状网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫黑客攻击猖獗信息安全现状安全事件每年都有上千家政府、门户、公司网站被攻击每年常有发生一次性击溃数百万台PC病毒攻击波安全影响任何网络、PC都可能遭受入侵1.1互联网用户应严格遵守《计算机信息网络国际互联网安全保护管理办法》和《公众计算机信息网络管理规范》,不得利用国际互联网从事危害国家公司安全、泄露国家公司秘密等违法犯罪活动。1.2上网人员不得非法入侵他人计算机及信息系统或者破坏计算机信息系统功能、数据和应用程序。1.3禁止在网上聊天、游戏、娱乐、炒股等;禁止从网上下载游戏和其它与工作无关的软件。1.4任何人不得允许外单位人员私自在本公司PC安装软件。1.5因工作需要申请iAccess权限的员工方可从外部接入公司内网。2.内网2.1严禁未经授权在服务器上进行操作。2.2内部网段划分以及网络服务器口令、路由器IP地址,属内部机密,不得对外提供和泄露。2.3每部计算机的用户名、IP地址、域、机器名等配置由IT人员负责统一设置,任何人不得随意改动。2.4未经对方同意,用户不得以任何理由通过LAN删除、转移、修改他人计算机上的存储信息。3.帐号管理3.1应用中的每个ID在应用中只有唯一的用户。3.2必须设立流程,核实利富高(江苏)公司内部IT应用中员工的ID合法性及应用权限。3.3所有公司标准中包含的应用必须登记。3.4在登录应用时,必须核实每个登录用户的ID。完整的认证授权过程人力资源企业安全架构安全策略安全审计系统架构项目管理增加删除用户创建策略组定义组的属性创建分系统中的角色组定义角色组在系统中的权限绑定角色与策略组将用户放入角色组4.密码策略要求1:密码规则•若技术支持,应该至少有8位长;•应混合字母、非字母(数字、标点符号、特殊字符),混合至少两种非字母字符;•不含用户ID;•至少每180天更改一次;•IT人员初次发放或者初始化密码给用户时,设置过期期限(用户必须及时更改密码,否则密码强制失效不可用);要求2:密码在密码认证中,如技术允许,必须如下保护:•不允许以明文形式通过Internet、公共网络、无线设备传送。•不能共用,除非满足个人责任的可追溯性。•ERP用户实行一人一账户,各自保密,为用户建立密码重置的流程。•新建的或者外购的第三方应用软件中的帐号缺省密码在首次使用前,用户必须进行更改。5.桌面标准类型主要用途标准逻辑用户群备注WindowsOSWin7Pro简体中文版预装Win7电脑用户无需申请文档Office文档编辑Office2010Std简体中文预装Win7电脑用户无需申请文档PDF文档阅读AdobeReader10.0所有用户安全工具防病毒趋势+360安全卫士所有用户终端用户助手压缩/解压工具WinRar3.5以上所有用户免费软件终端用户助手语言翻译词霸2011简洁版所有用户免费软件终端用户助手输入法Sogou万能五笔所有用户免费软件Web浏览器浏览Web页面IE8.0所有用户及时补丁邮件客户端收发EmailOutlook2010orFoxmail所有用户Office自带多媒体图像/影像OfficePicture2010所有用户Office自带多媒体音视频播放MediaPlayer12所有用户Win7自带5.桌面标准5.1使用的软件应为统一安装的软件,不准私自安装、使用与工作无关的软件,不得随意下载软件,不得自行更改计算机属性设置。5.2凡因工作要求而需要在公司计算机网络上安装的程序,必须向部门主管申报同意,IT人员确认,未经同意安装的程序IT人员有权删除。5.3未经IT人员同意,严禁以任何理由私自删除卸载计算机上运行的软件;每台计算机的最后一个驱动器中:Drivers文件夹存储该计算机的驱动程序,WinGhost文件夹为该Windows系统备份文件(用于系统的快速恢复),严禁私自删除。5.4每台计算机系统程序安放在C盘,建议资料数据存放在D或E盘。系统崩溃时,有助于保全资料数据。6.办公应用严格执行《ERP系统管理制度》7.病毒与补丁7.1病毒防护7.1.1对计算机实行集成管理,每台计算机由IT人员统一安装防病毒软件,并通过服务器对网络中的计算机进行集中管理,严禁用户私自删除或修改防病毒软件及其设置。7.1.2禁止携带外来的软盘或U盘在本公司计算机上进行操作,以免染上计算机病毒。如确属工作需要使用外来软盘或U盘拷贝,应查杀毒后进行或在脱网的独立工作站上进行操作。7.1.3严禁在计算机上安装游戏程序,严禁在工作时间用计算机玩各种游戏程序,严禁使用本公司计算机进行与公司无关的工作。7.1.4电脑使用人员必须及时更新防病毒软件(默认每天自动更新1次),计算机使用者每周必须更新一次,并每月查杀一次硬盘病毒,更新工作由IT人员定期进行检查。7.病毒与补丁7.2安全补丁7.2.1IT人员负责表中各系统/应用/中间件的安全漏洞和补丁的跟踪与评估工作和发布;系统的服务提供者,负责对发布的补丁与应用的兼容性进行评估,并在限期内完成修补。7.2.2在发生严重告警存在高危漏洞时,可能出现需要紧急修补的情况。这种情况下,上面定义的期限应该以紧急沟通得出的修补期限来代替,但不得超过限期。7.2.3如果是Internet系统或与合作伙伴、客户进行连接的系统被发现存在高危安全漏洞,且可以从Internet进行利用,修补措施或者补丁必须在规定的期限内完成。如果修补不能成功实施,必须停用受影响的服务或者采取其他措施规避风险。7.2.4如果发现的安全漏洞无法被利用,就不必要安装安全补丁,比如,有些产品或功能没有启用,打补丁是没有必要的。一个准备四个手段一个意识随时备份你的数据和文档移动硬盘服务器U盘用户PC安装防毒软件主要的软件趋势瑞星金山Norton卡巴斯基McAfee等安装断开网络,进入安全模式(启动时按F7或F8),安装杀毒软件,全面杀毒,关机。重新开机,联上网,升级杀毒软件,并给系统打补丁。设置每日升级安装防火墙Windows的网络属性中,高级防火墙产品:天网瑞星金山NortonInternet防火墙防火墙受保护网络受保护网络安装反恶意软件360安全卫士(免费,推荐)更新(打补丁)慎诱惑:光盘、邮件、网页、图片、音乐、软件、游戏、QQ特别注意相似网址,如1cbc,myqq等软件下载:如华军、天空、天极、Pchome、中关村、驱动人生等知名门户软件安装:安装过程谨慎勾选其附带插件等邮件附件:不要轻易打开不熟悉的邮件附件©WuYongbiaoCo.,Ltd.QQ:398166987谢谢!ThankYou!