反恐信息安全培训教材

信息安全培训教材为了我们计算机上机密文件的泄密，从而导致其它严重灾难的发生，请各位计算机操作人员严格遵守以下安全规定：1.1要将公司或个人的机密文件及可能是受保护文件加密存放，文件应存放在相应的分类目录中1.2未经领导人及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。1.3对不明来历的邮件不要查看或尝试打开，以避免计算机中病毒或木马，并尽快请电脑室人员来检查。1.4在一些邮件中的附件，如果有出现一些附加名是：EXE，COM等可执行的附件或其他可疑附件时，请先用杀毒软件详细查杀后在使用，或请电脑室人员处理。1.5不要随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知电脑室，请专业人员解决。1.6不要随便安装或使用不明来源的软件或程序，不要随便运行或删除电脑上的文件或程序，不要随意修改计算机参数等1.7收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转发这些邮件。1.8不向他人披露使用密码，防止他人接触计算机系统造成意外。1.9定期更换密码，如发现密码已经泄漏，应尽快更换。预设的密码及由别人提供的密码应立不予采用1.10定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。1.11先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。1.12关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其他应用软件中可自动处理的功能，以防电脑病毒入侵。1.13对于不熟悉的人员，请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。1.140不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。1.15在计算机使用或管理上如有疑问，请询问电脑室人员。本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。2.1要求：2.1.1一般工作部不安装软驱和光驱，如有安装软驱和光驱的电脑，每次使用磁碟都要用杀毒软件检查。2.1.2对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入软件或文档；2.1.3数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供；2.1.4软盘光盘等在使用前，必须确保无病毒；2.1.5计算机必须安装防毒软件，机密计算机必须安装防火墙等防护软件；2.1.6计算机一经发现病毒，应立即通知电脑是专业人员处理；2.1.7操作员在离开前应退出系统并关机；2.1.8任何人未经操作员本人同意，不得使用他人电脑。2.2监管措施2.2.1由专业人员负责所有微机的互检测和清理工作；2.2.2由电脑室的专业人员，根据上述作业计划进行检测；2.2.3由经理负责对防护措施的落实情况进行监督。2.2.4装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由电脑室负责、任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装；软件处出现异常时，应通知电脑室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。2.2.5硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求专业负责人采取必要措施，确保所有的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的电脑设备应配备必要的继电保护电源。2.2.6各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。2.2.7由于电脑设备已逐步成为我们工作中必不可少的重要工作。因此，电脑部决定将电脑的管理纳入对各专业负责人的考核范围，并将严格执行。2.2.8凡是发现以下情况的，电脑部根据实际情况追究当事人及直接领导的责任。2.2.8.1电脑感染病毒2.2.8.2私自安装和使用未经许可的软件（含游戏）2.2.8.3微机具有密码功能却未使用.2.2.8.4离开微机却未退出系统或关机.2.2.8.5擅自使用他人微机或外设造成不良影响或损失2.2.8.6没有及时检查或清洁电脑及相关外设2.2.9凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责2.2.9.1违章作业2.2.9.2保管不当2.2.9.3擅自安装、使用硬件和电气装置2.2.10员工的电子邮件可能会为企业网络带来好几种安全漏洞，例如收到不请自来的邮件却毫不警惕便直接打开其邮件，或是未对附加文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工电脑上，强制施行公司制定的政策，而是完全信任员工随意更新自己电脑上的病毒库，那么就算员工每次都很谨慎先扫描文件，确定没有病毒才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。2.2.11密码是大部分企业的主要弱点，因为人们为了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手腕便可让他们吐露出来，例如通过电话或电子假装一下，通常就能把员工的密码骗到手。2.2.12完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触到的这些资料的人。2.2.13企业决定由谁负责主导政策的制定与执行，人资部门则应在员工的新进训练时以书面告知公司政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应付可能发生的漏洞，并与人资部门密切合作，随时报告可以状况。2.3网络的维护2．31设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范更可提高IT人员设定与监视网络安全方案的效率。2．32采用能够扫描是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。2．33法律专家认为，监视员工的电子邮件与网络行为在公司面对法律诉讼时，有利于保护公司本身，因此企业设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。2．34训练员工了解如何应该及时下载最新的防毒更新资料、如何辨认电脑是否有可能中毒、并教导员工如何开户档案之前扫描档案是否有病毒。2．35修补软件的漏洞，降低病毒透过网抿电子邮件渗入企业网络的机会。2．36制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交密码。2．37查每个员工是否需要接触机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。2．38警告员工下载免费软件等各种程序可能引起的危险。