信息安全意识台历

215信息安全意识台历本日历所展示的课程计划可能会因实际情况做相应的调整或变更Jan1月2015年4111825十四廿一廿八初六5121926十五廿二廿九初七6132027小寒廿三大寒腊八7142128十七廿四初二初九18152229元旦十八廿五初三初十29162330十二十九廿六初四十一十三二十廿七初五十二310172431周日SUN周一MON周二TUE周三WED周四THU周五周六FRISAT每月提示：人，可以是信息安全中最薄弱的一环，也可以是最安全的“人体”防火墙。京京京京京京沪沪沪沪沪沪沪京沪京沪京沪沪沪沪京京京京沪CISACISSPITILV3COBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358工作证件安全工作时应佩戴工牌留意未带工牌的人下班及时取下工牌保管好自己的工牌一旦丢失及时报告世界著名黑客KevinMitnick在为一个公司做渗透测试时，他先在网上进行了一番搜索，然后找到了该公司的网站，并复制了该公司的标志用以制作了一个非常逼真的身份证件，伪装成了一名员工。他利用这个身份证件，跟一些休息中的吸烟员工打了招呼，并出示了他的证件，跟着最后一个吸烟者进入到大厦中。相关案例在公司中如果遇到不认识且没有佩戴任何身份标示的人员，应提高警惕，并告知周围的同事，留意其举动。离开公司时，应及时取下自己的工作证件，防止被有意者通过照相等形式获取。案例启示企业人员应提高工作证件安全防护意识工作证件安全机密文件敏感或机密文件应单独存放敏感或机密文件应加密存放敏感或机密文件应授权访问敏感或机密文件应定期备份敏感或机密文件泄漏应立即报告CISSPCISAITILV3COBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358181522十三二十廿七初四291623十四廿一廿八初五31017244111825十五廿二廿九初六立春祭灶节除夕初七5121926十七廿四春节/雨水初八6132027十八廿五初二初九7142128十九情人节初三初十Feb2月2015年京沪沪沪沪每月提示：你的意识就像是一个信息存储的房间，给房门上锁可以保护你的信息。法国电信运营商Orange因基础网络设备使用缺省配置,遭到黑客入侵，被窃取了130万用户的信息。信息内容可能包括用户的姓名、生日、邮箱、手机号、固定电话、移动及网络服务供应商等。敏感信息一定要单独加密存放，并定期进行备份。敏感信息的访问应该是经过授权的。相关案例案例启示机密文件CISACISSPCLSSP黑客攻防上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358Mar3月2015年周日SUN周一MON周二TUE周三WED周四THU周五周六FRISAT信息系统审计CISM18152229十一妇女节廿五初三初十29162330十二十九廿六初四十一3101724314111825十三二十廿七初五十二十四廿一廿八初六5121926元宵节植树节廿九初七6132027惊蛰廿三二月初八7142128十七廿四春分初九直接网络攻击主要攻击网络钓鱼不访问陌生的网站或论坛不留下个人以及公司信息不打开陌生人的电子邮件不轻信陌生人的即时消息安装防毒软件并及时更新京京京京京沪沪沪沪沪京沪沪沪沪沪沪沪沪沪沪沪京京京京沪沪沪沪沪沪沪沪沪沪沪沪每月提示：提高自己的安全意识，不要让自己成为信息安全中最薄弱的环节。大学生小王通过搜索引擎进入到一个自以为真的官方网站抢购手机。由于该网站在搜索引擎中排名十分靠前，而且和官网一模一样，他没有仔细辨别就下了订单完成了支付。直到室友提醒他订单号不太正常，才发现之前登陆的是钓鱼网站，自己已经被骗了。相关案例在访问陌生的网站或论坛时，一定要仔细确认网站的网址是否正确。在收到陌生人的电子邮件或通过IM软件发来文件时，一定要谨慎打开，可先用防病毒软件扫描后再打开。案例启示网络钓鱼ITILV3COBIT5.0CISACISSP上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358Apr4月2015年5121926清明廿四三月谷雨6132027十八廿五初二初九7142128十九廿六初三初十18152229愚人节二十廿七初四十一29162330十四廿一廿八初五十二3101724十五廿二廿九初六4111825十六廿三三十初七密码长度不少于八位密码包含字母与字符保持密码的更换频率不与任何人共享密码密码内容与自己无关密码安全京京京京深深深沪深沪沪沪京沪沪沪沪沪沪沪沪沪沪京京深京深京深京深京深沪深京每月提示：一个离开信息安全的电脑，就像一条离开水的鱼。2013年Adobe公司发生密码外泄事件。据统计，约有200万人使用了「123456」作为密码;很巧的是，市场研究公司SplashData分析，也将「123456」列为最常见的不安全密码。密码的长度尽量的长，并可用大小写字母加数字和特殊字符进行组合，足够长和复杂的密码能够给破解带来许多麻烦。定期更换自己的密码可以防止密码被猜解，并且永远不要与他人共享密码。相关案例案例启示密码安全CLSSPCISMMay5月2015年周日SUN周一MON周二TUE周三WED周四THU周五周六FRISATCISACISSPCOBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358京京京京沪31017十五母亲节廿九4111825青年节廿三四月初八5121926十七廿四初二初九6132027立夏廿五初三初十7142128十九廿六小满十一18152229劳动节二十廿七初五十二29162330十四廿一廿八初六十三31十四24初七京京京京京京京京京京京京京京京京京京京京沪沪沪沪沪沪沪沪沪沪京移动设备安全不将移动设备随意放置不将移动设备进行托运移动设备设置锁屏密码设备中信息应加密存储设备中数据应定期备份每月提示：如果你不好好保护你的无线网络，那你的信息就会成为赠送品。2013年，智能手机在办公室丢失的占47%；在运输途中丢失的占29%；其它工作中丢失的占13%；剩下11%不知在什么地方丢的。每年有7000万部手机丢失，被盗智能机中，60%的手机包含敏感信息，只有7%有隐私保护设置。仅这些设备的本身价值就超过4万9000美元，更别说其中信息的价值。相关案例任何移动设备都不应该让其离开自己的视线范围。无论你对设备的防护措施做的多到位，一旦设备丢了，那就什么都没了。案例启示移动设备安全ITILV3CISACISSP信息系统审计黑客攻防上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358Jun6月2015年7142128廿一廿八父亲节十三18152229儿童节廿二廿九夏至十四29162330十六廿三五月初八十五3101724十七廿四初二初九4111825十八廿五初三初十5121926十九廿六初四十一6132027芒种廿七端午节十二云计算安全云中数据应加密存储并定期备份云账号应严格限制访问控制权限云账号应使用合理身份认证技术不轻易将重要数据放在公有云中云服务账号不轻易借给他人使用京京京京京京京京京京京京京京京沪京京京沪沪沪沪沪沪沪沪沪每月提示：离开时，一定要整理你的办公桌。温馨提示：2015年6月CISA考试时间2015年6月13日。2014年9月，在国外知名论坛“4chan”上流出了多张好莱坞女星的不雅照片，据称，这些不雅照是黑客利用iCloud的漏洞，非法破解了女明星的iCould的账号，进而窃取了其手机中的私密照片。目前云服务的法律法规还不完善，所以不要轻易将重要信息放在公有的云服务中。云存储中的数据应该使用加密方式进行存储，保证数据不会轻易泄露。相关案例案例启示云安全Jul7月2015年周日SUN周一MON周二TUE周三WED周四THU周五周六FRISATCISACISSPITILV3COBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-597053585121926二十廿七初四十一6132027廿一廿八初五十二7142128小暑廿九初六十三18152229建党日廿三三十初七十四29162330十七廿四六月大暑十五310172431十八廿五初二初九十六4111825十九廿六初三初十立即报告安全情况应清楚了解信息安全事件的处理方法及流程一旦发现信息安全事件应立即报告职能部门应制定合理的信息安全事件处理流程和方法应对全体员工开展安全事件处理流程的培训应对信息安全事件处理流程和方法开展演练沪沪沪沪沪沪沪沪沪沪沪沪沪京京京京京京京京京京沪沪深深深深深深深深深深每月提示：“secURity”你才是核心。　　＂911＂事件，德意志银行通过执行业务连续性计划(BCP)，短时间内在距离纽约30公里的地方恢复了业务运行。反观纽约银行，虽然其在纽约同城建立了备用数据中心，但由于距离灾场较近，通讯线路全部中断，以致造成连锁反应，无法恢复服务，其第三季度利润因此下降了33%。相关案例　　一个完善的信息安全事件处理流程，能够在发生信息安全事件后将损失降到最低。　　足够的演练能够使处理流程运行地更有效率。案例启示立即汇报安全情况信息系统审计CISMCISACISSPCLSSPCOBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-59705358Aug8月2015年2916十八廿五初三31017十九廿六初四4111825二十廿七初五十二5121926廿一廿八初六十三6132027廿二廿九七夕十四7142128廿三七月初八十五18152229建军节立秋初二初九十六30十七23处暑31十八24十一不轻易打开电子邮件中的附件不下载和安装未经授权的程序及时更新系统或应用程序补丁安装防病毒软件并更新病毒库不要轻易授予用户管理员权限警惕恶意软件京沪沪沪沪沪沪沪沪沪沪沪沪京京京京沪沪沪沪沪沪京京京京京每月提示：缺少了“U”，sec_rity是不完整的2014年11月7日，有美国某网络安全公司发布报告称，发现了一种名为“WireLurker”的新型恶意软件，在中国的一家苹果论坛“麦芽地”传播，其可以感染苹果的电脑操作系统(MacOSX)和移动操作系统(iOS)，且感染者以中国用户为主。　　不要认为装了防恶意软件程序就一定可以抵御恶意软件的侵害，恶意软件也是在不断升级、进步的，所以一定要及时更新病毒库。　　良好的使用习惯，也能有效防止感染恶意软件，如不随意打开陌生的电子邮件。相关案例案例启示恶意软件信息系统审计Sep9月2015年周日SUN周一MON周二TUE周三WED周四THU周五周六FRISATCISACISSPITILV3COBIT5.0上述地点表示相关课程的授课城市更多课程详情可拨打电话咨询：:+86(0)21-33663299:+86(0)10-597053586132027廿四八月初八中秋节廿五初二初九十六714212818152229十九白露初三初十十七廿十廿七初四秋分十八291623303101724廿一教师节初五十二4111825廿二廿九初六十三5121926廿三三十初七十四遵循公司的策略应时刻遵守组织的信息安全策略发现违反策略的情况应及时报告制定合理且合适的信息安全策略通过培训的方式向员工传达策略定期审核策略不适当的及时修订黑客攻防沪京京京京京京京京京京沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪沪每月提示：点击任何来自网络的链接之前，都应该先想想。温馨提示：2015年9月CISA考试时间为2015年9月12日。老王是某上市制造公司的销售经理，在明知公司有规定不能使用公共的WIFI网络的