《《信息安全培训教材》-公开课件》由会员分享,可在线阅读,更多相关《《信息安全培训教材》-公开课件(33页珍藏版)》请在金锄头文库上搜索。
1、,扬名集团信息安全培训 行政人事部 2010/07 1,信息安全管理 信息安全管理的必要性全球统一方针 3日常管理,2,信息安全管理的必要性事故事例,3,公司离职员工,将样品提供给新入职的他公司 公司的技术人员盗窃产品样品 向离职后进入的其他公司提供本公 司样品 公司获悉后,离职员工被捕 因怀疑可能存在共犯,因此对本公司 进行搜索 新闻和报纸进行了报道 为回避差异风险,对设计进行变更所有新产品发布日期延迟,4,向同行业他公司的技术信息流出 从外国企业得到与本公司类似 的图纸,并提供给A公司 公司8名员工进入外国企业就 职 技术信息泄露的可能性大 【揭发计划将LCD 核心技术向中国提供的6人】
2、水原地检城南支厅3日,因怀疑LCD(液晶显示装置)制 造核心技术,可能存在向中国业界流出的情况,因而将国,内LCD制造输出工业(有)A公司员工黄某(32)等5人,拘捕并提起控诉。同时,将提供给他们技术资料,并计划向中国流出的B公司代表,金某(34),一同作为嫌疑人逮捕。 根据检察厅的调查,怀疑嫌疑人黄某等2名A公司员工,于2002年10月开始以高额贿赂嫌疑人金某,将A公司的CSTN-LCD(普及型彩色液晶显示装置)的国内设计图纸复制在CD中, 并提供给B公司经理办公室的朴某(35).待黄某等人将技术资料转交之后,于今年5月初从A公司辞职,在准备出国的途中被检察厅逮捕.,实施防止技术泄露的紧急对
3、策 今后,加强包括法律方面的措 施,5,保存顾客个人信息的PC被盗 委托保管F市的系统 保存复制数据的公司电脑被盗1900人的个人信息泄露 召开记者见面会向公众道歉委托更改民众的ID/PW 停止F市3个月之间的投标 停止东京分社半年P商标的审查,6,个人信息泄漏造成的冲击 2004年度发生的个人信息泄露 最大赔偿金额序列 最大预测赔偿额,三洋信贩1080亿日元,软件银行 792亿日元,DC卡746亿日元,寰宇石油322亿日元,大和房屋工业 162亿日元,日本信贩156亿日元,红网络41亿日元,阪急交通社37亿日元,日经商业(2005年2月28日号),日网31亿日元 奈良县立三室医院 19亿日元
4、,7,入职时的保密协议内容 记得保密协议中的内容吗? 诸规程遵守其中的指示命令 规律严守机密信息保护,诚实勤勉的工作 违反的时候,要按照保密协议中的惩罚规定办理 1) 根据公司安排的担当职务工作地点工作 2) 不要有损害本公司员工体面的行为 3) 不要泄露公开公司许可外的信息(离职后同样) 不要将信息使用在工作以外的目的 4) 在职时工作中制作的信息属于公司所有 5) 第三方有守秘义务时,向上司报告并遵守,8,关于全球化方针,9,全球商业展开 必须全球化信息共享,完成品組立 部品制造,生 产,物流,流 通 销售公司代理店 信息共享活用,顾 客 National / Panasonic,购买方信
5、息,商流 信息共享访问,资材原材料生产,10,信息安全管理目的 泄露、遗失都会给,知识产权 决窍技术,公司、客户、造成 莫大的损失以致 完全倒闭,11,1、信息安全基本方针 遵照经营基本方针,通过提供优良的技术、产品及服务,使客户满意,取得客户的信赖,是我们公司的目标。我们认识到,要实现这一目标,保护客户信息、个人信息、财产信息等多方面的信息至关重要。我们把信息安全视为重要的经营战略之一,并将采取如下举措,为实现健康的信息化社会而努力。 信息安全体制 在各组织中建立信息安全责任体制,通过制定并实施所需的相关规定,进行适当的管理。 信息资产的管理 为了确保信息的安全,要按照其重要性和风险度明确处
6、理办法,并加以适当管理。 教育和培训 坚持不懈地对全体董事及员工进行信息安全方面的教育和培训,提高他们的安全意识, 保证信息安全各项规定的贯彻执行。对于违反规定者,要进行惩戒,严肃处理。 提供可靠的产品和服务 为用户的信息安全着想,努力提供用户放心的产品和服务。 遵守法令,精益求精 要遵守相关法令和其他规定,同时,要根据环境的变化,在信息安全方面不断努力, 精益求精。,12,信息安全的日常管理 主要有以下几个方面: 1.安全区域的划分 2.对外来人员的管理 3.电脑、电子信息的日常管理 4.对信息、其他资产的管理,13,信息的种类,纸张信息 物理信息,电子信息 人的记忆 (经验),14,全世界
7、共同机密区分 Strictly Confidential,绝密 秘,绝 密 期限:年月日迄 Confidential 秘 期限: 公表日 迄,公司内信息 (原则、社外秘),15,机密信息,机密信息,16,1、按机密的程度,信息可分为:绝密、秘 密、 公司内公开三个等级。 2、绝密信息不得让当事人以外的人过目。 3、个人信息不仅限于客户信息,公司的员工信 息也是一种个人信息,也要善加保护。 4、信息按重要性和风险度明确处理办法,并加 以适当管理。 5、在公司外不要随意谈论公司的机密。,17,对于个人信息需要特别管理 年月日 个人信息保护法全面实施 从顾客处得到的个人信息的基础数据, 要按照绝密管
8、理 严格管理 (特别是向外部订货的管理。禁止随意再委托) 获取时要征得同意 禁止向第三方提供 统一目的以外的使用目的禁止 向本人进行确认 对于本人的订正公开删除的要 求要切实对待,18,本公司处理的个人信息,市场相关 保证书信息 购买者信息 会员卡 商品企划监控,抽奖,相关 顾客服务中心的顾客信息 修理委托 顾客信息等,调查 上的顾客信息等,人事相关,订货对象相关 从订货方获取的个人信息 等,社内人事信息 福利制度 加入信息 等,19,信息资产的使用 关联公司合作公司等,向公司外进行信息公开 缔结机密保护合同 对于机密信息及其复制品的保存、归还、废弃的管理 机密信息的带出、发布、通信 机密信息
9、的带出,需要有信息管理负责人的许可 绝密信息要直接手交(原则上不得使用网络传送) 对于机密信息的发布对象要做记录 禁止以私人目的使用信息资产 禁止以工作以外的目的使用信息、信息系统 (工作需要以外的主页、私人邮件等) 保存全部访问记录,必要时对其内容进行检察,20,绝密信息的管理方法 绝密 “Strictly Confidential”表示 用可以加锁的保险柜或文件柜保管 限制访问权限者登录管理 电子化信息设置密码,邮寄时注明亲启,绝 密,期限: 永久 迄,21,公司内信息原则上公司外秘 即使残断的数据不会造成重大影响 收集分析后的信息就会造成影响,购入传票(单价) 名片(电话号码),一般工厂
10、实习 原价信息,电话号码簿 同行业他公司实习,内部住址簿公司外(个人隐私),重要信息,22,办工地区域化分,访问限制登录管理,区域绝 密区域区域,来访客人接待,加锁 出入室管理 社员随行,秘,23,电子化信息的使用 数据原则上保存在服务器中 通过网络传输机密信息使用密码化 电脑带出时遵守规定 离开座位时关闭画面,或者使用加密码的屏幕保护程序 废弃时使用HDD的物理破坏或专用软件将数据全部消除等,24,3日常行为,25,关于外部人员的管理,外部人员管理 客人来访时,在公司指定的场所接待 请到接待区。 运输人员在公司指定的场所接受物品 这里就可以了 看到某些人不符合要求的行为,应该及时制止 用来干
11、什么啊?,26,关于电脑的使用,PC的使用 确认带出的电脑是否符合适合PC。 采用不易识别的密码,并定期变更。 人名,生日、电话号码 字典中的常用词语,英文数字混合 难以推测, 离开坐位时切断电源、 关闭画面、或者、 启动有恢复密码的电脑屏幕保护程序,POWER OFF!, 不要以私人目的使用公司的网络和电子邮件地址!,27,关于书籍的废弃,废弃 绝密秘的书籍信息、使用碎纸机废弃。,绝密秘,期限:迄期限:迄,28,离开座位时的注意事项 离开座位时 书籍放入抽屉等。电脑画面隐藏。 白板擦干净。(背面也不要忘记!) 下班时 将电脑放入抽屉等加锁管理。 (没有获得许可不要带出!) 最后离开办公室的时候确认是否锁好。,29,FAX使用上的注意点,FAX:x-xxx-xxxx绝 密,再确认!期限:迄,避免由于传真号码错误造成的误发! 绝密信息,原则上禁止通过传真发送。 实在需要发送时,先发送试验用纸,确认接收方在传真机旁边,现在开始发送是的、请发吧。,秘信息,采用防止误发的手段。,登陆界面 不要忘记原稿!,登录事前确认,30,复印机打印机使用上的注意点,复印机打印机,绝 密 期限:,迄,绝密信息绝对禁止复印。 秘信息复印时需要得到信息管理负责人的许可。原稿不要忘记在复印机旁边!,31,注意公司内外的谈话内容 确认场所后再谈话。,32,THE END 谢谢聆听,33,
