Embed Size (px)
DESCRIPTION
员工安全规范. 赵建勋 MCT/ 统一通讯、安全产品专家 [email protected]. 如何保护我们免受伤害. 安全概述 信息安全 病毒防护 开启 Windows 防火墙 软件管理策略 安全的帐户设置 文档的保护 更新操作系统 物理安全 人身安全 保护好您的 Smart card 消息和通信 对于访客的限制. 什么是 smart, safe 和 secure ?. smart :无论巨细,进行各项工作时都要时刻留意潜在的问题 safe :认真遵循安全的最佳做法 secure :坚持微软信息安全策略,保护微软的商业信息和知识产权. - PowerPoint PPT Presentation
Citation preview
赵建勋MCT/统一通讯、安全产品专家[email protected]
•安全概述•信息安全
•病毒防护•开启 Windows防火墙•软件管理策略•安全的帐户设置•文档的保护•更新操作系统
•物理安全•人身安全•保护好您的 Smart card•消息和通信•对于访客的限制
• smart:无论巨细,进行各项工作时都要时刻留意潜在的问题
• safe:认真遵循安全的最佳做法• secure:坚持微软信息安全策略,保护微软的商业信息
和知识产权
Internet, Internet, Web pages, Web pages,
FeedsFeeds
eMaileMailMedia, Media,
entertainmententertainment
Meetings, Meetings, calendar calendar
Phone & Phone & Voice Voice MailMail
Malware, Malware, phishing, phishing,
SpamSpam
PrivacyPrivacy
Reboots and Reboots and hangshangs
eMaileMail
Internet, Internet, Web pages, Web pages,
FeedsFeeds
Media, Media, entertainmententertainment
Meetings, Meetings, calendar calendar
Phone & Phone & Voice Voice MailMail
PrivacyPrivacy
DocumentsDocuments
SoftwareSoftware
Patching & Patching & UpdatingUpdating
Version 3.0Version 3.0
客户端和服务器操作系统
服务器应用程序
边缘
Antivirus Software
通过 IPSec 加密传输数据包
•安全概述•信息安全
•病毒防护•开启 Windows防火墙•软件管理策略•安全的帐户设置•文档的保护•更新操作系统
•物理安全•人身安全•保护好您的 Smart card•消息和通信•对于访客的限制
•每台计算机都需要安装杀毒软件( eTrust Antivirus)•定期更新病毒库•如果发现,可以报告微软信息安全部门 , 可以利用安全网站上的 ” Report IT” 工具
开启 Windows防火墙能够有效地防范各种攻击行为,如 Nimda、洪水攻击等
我想我会使用我的名字作为密码
我总是想不到一个好的 密码。 那你用什么?
是否以上情节似曾相识
A. neverbeL8B. Fun@word7C. Gr8job$D. Ic2fgt@f
1. 要求密码复杂2. 密码长度最少 8 位 ( 管理员权限要求 15位 )
3. 不是语言、俚语、方言和术语等的词汇4. 密码最长存留期 70天5. 强制密码历史: 24个记住的密码 当你离开后 ,
请锁定你的计算机 !
不要将密码告诉任何人,包括你的经理和 IT 部门的人员
•对文档执行分类•警惕社会工程陷阱•即时销毁数据•无需则无求•确定适当的权限•只在被保护的设备上存储数据
对文档进行归类•LBI ( Low Business Impact) : 公共 web站点;公共的访问密钥;一些白皮书;文档以及一些 released 版本的产品•MBI( Medium Business Impact ): 微软内部的一些例如雇员目录;产品购买的日期;一些内部站点的信息•HBI( High Business Impact ): 政府采购授权证书;财务事务授权数据;财务策略;内部策略
HBI:• HBI 数据在传送和保存状态时必须总是进行加密的 .
• HBI 数据决不允许以非加密形式存在 .•该加密必须在公司安全策略下总是可用的
• HBI 数据从不允许出现在开放式媒体中 (Printed docs, CD’s, Tapes)• 任何加密的办法必须支持 Microsoft IT 重新复位加密数据的能力 • 硬盘驱动器和其它的存储介质如果不能修复的情况下要使 用例如 PDWIPE 这种工具进行消磁后再另行处理 建议方式:粉碎,消溶,或者任何其它的不能复原的销毁方式 • Paper documents 必须经过粉碎
•对文档执行分类•警惕社会工程陷阱•即时销毁数据•无需则无求•确定适当的权限•只在被保护的设备上存储数据
BitLockerBitLocker
1. 安装 windows 更新2. 对第三方程序更新3. 防病毒软件更新并实时扫描4. 使用高安全密码5. 浏览器安全级中 /高6. 不要随意点击链接7. 只访问可靠的对等网络8. 锁定工作站9. 屏幕保护超时并需要密码10.限制文件共享权限
•安全概述•信息安全
•病毒防护•开启 Windows防火墙•软件管理策略•安全的帐户设置•文档的保护•更新操作系统
•物理安全•人身安全•保护好您的 Smart card•消息和通信•对于访客的限制
人员:微软员工 数据:计算机上和网络上的文件。还包括打印件,演示稿和白板上的图表和信息
财产:不仅限于公司笔记本电脑,还包括办公室的促销软件或硬件,员工门卡,甚至您的钱包。
1. 记录序列号2. 避免过于明显3. 如果被窃,及时报告
1. 必须挂在腰部以上便于识别的醒目位置2. 去除随手丢放 Badge 的习惯3. 不要私自修改 Badge里的内容4. 当丢失了 badge,立刻报告( [email protected] )5. 离职后,请返还 badge
1. 请使用微软的即时通讯产品作为即时通讯工具2. 所有的软件都为办公服务,计算机包括里面的数据都属于
公司资产的一部分3. email只能用微软 email outlook,不允许有其它
email账户 .
4. 建议使用 OWA.并经常更改密码5. 公共场所计算机的 cache即时清理
1. 授权用户才能够访问公司网络2. 禁止随意搭建 DHCP服务器3. 注意网络风暴4. 双宿问题
1. 访客的名签上必须进行明确标识2. 访客进来不能上网和介入公司的网络,这是绝对禁止的 .
3. 如果访客进来,必须由员工全程陪同,而不是让访客自己乱逛。
