员工信息安全意识培训主要内容 1、什么是信息安全? 2、信息安全与我的关系? 3、如何实现信息安全? 4、信息安全管理制度和法律法规!什么是信息安全? 什么是信息? 有意义的内容 对企业具有价值的信息,称为信息资产; 对医院正常发展具有影响作用,敏感信息,不论 是否属于有用信息。 制度:一切与公司经营有关情况的反映。什么是信息安全? 信息安全的3 要素:CIA Confidentiality, Integrity, Availability 保密性、完整性、可用性 采取合适的信息安全措施, 使安全事件对业务造成的影响降 低最小, 保障组织内业务运行的连续性。信息安全与我的关系? 常见威胁: 窃取、截取、伪造、篡改、拒绝服务攻击、行为否 认、非授权访问、传播病毒等; 威胁来源: 自然灾害、意外事故; 计算机犯罪; 人为错误,比如使用不当,安全意识差等 ; 黑客 行为; 内部泄密; 外部泄密; 信息丢失; 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等 。信息安全与我的关系? 某防病毒厂商2010 年第一季度信息安全威胁报告: 在全球不同国家,共计发生327,598,028次恶意
