网络信息安全周之《信息安全，一个不容忽视的问题》

信息安全

不容忽视的问题

嘉欣丝绸

网络信息中心

随着互联网的发展，各种终端设备越来越多，信息流动和触达的方式也越来越快，普通人也从信息的接收者变成了信息发布者。

信息泄露的安全事件屡屡见诸报端，大家都会越来越关注个人的信息安全。信息对公司来说已经成为一种企业资产。信息安全并不仅仅是一次病毒入侵，一次网络事故，而更多的跟日常工作相关，与每个人的意识和职场技能相关。

信息泄漏了浑然不知

01

销售小张收到一封领导的邮件说：“小张，把我们全部的产品资料发我一份，要包含有成本及价格梯队数据”，小张欣欣然准备资料发出邮件。

之后。。。

发现：这封邮件根本就不是领导发出的！！！

2

采购开发小李天天在朋友圈晒照片发信息：今天去了哪里，明天又到了哪里，好辛苦啊。

之后。。。

发现：我们的供应商竞争对手都知道了！！！

确保信息安全要做什么

1

专业就要专业化，IT人需要行动起来

A涉及内容：机房、网络、服务器安全；系统、应用系统安全；核心数据安全；终端设备及环境安全；

B日常工作：巡检、备份、补丁、权限及变更管理、故障排除；

C建立安全制度、应急预案。

2

在职就要职业化，职场人必须重视起来

A 安全意识要加强；

B 密码账号常更换；

C 人走屏保退系统；

D 文档保护多加密；

E 随手发布要改进；

F 对手信息要留意。

安全教育 刻不容缓

安全风险评估 必须要做

《两化融合体系》的体系文件中，有四个与信息安全相关的控制程序，包括：

1，JS-QB-08-2017信息资源控制程序；

2，JS-QB-09-2017信息安全管理控制程序；

3，JS-QB-10-2017风险评估控制程序；

4，JS-QB-13-2017设备设施控制程序；

有体系程序的指导，让我们更全面的了解信息安全，让我们能够按照程序文件的要求做好相关工作。

为加深大家对网络信息安全的认识，引起大家对网络信息安全的重视，公司将每年的4月29日定为信息安全日，有4月29日的这一周为信息安全周。

本周，我们将每天推送一篇有关网络信息安全的文章，讲述你不知道的网络信息安全知识，请密切关注！