信息安全培训教材(编辑修改稿)

信息安全培训教材(编辑修改稿)内容摘要：

客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道，等等。 行政部 培训教材 雇员保密协议 第十二条 本合同中所称的任职期间，以雇员从用人单位领取工资为标志，并以该项工资所代表的工作期间为任职期间。 任职期间包括雇员在正常工作时间以外加班的时间，而无论加班场所是否在用人单位工作场所内。 本合同中所称的离职，以任何一方明确表示解除或辞去聘用关系的时间为准。 雇员拒绝领取工资且停止履行职务的行为，视为提出辞职。 用人单位无正当理由拒绝发给雇员全部或部分工资的行为，视为将雇员解聘。 行政部 培训教材 雇员保密协议 第十三条 因本合同而引起的纠纷，如果协商解决不成，任何一方均有权提起诉讼。 双方同意，选择用人单位住所地的、符合级别管辖规定的人民法院作为双方合同纠纷的第一审管辖法院。 上述约定不影响用人单位请求知识产权管理部门对侵权行为进行行政处理 雇员保密协议 行政部 培训教材 第十四条 雇员如违反本合同任一条款，应当一次性向用人单位支付违约金 元；无论违约金给付与否，用人单位均有权不经预告立即解除与雇员的聘用关系。 雇员的违约行为给用人单位造成损失的，雇员应当赔偿用人单位的损失。 违约金不能代替赔偿损失，但可以从损失额中抵扣。 信息安全风险管理 • 识别威胁 • 威胁是对组织及其资产构成潜在破坏的可能性因素，造成威胁的因素可分为人为因素和环境因素。 威胁作用形式可以是对信息系统直接或间接的攻击，例如非授权的泄露、篡改、删除等，在保密性、完整性或可用性等方面造成损害；也可能是偶发的、或蓄意的事件。 • 威胁可基于表现形式分类。 例如可分为软硬件故障、物理环境威胁、无作为或操作失误、管理不到位、恶意代码和病毒、越权或滥用、网络攻击、黑客攻击技术、物理攻击、泄密信息、篡改、抵赖等。 • 各部门根据资产本身所处的环境条件，识别每个资产所面临的威胁。 • 识别威胁发生的可能性 • 分析威胁发生频率 • 等级标识分级定义 1很低几乎不可能出现的频率极小（或 =1次 /十年）；仅可能在非常罕见和例外的情况下发生 2低不太可能出现的频率较小（或 ≈1次 /两年）；或一般不太可能发生；或没有被证实发生过 3中可能出现的频率中等（或 ≈1次 /半年）；或在某种情况下可能会发生；或被证实曾经发生过 4高很可能出现的频率较高（或 ≈1次 /月）；或在大多数情况下很有可能会发生；或可以证实多次发生过 5极高非常可能出现的频率极高（或 =1次 /周）；或在大多数情况下几乎不可避免；或可以证实经常发生过 行政部 培训教材 •风险等级 •风险等级根据风险值划分为五级，等级越高，风险越高。 •等级等级划分标识描述 11100低风险一旦发生造成的影响几乎不存在，通过简单的措施就能弥补。 2101200一般风险一旦发生造成的影响程度较低，一般仅限于组织内部，通过一定手段很快能解决。 3201300高风险一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大。 4301400高风险一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害。 5401500高风险一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣。 信息资产范围 组织的信息资产包括：文档、数据、计算机硬件设备、计算机系统和软件、人力资源、安全区域和无形资产。 • 信息资产的密级 • 信息资产的密级分为：机密、秘密和一般共 3类： • “ 机密 ” ：是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害，或者由于业务上的需要仅限有关人员知道的事项； • “ 秘密 ” ：是指为了日常的业务能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项； • “ 一般 ” 是指可向组织以外人员随意公开的事项 行政部 培训教材 商业秘密分类 本程序中所指的商业技术秘密分：机密、秘密和一般共 3类： “ 机密 ” ：是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害，或者由于业务上的需要仅限有关人员知道的事项； “ 秘密 ” ：是指为了日常的业务及正常工作能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项。 “ 一般 ” ：是指无须进行任何保密的信息或资料，可向外部公开。 以上 a)b)2类事项以下简称秘密。 • 商业秘密的使用 • 秘密文件的接收人应按秘密文件的使用目的、使用范围正确使用秘密文件。 • 秘密文件的保管人员和秘密的实际操作人员未经指定者许可不得擅自将秘密内容向其它人员公开。 • 秘密文件原则上严禁复印。 因业务必需时应填写 《 涉密文件复印登记表 》 ，并限制在最小限度，并且在使用后及时处置。 • 未经批准严禁将秘密文件带出公司使用。 如工作必须，应经过部门经理以上领导的批准。 行政部 培训教材 保密教育 为了使员工能充分了解并彻底贯彻执行商业秘密管理规定，应对新入员工及调职来的人员进行保守商业秘密教育。 教育时应作好教育记录。 员工的保密义务按 《 保密协议 》 执行。 掌握组织重要业务信息、关键技术的从业人员离、退职时，本部门管理者应对其进行面谈，重申保守商业秘密的规定，防止将本组织商业秘密带出或不正当使用。 •外来人员参观，应严格按组织的 《 安全区域管理程序 》 和 《 物理访问策略 》 的规定办理手续，经批准后按申请的时间和路线参观。 结束后，由接待责任部门负责送出。 • 因业务需要来组织的相关访，原则上应使用组织的接待室洽谈业务。 需进入办公室时，应征得部门经理以上管理者的同意。 • 事件处理 • 发现遗失秘密文件时，应及时向信息安全管理小组报告并与原发行部门联系。 • 发现商业秘密泄漏、有泄漏征兆或管理上存在重大隐患时，发现者应迅速向本部门经理报告。 • 拾到遗失的秘密文件时，应迅速交给遗失者，关系者不明时，交给本部门经理。 • 发生以上情况时 ,相应部门应按 《 信息安全事件管理程序 》 的要求迅速调查原因，采取适当的纠正和再发防止措施，并将处置结果以书面的方式通知有关部门。 行政部 培训教材 内部信息的沟通管理 • 组织的信息安全管理文件的修订、审核和信息安全管理方针、目标和指标信息，由行政部组织实施传递与管理。 • 组织的设计、生产、技术的信息安全管理信息，由信息安全管理小组采集与整理，并向行政部传递。 • 组织内部在进行信息安全工作检查时，如发现的问题需要内部交流的，直接与职能部门沟通，必要时提请行政部组织协调。 • 行政部至少每季度召开一次各部门负责人或部门代表参加的联席会议，就组织的信息安全活动的事项进行沟通和协调。 行政部 培训教材 信息安全事件定义与分类 • 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果 )之一，均为信息安全事件： • 机密 信息泄露或丢失； • 重要业务部门停止工作五小时以上； • 造成信息资产损失的火灾、洪水、雷击等灾害； • 损失在一万元以上的故障 /事件。 • 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果 )之一，属于重大信息安全事件： • 组织的机密信息泄露； • 重要业务部门停止工作十小时以上； • 造成重要信息设备毁灭的火灾、洪水、雷击等灾害； • 损失在十万元以上的故障 /事件。 事件调查处理与纠正措施 • 故障处理部门应对故障原因进行分析，必要时，采取纠正措施，故障的原因及采取措施的结果予以记录。 • 对于信息安全事件，在故障排除或采取必要措施后，信息安全管理小组会同事件责任部门，对事件的原因、类型、损失、责任。