联通安全培训课件

联通安全培训课件网络安全数字时代的生命线在数字化转型的浪潮中，网络安全已成为企业发展的核心基石根据最新统计，年全球网络攻击事件同比增长，攻击手段日益复杂202530%化、智能化作为国家通信基础设施的重要组成部分，中国联通承担着保障亿万用户信息安全的重大责任每一次安全事件不仅可能造成经济损失，更会直接影响企业声誉和客户信任度网络安全威胁全景图钓鱼攻击勒索病毒伪装成可信来源诱骗用户点击恶意链接或提供敏感信息，成功率持续加密企业关键数据并索要赎金，造成业务中断和重大经济损失上升内部泄密驱动攻击AI员工有意或无意泄露敏感信息，占安全事件的以上利用人工智能技术自动化攻击、深度伪造，防御难度大幅提升40%无处不在的威胁网络安全威胁如影随形，从邮件、网站到移动应用，从外部黑客到内部人员，攻击者无时无刻不在寻找系统漏洞保持警惕是每位员工的基本职责第二章联通网络安全政策与法规解读关键法律法规概览123《网络安全法》《数据安全法》《个人信息保护法》明确网络运营者的安全保护义务，要求建立规范数据处理活动，保障数据安全，促进数保护个人信息权益，规范个人信息处理活安全管理制度、采取技术措施防范网络攻据开发利用要求企业建立全生命周期数据动强调处理个人信息应遵循合法、正当、击，并对关键信息基础设施实施重点保护安全管理制度，对重要数据实行目录管理必要原则，公开处理规则，明示处理目的、方式和范围网络运营者应当履行安全保护义务建立数据分类分级保护制度••处理个人信息需征得本人同意保障网络免受干扰、破坏或未经授权的开展数据安全风险评估•••访问不得过度收集个人信息重要数据出境需进行安全评估••防止网络数据泄露或被窃取、篡改采取加密、去标识化等安全措施••联通内部安全管理制度信息安全责任体系核心管理要求建立了自上而下的三级安全责任体系员工行为规范01禁止私自外发涉密信息•公司级禁止使用未授权的外部存储设备•首席安全官总体负责禁止在公共场合讨论敏感业务•必须参加年度安全培训并通过考核•02部门级安全事件报告流程各部门负责人为第一责任人发现安全事件后分钟内向部门安全员报告，部门安全员分钟内向公司安全中心1530上报，启动应急响应机制03个人级对隐瞒不报或延误报告的，将追究相关责任人的管理责任每位员工签署安全责任书案例分享违规泄露信息的处罚实例1事件起因2024年3月，某省分公司客服部员工张某，为方便在家办公，私自将包含3000余条客户姓名、电话、身份证号的Excel文件通过个人邮箱外发2事件发现公司数据防泄露系统DLP监测到异常外发行为，安全团队立即介入调查，确认为违规操作3处理结果张某被给予罚款5000元、记大过处分并解除劳动合同的处罚，其直属主管因监管不力被警告处分4深远影响公司启动了客户信息安全专项整改，投入百万元加强技术防护部分客户因担心信息安全选择停用服务，造成间接经济损失和品牌信誉损害一次疏忽，代价惨重网络安全无小事，每个人都是守门人第三章常见网络安全风险与防范钓鱼邮件识别与防范典型钓鱼邮件特征发件人地址可疑仿冒官方邮箱，如将@chinaunicom.cn改为@china-unicom.cn制造紧迫感账户即将冻结24小时内必须确认等话术施压要求点击链接或下载附件链接指向钓鱼网站，附件含有恶意代码索要敏感信息要求提供账号密码、验证码等关键信息联通内部演练数据2024年度钓鱼邮件演练结果23%点击率员工点击钓鱼链接的比例密码安全与账户保护强密码设置原则多因素认证MFA长度至少位，包含大小写字母、数字和特殊符号多因素认证为账户添加第二道防线，即使密码泄露，攻击者也无法登12录避免使用生日、姓名等个人信息••不同系统使用不同密码联通要求所有核心业务系统、邮箱、VPN必须启用MFA，通常采用短信验证码或认证器APP每天更换一次密码90•不在纸张或电子文档中明文记录密码启用率目标100%真实案例密码泄露的惨痛教训某员工在多个平台使用相同密码，其中一个第三方购物网站发生数据泄露黑客利用该密码尝试登录其企业邮箱成功，获取了大量内Unicom2023!部文件并向客户发送钓鱼邮件，造成严重后果教训密码复用是安全隐患的重大来源，务必使用密码管理器生成和管理不同的强密码设备与终端安全电脑安全规范离开座位超过5分钟必须锁屏Win+L•禁止在电脑上安装未经审批的软件•及时安装系统和软件安全补丁•开启防火墙和杀毒软件实时防护手机安全使用•设置屏幕锁和生物识别解锁•仅从官方应用商店下载APP•不越狱或ROOT手机•公务手机不得安装非工作相关应用公共风险Wi-Fi•避免在公共Wi-Fi下处理敏感业务•必要时使用公司VPN加密连接•关闭设备Wi-Fi自动连接功能•不访问需要输入密码的网站补丁管理重要性超过60%的安全事件源于未修复的已知漏洞公司IT部门会定期推送安全更新，请务必及时安装，不要点击稍后提醒第四章数据保护与隐私安全客户信息保护要点处理原则与技术措施最小化原则只收集业务必需的客户信息，不过度采集处理信息时遵循需知原则Need-to-Know，只允许授权人员访问必要数据数据加密客户敏感信息在传输和存储时必须加密数据库中的密码、身份证号等关键字段采用AES-256加密算法，即使数据库被攻破也无法直接读取访问权限控制实施严格的基于角色的访问控制RBAC员工只能访问其岗位职责范围内的数据，所有访问行为被记录并定期审计数据脱敏非生产环境测试、开发使用脱敏后的数据，例如将真实手机号137****8888处理为139****0000，保护客户隐私个人信息分类高敏感身份证号、银行账户、密码中敏感姓名、电话、地址、消费记录低敏感公开的企业信息、营销偏好内部数据安全管理文件传输安全存储安全移动存储管理使用公司内网或企业即时通讯工具传输，禁止通过个人邮箱、微信、QQ等外敏感文件存储在公司指定服务器或加密云盘，设置访问权限和过期时间U盘、移动硬盘必须使用公司统一配发的加密设备，并在IT部门登记部渠道盘及移动存储设备使用规范U数据备份与恢复策略01申请审批实施3-2-1备份原则因业务需要使用U盘，需向部门提交申请并说明用途3份数据副本一份原始数据，两份备份2种存储介质例如本地服务器+云存储021份异地备份防止本地灾难导致数据全部丢失部门配发IT关键业务数据实现每日自动备份，并每季度进行恢复演练，确保备份可用性使用公司统一采购的加密U盘，禁止使用个人U盘03使用登记每次拷贝数据需登记文件名称、用途、归还时间04定期审计IT部门定期检查U盘使用情况和数据内容第五章应急响应与安全事件处理安全事件识别与上报流程发现异常分钟内15系统运行异常、收到可疑邮件、发现数据泄露迹象立即向部门安全员或直属主管报告分钟内应急响应30部门安全员向公司安全中心上报安全团队启动应急预案，控制事件影响第一时间反应至关重要常见异常行为识别联通安全事件快速响应机制系统异常电脑突然变慢、频繁死机、出现陌生进程公司建立了24小时安全运营中心SOC，配备专业团队实时监控网络安全态势账户异常收到异地登录提醒、密码无法登录、权限发生变化数据异常文件被加密、数据莫名消失或被修改网络异常访问速度骤降、出现大量未知连接应急处置实操演练演练场景设定演练步骤与角色分工场景财务部门收到伪装成总经理的钓鱼邮件，要求紧急转账500万元至指定账户T+0分钟事件触发1角色红队模拟攻击者发送钓鱼邮件行动财务人员收到邮件2T+5分钟识别与上报角色财务人员行动识别可疑之处，立即向部门安全员报告T+10分钟初步响应3角色部门安全员行动向安全中心上报，冻结相关邮箱账户4T+20分钟全面处置角色安全团队行动分析邮件来源，全员预警，清理恶意邮件T+60分钟总结复盘5角色全体参演人员行动总结经验教训，完善应急预案演练目标•测试员工对钓鱼邮件的识别能力•检验应急响应流程的有效性•强化跨部门协作机制•提升整体安全意识演练评估与改进建议85%1296%第六章员工安全行为规范与责任日常工作中的安全习惯离座锁屏密码保护邮件安全清桌面政策离开座位超过5分钟务必锁屏,防止他人未经授权访使用强密码并定期更换,启用多因素认证,不与他人谨慎处理来历不明的邮件,不点击可疑链接,不下载下班前将敏感文件锁入柜中,不在桌面留存客户信问您的电脑和数据共享账户未知附件息和密码访客管理设备分离外来人员进入办公区需登记并全程陪同,不让陌生避免使用个人设备处理敏感信息,公私设备分开使人接触业务系统用安全意识从细节做起,每一个良好习惯都是防护墙的一块砖这些看似简单的日常习惯,实际上构成了企业安全防护的第一道防线据统计,超过70%的安全事件可以通过员工良好的安全习惯避免请将这些规范内化为自己的工作习惯违规行为及其后果123典型违规行为企业处罚措施法律责任•私自外发客户信息或内部资料轻微违规警告、通报批评、扣除绩效奖金根据《刑法》相关规定:•使用未授权软件或个人云存储一般违规记过、降职降薪、罚款1000-5000元侵犯公民个人信息罪处三年以下有期徒刑或拘役,并处或单处罚金;情节特别严重的,处三年以上•将公司设备借给他人使用严重违规解除劳动合同、罚款5000-50000元七年以下有期徒刑•在社交媒体泄露内部信息特别严重移交司法机关追究刑事责任破坏计算机信息系统罪处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑•绕过安全管控措施员工安全责任承诺书所有员工入职时需签署《信息安全责任承诺书》,承诺:严格遵守国家法律法规和公司安全管理制度妥善保管工作账号密码,不泄露给任何人不私自外传客户信息和公司内部资料发现安全隐患及时上报参加公司组织的安全培训并通过考核离职时归还所有公司资产并删除个人设备中的公司数据第七章新兴安全技术与未来趋势与大数据在安全防护中的应用AI智能威胁检测与响应传统安全防护依赖规则库和特征匹配,面对未知威胁和零日漏洞往往力不从心人工智能和大数据技术正在改变这一局面行为分析AI系统学习正常用户和系统行为模式,自动识别异常活动例如,员工账户突然在凌晨3点从海外IP登录并大量下载数据,系统会立即告警并阻断威胁情报大数据平台整合全球安全情报,实时更新威胁特征库当某地出现新型攻击手段,系统可在数分钟内同步防护策略自动响应检测到攻击后,AI系统可自动执行隔离主机、阻断IP、重置密码等响应动作,将人工干预时间从小时级缩短到秒级联通安全技术创新案例

99.7%30威胁识别率响应速度AI系统对已知和未知威胁的综合识别准确率从威胁检测到自动响应的平均时间秒85%云安全与边缘计算安全挑战云服务安全管理共享责任模型数据存储在云端,如何确保物理安全和逻辑隔离实施严格的访问控制、数据加密、定期安全审计云服务商负责基础设施安全,企业负责应用和数据安全明确责任边界,避免安全盲区容灾备份合规性要求建立多云、混合云架构,实现数据异地备份和快速恢复能力云服务需满足行业监管和数据本地化要求,定期进行合规性审计和风险评估边缘计算安全防护策略随着5G和物联网的发展,大量计算和数据处理下沉到网络边缘边缘设备数量庞大、分布广泛、管理难度大,成为安全防护的新挑战边缘设备面临的威胁防护措施•物理安全风险:设备部署在开放环境,易被破坏或窃取01•固件漏洞:设备种类繁多,更新困难,存在大量未修复漏洞设备认证•通信劫持:边缘节点与中心通信可能被窃听或篡改采用数字证书和硬件加密芯片,确保只有合法设备接入网络•资源受限:边缘设备计算能力有限,难以运行复杂安全软件02安全通信第八章互动环节与知识测验安全知识问答测试一钓鱼邮件识别请判断以下邮件哪些是钓鱼邮件,并说明理由:邮件A发件人:hr@china-unicom.cn主题:【紧急】请立即确认您的社保信邮件B发件人:it-support@chinaunicom.cn主题:系统升级通知内容:各位邮件C发件人:ceo@unicorn.com主题:Re:紧急付款内容:我现在在外地开息内容:您好,公司正在核查员工社保信息,请点击以下链接填写:同事,IT系统将于本周六进行例行维护升级,届时OA系统将暂停服务2小时详会不方便,需要你帮我紧急支付一笔款项,稍后会把账号发给你,尽快办理http://update-info.xyz情见附件维护计划测试二密码安全设置挑战以下密码哪些符合强密码标准密码密码12Unicom2025Tr0ub4dor3密码密码34MyN@me1sZh@ng xK9$mP2#nL7@qR5测试三案例分析讨论场景:员工李某需要在家处理紧急工作,将包含客户合同的文件通过个人微信发送到自己手机第二天该合同内容被竞争对手获知讨论问题:

1.李某的行为违反了哪些安全规定

2.信息泄露可能通过哪些途径发生

3.正确的做法应该是什么

4.如果你是李某的主管,应该如何处理现场互动安全隐患排查小游戏游戏规则参与者分成4-6人小组,每组获得一张办公场景图片,需要在5分钟内找出图中所有安全隐患,并给出改进建议常见安全隐患示例评分标准每发现一处隐患得10分未锁屏电脑改进建议合理且详细再得5分发现隐藏彩蛋高级威胁得20分员工离座但电脑未锁屏•最高分组获得奖品密码便签显示器上贴着写有密码的便签未知盘U来历不明的U盘插在电脑上敏感文件暴露客户资料散落在桌面上奖励机制12一等奖组二等奖组12安全知识图书+定制U盾+证书数据线收纳包+隐私保护屏+证书34三等奖组参与奖所有人3联通吉祥物公仔+参与证书安全知识手册+定制笔记本安全意识的培养需要寓教于乐,通过互动游戏让知识入脑入心培训总结与行动计划关键安全要点回顾1强化安全意识网络安全是每个人的责任,从日常习惯做起2遵守规章制度熟悉并严格遵守公司安全管理制度和法律法规3识别常见威胁警惕钓鱼邮件、弱密码、未授权访问等风险4保护客户数据严格管理客户信息,采用加密和权限控制5及时响应事件发现异常立即上报,配合应急处置6持续学习提升关注新兴威胁和防护技术,不断更新知识个人安全行为承诺培训结束后,每位员工需完成以下行动:立即行动•检查并更新所有账户密码•启用多因素认证•清理桌面敏感文件•卸载未授权软件本周完成•参加安全知识在线测试•签署安全责任承诺书•参与部门安全自查持续坚持谢谢观看!让我们共同守护联通网络安全安全支持渠道持续学习资源安全热线:10010-9•安全知识库内网访问安全邮箱:security@chinaunicom.cn•每周安全简报订阅在线学习平台:https://security.chinaunicom.cn•安全技能认证课程应急响应:7×24小时待命•攻防演练实战平台•安全社区论坛网络安全为人民网络安全靠人民,每一位联通员工都是网络安全的守护者让我们携手共进,筑牢安全防线,为企业发展和客户信赖提供坚实保障!持续学习·共筑安全防线·守护数字未来。