事业单位网络安全教育课件

事业单位网络安全教育培训课件目录0102网络安全形势与政策法规常见网络安全威胁与防护措施了解国家战略部署和重点法律法规要求识别攻击手段,掌握防范技巧与应对策略03岗位安全责任与实操指南结语与行动号召明确职责要求,提升实战能力与应急响应第一章网络安全形势与政策法规深入理解国家网络安全战略,全面掌握政策法规要求网络安全的重要性没有网络安全就没有国家安全——习近平总书记网络安全已上升为国家战略高度,事关国家主权、安全和发展利益事业单位作为国家治理体系的重要组成部分,承载着大量涉及公共服务、民生保障、政务管理的敏感数据和关键信息系统一旦发生网络安全事件,不仅会造成直接经济损失,更可能影响公共服务正常运行,损害政府公信力,甚至危及国家安全因此,事业单位必须高度重视网络安全工作,将其作为核心责任来抓国家网络安全战略概述《国家网络空间安全战略》十四五重点部署2016年发布,明确提出坚决维护网络空间主权、安全和发展利益,构建强化网络安全保障体系和能力建设,加强数据安全和个人信息保护,提安全可控的信息技术体系,加强关键信息基础设施防护升关键信息基础设施安全防护水平,完善网络安全法律法规和标准体系国家层面已将网络安全纳入总体国家安全观,作为维护国家安全的重要领域事业单位必须将自身网络安全工作融入国家整体战略,承担起应尽的社会责任关键法律法规解读123《中华人民共和国网络安全法》《数据安全法》与《个人信息保护事业单位合规要求法》2017年6月1日正式施行,是我国网络安全领事业单位必须严格遵守相关法律法规,建立域的基础性法律明确了网络运营者的安全2021年相继施行,构建了数据安全与个人信健全网络安全管理制度,明确责任分工,落实保护义务,要求关键信息基础设施运营者履息保护的法律框架,对事业单位数据处理活技术防护措施,确保信息系统安全稳定运行行更高安全责任动提出明确要求•建立网络安全等级保护制度•建立数据分类分级保护制度•定期开展安全评估和风险排查•要求采取技术措施防范网络攻击•明确个人信息处理规则和安全义务•建立应急响应和报告机制•规定数据留存和应急响应义务•加大违法行为处罚力度•违规将承担行政甚至刑事责任网络安全是国家安全的重要基石习近平总书记在全国网络安全和信息化工作会议上的重要讲话网络安全形势严峻当前,我国面临的网络安全威胁日益复杂严峻,攻击手段不断演进,攻击频率持续上升据国家互联网应急中心监测数据显示,2024年我国遭受的网络攻击事件数量同比增长超过30%,其中针对关键信息基础设施和重要信息系统的攻击明显增多事业单位因其特殊地位和掌握的敏感信息,已成为境内外APT高级持续性威胁攻击的重点目标攻击者通过精心设计的钓鱼邮件、社会工程、供应链渗透等手段,试图窃取敏感数据、植入后门程序或破坏关键系统30%45%攻击增长率事业单位受攻击占比2024年网络攻击事件同比增长成为重点攻击目标重点风险领域60%•数据泄露与勒索攻击•APT针对性攻击数据泄露事件•内部人员泄密•供应链安全风险因人为因素导致网络安全宣传周与社会共治国家网络安全宣传周全民安全意识提升协同共治机制每年9月第三周举办,通过主题展览、技术论坛、网络安全不仅是技术问题,更是社会治理问题建立政府主导、企业参与、社会协同的网络安全竞赛演练等形式,向全社会普及网络安全知识,提只有每个人都成为网络安全的参与者和守护者,治理体系,形成全社会共同维护网络安全的良好升公众安全意识才能构建坚固的安全防线局面第二章常见网络安全威胁与防护措施识别威胁源头,掌握防护技能,提升实战能力常见网络攻击类型病毒、木马与勒索软件钓鱼邮件与社交工程通过恶意代码感染系统,窃取数据、控制攻击者伪装成可信来源,诱骗用户点击恶设备或加密文件勒索赎金勒索软件攻意链接、下载病毒文件或泄露账号密码击已成为事业单位面临的最严重威胁之这是最常见也最有效的攻击手段,利用人一,可能导致业务瘫痪和数据永久丢失性弱点突破技术防线•伪装性强,难以识别•破坏性强,影响范围广•针对性攻击精准•变种快,难以彻底清除•成功率高•经济损失巨大内部人员泄密风险内部人员因疏忽、利益驱使或恶意行为导致敏感信息泄露内部威胁往往更难防范,危害更大,是网络安全的重要隐患•权限滥用•数据非法外传•违规操作案例分析某事业单位数据泄露事件:事件经过2023年某省级事业单位工作人员收到一封看似来自上级部门的紧急通知邮件,要求点击链接下载重要文件该员工未经核实便点击了链接,导致电脑感染木马病毒攻击者通过该木马获取了内网访问权限,窃取了包含数万条公民个人信息的数据库文件,并在暗网上进行售卖事件导致单位业务系统被迫关闭三天进行安全加固,造成严重的社会影响和经济损失攻击入口植入木马伪造上级部门邮件,附带恶意链接员工点击后感染木马,获取系统控制权数据窃取严重后果渗透内网,批量窃取敏感数据信息外泄,业务中断,声誉受损密码安全与账号管理强密码策略多因素认证账号权限最小化MFA密码是保护账号安全的第一道防线强密码应满多因素认证通过结合知道的信息密码、拥有根据岗位职责赋予必要的最小权限,避免权限过大足以下要求:的设备手机令牌和生物特征指纹等多种方带来的安全隐患:式验证身份,大幅提升账号安全性•长度至少12位,包含大小写字母、数字和特殊•定期审查账号权限,及时回收离职或调岗人员符号即使密码泄露,攻击者也无法仅凭密码登录系统权限事业单位应在所有重要系统上强制启用多因素认•避免使用生日、姓名、常见单词等易猜测信•禁用或删除长期不用的账号证息•高权限账号操作应留存审计日志•不同系统使用不同密码,避免一密通用•禁止共享账号,实现责任可追溯•每3-6个月定期更换密码建议使用密码管理工具安全存储和生成复杂密码电子邮件安全防范识别钓鱼邮件的关键技巧检查发件人地址:仔细核对邮件地址,注意拼写错误或冒充域名警惕紧急语气:要求立即行动、紧急处理的邮件往往是诈骗核实链接地址:鼠标悬停查看真实URL,不要直接点击检查语法错误:正规机构邮件通常没有明显的语法和拼写错误谨慎处理附件:不明来源的附件可能包含恶意程序多渠道验证:通过电话或其他方式向发件人确认邮件真实性不随意点击未知链接或附件使用安全邮箱系统定期安全培训与模拟演练即使邮件看似来自熟悉的联系人,也要保持警惕选择具备垃圾邮件过滤、病毒扫描、链接检测等安单位应定期组织钓鱼邮件识别培训,开展模拟钓鱼攻击者可能已控制该账号向通讯录群发恶意邮件全功能的企业邮箱系统,避免使用个人免费邮箱处演练,提升员工实战识别能力理工作事务网络设备与终端安全防火墙与入侵检测终端防护与补丁管理移动存储设备管控防火墙是网络边界的第一道防线,通过访问控制每台电脑都是潜在的攻击入口,必须安装正版杀U盘、移动硬盘等存储设备是病毒传播和数据泄策略阻断未授权访问入侵检测系统IDS实时毒软件并保持实时更新操作系统和应用软件的露的重要途径严格执行以下管控措施:监测网络流量,识别异常行为和攻击特征,及时发安全补丁要及时安装,修复已知漏洞•禁止使用未经授权的个人移动存储设备出告警建议通过统一的终端管理平台,集中部署安全策•使用单位配发的加密U盘,并登记使用记录事业单位应部署专业级防火墙和IDS设备,定期更略、自动推送补丁,确保所有终端处于安全状态•对外来U盘进行病毒扫描后才可使用新规则库,确保防护能力与威胁演进同步•涉密计算机严禁连接任何移动存储设备数据保护与备份数据加密存储1对重要和敏感数据采用加密技术保护,即使数据被窃取也无法直接读取数据库加密、文件加密和磁盘加密应根据数据重要性分级应用定期备份机制制定完善的数据备份策略,确保关键数据可恢复:2•核心业务数据每日增量备份,每周全量备份•备份数据存储在独立的安全区域•定期测试备份数据的可恢复性异地存储与容灾3将备份数据存储在物理隔离的异地机房,防范火灾、水灾等物理灾害建立容灾系统,确保发生重大安全事件时业务可快速恢复访问权限控制4严格控制数据访问权限,实施最小权限原则和需知原则建立完善的权限申请、审批、授予和回收流程,所有数据访问行为留存审计日志防范网络攻击筑牢安全防线,技术防护与管理制度并重,构建多层次纵深防御体系第三章岗位安全责任与实操指南明确职责要求,掌握操作规范,提升应急能力事业单位员工网络安全职责遵守安全管理制度及时报告安全事件参与培训与演练每位员工都是网络安全责任主体,必须严格发现任何可疑情况、异常现象或安全隐患,积极参加单位组织的网络安全培训、应急演遵守单位制定的各项网络安全管理制度、操应立即向信息安全部门报告,不得隐瞒或私练和安全意识宣传活动,不断提升自身安全作规范和保密规定自处理技能和应急响应能力•认真学习并掌握安全制度内容•可疑邮件、电话或访客•定期参加安全培训课程•签署网络安全责任书•系统运行异常或数据异常•参与应急演练和桌面推演•自觉接受安全监督检查•违规操作行为•学习最新安全知识和防护技能网络安全人人有责,每个岗位都是安全防线的重要组成部分只有每位员工都履行好自己的安全职责,才能构建起牢固的整体防护体系安全操作规范安全使用办公网络与设备保护账号密码与敏感信息•仅将单位配发的设备接入办公网络•不向任何人透露个人账号密码•不在非工作设备上登录工作账号•不私自搭建无线路由器或热点•不通过即时通讯工具传输敏感文件•工作设备不用于个人娱乐和购物•离开工作位时锁定电脑屏幕•不在公共场所讨论敏感工作内容•下班前关闭电脑和网络设备•纸质文件妥善保管,废弃时粉碎处理合规使用网络资源•不访问与工作无关的网站•不下载和安装未经批准的软件•不利用单位网络从事违法违规活动•不传播谣言、有害信息或计算机病毒•合理使用网络带宽,避免影响业务系统应急响应与事件报告流程发现异常1员工发现系统运行异常、可疑邮件、数据泄露迹象或其他安全事件时,应立即停止当前操作,保护现场2立即隔离如涉及病毒感染,应立即断开受影响设备的网络连接,防止病毒扩散;如涉及账号被盗,应立即修改密码并通快速报告3知管理员冻结账号第一时间通过电话、内部系统或当面报告向信息安全部门报告,说明事件情况、发生时间和影响范围4配合处置按照信息安全部门指导配合开展应急处置,提供必要信息,不得自行处理或隐瞒不报总结改进5事件处置完毕后,参与复盘分析,总结经验教训,完善防护措施,避免类似事件再次发生应急联系方式报告要点请将以下联系方式保存在手机通讯录中,确保紧急情况下能快速联系:报告安全事件时应包含以下信息:信息安全部门值班电话:XXX-XXXX-XXXX

1.事件发生的时间和地点24小时应急热线:XXX-XXXX-XXXX

2.事件具体表现和异常现象部门安全负责人:XXX手机:XXXXXXXXXXX

3.已采取的应急措施单位网络安全应急邮箱:security@xxxxx.gov.cn

4.可能的影响范围

5.报告人姓名和联系方式网络安全技能实操演练理论知识需要通过实践操作才能真正掌握以下是三个重要的实操技能演练场景,请大家跟随演示进行练习数据备份与恢复操作强密码设置与多因素认证识别钓鱼邮件演练演练目标:学会正确备份重要数据并验证可恢复性演练目标:掌握创建强密码和启用多因素认证的方法操作步骤:演练目标:学会快速识别钓鱼邮件的典型特征密码设置演练:

1.识别需要备份的重要工作文件和数据操作步骤:

1.使用密码强度检测工具测试当前密码安全性

2.使用单位指定的备份工具或系统

1.查看演示邮件的发件人地址,识别伪造痕迹

2.学习创建包含大小写字母、数字和特殊符号的复

3.设置自动备份计划和备份存储位置

2.分析邮件正文的语气、用词和语法错误杂密码

4.执行手动备份操作并验证备份成功

3.使用鼠标悬停检查链接真实地址

3.练习使用密码管理器生成和保存强密码

5.模拟数据丢失场景,练习从备份中恢复数据

4.对可疑邮件进行举报标记

4.为不同系统设置不同密码

6.定期检查备份数据的完整性和可用性

5.通过其他渠道向发件人核实真伪多因素认证演练:注意事项:备份数据应存储在与原数据不同的位置,重练习方式:单位将定期发送模拟钓鱼邮件测试,请运用

1.在手机上安装认证器应用如Microsoft要数据建议采用3-2-1备份策略3份副本、2种介质、所学技能识别并报告Authenticator1份异地

2.登录办公系统,进入安全设置页面

3.扫描二维码绑定多因素认证

4.测试登录时输入动态验证码远程办公与移动办公安全随着工作方式的灵活化,远程办公和移动办公日益普遍在享受便利的同时,必须高度重视网络安全风险,确保在任何地点办公都能保持与单位内部同等的安全水平安全使用VPN与远程桌面移动设备安全管理公共Wi-Fi使用风险防范•远程访问单位内网必须通过VPN加密隧道•移动设备设置开机密码或生物识别解锁•避免使用公共Wi-Fi处理敏感工作•使用单位配发的VPN客户端,不使用第三方工具•启用设备加密功能,保护存储数据•必须使用时务必通过VPN连接•确保VPN连接成功后再访问内部系统•安装移动设备管理MDM软件•不在公共网络上登录工作账号•远程桌面连接应启用网络级别身份验证NLA•配置远程擦除功能,设备丢失时可远程清除数据•关闭设备的自动连接Wi-Fi功能•不在公共电脑上使用远程桌面•不在移动设备上存储敏感文件•警惕伪造的热点名称如FREE-WiFi•及时安装操作系统和应用更新•使用4G/5G移动网络作为更安全的替代方案个人信息保护意识识别与保护个人隐私防范社交媒体信息泄法律责任与道德义务信息露根据《个人信息保护法》,侵个人信息包括姓名、身份证社交媒体是个人信息泄露的犯个人信息权益将承担法律号、电话号码、家庭住址、重要渠道,过度分享可能被不责任事业单位工作人员更银行账号、健康状况等一切法分子利用进行社会工程攻应以更高标准要求自己可识别个人身份的信息工击或身份盗用•非法获取、出售个人信作中接触的公民个人信息更•不在社交媒体晒工作证、息可追究刑事责任需严格保护办公环境等敏感信息•泄露公民个人信息可能•不随意向他人透露个人面临行政处罚敏感信息•不发布涉及单位内部管•单位工作人员泄密将受•处理公民个人信息严格理和业务的内容到纪律处分遵守授权范围•设置社交账号隐私保护,•保护个人信息是每个人•不擅自复制、传播个人限制陌生人查看的道德义务信息•警惕好友账号被盗后发送的诈骗信息网络安全文化建设网络安全不仅是技术和制度问题,更是文化建设问题培育良好的安全文化氛围,让安全意识内化于心、外化于行,是构建长效安全防护体系的基础全员参与安全第一安全是每个人的责任,不是某个部门的专属工作将安全置于工作首位,业务发展不能以牺牲安全为代价持续改进安全工作永无止境,不断学习提升应对新威胁正向激励开放透明表彰安全工作中的优秀个人和团队,树立榜样鼓励报告问题和漏洞,不追究善意发现者责任建立安全第一的工作氛围激励员工参与安全管理分享安全知识与经验领导干部以身作则,将网络安全纳入重要议事日程定设立安全建议奖,鼓励员工提出安全改进意见开展安建立内部安全知识库,汇集安全经验和最佳实践定期期召开安全工作会议,强调安全工作的重要性在项目全知识竞赛、技能比武等活动,提升参与热情对发现举办安全沙龙,邀请专家分享前沿技术和案例鼓励员立项、系统上线等关键节点,安全评估作为必要环节安全隐患和漏洞的员工给予奖励,对安全工作突出的个工参加外部安全培训和行业交流,将所学知识带回单位人和团队进行表彰典型网络安全工具介绍防病毒软件推荐防病毒软件是终端安全的基础防护工具,应选择具有以下特性的企业级产品:实时防护:监控文件操作,拦截恶意程序定期更新:病毒库自动更新,识别最新威胁集中管理:统一部署策略,监控防护状态低资源占用:不影响系统正常运行常用企业级防病毒软件包括:卡巴斯基、赛门铁克、趋势科技、360企业安全等网络安全监测平台安全检测工具实时监测网络流量、系统日志和安全事件,及时发现异常行为主要功能包括:定期使用安全检测工具发现系统漏洞和配置缺陷:•流量分析与异常检测漏洞扫描:识别系统和应用漏洞•日志集中收集与分析基线核查:检查安全配置合规性•安全态势可视化渗透测试:模拟攻击发现安全弱点•威胁情报集成代码审计:检测应用代码安全问题•告警与事件响应人人参与共筑安全防线,网络安全培训是提升整体防护能力的关键环节结语网络安全人人有责:,网络安全是事业单位稳定运行和高质量发展的重要保障在信息化时代,网络安全风险无处不在,稍有不慎就可能造成难以挽回的损失通过本次培训,我们系统学习了网络安全的政策法规、常见威胁、防护措施和岗位职责知识的学习只是第一步,更重要的是将所学转化为日常工作中的安全习惯和行为规范每位员工都是网络安全防线上的守护者只有人人提高警惕、严格遵守规范、积极履行职责,才能构建起坚不可摧的安全防护体系,共同守护单位信息安全,为保障国家安全贡献力量100%100%100%全员参与责任意识持续学习行动号召学以致用,立即行动!从今天开始,让我们共同践行网络安全责任:立即检查个人密码安全积极参与安全培训今天就对您的所有工作账号密码进行安全检查:持续提升安全技能和意识:•更换弱密码和重复使用的密码•按时参加单位组织的培训活动•为重要账号启用多因素认证•认真完成安全知识测试•使用密码管理器管理密码•参与应急演练和技能竞赛•将新密码安全记录,避免忘记•主动学习最新安全知识•分享安全经验,帮助同事提升遇到问题及时报告构建群防群治的安全防护网:•发现可疑情况第一时间报告•不隐瞒安全事件或漏洞•主动提出安全改进建议•配合安全部门开展工作•帮助身边同事提高安全意识从小事做起,从现在做起网络安全没有旁观者,每个人都是参与者和受益者让我们携手努力,共同营造安全可靠的网络环境,为单位高质量发展和国家安全贡献自己的力量!谢谢聆听欢迎提问与交流联系方式后续支持信息安全部门:XXX-XXXX-XXXX•培训课件将上传至单位内网供随时查阅24小时应急热线:XXX-XXXX-XXXX•定期举办安全知识答疑会安全培训咨询:training@xxxxx.gov.cn•提供在线安全学习资源库安全事件报告:security@xxxxx.gov.cn•欢迎随时咨询网络安全问题让我们共同守护网络安全,筑牢信息安全防线!。