公司信息安全解决方案

加强公司计算机网络信息安全，防止数据泄露、丢失、损坏和被恶意用户窃取，降低安全风险。

1、内部威胁

来自于公司内部的威胁，资料被不怀好意的内部用户复制、窃取后，用于不正常的或有损公司利益形象的用途。可能造成内部信息泄露的方式有：

a、不适当的文件共享，导致被他人复制作他用。

b、计算机未设置密码和锁屏，离开时被其他同时进入系统，导致文件或信息泄露。

c、公司内部计算机中病毒后，感染到其他计算机，导致信息泄露。病毒可能通过U盘、移动硬盘等移动设备的传播，也可能是员工在上网时，误点或被诱导点击了带有病毒或木马的链接，导致中毒。

d、计算机硬件被破坏，导致数据丢失，造成损失。发生此事故的原因可能是硬盘受到剧烈震动。

e、通过社会工程学骗取内部重要资料和保密信息。外部人员能过电话、QQ、微信等网络工具，利用社会工程学的原理获取内部保密信息。

2、外部威胁

外部威胁主要是指来至互联网的威胁:

a、引用不安全的第三方应用，如flash player插件漏洞、windows系统漏洞等。恶意用户通过第三方的应用软件漏洞和操作系统漏洞窃取存储于计算机内部重要信息。

b、来自黑客的攻击，利用系统的空密码或枚举较弱的用户密码，从而达到入侵并窃取有用信息的目的。

c、截取未加密的信息，分析数据包后读取通过网络传输的重要信息。

1、提示性策略

a、加强员工自身的信息安全意识。对未知身份的人加强防范，不轻透露公司内部信息。如有特殊情况，请通过电话确认。防止外部人员通过社会工程学骗取内部信息。

b、避免计算机主机经常移动，移动时小心轻放，硬盘读写数据时不能强制关机；非常重要的数据，可通过移动设备备份。防止计算机硬件（硬盘）的物理损坏带来数据的破坏。

3、提高计算机操作技能，培养良好安全的上网习惯。减少中病毒木马的机率。

2、计算机使用者处理

a、按需（每次）对移动设备进行查杀，定时（每周）更新病毒库，定期（每月）进行全盘查杀，防患于未然。

b、定期安装计算机系统更新和系统补丁，防止系统漏洞被不法分子利用。

c、定期清理系统临时文件和垃圾文件，释放系统的硬盘资源。

3、管理员处理

1、为每台计算机安装杀毒软件并更新至最新的病毒库；开启系统的自动更新和系统防火墙。

2、卸载不使用的第三方应用软件，优化系统启动项。

2、设置计算机用户登录密码，配置屏幕保护，勾选“在恢复时显示登录屏幕”选项。防止长时间离开时计算机数据被恶意用户窃取。

1、统一培训

时间：2015年9月9日9:00-9:40

地点：会议室

人员：公司全体员工

培训内容：讲解信息安全的相关知识和威胁、计算机安全上网、计算机性能优化等内容。 

2、实施计划

批次