收藏
下载资源 加入VIP免费专享

IT服务与信息安全课件.ppt

上传人:牧羊曲112 文档编号:3725630 上传时间:2023-03-17 格式:PPT 页数:39 大小:2.85MB
返回 下载 相关 举报
IT服务与信息安全课件.ppt_第1页
第1页 / 共39页
IT服务与信息安全课件.ppt_第2页
第2页 / 共39页
IT服务与信息安全课件.ppt_第3页
第3页 / 共39页
IT服务与信息安全课件.ppt_第4页
第4页 / 共39页
IT服务与信息安全课件.ppt_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《IT服务与信息安全课件.ppt》由会员分享,可在线阅读,更多相关《IT服务与信息安全课件.ppt(39页珍藏版)》请在三一办公上搜索。

1、IT服务与信息安全,信息安全应知应会,IT服务概述,信息系统介绍及注意事项,IT设备服务介绍及注意事项,IT服务简介,IT组织介绍宇通的IT服务由信息技术分公司提供,信息技术分公司简称“信息中心”或“IT”,负责整个宇通集团的信息系统建设、IT设备管理和信息安全管理。IT服务范围信息系统建设:负责公司基于EIP与ERP双平台的所有30多个应用系统的信息化建设、运行维护和权限管理工作。IT设备管理:负责办公电脑(含台式机、瘦客户机和笔记本)和其他电子办公设备(投影仪、打印机等)的配备、借用与维修。信息安全管理:负责公司所有系统和终端的信息安全管理与监控。IT服务入口热线电话:8867服务单入口:

2、登录EIP,点击“服务台IT服务IT服务窗口”,见下图。,IT服务台(热线电话:8867),点击IT服务进入IT服务台,如果您有微机、办公软件、操作系统、通信、应用系统方面的故障,或者您需要重置密码、批量提取数据,或者你不知道跟IT相关的问题该如何解决需要咨询IT人员,都可以填写该服务单,我们会有专业人员为您解决问题。,如果您因为工作变动,需要变更您名下的IT资产时,请填写该单子,IT资产包括但不限于以下这些设备“电脑主机,显示器,笔记本电脑,打印机,复印机,投影仪,摄像机,PDA等”。,当现有系统不能满足的业务管理改进需求,需进行系统改造、修改或新建时,业务可提交需求单,例如开发新程序、系统

3、配置调整等。需求单提交后,IT将指派专人进行分析,在承诺的时间内内提供解决方案并实现完成,需求分析和实现过程将按影响范围由不同层级审批。,如果您因为工作需要申请使用笔记本电脑(非借用),请您填写该单子,审批通过后IT人员会给您配备笔记本电脑,如果您需要申请台式机,打印机,投影仪,复印机,扫描仪,PDA,电话,网络连接或者其他硬件设备,请您填写该服务单,审批通过后,IT会联系您领取申请的设备,如果您需要借用笔记本电脑,瘦客户机,投影仪,请您填写该单子,审批通过后,IT会联系您领取申请的设备,各部门文档管理员专用,用于联系IT文档系统管理员调整岗位与人员对应关系,普通用户无权限,1,如果您需要申请

4、“EIP,RTX,邮箱,SAP,配置器,CRM,国内/海外服务网,供应商门户,LES,QM,APS,VPN”账号,请您填写该单子,审批通过后IT有专人负责开通您的权限。2,如果您需要申请“电子传真,短信平台,邮箱扩展功能,USB,即时通讯,外网,外邮”权限,也请您填写该单子,审批通过后IT有专人负责开通您的权限。,信息安全应知应会,IT服务概述,信息系统介绍及注意事项,IT设备服务介绍及注意事项,宇通信息双平台,宇通经过十余年的信息化建设,已建成EIP+ERP双平台,其中EIP(企业信息平台)面向管理,ERP(企业资源计划)面向业务,众多应用系统分别部署在这两个平台上。,SAP,CO,FI,H

5、R,MM,PP,供应商门户,售后服务网,PLM,质量信息网,订单配置器,数据总线,SD,EIP,流程,文档,新闻,平台及系统模块详图,PLM,SCM,CRM,SSM,EIP,ERP,EDB,宇通信息门户 EIP/企业门户 WWW/合作伙伴协同门户SN,SOPSOP分析,EA企业架构,FA财务分析,PE工作协同,CA竞争分析,KM文档管理,PMS销售分析,PTM项目与任务,IC信息服务,HD服务台,TC通信服务,IS信息安全,BP客户管理,APS高级排产,PT考勤管理,DMS产品文档,CM资金管理,IOV车联网,SM供应商管理,EC卡务管理,PP生产计划,SE服务工程,ECM工程更改,PY薪酬管

6、理,EM费用管理,SC采购管理,OC配置器,QM质量管理,MM物料管理,SD订单管理,BOM物料清单,SO维修管理,CO管理会计,GB担保业务,PB招聘管理,OBM海外商务,PA组织与人事,CAX,ITSMIT 管理,MES生产执行,LES物流执行,SP配件管理,CCC客服中心,FI财务会计,客户数据,员工数据,产品数据,合作伙伴,车辆数据,订单数据,质量数据,EA数据,R&DO研发分析,QC质量分析,SC服务分析,已有,图例:,需建设,需扩展,KPI绩效管理,宇通快讯,用图片形式展现宇通大事,宇通公告/红头/体系公告,用文字形式报道公告信息,这里汇聚了您所有的待办和待阅事项,常用资料,EIP

7、 介绍首页,EIP 介绍工作台,点击“流程中心”,可以提交/查看审批流程,点击“文档中心”,可以上传/查看您的所有文档,应用系统的快捷入口,EIP介绍服务台(IT,HR,财务,技改,综合),EIP介绍企业文化,企业架构,管理创新,知识社区,EIP介绍门户导航(包括各体系的二级门户),宇通选用业界最先进的ERP系统SAP,主要用于物流,生产,销售,研发,质量及售后等业务数据的处理,全面覆盖公司人、财、物、产、供、销的运营管理。,ERP介绍-SAP,SAP标准解决方案示意图,通常接触到的各种信息系统均为正式环境,严禁在正式环境中进行尝试、练习。,对信息系统的各种操作都应该在指导人的指导下完成,或者

8、咨询IT分公司。,信息系统中有大量的业务保密信息,严禁将保密信息摘抄后外泄。,信息系统的不同操作需要的运行时间不同,出现明显的超时操作应尽快停止。,严禁在正式环境中进行数据的海量查询,例如查看一整年的物料出入库记录。,每个员工都需妥善保管系统口令,并在使用信息系统后及时登出。,信息系统使用注意事项,信息安全应知应会及案例分享,IT服务概述,IT设备服务介绍及注意事项,信息系统介绍及注意事项,IT设备服务介绍,1、设备维修与升级必须由信息技术分公司负责完成,不允许私自处理。2、严禁员工私自安装计算机操作系统。3、用户报修方法:EIP中填写服务单或拨打8867服务热线反馈。,1、申请条件:部门有预

9、算,且业务需求符合信息终端使用管理规范和笔记本电脑使用管理规范。2、申请方法:通过EIP服务台提交服务单,经部门领导的合理性审批和IT的合规性审批后方可配发。,1、每台设备都有固定的责任人,不允许私自调配。2、使用人变更或离职必须上交设备。3、员工离职或者调离所在部门时,必须知会信息安全管理人员进行信息安全离职审计,确认在职期间没有违反信息安全相关管理规定行为后,方可以办理相关手续。,申请,报修,上交,服务范围:受理用户对于台式电脑、笔记本电脑、打印机、交换机、电话、投影仪、扫描仪及其它存储介质等的申请、报修及上交。,所有信息终端设备的配备依照“对岗不对人”为原则,即设备跟岗位相匹配,不能随人

10、的变化而变化,设备只能通过收回和配备流程进行变更。所有信息终端设备责任到人,不得出现无人负责的设备。,笔记本配备标准:长期驻外且需要经常移动办公的人员。笔记本借用规则:使用人至少提前2天提交“EIP借用笔记本申请”流程,借用期1个月以内需要部门领导审批,借用期在1个月至3个月之间的需要增加体系总监审批。笔记本电脑的连续借用期不允许超过12个月。,IP地址设置为信息技术分公司统一配置,严禁员工擅自更改IP地址。禁止下载、制造、传播与工作无关的文件。所有员工的上网行为(包括QQMSN聊天信息与文件发送、浏览网页、WEB邮件、FTP上传等)公司都将进行监控与信息备份。禁止利用公司网络资源进行任何与工

11、作无关的事,公司网络资源24小时只能用于工作。,IT设备申请及使用注意事项,IT设备服务介绍及注意事项,IT服务概述,信息系统介绍及注意事项,信息安全应知应会,什么是信息安全 信息安全是指软硬件等业务系统产生的数据收到保护,不因各种原因而遭受到破坏、更改、泄漏,系统连续可靠运行,信息服务不中断。信息安全三要素 保密性、完整性、可用性,根据统计,全球排名前1000的大公司,平均每年发生2.54起商业间谍事件,损失总数高达上千亿美元。2007年5月,韩国起亚汽车公司新推出“索兰托”车型,起亚公司内部9名员工因涉嫌向中国的汽车制造企业(疑为河北天马和安徽奇瑞)出售车身自动组装技术等技术信息而被韩国检

12、察局起诉,涉案金额达2.3亿韩币。,我们面临的各类威胁,总体目标:通过有效的技术与管理措施,使企业信息资产免遭威胁,或者将威胁带来的损失降到最低程度,保证信息资产的保密性、完整性和可用性,确保公司业务的正常运作。总体策略:体系化:信息安全不靠自觉,也不是救火,而是日常工作和绩效的一部分,除流程、技术、制度、组织外,还包括教育和审计可控性:你是谁?你可以做什么?-权限管理可审计:你做了什么?,信息安全总体目标,TOPEA为宇通所定义的信息安全体系结构,该结构以信息安全技术做支撑,面向明确的信息安全管理目标和总体策略,通过组织,流程,教育和审计的全面协同机制,形成宇通信息安全管理体系,并依靠其自身

13、的持续改进能力,始终同步支持公司业务发展对信息安全的要求。,信息安全TOPEA模型,审计原则:定期、透明、及时、业务影响最小。审计流程:审计内容:1、管理审计:主要审计信息安全管理相关制度的执行情况;2、技术审计:主要从技术方面审计信息资产的安全程度,包括授权审计、用户访问审计、信息输入输出日志审计、邮件发送日志审计、档案借阅日志审计、病毒感染、互联网访问、数据备份、个人电脑文档审计等;通报机制:1、在日常工作或者审计中发现信息安全问题,员工和审计人员应及时向信息安全管理小组汇报;2、根据审计结果,信息安全小组定期对全公司各体系信息安全的状况进行评估,并形成书面报告,提交信息安全管理委员会。,

14、由信息安全管理小组负责,及时捕获和处理信息安全事件,为信息安全管理提供考核依据,通过审计确保信息安全管理的高度执行力和持续改进。,信息安全审计,信息是一种资产,它涵盖由宇通公司员工所创造的所有信息,同其他重要的商业资产一样,对一个组织而言都具有一定价值,需要加以保护。信息保密根据其价值、敏感程度、泄漏给企业带来的影响不同,可分为绝密、机密、保密三个级别。,信息资产的保密级别,指对有意盗窃、泄密公司保密信息的,或者有意违反信息安全管理规定,性质严重造成重大损失的行为,指对有意违反信息安全管理规定,性质严重或造成公司损失的行为,指对有意违反信息安全管理规定,性质严重或造成公司损失的行为,指对违反信

15、息安全管理规定,性质较轻,没有造成公司损失的行为,信息安全违规的等级划分,违规,信息安全,违规,信息安全,未经批准,安装公司非标准或注册软件通过各种信息通信方式(邮件,USB,RTX即时通信等)发送传递与工作无关文 件(人数少,性质不严重)未按公司规定机箱上锁和封闭USB口利用公司互联网访问工作无关的网站,或无报备连续24小时下载超过1G的与工作无关的文件信息安全在执行审计或安全流程过程中,员工有意为难或阻止执行,常见的信息安全违规行为-四级违规,违规,信息安全,违规,信息安全,未经批准,访问游戏,娱乐站点及与工作无关的任何站点未经批准,在公司信息系统范围内通过其它方式登陆互联网或盗用合法用户

16、IP访问互联网未经批准,转借信息系统帐号或随意将密码告诉他人非正当渠道获取或传递保密文档未按照信息资产分类授权表的信息资产授权范围,私自将公司文档或信息授予未经授权的任何其他人员(包括公司人员和非公司人员)损坏、泄露保密级以上级信息;或因个人操作不当,对公司信息资产的保密性、完整性、可用性造成危害,导致较小影响和破坏的信息安全事件。,常见的信息安全违规行为-三级违规,违规,信息安全,违规,信息安全,常见的信息安全违规行为-二级违规,发送与工作无关连环邮件(人数多,性质严重,影响范围大)访问不健康网站或通过各种信息通信方式(外网邮箱,QQ,MSN等通信工具)向外部发送公司未经授权发送的公司文件。

17、未经允许,在各种媒体、公众场合发表与公司有关的评论或言论或文章未经批准,私自转借笔记本电脑及各种便携存储设备私自刻录文档,盗用他人帐号非法收集大量与本岗位工作无关机密级以上文档员工在离岗期间未按照公司员工离岗调动规定,私自删除,拷贝,修改自己终端计算机系统内的信息资产未按照公司IT设备相关规定私自调配使用IT资产,违规,信息安全,违规,信息安全,常见的信息安全违规行为-一级违规,有意散布传播政治性言论或公司内部未公开的信息恶意攻击公司网络和信息系统,编制或传播病毒程序有意窃取、盗卖公司保密信息,恶意损坏、泄漏机密级以上信息;因个人工作原因造成的绝密信息资产丢失(包括管理员备份的电子文件,数据库

18、文件无法正常恢复,以及员工自己保存的纸质文档电子文档信息资产)。,1、信息资产只用于授权范围内使用。各体系部门产生的所有文档都要加注信息安全封面,特别要明确保密等级及授权范围。将信息资产输出到公司以外范围时,需经领导审批同意后向部门信息安全管理员登记备案。2、经过正常授权获得保密信息的人员无权将所获得的保密信息再授权,也不得提供给任何未经授权发送的第三方。禁止员工私下交流保密信息。3、办公室信息安全员工下班后桌面上不能有保密级以上纸件文档;员工离开座位超过10分钟,桌面上不能有保密级以上文档;保密信息文档应放在带锁抽屉或保密柜内;未经批准,严禁员工和来访人员在办公区域使用照相机或其他录像设备。

19、4、会议信息安全会议的信息安全由会议召集人负责,会议的录音、录像应由会议召集人或其指定人员妥善保管,如需重复使用,则使用前应删除原有内容;会议结束后应有专人清理会场,回收清点核对会议资料并妥善处理。,信息资产的使用及发送注意事项,1、宇通集团信息安全管理规范2、信息终端使用管理规范3、宇通集团信息安全审计管理细则 4、电子文档管理规范5、笔记本电脑管理规定,公司现行信息安全相关管理规范,案例一:,1964年中国画报,大庆在齐齐哈尔与哈尔滨之间,油井直径,油田储量及产量,中国政府向全球征求设计方案并采购设备时日本公司一举中标,案例二:供应链体系某员工,EIP登录密码保管不善,密码被其他员工获取。

20、该账户被他人盗用后,在网络上发布公司生产安排等涉密信息,给公司生产安排造成了损失。最终被罚款300元。2009年9月,技术体系某员工在内部论坛,将正在研发过程中的房车技术资料作为附件上传,全公司范围内都可阅读下载,属于严重泄密,最终被罚款1000元。,案例三:生产体系部分员工将系统登录密码、EIP登录密码、SAP登录密码明文记录后公开张贴,最终被罚款300元。所有系统登录密码均为重要涉密信息,拥有这些密码就拥有了各类系统的使用权,一旦被其他员工误用,被公司以外人员、离职人员盗用,后果不堪设想。公司为保证操作密码的保密性,域策略要求系统登录密码三个月更新一次且复杂度有具体要求。,信息安全事件警示

21、录,2009年7月集团审计部某员工,办公电脑内存储大量与工作无关的文件及娱乐程序,滥用公司办公设备和互联网资源,提出警告批评,并责令立刻自行清理。2009年7月30日,销售公司某员工私自更改自己的IP地址,非法进行外网访问,导致其他员工无法正常访问公司网络,属于严重的终端安全违规行为,提出严重警告。2009年8月对终端计算机USB接口审计中,发现销售体系售后服务部某员工在未授权情况下拷贝公司重要资料,内容包括公司图纸、维修记录、内部培训资料、及公司人力资源部的后备干部培训资料等,属于严重的违规行为,对此,销售体系信息安全专员已及时组织进行了资产追回,信息安全小组对该员工提出严重警告并处以100

22、0元罚款。2009年9月份,底盘室某员工在内部论坛发帖,将公司正在开发过程中的房车技术资料(机密信息)做为附件上传在回复内容中,全公司范围内均能阅读、下载、复制,严重违反了宇通集团信息安全管理规范和公司技术资料保密要求,属于严重的信息泄露事件。2009年12月技术体系2009届新员工,使用公司内部邮箱向外网邮箱输出公司机密级文件,内容包括宇通企业标准、研发流程、CATIA二次开发、3D模型等,属于严重的信息泄露事件。当天,信息安全小组和技术中心已联合完成了资产追回和清理。全部解除劳动合同。2010年6月,销售公司某业务员自行重装电脑系统导致VPN软件丢失,此现象违反信息终端管理规范,属于信息安

23、全违规事件。,谢谢聆听,1、最孤独的时光,会塑造最坚强的自己。2、把脸一直向着阳光,这样就不会见到阴影。3、永远不要埋怨你已经发生的事情,要么就改变它,要么就安静的接受它。4、不论你在什么时候开始,重要的是开始之后就不要停止。5、通往光明的道路是平坦的,为了成功,为了奋斗的渴望,我们不得不努力。6、付出了不一定有回报,但不付出永远没有回报。7、成功就是你被击落到失望的深渊之后反弹得有多高。8、为了照亮夜空,星星才站在天空的高处。9、我们的人生必须励志,不励志就仿佛没有灵魂。10、拼尽全力,逼自己优秀一把,青春已所剩不多。11、一个人如果不能从内心去原谅别人,那他就永远不会心安理得。12、每个人

24、心里都有一段伤痕,时间才是最好的疗剂。13、如果我不坚强,那就等着别人来嘲笑。14、早晨给自己一个微笑,种下一天旳阳光。15、没有爱不会死,不过有了爱会活过来。16、失败的定义:什么都要做,什么都在做,却从未做完过,也未做好过。17、当我微笑着说我很好的时候,你应该对我说,安好就好。18、人不仅要做好事,更要以准确的方式做好事。19、我们并不需要用太华丽的语言来包裹自己,因为我们要做最真实的自己。20、一个人除非自己有信心,否则无法带给别人信心。21、为别人鼓掌的人也是在给自己的生命加油。22、失去金钱的人损失甚少,失去健康的人损失极多,失去勇气的人损失一切。23、相信就是强大,怀疑只会抑制能

25、力,而信仰就是力量。24、那些尝试去做某事却失败的人,比那些什么也不尝试做却成功的人不知要好上多少。25、自己打败自己是最可悲的失败,自己战胜自己是最可贵的胜利。26、没有热忱,世间便无进步。27、失败并不意味你浪费了时间和生命,失败表明你有理由重新开始。28、青春如此华美,却在烟火在散场。29、生命的道路上永远没有捷径可言,只有脚踏实地走下去。30、只要还有明天,今天就永远是起跑线。31、认真可以把事情做对,而用心却可以做到完美。32、如果上帝没有帮助你那他一定相信你可以。33、只要有信心,人永远不会挫败。34、珍惜今天的美好就是为了让明天的回忆更美好。35、只要你在路上,就不要放弃前进的勇

26、气,走走停停的生活会一直继续。36、大起大落谁都有拍拍灰尘继续走。37、孤独并不可怕,每个人都是孤独的,可怕的是害怕孤独。38、宁可失败在你喜欢的事情上,也不要成功在你所憎恶的事情上。39、我很平凡,但骨子里的我却很勇敢。40、眼中闪烁的泪光,也将化作永不妥协的坚强。41、我不去想是否能够成功,既然选了远方,便只顾风雨兼程。42、宁可自己去原谅别人,莫等别人来原谅自己。43、踩着垃圾到达的高度和踩着金子到达的高度是一样的。44、每天告诉自己一次:我真的很不错。45、人生最大的挑战没过于战胜自己!46、愚痴的人,一直想要别人了解他。有智慧的人,却努力的了解自己。47、现实的压力压的我们喘不过气也

27、压的我们走向成功。48、心若有阳光,你便会看见这个世界有那么多美好值得期待和向往。49、相信自己,你能作茧自缚,就能破茧成蝶。50、不能强迫别人来爱自己,只能努力让自己成为值得爱的人。51、不要拿过去的记忆,来折磨现在的自己。52、汗水是成功的润滑剂。53、人必须有自信,这是成功的秘密。54、成功的秘密在于始终如一地忠于目标。55、只有一条路不能选择那就是放弃。56、最后的措手不及是因为当初游刃有余的自己57、现实很近又很冷,梦想很远却很温暖。58、没有人能替你承受痛苦,也没有人能抢走你的坚强。59、不要拿我跟任何人比,我不是谁的影子,更不是谁的替代品,我不知道年少轻狂,我只懂得胜者为。60、

28、如果你看到面前的阴影,别怕,那是因为你的背后有阳光。61、宁可笑着流泪,绝不哭着后悔。62、觉得自己做得到和做不到,只在一念之间。63、跌倒,撞墙,一败涂地,都不用害怕,年轻叫你勇敢。64、做最好的今天,回顾最好的昨天,迎接最美好的明天。65、每件事情都必须有一个期限,否则,大多数人都会有多少时间就花掉多少时间。66、当你被压力压得透不过气来的时候,记住,碳正是因为压力而变成闪耀的钻石。67、现实会告诉你,不努力就会被生活给踩死。无需找什么借口,一无所有,就是拼的理由。68、人生道路,绝大多数人,绝大多数时候,人都只能靠自己。69、不是某人使你烦恼,而是你拿某人的言行来烦恼自己。70、当一个人

29、真正觉悟的一刻,他放弃追寻外在世界的财富,而开始追寻他內心世界的真正财富。71、失败并不意味你浪费了时间和生命,失败表明你有理由重新开始。72、人生应该树立目标,否则你的精力会白白浪费。73、山涧的泉水经过一路曲折,才唱出一支美妙的歌。74、时间告诉我,无理取闹的年龄过了,该懂事了。75、命运是不存在的,它不过是失败者拿来逃避现实的借口。76、人总是在失去了才知道珍惜!77、要铭记在心:每天都是一年中最美好的日子。78、生活远没有咖啡那么苦涩,关键是喝它的人怎么品味!每个人都喜欢和向往随心所欲的生活,殊不知随心所欲根本不是生活。79、别拿自己的无知说成是别人的愚昧!80、天空的高度是鸟儿飞出来

30、的,水无论有多深是鱼儿游出来的。81、思想如钻子,必须集中在一点钻下去才有力量。82、如果我坚持什么,就是用大炮也不能打倒我。83、我们要以今天为坐标,畅想未来几年后的自己。84、日出时,努力使每一天都开心而有意义,不为别人,为自己。85、有梦就去追,没死就别停。86、今天不为学习买单,未来就为贫穷买单。87、因为一无所有这才是拼下去的理由。88、只要我还有梦,就会看到彩虹!89、你既认准这条路,又何必在意要走多久。90、尽管社会是这样的现实和残酷,但我们还是必须往下走。91、能把在面前行走的机会抓住的人,十有八九都会成功。92、你能够先知先觉地领导产业,后知后觉地苦苦追赶,或不知不觉地被淘汰。93、强烈的信仰会赢取坚强的人,然后又使他们更坚强。94、人生,不可能一帆风顺,有得就有失,有爱就有恨,有快乐就会有苦恼,有生就有死,生活就是这样。95、好习惯的养成,在于不受坏习惯的诱惑。96、凡过于把幸运之事归功于自我的聪明和智谋的人多半是结局很不幸的。97、如果我们一直告诫自己要开心过每一天,就是说我们并不开心。98、天气影响身体,身体决定思想,思想左右心情。99、不论你在什么时候结束,重要的是结束之后就不要悔恨。100、只要还有明天,今天就永远是起跑线。,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号