实验室信息安全培训课件.pptxVIP

实验室信息安全培训宣讲人：Gavin培训日期：2023.06.28什么是实验室信息安全?实验室信息安全与检测工作者的关系目ontent实验室信息安全管理信息安全管理制度和法律法规01什么是实验室信息安全信息敏感信息信息资产什么是信息?有意义的内容。对个人生产生活，企事业单位、国家正常发展具有影响作用，不论是否属于有用信息。对企事业单位具有价值的信息（包括商业机密、文档、文件、图纸、数据专利、标准、管理制度等）。实验室信息安全关键敏感信息1、个人隐私的疾病诊断信息个案信息；姓名家长姓名身份证号现详细住址联系电话工作单位2、尚未公开的统计分析数据。信息系统安全保护等级（GB/T22240-2008）根据卫计委相关文件要求，传染病报告、跨省使用、涉及个人隐私数据的国家信息系统，以及直属单位内部协同办公系统等内部不宜公开的信息系统按三级备案。ConfidentialityC（保密性）IIntegrity（完整性）AAvailability（可用性）保证信息只能够由得到授权的人访问。信息安全三要素保证信息的正确性及不被非授权篡改和删除。保证经授权用户需访问信息时就能访问到。信息安全与我的关系?Whatistherelationshipbetweeninformationsecurityandme?02技术信息安全流程人，最易忽视的高风险领域信息安全管理信息安全--形势严峻！▲以企业为目标的攻击威胁数字上升；▲攻击工具的普及使网路罪行较以往变得更轻易；▲基于网站的攻击有增无减；▲针对个人身份资讯的安全威胁持续增长；▲垃圾邮件持续泛滥。信息安全--全民皆兵！信息安全就在我们身边!信息安全需要我们每个人的参与!需要做到保密的几个方面病人信息及检测报告初筛阳性报告的通知流程（报告单单独放置，由哪个医生具体负责通知病人）一旦发生职业暴露的处理流程（内部报告流程，相关医生或护士的告知范围等）实验室信息安全需注意的几个方面03实验室信息安全管理信息安全管理（一）县级及以上疾病预防控制机构必须使用专网或虚拟专网进行网络报告，并逐步覆盖辖区内的各级各类医疗机构。（二）各级疾病预防控制机构负责辖区内信息系统用户与权限的管理，应根据信息安全三级等级保护的要求，制定相应的制度，建立分级电子认证服务体系，加强对信息报告系统的账号安全管理。信息安全管理（三）信息系统使用人员不得转让或泄露信息系统操作帐号和密码。发现帐号、密码已泄露或被盗用时，应立即采取措施，更改密码，同时向上级疾病预防控制机构报告。（四）艾滋病、梅毒、乙肝信息报告、管理、使用部门和个人应建立数据使用的登记和审核制度，不得利用艾滋病病数据从事危害国家安全、社会公共利益和他人合法权益的活动，不得对外泄露艾滋病病病人的个人隐私信息资料。我们应该怎么做良好的安全习惯在日常事务中将养成良好的习惯同时鼓励其他人也这么做培养意识报告任何异常事件知道如何去识别一个潜在的问题如果您发现了某件安全事件,通知适当的联系人利用正确的判断力如何实现信息安全计算机使用的安全社会工程学病重要信息的保密账号安全网络访问的安全毒和恶意代码电子邮件安全物理安全应急响应01文件分类分级使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用02不在电话中说工作敏感信息，电话回叫要确认身份03不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序04外来人员应做身份验证(登记），见到未佩戴身份识别卡的人员应主动询问0506加强对移动计算机的安全保护，防止丢失;07重要文件做好备份如何实现信息安全防范社会工程学攻击如何实现信息安全社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。▲步骤:信息收集—信任建立——反追查▲典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等信息安全管理制度和法律法规!Informationsecuritymanagementsystemandlawsandregulations!04信息安全管理制度原则上外来设备不允许接入单位内部网络，如有业务需要需申请。审批通过后方可使用。外来设备包括外部笔记本电脑、演示机、测试机等。单位内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存储设备，除工作必须要长期使用移动存储的可申请开通外，单位内的计算机禁止使用移动存储设备。单位内严禁使用盗版软件和破解工具，如有工作需要，应通过单位采购正版软件或使免费软件。不经批准，严禁在单位内部架设FTP,DHCP,DNS等服务器。计算机犯罪安全产品▲中华人民共和国刑法(摘录)▲网络犯罪的法律问题研究▲商用密码管理条例系统保护电子证据▲中华人民共和国计算机信息系统安全保护条例