产品安全培训选读.pptx

产品信息/网络安全知识;目录;布什尔核电站;;;政府监管;;从运营商到最终用户对网络安全要求和隐私保护都更加重视;1、引子：网络安全业界业界形势—近期事件;;网络安全五个特性 ;2、什么是网络安全？;类别;Page 14; ;Page 16;网络安全关键岗位清单;网络安全关键部件;1、IQC（存储类） 1）对于关键物料的来料要进行安全检测、病毒的比对，确保编码、数量、订单、配置表、格式、具体内容的一致性。 2）新购电脑及维修过的硬盘，IT技术人员要对其进行安装正版杀毒软件，杀毒后移交使用部门。 3）对新采购的存储介质，设备室要进行杀毒并注册编号后发给使用部门;2、测试工程师/技术员 1）所有工程师或技术员必须经授权后才可以使中测试设备。 2）生产测试方法依客户要求进行。 3）测试电脑不得用于测试之外的用途，不得利用技术手段上外部网络，由专业人员进行调试和加载，不可使用私人光盘或U盘。 4）测试与维修终端只能安装与测试与维修相关的软件，不得安装 其它无关软件。 5）测试电脑至少每周要进行一次杀毒并及时升级病毒库。 ;3、软件烧录 1） 烧录软件要统一从指定的服务器中下载，禁止通过U盘和移动介质下载。对烧录文件的下载和安装要有专门的人员进行。 2）对软件的烧录和下载都要保留记录，软件烧录后应进行有效的软件检验，检验文件与烧录文件非同一份文件。 3）烧录技术人员及作业员、禁止带私人存储卡做任何的拷贝或下载。 4）不使用的USB接口一律封闭。 5）烧录区域配备闭路电视监控，非工作人员进出必须登记。 ;4、IT工程师 1）确保生产网络与办公室网络分别，生产网络不用上外网。 2）IT人员不得利用工作便利制造、下载、传播、攻击性病毒。 3）不得安装 其它无关软件，同时不得安装盗版有风险性软件或操作系统。 4）不得私带存储设备进行任何的生产活动。 5）不得利用技术手段更改或攻击客户软件。 6）安装防病毒软件与数据监控软件,定期执行病毒查杀动作并保存记录,预防软件被篡改及感染病毒，系统补丁定期升级。 ;5、文控 1）文控专用电脑禁止接外部网络（用于生产接客户网络除外），授权人才能进入。安装杀毒软件，并每周要进行杀毒，同时病毒库要定期升级。 2）文件下载在客户指定的网络系统中下载。 3）不得安装 其它无关软件，不得存放与本工作无关的私人文件。 4）文控电脑必须设置密码，且至少三个月更换一次密码。 ;6、贵材管理员 1）贵材区域配备闭路电视监控，授权人才能进入，非工作人员进出必须登记。 2）门禁密码至少三个月更换一次，同时在有人员离职时必须更换密码。;1、硬盘、储存卡（U盘、SD卡）、测试卡类 1）必须实施严格的账目管理,实物交接必须签字确认，必须经过杀毒或格式化后才能使用。 2）可移动存储器件在生产使用过程中必须定期进行病毒检查、实物交接管理、每班盘点 。 3）可移动存储器件禁止带出公司。 4）报废必须以客户要求，或对实物进行物理性的破坏后才能报废。;2、操作系统、网络服务器软件 1）不得安装盗版操作系统。 2）安装防病毒软件,定期执行病毒查杀动作并保存记录, 系统补丁定期升级。;关键岗位人员安全要求;违规处罚;4、制造网络安全管理要求-概要;4、制造网络安全管理要求-术语;C-TPAT标准:海关-贸易反恐怖联盟(Customs-Trade Partnership Against Terrorism)，由美国国土安全部海关边境保护局倡议成立的自愿性计划，参与这项计划的成员将依据C-TPAT所订立的安全建议去强化其有关设施、人员、程序及交付运输方面的安全措施及管理，内容涵盖八大范围：商业合作伙伴要求、程序安全、信息技术安全、物理安全、准入控制、人员安全、安全培训与警觉意识和集装箱与拖车安全。 AEO标准: 经授权的经营者（Authorized Economic Operator），在世界海关组织（WCO）制定的《全球贸易安全与便利标准框架》中被定义为：“以任何一种方式参与货物国际流通，并被海关当局认定符合世界海关组织或相应供应链安全标准的一方，包括生产商、进口商、出口商、报关行、承运商、理货人、中间商、口岸和机场、货站经营者、综合经营者、仓储业经营者和分销商”。 TAPA标准: 是由运输资产保护协会（Transported Asset Protection Association) 发布的标准，该协会是由安全专家和来自相关高科技公司的业务伙伴组成的协会，旨在处理高科技产业普遍面临的新兴威胁。;4、制造网络安全管理要求-红线;Thanks!