业务培训 第五章 安全知识 主要内容 一 二 三 四 消防安全 安全交通 职业安全 快件信息、安全知识 本章主要内容 第一节 快件信息、安全知识 快件信息、安全知识 资料指企业的内部资料，包括各类企划、营销方案、客户信息、会议记录、操作流程以及整理而成的档案。各类资料包含了企业内部的重要信息，关系到企业的安全和利益，是高度的商业机密。因此，快递企业应强化保密意识，规范和加强资料使用、存放的管理和监控，杜绝和防范各类资料外泄。 一、信息安全 （一）资料保密管理 资料保密管理的主要方法如下： ①档案室为材料保管重地，无关人员一律 不准出入。 ②借阅资料应填写申请借阅单，并由主管领导签字。 ③保密资料限下发范围内人员借阅，特殊情况由保密资料管理机构批准借阅。 ④保密资料保管应与普通资料区别，按等级、期限加强保护。 ⑤档案销毁应经鉴定小组批准后指定专人监销，必须两人以上参加，并做好登记。 ⑥档案材料不得借给无关人员查阅。 ⑦保密档案不得复印、摘抄，特殊情况由 企业负责人批准后执行。 快件信息、安全知识 （二）信息网络安全管理 信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性等。 自身脆弱性:信息网络自身的脆弱性主要包括：在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素；在信息网络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素；在其他方面如磁盘高密度存储 受到损坏造成大量信息的丢失，存储介质中的残留信息泄密， 计算机设备工作时产生的辐射电磁波造成的信息泄密。 安全策略 :信息网络运行部门的安全管理工作应首先研究确定信息网络安全策略，安全策略确定网络安全保护工作的目标和对象。信息网络安全策略涵盖面很多，如总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。一个信息网络的总体安全策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”，总体安全策略为其它安全策略的制定提供总的依据。 快件信息、安全知识