没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。我们的培训更多的是*在实际生活中发生过的案例进行分析讲解从而让员工更易理解和掌握。我们的培训中包含电影播放、角色演练、案例讲解等形式，让学员在具体事例中认识到信息安全的重要性。

 建立对信息安全的正确认识

掌握信息安全的基本原则和惯例

清楚可能面临的威胁和风险

养成良好的安全习惯

*终提升组织整体的安全性

 

培训对象

? 政府部门信息系统用户

? 企业一般员工

? 与企业有合同关系的人员

? 组织信息系统管理者

? 组织信息系统操作和维护人员

? 从事企业管理和质量管理的人员

? 内部审核人员

以及所有与提升组织整体安全意识和信息安全管理水平相关的人员

 

培训大纲：
 

现实教训
 

² 一起金融计算机犯罪典型案例

² 一起证券行业计算机犯罪案例

² 一个物理安全相关的典型案例

² 和ATM机相关的案例

² 其他典型的信息安全相关案例

² 安全事件相关统计

² 安全事件引起损失的统计

² 网络蠕虫造成的巨大损失
 

追踪问题根源

² 典型的外来威胁

² 人是*关键的威胁因素

² 重点介绍黑客攻击

² 世界头号黑客的“传奇”故事

² 黑客攻击的一般思路和步骤

² 了解常见的黑客攻击手段

² 举例介绍各种典型的黑客工具

² 强调来自组织内部的威胁

² 正视自身存在的各种弱点

² 人员常见的弱点

² 典型的技术性弱点

² 对威胁和弱点*清醒的认识
 

信息安全基础

² 什么是信息安全

² 常见信息安全威胁

² 信息安全要素

² 安全问题需要全员的参与

² 浏览web时可能存在的安全隐患

² 收发邮件时可能存在的安全隐患（员工外出出差及非安全网络办公的安全风险）

² 恶意病毒的危害（建立防范计算机病毒的良好习惯）

² 木马的危害

² 电脑帐号密码复杂度要求

² 笔记本电脑在家里或宾馆上网的安全隐患
 

个人主机的安全使用

² 系统的升级

² 病毒防火墙的升级

² 应用软件升级

² 个人电脑的数据备份

² U盘使用中可能存在的安全隐患（安全使用U盘、移动硬盘的建议）

² 个人主机网络防火墙的重要性
 

定制安全意识培训内容

² 文件数据的快速加密（软件新版本如何安全的带到现场拷贝和安装）

² 使用第三方软件进行大量文件的加密（防止出差手提电脑丢失造成的数据外泄问题）

² 安装新的操作系统防范病毒的入侵（新系统的初装问题）

² 防病毒软件的评估参考（推荐一些对系统和数据安全比较好的软件）

² 如何有序地清除病毒（如果发现机器有中毒症状，如何有效地解决，同时对系统影响*小）

² 磁盘文件格式的转换与操作（如何防止邮箱本地文件超出容量后所有邮件无法读取）

² 数据备份及离站带来的优点（出差的计算机如何备份数据、防止硬盘损坏时造成的数据损坏）