安全意識(shí)培訓(xùn)方案_第1頁(yè)
安全意識(shí)培訓(xùn)方案_第2頁(yè)
安全意識(shí)培訓(xùn)方案_第3頁(yè)
安全意識(shí)培訓(xùn)方案_第4頁(yè)
安全意識(shí)培訓(xùn)方案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、安全意識(shí)培訓(xùn)方案培訓(xùn)目標(biāo)近年來(lái),來(lái)自于互聯(lián)網(wǎng)的惡意攻擊、數(shù)據(jù)竊取、交易篡改等高危等級(jí)信息安全事件也日益增加,對(duì)能源機(jī)構(gòu)造成的影響或損失程度亦不斷加劇。從現(xiàn)在國(guó)際上黑客入侵案件的分析和系統(tǒng)安全專(zhuān)家保護(hù)網(wǎng)絡(luò)的案例來(lái)看,系統(tǒng)安全其實(shí)就是開(kāi)發(fā)人員、運(yùn)維人員和黑客在頭腦和計(jì)算機(jī)知識(shí)的競(jìng)爭(zhēng)。因?yàn)槿藛T的安全觀念和實(shí)際安全知識(shí)直接影響到整個(gè)系統(tǒng)安全方案的實(shí)施。我們需要了解監(jiān)管單位的合規(guī)要求,結(jié)合當(dāng)前已經(jīng)發(fā)生的國(guó)內(nèi)外安全事件,通過(guò)分享總結(jié)安全事件中經(jīng)驗(yàn)教訓(xùn),掌握工作和日常生活中的安全習(xí)慣,進(jìn)而提高人員安全意識(shí)。同時(shí), “未知攻,焉知防”,的技術(shù)研究表明,作為防御方應(yīng)變被動(dòng)防御為主動(dòng)防御,通過(guò)學(xué)習(xí)了解攻擊方式和手

2、段,可以有效的提升防護(hù)水平。作為受到邀請(qǐng)的安全廠商,也希望通過(guò)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)培訓(xùn)的方式,協(xié)助貴行宣傳普及網(wǎng)絡(luò)安全知識(shí),提高能源行業(yè)用戶(hù)網(wǎng)絡(luò)安全防護(hù)意識(shí), 推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展與應(yīng)用。因而,本方案設(shè)計(jì)培訓(xùn)總體目標(biāo)是傳遞眼界、傳遞經(jīng)驗(yàn)、傳遞安全應(yīng)對(duì)建議。通過(guò)開(kāi)展有效的網(wǎng)絡(luò)安全培訓(xùn),提升全員信息安全意識(shí),技術(shù)人員掌握網(wǎng)絡(luò)安全技能,了解攻擊者使用的流行攻擊手段,并能采取必要的防范措施。安全管理人員了解行業(yè)優(yōu)秀實(shí)踐經(jīng)驗(yàn),掌握安全建設(shè)方法和工具,并能在能源企業(yè)內(nèi)部開(kāi)展信息安全管理工作。培訓(xùn)對(duì)象安全意識(shí)培訓(xùn):企業(yè)全體員工(主要針對(duì)非 IT 人員)等培訓(xùn)師資資深培訓(xùn)講師在多個(gè)行業(yè)(運(yùn)營(yíng)商、金融、能源)做過(guò)安全

3、服務(wù)以及安全培訓(xùn),講師知識(shí)面廣、實(shí)踐能力強(qiáng),能開(kāi)拓學(xué)員視野以及攻擊防護(hù)思路。培訓(xùn)內(nèi)容課程簡(jiǎn)述A01-0001:安全意識(shí)培訓(xùn)講解安全意識(shí)在工作環(huán)境中的重要性,通過(guò)案例講述我們身邊發(fā)生的一些信息安全事件。向員工講解在工作中面臨的信息安全問(wèn)題和防范方法。關(guān)鍵詞課程目標(biāo)內(nèi)容綱要目標(biāo)學(xué)員安全意識(shí)、習(xí)慣、安全案例培養(yǎng)員工安全意識(shí),了解在日常工作中的哪些行為、習(xí)慣可能導(dǎo)致信息安全問(wèn)題,從而改變錯(cuò)誤的觀念和習(xí)慣,主動(dòng)參與信息安全工作。信息安全事件概述社會(huì)工程學(xué)行業(yè)態(tài)勢(shì)分析面臨的安全威脅安全事件回顧安全建議網(wǎng)絡(luò)安全法簡(jiǎn)介全體員工授課方式課程時(shí)間現(xiàn)場(chǎng)授課2 課時(shí)此次安全意識(shí)培訓(xùn)主要面對(duì)企業(yè)全體員工,進(jìn)行安全意識(shí)培

4、訓(xùn)。培訓(xùn)過(guò)程將通過(guò)業(yè)界真實(shí)的安全事件案例展開(kāi)培訓(xùn)內(nèi)容,由淺入深,講解員工在工作中面臨的信息安全問(wèn)題和防范方法。課程大綱(授課安排)主題1、信息安全的基本概念2、介紹目前能源行業(yè)的發(fā)展態(tài)勢(shì)3、社會(huì)工程學(xué)介紹3、當(dāng)前面臨的安全威脅內(nèi)容介紹什么是信息安全?通過(guò)案例介紹信息安全的三要素。能源科技的技術(shù)演變給安全帶來(lái)的復(fù)雜性。1、無(wú)處不在的社會(huì)工程攻擊;2、什么是社會(huì)工程學(xué);3、人性的弱點(diǎn);結(jié)合社會(huì)工程學(xué),介紹數(shù)據(jù)安全面臨的威脅,包括信息泄露、數(shù)據(jù)庫(kù)漏洞、內(nèi)部人員安全意識(shí)、數(shù)據(jù)竊取結(jié)合社會(huì)工程學(xué),介紹業(yè)務(wù)安全面臨的威脅,包括移動(dòng)支付安全、業(yè)務(wù)欺詐、ATM/swift 攻擊等介紹網(wǎng)絡(luò)安全面臨的威脅,包括網(wǎng)

5、絡(luò)勒索、僵尸網(wǎng)絡(luò)、DDOS 攻擊等。上述所介紹的威脅,將會(huì)以曾經(jīng)發(fā)生過(guò)的能源案例為背景,期間將會(huì)穿插 3 個(gè) 23 分鐘的小視頻進(jìn)行介紹。全員參與小測(cè)試 1:你的手機(jī)安全嗎?(個(gè)人出行信息被手機(jī)無(wú)意中泄露)介紹往年曾經(jīng)發(fā)生過(guò)的重大能源安全事件介紹如何閱讀 URL4、安全事件的回顧真實(shí)案例,介紹兩個(gè)釣魚(yú)網(wǎng)站的例子全員參與小測(cè)試 2:知道你已經(jīng)連上了釣魚(yú) WIFI 了嗎?結(jié)合社會(huì)工程學(xué),通過(guò)一兩個(gè)小視頻的穿插,通過(guò)以下四個(gè)方面,如何提高安全防范意識(shí):1、終端設(shè)備的安全防范意識(shí);2、賬號(hào)密碼的安全防范意識(shí),如何設(shè)計(jì)簡(jiǎn)單易記而5、安全建議6、網(wǎng)絡(luò)安全法培訓(xùn)時(shí)間與地點(diǎn)培訓(xùn)地點(diǎn):待定。培訓(xùn)日期:待定。又難以被暴力破解的密碼;3、網(wǎng)絡(luò)應(yīng)用的安全,包括上網(wǎng)行為、電子郵件安全, 如何識(shí)別釣魚(yú)郵件4、介紹如何養(yǎng)成良好的辦公室安全行為習(xí)慣1、網(wǎng)絡(luò)安全法產(chǎn)生的背景;2、網(wǎng)絡(luò)安全法與企業(yè)員工相關(guān)的幾個(gè)關(guān)鍵點(diǎn);3、網(wǎng)絡(luò)安全法的追責(zé)與處罰;4、介紹網(wǎng)絡(luò)安全法實(shí)施一年以來(lái),曾經(jīng)被處罰的個(gè)案培訓(xùn)時(shí)間:約 150 分鐘,中間休息 10 分鐘。員工安全意識(shí)測(cè)試節(jié)。黑客往往采用社會(huì)工程學(xué)手段對(duì)企業(yè)的員工下手,而這些手段中首當(dāng)其沖的就是郵件釣釣魚(yú)郵件測(cè)試:從日益頻發(fā)的 APT 攻擊事件告訴我們,員工都是企業(yè)安全最薄弱的環(huán)魚(yú)。因此,我們可以通過(guò)從外網(wǎng)向企業(yè)員工的內(nèi)部郵箱發(fā)送具有誘導(dǎo)性的郵件,企圖引導(dǎo)員工點(diǎn)擊郵件

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論