《安全意识培训方案.docx》由会员分享,可在线阅读,更多相关《安全意识培训方案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全意识培训方案培训目标近年来,来自于互联网的恶意攻击、数据窃取、交易篡改等高危等级信息安全事件也日益增加,对能源机构造成的影响或损失程度亦不断加剧。从现在国际上黑客入侵案件的分析和系统安全专家保护网络的案例来看,系统安全其实就是开发人员、运维人员和黑客在头脑和计算机知识的竞争。因为人员的安全观念和实际安全知识直接影响到整个系统安全方案的实施。我们需要了解监管单位的合规要求,结合当前已经发生的国内外安全事件,通过分享总结安全事件中经验教训,掌握工作和日常生活中的安全习惯,进而提高人员安全意识。同时, “未知攻,焉知防”,的技术研究表明,作为防御方应变被动防御为主动防御,通过学习了解攻击方式和手
2、段,可以有效的提升防护水平。作为受到邀请的安全厂商,也希望通过网络安全专项培训的方式,协助贵行宣传普及网络安全知识,提高能源行业用户网络安全防护意识, 推动网络安全技术的发展与应用。因而,本方案设计培训总体目标是传递眼界、传递经验、传递安全应对建议。通过开展有效的网络安全培训,提升全员信息安全意识,技术人员掌握网络安全技能,了解攻击者使用的流行攻击手段,并能采取必要的防范措施。安全管理人员了解行业优秀实践经验,掌握安全建设方法和工具,并能在能源企业内部开展信息安全管理工作。培训对象安全意识培训:企业全体员工(主要针对非 IT 人员)等培训师资资深培训讲师在多个行业(运营商、金融、能源)做过安全
3、服务以及安全培训,讲师知识面广、实践能力强,能开拓学员视野以及攻击防护思路。培训内容课程简述A01-0001:安全意识培训讲解安全意识在工作环境中的重要性,通过案例讲述我们身边发生的一些信息安全事件。向员工讲解在工作中面临的信息安全问题和防范方法。关键词课程目标内容纲要目标学员安全意识、习惯、安全案例培养员工安全意识,了解在日常工作中的哪些行为、习惯可能导致信息安全问题,从而改变错误的观念和习惯,主动参与信息安全工作。1. 信息安全事件概述2. 社会工程学3. 行业态势分析4. 面临的安全威胁5. 安全事件回顾6. 安全建议7. 网络安全法简介全体员工授课方式课程时间现场授课2 课时此次安全意
4、识培训主要面对企业全体员工,进行安全意识培训。培训过程将通过业界真实的安全事件案例展开培训内容,由浅入深,讲解员工在工作中面临的信息安全问题和防范方法。课程大纲(授课安排)主题1、信息安全的基本概念2、介绍目前能源行业的发展态势3、社会工程学介绍3、当前面临的安全威胁内容介绍什么是信息安全?通过案例介绍信息安全的三要素。能源科技的技术演变给安全带来的复杂性。1、无处不在的社会工程攻击;2、什么是社会工程学;3、人性的弱点;结合社会工程学,介绍数据安全面临的威胁,包括信息泄露、数据库漏洞、内部人员安全意识、数据窃取结合社会工程学,介绍业务安全面临的威胁,包括移动支付安全、业务欺诈、ATM/swi
5、ft 攻击等介绍网络安全面临的威胁,包括网络勒索、僵尸网络、DDOS 攻击等。上述所介绍的威胁,将会以曾经发生过的能源案例为背景,期间将会穿插 3 个 23 分钟的小视频进行介绍。全员参与小测试 1:你的手机安全吗?(个人出行信息被手机无意中泄露)介绍往年曾经发生过的重大能源安全事件介绍如何阅读 URL4、安全事件的回顾真实案例,介绍两个钓鱼网站的例子全员参与小测试 2:知道你已经连上了钓鱼 WIFI 了吗?结合社会工程学,通过一两个小视频的穿插,通过以下四个方面,如何提高安全防范意识:1、终端设备的安全防范意识;2、账号密码的安全防范意识,如何设计简单易记而5、安全建议6、网络安全法培训时间
6、与地点培训地点:待定。培训日期:待定。又难以被暴力破解的密码;3、网络应用的安全,包括上网行为、电子邮件安全, 如何识别钓鱼邮件4、介绍如何养成良好的办公室安全行为习惯1、网络安全法产生的背景;2、网络安全法与企业员工相关的几个关键点;3、网络安全法的追责与处罚;4、介绍网络安全法实施一年以来,曾经被处罚的个案培训时间:约 150 分钟,中间休息 10 分钟。员工安全意识测试节。黑客往往采用社会工程学手段对企业的员工下手,而这些手段中首当其冲的就是邮件钓钓鱼邮件测试:从日益频发的 APT 攻击事件告诉我们,员工都是企业安全最薄弱的环鱼。因此,我们可以通过从外网向企业员工的内部邮箱发送具有诱导性的邮件,企图引导员工点击邮件内容,从而统计企业员工对邮件安全防范意识的能力。对点击了“钓鱼”邮件的员工做进一步的教育,加强员工的安全防范意识。培训测试题选择题(单选/多选)15 题,判断题 15 题,问答题 2 题。