信息安全意识培训
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全意识培训
第一篇:信息安全意识培训
信息安全意识培训
一、信息安全的重要性以及什么是信息安全
当你上班离开家里的时候关门吗?
当你下班离开公司的时候关门吗?
如果你知道关自己家里的门却不知道关公司的门说明你对公司安全认知不够
如果你知道为保险箱设置密码却不知道为自己的电脑设置密码说明你对信息安全认识不够
信息比钞票更重要:
有一个装着几百万的款箱→劫匪用一辆卡车即可偷窃→银行可能损失的是几百万装在电脑里的客户信息→一个商业间谍用U盘就可以把信息盗走→那么银行损失的可能是所有客户
2008年汇丰银行遗失一张光碟,里面有没加密的37万客户资料的文件,导致汇丰银行被罚款110万英磅,还损失了信誉。
信息安全的基本属性:保密性、完整性、可用性
信息安全主要分为以下十一大类:
1、安全策略
2、安全组织
3、资产管理
4、人员安全
5、物理安全
6、网络安全
7、访问控制
8、开发安全
9、事件管理
10、业务连续
11、法律合规
二、日常工作中怎样才能做到信息安全?
1、出入办公室要注意关门,注意身后是否有尾随人员
2、机密文件不要随手放在桌子上,用过之后要在桌子里面锁上,再重要的文件要锁在文件柜里或者保险柜里
3、电脑要设置复杂的密码,建议用长度8位以上的数字和字母组合,密码不要随意记在便条上,粘贴在屏幕上或者放在键盘、鼠标垫下
4、打印的时候为了节省资源利用废弃的纸张,但是要注意不要使用具有敏感信息的纸张,具有敏感信息的纸张不要随意放置或者扔进垃圾筒,打印或复印的重要资料要及时拿走
5、自己私人物品要保存好,个人信息资料要注意备份,及时保存,以防丢失或破坏
6、不要使用外来的移动硬盘或者U盘,不要把U盘插到自己家里的电脑以防中毒,如果U盘需要维修,要把重要信息备份然后进行报废处理
7、开会后留下的白板上的信息要及时擦掉
8、有一些公用的一体机具有在存储功能,重要资料传送尽量不要使用这样的传真机、复印机,如果非要使用要把存储功能清除掉
9、办公室里遇到陌生人或者外部人员拿相机拍照要提高警惕
10、如果遇到病毒入侵或者信息被破坏的情况要立刻联系负责安全信息的同事
11、出差的时候注意在公众场合不要讨论相关的重要信息
2011/9/26
分行第一会议室
杨焕宁
第二篇:信息安全意识培训
信息安全意识培训(代号: A01)
面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安
全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全意识。没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训课程专为企业进行全面的员工安全意识普及和教育所设,针对的是最一般性的工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括:• 建立对信息安全的正确认识• 掌握信息安全的基本原则和惯例• 清楚可能面临的威胁和风险• 养成良好的安全习惯• 最终提升组织整体的安全性组织所有承担安全责任,以及与信息系统使用和安全策略执行相关的人员,其中包括:• 政府部门信息系统用户• 企业一般员工• 与企业有合同关系的人员• 组织信息系统管理者• 组织信息系统操作和维护人员• 从事企业管理和质量管理的人员• 内部审核人员• 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。1)专用安全意识培训教材-自编的《信息安全意识培训》;本教材出自极富经验的信息安全和领域专家之手,编写者具备BS7799 主任审核员、CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质,在信息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实,阐述了保证信息安全所应具备的基本知识,以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析,注重启发学员进行分析讨论,并且发掘学员潜在的安全意识。2)相关的辅助材料(资料精选光盘等)。• 一起金融计算机犯罪典型案例• 一起证券行业计算机犯罪案例• 一个物理安全相关的典型案例• 和ATM 机相关的案例• 其他典型的信息安全相关案例• 安全事件相关统计• 安全事件引起损失的统计• 网络蠕虫造成的巨大损失• 典型的外来威胁• 人是最关键的威胁因素• 重点介绍黑客攻击• 世界头号黑客的“传奇” 故事• 黑客攻击的一般思路和步骤• 了解常见的黑客攻击手段• 举例介绍各种典型的黑客工具• 强调来自组织内部的威胁• 正视自身存在的各种弱点• 人员常见的弱点• 典型的技术性弱点• 对威
胁和弱点最清醒的认识• 什么是信息?• 什么是信息安全?• 信息安全发展历史• 信息安全目标• 信息安全技术• 信息安全管理• 信息安全一般的建设过程• 安全性与方便性的平衡关系• 对信息安全的正确认识这里,从10 个方面阐述日常工作中应该建立起来的最佳安全习惯:• 物理安全• 计算机使用的安全• 网络访问的安全• 社会工程学• 病毒和恶意代码• 口令安全• 电子邮件安全• 重要信息的保密• 应急响应• 安全法律法规• 可信的信息安全服务• 全面的信息安全培训• 重点推荐的专业培训项目• 信息安全经典网址推荐• 课堂启发式讨论现场测试
第三篇:信息安全意识题目
信息安全意识题目
部门________
姓名___________工号___________日期_________
一、选择题
1.收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做?()A反正也没什么影响点开链接看看怎么回事B核对电话号码后发现跟正常电话差不多点开了链接C不相信是真的不点开直接删除
2.下列哪一项不属于信息资产的安全属性()A机密性 B完整性 C 可用性 D复杂性
3.信息安全“完整性”的意思是:()
A.数据在需要的时候应该可以被访问到
C.数据只应被合适的人访问到B.数据包在传输时,不要立即关闭系统
D.数据真实准确和不被未授权篡改
4.办公室突然来了您不认识的人,您会主动打招呼或询问吗?()A会主动询问
B看情况,不忙的时候询问,忙的时候就算了C不询问5.以下计算机口令设置,您觉得最安全或者最恰当的是?()A ***112 B 520abcdasda# C 521Ab!ccs# D因为是自己用,不需要密码 6.为什