《加強信息建設,保障網絡安全——企業(yè)信息安全建設專項培訓》

 
《加強信息建設,保障網絡安全——企業(yè)信息安全建設專項培訓》
一、網絡安全與信息化建設——形勢與認知
1、習近平總書記在全國網絡安全和信息化工作會議上著重強調
1)     網絡安全和信息化是一體之兩翼、驅動之雙輪
2)     沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化
3)     加快構建關鍵信息基礎設施安全保障體系
2、護網行動的背景及要求
1)、認清形勢，提升站位，切實增強責任意識
全面排查安全隱患
提升關鍵信息基礎設施安全防御能力
2)、精心組織，確保安全，穩(wěn)步推進攻防演習
3)、以攻促防，查漏補缺，筑牢網絡安全防線
3、演習要求
演習事先不通知
攻擊源、攻擊目標、攻擊手段不明確
以防攻擊、防破壞、防泄密、防重大網絡安全故障為重點
4、演習目的
通過護網行動發(fā)現問題
引領企業(yè)進行網絡安全建設
二、信息安全基礎
1.     什么是信息？
2.     案例分析：公司的信息都在那里？
3.     什么是信息安全？
4.     信息安全目標
5.     對信息安全的正確認識
三、信息安全相關問題
通過一些具體數據和例子，使全體員工了解目前國際國內在不同領域的信息安全相關形勢，以及信息安全對于企業(yè)的重要意義。
1.     安全事件
2.     安全漏洞
3.     惡意代碼
4.     黑客入侵
5.     網頁改寫
6.     系統癱瘓
7.     垃圾郵件
8.     WEB安全
9.     移動威脅
10.  網絡犯罪
11.  數據泄露
12.  攻擊源
13.  外部監(jiān)管
四、建立良好的安全習慣，提升信息安全意識
通過調查相關案例、動畫、視頻等生動形象的方式來加深普通員工的理解和印象，使被培訓的員工不僅了解信息安全的內容以及對于企業(yè)的重要性，更使他們能夠認識到信息安全與自身和企業(yè)利益息息相關，從而從本質上提高全體員工的安全意識水平，這里，從14個方面闡述日常工作中應該建立起來的最佳安全習慣：
1.     工作環(huán)境及物理安全
1)     什么是物理安全
2)     相關案例分析
3)     相關安全建議
2.     社會工程學
4)     什么是社會工程學
5)     相關案例分析
6)     相關安全建議
3.     密碼安全
7)     口令為什么重要
8)     脆弱的口令
9)     針對口令的攻擊
10)  安全的口令設置原則
11)  口令設置案例分析
4.     上網安全防護
12)  瀏覽器為什么重要
13)  社交網站安全
14)  相關安全建議
5.     正解地使用軟件和系統
15)  電腦的安全問題
16)  軟件安全（下載、安裝）
17)  操作系統安全
18)  相關案例分析
19)  相關防范措施建議
6.     電子郵件安全
20)  電子郵件為什么重要
21)  電子郵件的欺騙性
22)  接受和發(fā)送注意事項
23)  相關安全建議
7.     正確處理計算機病毒
24)  什么是計算機病毒
25)  什么是木馬
26)  病毒木馬的危害
27)  勒索病毒案例分析
28)  計算機病毒木馬傳播途徑
29)  如何判斷是否中了病毒木馬
30)  中了計算機病毒木馬應急處理
31)  計算機病毒木馬防御策略
8.     移動介質
32)  移動介質為什么重要
33)  U盤病毒傳播原理
34)  U盤病毒專殺工具
35)  U盤病毒的防御
36)  木馬案例分析
37)  相關安全建議
9.     即時通訊工具
38)  即時通訊工具為什么重要
39)  即時通訊安全案例分析
40)  相關安全建議
10.  網絡釣魚
41)  什么是網絡釣魚
42)  相關案例分析
43)  相關防范措施
11.  個人、企業(yè)信息泄漏
44)  個人信息分類
45)  客戶信息的流失
46)  個人信息泄秘分析
47)  商業(yè)秘密信息泄密分析
48)  相關安全建議
12.  知識產權
49)  盜版軟件的法律問題
50)  知識產權的重要性與案例分析
13.  數據安全
51)  Office文件的加密與破解
52)  PDF文件的加密與破解
53)  壓縮文件的加密與破解
54)  使用EFS加密數據
55)  備份
14.  信息安全測試
五、網絡安全與信息化建設——措施與要求
 

1、如何抓好在辦公自動化信息建設中抓好信息安全   加強信息化應用中人員的安全意識   嚴格劃分不同工作人員的權限   嚴格設定各種信息資源、設備資源的使用權限   完善認證授權、授權的技術控制手段   采用分布授權、集中控制的安全策略 2、加強內、外網網絡建設的安全性 （1）、加強對外安全防護

  保證內部辦公網和互聯網的物理隔離
  在公用信息平臺的核心建設中嚴格采取內、外網兩套設備、兩套網絡布線系統的方案
  在實際工作中要盡量保證所有計算機只能通過一個出口與外網通訊
  軟件上選用網絡監(jiān)測系統、入侵監(jiān)測系統、網絡恢復系統、病毒防治系統
（2）、加強內部安全防護
3、建立一套網絡安全措施
  加強信息安全的制度建設
  加大信息安全的管理力度
  加強信息保密知識的宣傳工作
4、嚴格日常管理
  計算機實行分網管理
  嚴格區(qū)分內網和外網
  合理布線，優(yōu)化網絡結構
  加強密碼管理
  IP 管理
5、加大網絡安全建設投入
  邀請專家授課輔導
  聘請計算機專業(yè)人員加強網絡安全管理
  各單位落實專人管理，責任到人
  更級換代網絡防護系統
 
 

世界500強企業(yè)浙江物產中大集團企業(yè)大學特聘培訓師微軟辦公專家
信息安全高級工程師（工信部）
副教授（學科帶頭人、指導學生信息
安全技能大賽和網絡大賽獲得國家一等獎
多次獲得浙江省一等獎、全國優(yōu)秀競賽指導教師）

【從業(yè)經歷】
思科系統（中國）研發(fā)有限公司 網絡工程師
杭州趨勢科技有限公司 信息安全講師
藍盾信息安全技術有限公司 信息安全講師
浙江大學森恩普信息技術有限公司 ERP企業(yè)信息化項目經理
世界500強企業(yè)浙江物產集團管理學院 特聘培訓師

【主講課程】
企業(yè)辦公系列課程：《8招快速打造完美職場ppt》、《ppt+excel核心技能提升》、《PPT快速設計與完美呈現》、《Excel在財務會計工作中應用》、《新媒體技術應用》、《一天學會Excel核心技能-函數應用》、《職場excel技能提升》、《職場高效辦公-OFFICE實戰(zhàn)應用》
信息安全意識課程：《員工信息安全意識提升》、《信息安全技術及員工信息安全意識提升》、《加強信息建設,保障網絡安全》、《企業(yè)信息安全建設專項培訓》

【授課風格】
基于真實教學案例，學員可與講師同步操作訓練，工作實際問題現場指導，結合企業(yè)實際應用，用企業(yè)案例現場指導，課程內容結合企業(yè)實際案例解析，加強學員實際操作能力；流程規(guī)范--培訓內容的從“問題”->“案例”->“實操”，循序漸進，系統化，
注重效果—結合實際案例引發(fā)思考，提供問題的解決方案，重點針對常見問題，講授技巧的同時，融入解決問題的方法。