《加強(qiáng)信息建設(shè),保障網(wǎng)絡(luò)安全——企業(yè)信息安全建設(shè)專(zhuān)項(xiàng)培訓(xùn)》

 
《加強(qiáng)信息建設(shè),保障網(wǎng)絡(luò)安全——企業(yè)信息安全建設(shè)專(zhuān)項(xiàng)培訓(xùn)》
一、網(wǎng)絡(luò)安全與信息化建設(shè)——形勢(shì)與認(rèn)知
1、習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上著重強(qiáng)調(diào)
1)     網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪
2)     沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化
3)     加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系
2、護(hù)網(wǎng)行動(dòng)的背景及要求
1)、認(rèn)清形勢(shì)，提升站位，切實(shí)增強(qiáng)責(zé)任意識(shí)
全面排查安全隱患
提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防御能力
2)、精心組織，確保安全，穩(wěn)步推進(jìn)攻防演習(xí)
3)、以攻促防，查漏補(bǔ)缺，筑牢網(wǎng)絡(luò)安全防線(xiàn)
3、演習(xí)要求
演習(xí)事先不通知
攻擊源、攻擊目標(biāo)、攻擊手段不明確
以防攻擊、防破壞、防泄密、防重大網(wǎng)絡(luò)安全故障為重點(diǎn)
4、演習(xí)目的
通過(guò)護(hù)網(wǎng)行動(dòng)發(fā)現(xiàn)問(wèn)題
引領(lǐng)企業(yè)進(jìn)行網(wǎng)絡(luò)安全建設(shè)
二、信息安全基礎(chǔ)
1.     什么是信息？
2.     案例分析：公司的信息都在那里？
3.     什么是信息安全？
4.     信息安全目標(biāo)
5.     對(duì)信息安全的正確認(rèn)識(shí)
三、信息安全相關(guān)問(wèn)題
通過(guò)一些具體數(shù)據(jù)和例子，使全體員工了解目前國(guó)際國(guó)內(nèi)在不同領(lǐng)域的信息安全相關(guān)形勢(shì)，以及信息安全對(duì)于企業(yè)的重要意義。
1.     安全事件
2.     安全漏洞
3.     惡意代碼
4.     黑客入侵
5.     網(wǎng)頁(yè)改寫(xiě)
6.     系統(tǒng)癱瘓
7.     垃圾郵件
8.     WEB安全
9.     移動(dòng)威脅
10.  網(wǎng)絡(luò)犯罪
11.  數(shù)據(jù)泄露
12.  攻擊源
13.  外部監(jiān)管
四、建立良好的安全習(xí)慣，提升信息安全意識(shí)
通過(guò)調(diào)查相關(guān)案例、動(dòng)畫(huà)、視頻等生動(dòng)形象的方式來(lái)加深普通員工的理解和印象，使被培訓(xùn)的員工不僅了解信息安全的內(nèi)容以及對(duì)于企業(yè)的重要性，更使他們能夠認(rèn)識(shí)到信息安全與自身和企業(yè)利益息息相關(guān)，從而從本質(zhì)上提高全體員工的安全意識(shí)水平，這里，從14個(gè)方面闡述日常工作中應(yīng)該建立起來(lái)的最佳安全習(xí)慣：
1.     工作環(huán)境及物理安全
1)     什么是物理安全
2)     相關(guān)案例分析
3)     相關(guān)安全建議
2.     社會(huì)工程學(xué)
4)     什么是社會(huì)工程學(xué)
5)     相關(guān)案例分析
6)     相關(guān)安全建議
3.     密碼安全
7)     口令為什么重要
8)     脆弱的口令
9)     針對(duì)口令的攻擊
10)  安全的口令設(shè)置原則
11)  口令設(shè)置案例分析
4.     上網(wǎng)安全防護(hù)
12)  瀏覽器為什么重要
13)  社交網(wǎng)站安全
14)  相關(guān)安全建議
5.     正解地使用軟件和系統(tǒng)
15)  電腦的安全問(wèn)題
16)  軟件安全（下載、安裝）
17)  操作系統(tǒng)安全
18)  相關(guān)案例分析
19)  相關(guān)防范措施建議
6.     電子郵件安全
20)  電子郵件為什么重要
21)  電子郵件的欺騙性
22)  接受和發(fā)送注意事項(xiàng)
23)  相關(guān)安全建議
7.     正確處理計(jì)算機(jī)病毒
24)  什么是計(jì)算機(jī)病毒
25)  什么是木馬
26)  病毒木馬的危害
27)  勒索病毒案例分析
28)  計(jì)算機(jī)病毒木馬傳播途徑
29)  如何判斷是否中了病毒木馬
30)  中了計(jì)算機(jī)病毒木馬應(yīng)急處理
31)  計(jì)算機(jī)病毒木馬防御策略
8.     移動(dòng)介質(zhì)
32)  移動(dòng)介質(zhì)為什么重要
33)  U盤(pán)病毒傳播原理
34)  U盤(pán)病毒專(zhuān)殺工具
35)  U盤(pán)病毒的防御
36)  木馬案例分析
37)  相關(guān)安全建議
9.     即時(shí)通訊工具
38)  即時(shí)通訊工具為什么重要
39)  即時(shí)通訊安全案例分析
40)  相關(guān)安全建議
10.  網(wǎng)絡(luò)釣魚(yú)
41)  什么是網(wǎng)絡(luò)釣魚(yú)
42)  相關(guān)案例分析
43)  相關(guān)防范措施
11.  個(gè)人、企業(yè)信息泄漏
44)  個(gè)人信息分類(lèi)
45)  客戶(hù)信息的流失
46)  個(gè)人信息泄秘分析
47)  商業(yè)秘密信息泄密分析
48)  相關(guān)安全建議
12.  知識(shí)產(chǎn)權(quán)
49)  盜版軟件的法律問(wèn)題
50)  知識(shí)產(chǎn)權(quán)的重要性與案例分析
13.  數(shù)據(jù)安全
51)  Office文件的加密與破解
52)  PDF文件的加密與破解
53)  壓縮文件的加密與破解
54)  使用EFS加密數(shù)據(jù)
55)  備份
14.  信息安全測(cè)試
五、網(wǎng)絡(luò)安全與信息化建設(shè)——措施與要求
 

1、如何抓好在辦公自動(dòng)化信息建設(shè)中抓好信息安全   加強(qiáng)信息化應(yīng)用中人員的安全意識(shí)   嚴(yán)格劃分不同工作人員的權(quán)限   嚴(yán)格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限   完善認(rèn)證授權(quán)、授權(quán)的技術(shù)控制手段   采用分布授權(quán)、集中控制的安全策略 2、加強(qiáng)內(nèi)、外網(wǎng)網(wǎng)絡(luò)建設(shè)的安全性 （1）、加強(qiáng)對(duì)外安全防護(hù)

  保證內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的物理隔離
  在公用信息平臺(tái)的核心建設(shè)中嚴(yán)格采取內(nèi)、外網(wǎng)兩套設(shè)備、兩套網(wǎng)絡(luò)布線(xiàn)系統(tǒng)的方案
  在實(shí)際工作中要盡量保證所有計(jì)算機(jī)只能通過(guò)一個(gè)出口與外網(wǎng)通訊
  軟件上選用網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)恢復(fù)系統(tǒng)、病毒防治系統(tǒng)
（2）、加強(qiáng)內(nèi)部安全防護(hù)
3、建立一套網(wǎng)絡(luò)安全措施
  加強(qiáng)信息安全的制度建設(shè)
  加大信息安全的管理力度
  加強(qiáng)信息保密知識(shí)的宣傳工作
4、嚴(yán)格日常管理
  計(jì)算機(jī)實(shí)行分網(wǎng)管理
  嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)
  合理布線(xiàn)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
  加強(qiáng)密碼管理
  IP 管理
5、加大網(wǎng)絡(luò)安全建設(shè)投入
  邀請(qǐng)專(zhuān)家授課輔導(dǎo)
  聘請(qǐng)計(jì)算機(jī)專(zhuān)業(yè)人員加強(qiáng)網(wǎng)絡(luò)安全管理
  各單位落實(shí)專(zhuān)人管理，責(zé)任到人
  更級(jí)換代網(wǎng)絡(luò)防護(hù)系統(tǒng)
 
 

世界500強(qiáng)企業(yè)浙江物產(chǎn)中大集團(tuán)企業(yè)大學(xué)特聘培訓(xùn)師微軟辦公專(zhuān)家
信息安全高級(jí)工程師（工信部）
副教授（學(xué)科帶頭人、指導(dǎo)學(xué)生信息
安全技能大賽和網(wǎng)絡(luò)大賽獲得國(guó)家一等獎(jiǎng)
多次獲得浙江省一等獎(jiǎng)、全國(guó)優(yōu)秀競(jìng)賽指導(dǎo)教師）

【從業(yè)經(jīng)歷】
思科系統(tǒng)（中國(guó)）研發(fā)有限公司 網(wǎng)絡(luò)工程師
杭州趨勢(shì)科技有限公司 信息安全講師
藍(lán)盾信息安全技術(shù)有限公司 信息安全講師
浙江大學(xué)森恩普信息技術(shù)有限公司 ERP企業(yè)信息化項(xiàng)目經(jīng)理
世界500強(qiáng)企業(yè)浙江物產(chǎn)集團(tuán)管理學(xué)院 特聘培訓(xùn)師

【主講課程】
企業(yè)辦公系列課程：《8招快速打造完美職場(chǎng)ppt》、《ppt+excel核心技能提升》、《PPT快速設(shè)計(jì)與完美呈現(xiàn)》、《Excel在財(cái)務(wù)會(huì)計(jì)工作中應(yīng)用》、《新媒體技術(shù)應(yīng)用》、《一天學(xué)會(huì)Excel核心技能-函數(shù)應(yīng)用》、《職場(chǎng)excel技能提升》、《職場(chǎng)高效辦公-OFFICE實(shí)戰(zhàn)應(yīng)用》
信息安全意識(shí)課程：《員工信息安全意識(shí)提升》、《信息安全技術(shù)及員工信息安全意識(shí)提升》、《加強(qiáng)信息建設(shè),保障網(wǎng)絡(luò)安全》、《企業(yè)信息安全建設(shè)專(zhuān)項(xiàng)培訓(xùn)》

【授課風(fēng)格】
基于真實(shí)教學(xué)案例，學(xué)員可與講師同步操作訓(xùn)練，工作實(shí)際問(wèn)題現(xiàn)場(chǎng)指導(dǎo)，結(jié)合企業(yè)實(shí)際應(yīng)用，用企業(yè)案例現(xiàn)場(chǎng)指導(dǎo)，課程內(nèi)容結(jié)合企業(yè)實(shí)際案例解析，加強(qiáng)學(xué)員實(shí)際操作能力；流程規(guī)范--培訓(xùn)內(nèi)容的從“問(wèn)題”->“案例”->“實(shí)操”，循序漸進(jìn)，系統(tǒng)化，
注重效果—結(jié)合實(shí)際案例引發(fā)思考，提供問(wèn)題的解決方案，重點(diǎn)針對(duì)常見(jiàn)問(wèn)題，講授技巧的同時(shí)，融入解決問(wèn)題的方法。