信息安全意识培训第一篇:信息安全意识培训信息安全意识培训一、信息安全的重要性以及什么是信息安全当你上班离开家里的时候关门吗?当你下班离开公司的时候关门吗?如果你知道关自己家里的门却不知道关公司的门说明你对公司安全认知不够如果你知道为保险箱设置密码却不知道为自己的电脑设置密码说明你对信息安全认识不够信息比钞票更重要:有一个装着几百万的款箱→劫匪用一辆卡车即可偷窃→银行可能损失的是几百万装在电脑里的客户信息→一个商业间谍用U盘就可以把信息盗走→那么银行损失的可能是所有客户2008年汇丰银行遗失一张光碟,里面有没加密的37万客户资料的文件,导致汇丰银行被罚款110万英磅,还损失了信誉。
信息安全的基本属性:保密性、完整性、可用性信息安全主要分为以下十一大类:1、安全策略2、安全组织3、资产管理4、人员安全5、物理安全6、网络安全7、访问控制8、开发安全9、事件管理10、业务连续11、法律合规二、日常工作中怎样才能做到信息安全?1、出入办公室要注意关门,注意身后是否有尾随人员2、机密文件不要随手放在桌子上,用过之后要在桌子里面锁上,再重要的文件要锁在文件柜里或者保险柜里3、电脑要设置复杂的密码,建议用长度8位以上的数字和字母组合,密码不要随意记在便条上,粘贴在屏幕上或者放在键盘、鼠标垫下4、打印的时候为了节省资源利用废弃的纸张,但是要注意不要使用具有敏感信息的纸张,具有敏感信息的纸张不要随意放置或者扔进垃圾筒,打印或复印的重要资料要及时拿走5、自己私人物品要保存好,个人信息资料要注意备份,及时保存,以防丢失或破坏6、不要使用外来的移动硬盘或者U盘,不要把U盘插到自己家里的电脑以防中毒,如果U盘需要维修,要把重要信息备份然后进行报废处理7、开会后留下的白板上的信息要及时擦掉8、有一些公用的一体机具有在存储功能,重要资料传送尽量不要使用这样的传真机、复印机,如果非要使用要把存储功能清除掉9、办公室里遇到陌生人或者外部人员拿相机拍照要提高警惕10、如果遇到病毒入侵或者信息被破坏的情况要立刻联系负责安全信息的同事11、出差的时候注意在公众场合不要讨论相关的重要信息2011/9/26分行第一会议室杨焕宁第二篇:信息安全意识培训信息安全意识培训(代号: A01)面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。
课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全意识。
没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。
本培训课程专为企业进行全面的员工安全意识普及和教育所设,针对的是最一般性的工作所需。
本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。
本课程的具体目标包括:• 建立对信息安全的正确认识• 掌握信息安全的基本原则和惯例• 清楚可能面临的威胁和风险• 养成良好的安全习惯• 最终提升组织整体的安全性组织所有承担安全责任,以及与信息系统使用和安全策略执行相关的人员,其中包括:• 政府部门信息系统用户• 企业一般员工• 与企业有合同关系的人员• 组织信息系统管理者• 组织信息系统操作和维护人员• 从事企业管理和质量管理的人员• 内部审核人员• 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。
1)专用安全意识培训教材-自编的《信息安全意识培训》;本教材出自极富经验的信息安全和领域专家之手,编写者具备BS7799 主任审核员、CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质,在信息安全相关领域积累了丰富的实践经验。
本套教材全面揭示了当前信息安全面临的严峻现实,阐述了保证信息安全所应具备的基本知识,以及与日常信息系统操作密切相关的最佳安全实践。
本教材注重典型案例分析,注重启发学员进行分析讨论,并且发掘学员潜在的安全意识。
2)相关的辅助材料(资料精选光盘等)。
• 一起金融计算机犯罪典型案例• 一起证券行业计算机犯罪案例• 一个物理安全相关的典型案例• 和ATM 机相关的案例• 其他典型的信息安全相关案例• 安全事件相关统计• 安全事件引起损失的统计• 网络蠕虫造成的巨大损失• 典型的外来威胁• 人是最关键的威胁因素• 重点介绍黑客攻击• 世界头号黑客的“传奇” 故事• 黑客攻击的一般思路和步骤• 了解常见的黑客攻击手段• 举例介绍各种典型的黑客工具• 强调来自组织内部的威胁• 正视自身存在的各种弱点• 人员常见的弱点• 典型的技术性弱点• 对威胁和弱点最清醒的认识• 什么是信息?• 什么是信息安全?• 信息安全发展历史• 信息安全目标• 信息安全技术• 信息安全管理• 信息安全一般的建设过程• 安全性与方便性的平衡关系• 对信息安全的正确认识这里,从10 个方面阐述日常工作中应该建立起来的最佳安全习惯:• 物理安全• 计算机使用的安全• 网络访问的安全• 社会工程学• 病毒和恶意代码• 口令安全• 电子邮件安全• 重要信息的保密• 应急响应• 安全法律法规• 可信的信息安全服务• 全面的信息安全培训• 重点推荐的专业培训项目• 信息安全经典网址推荐• 课堂启发式讨论现场测试第三篇:信息安全意识题目信息安全意识题目部门________姓名___________工号___________日期_________一、选择题1.收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做?()A反正也没什么影响点开链接看看怎么回事B核对电话号码后发现跟正常电话差不多点开了链接C不相信是真的不点开直接删除2.下列哪一项不属于信息资产的安全属性()A机密性 B完整性 C 可用性 D复杂性3.信息安全“完整性”的意思是:()A.数据在需要的时候应该可以被访问到C.数据只应被合适的人访问到B.数据包在传输时,不要立即关闭系统D.数据真实准确和不被未授权篡改4.办公室突然来了您不认识的人,您会主动打招呼或询问吗?()A会主动询问B看情况,不忙的时候询问,忙的时候就算了C不询问5.以下计算机口令设置,您觉得最安全或者最恰当的是?()A ***112 B 520abcdasda# C 521Ab!ccs# D因为是自己用,不需要密码 6.为什么需要定期修改密码?()A遵循公司的安全政策B降低电脑受损的几率 C确保不会忘掉密码D 减少他人猜测到密码的机会7.您多久更换一次计算机密码?()A 1到3个月 B 3到6个月 C 半年以上D不设置密码8.以下锁定屏幕的方法正确的是:()AWindows键+L BCtrl键+L CAlt键+L D不会9.对于计算机备份,您经常的做法是?(A自己的电脑,不用备份)B定期备份C会备份,但要看心情10.小尤是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小尤您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该______。
A 配合升级工作,立即提供正确的账号信息B先忙手头工作,再提供账户信息 C其他原因,直接拒绝 D事不关己,直接拒绝11.许多黑客攻击都是利用计算机漏洞实现的,对于这一威胁,最可靠的解决方案是什么?()A安装防火墙 B安装入侵检测系统C给系统安装最新的补丁 D安装防病毒软件12.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时__________,以保证能防止和查杀新近出现的病毒。
A分析杀毒软件 B升级杀毒软件 C检查杀毒软件13.如果工作U盘/移动硬盘不慎遗失,正确的做法是()A立即报单位(部门)负责人,最好备案,重新购买B立即报单位(部门)负责人,及时采取有效措施,防止泄密,由系统运维部门进行注销处理C 自行购买一个新的14.当您打开一份邮件时,您是怎么处理邮件附件的?()A首先确认发件人信息可信,查杀病毒后进行查看B只要邮件来自我知道的人或公司,便打开查看C我认为打开邮件附件对计算机并不能造成伤害15.公司的信息安全就是安全部门的事情,与其他员工没有关系,这种观点您同意吗?()A同意B不同意16.以下哪些在邮件附件后缀中出现的扩展名通常用来发送病毒?A.bat ,.bas ,.comB.exe和.vbsC.doc和.pptD.html和.doc 17.请看图片A 4处B 5处C 8处以上18.目前,北京部分公司禁止员工上班时间浏览微博,同时禁止发布和工作相关微博,针对此规定,您的看法是?()A、公司应该禁止员工任意发布涉及工作内容、公司文化等相关内容的微博B、微博为每个人提供了自由的言论平台,微博属于个人行为,公司无权限制员工的言论自由C、工作时间可以限制,但是下班后是个人时间,公司不应该再限制员工的做为。
D、微博是每个人发表自己心情,抒发情怀,散布情绪的地方,难免涉及工作内容,并且网络是个虚拟的空间,每个人的身份也不一定是真实的,所以并不会直接影响企业信息安全。
19.当您准备登陆电脑系统时,有人在您的旁边看着您,您将如何:()A.不理会对方,相信对方是友善和正直的B.友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其它物体进行遮挡C.凶狠地示意对方走开,并报告安全中心这人可疑。
D.在键盘上故意假输入一些字符,以防止被偷看20您会经常将电脑连接到公共网络吗(比如机场咖啡厅的wifi)?A会 B不会 C偶尔会二、主观题1.根据情况进行题目连线;网络钓鱼应该得以保护,防止外泄客户的联系方式应该关闭电脑、退出登录或锁定屏幕不再有用的机密文档是一种企图获取用户帐户信息的骗局在离开座位之前应该通过碎纸机粉碎后进行回收2.信息安全是一个纯粹的有关技术的话题,只有计算机安全技术人员才能够处理任何保障数据和计算机安全的相关事宜。
请问您觉得这种说法正确吗?如果不正确请说明原因?第四篇:安全意识培训浅谈如何提高公司员工的安全意识一、安全生产常用的几个基本概念(一)什么是安全?安全泛指没有危险、不受威胁和不出事故的状态。
而生产过程中的安全是指不发生工伤事故、职业病、设备或财产损失的状况;也就是指人不受伤害,物不受损失。
要保证生产作业过程中的作业安全,就要努力改善劳动条件,克服不安全因素,杜绝违章行为,防止发生伤亡事故。
(二)什么是事故和伤亡事故?通俗的说,事故就是造成死亡、疾病、伤害和财产损失及其他损失的意外事件。
事故是以人为主体,与能量系统关联中突然发生的与人的期望和意志相反的事件。