安全意識培訓方案

1、安全意識培訓方案培訓目標近年來,來自于互聯(lián)網的惡意攻擊、數(shù)據(jù)竊取、交易篡改等高危等級信息安全事件也日益增加，對能源機構造成的影響或損失程度亦不斷加劇。從現(xiàn)在國際上黑客入侵案件的分析和系統(tǒng)安全專家保護網絡的案例來看，系統(tǒng)安全其實就是開發(fā)人員、運維人員和黑客在頭腦和計算機知識的競爭。因為人員的安全觀念和實際安全知識直接影響到整個系統(tǒng)安全方案的實施。我們需要了解監(jiān)管單位的合規(guī)要求，結合當前已經發(fā)生的國內外安全事件，通過分享總結安全事件中經驗教訓，掌握工作和日常生活中的安全習慣，進而提高人員安全意識。同時， “未知攻，焉知防”，的技術研究表明，作為防御方應變被動防御為主動防御，通過學習了解攻擊方式和手

2、段，可以有效的提升防護水平。作為受到邀請的安全廠商，也希望通過網絡安全專項培訓的方式，協(xié)助貴行宣傳普及網絡安全知識，提高能源行業(yè)用戶網絡安全防護意識， 推動網絡安全技術的發(fā)展與應用。因而，本方案設計培訓總體目標是傳遞眼界、傳遞經驗、傳遞安全應對建議。通過開展有效的網絡安全培訓，提升全員信息安全意識，技術人員掌握網絡安全技能，了解攻擊者使用的流行攻擊手段，并能采取必要的防范措施。安全管理人員了解行業(yè)優(yōu)秀實踐經驗，掌握安全建設方法和工具，并能在能源企業(yè)內部開展信息安全管理工作。培訓對象安全意識培訓：企業(yè)全體員工（主要針對非 IT 人員）等培訓師資資深培訓講師在多個行業(yè)（運營商、金融、能源）做過安全

3、服務以及安全培訓，講師知識面廣、實踐能力強，能開拓學員視野以及攻擊防護思路。培訓內容課程簡述A01-0001:安全意識培訓講解安全意識在工作環(huán)境中的重要性，通過案例講述我們身邊發(fā)生的一些信息安全事件。向員工講解在工作中面臨的信息安全問題和防范方法。關鍵詞課程目標內容綱要目標學員安全意識、習慣、安全案例培養(yǎng)員工安全意識，了解在日常工作中的哪些行為、習慣可能導致信息安全問題，從而改變錯誤的觀念和習慣，主動參與信息安全工作。信息安全事件概述社會工程學行業(yè)態(tài)勢分析面臨的安全威脅安全事件回顧安全建議網絡安全法簡介全體員工授課方式課程時間現(xiàn)場授課2 課時此次安全意識培訓主要面對企業(yè)全體員工，進行安全意識培

4、訓。培訓過程將通過業(yè)界真實的安全事件案例展開培訓內容，由淺入深，講解員工在工作中面臨的信息安全問題和防范方法。課程大綱（授課安排）主題1、信息安全的基本概念2、介紹目前能源行業(yè)的發(fā)展態(tài)勢3、社會工程學介紹3、當前面臨的安全威脅內容介紹什么是信息安全？通過案例介紹信息安全的三要素。能源科技的技術演變給安全帶來的復雜性。1、無處不在的社會工程攻擊；2、什么是社會工程學；3、人性的弱點；結合社會工程學，介紹數(shù)據(jù)安全面臨的威脅，包括信息泄露、數(shù)據(jù)庫漏洞、內部人員安全意識、數(shù)據(jù)竊取結合社會工程學，介紹業(yè)務安全面臨的威脅，包括移動支付安全、業(yè)務欺詐、ATM/swift 攻擊等介紹網絡安全面臨的威脅，包括網

5、絡勒索、僵尸網絡、DDOS 攻擊等。上述所介紹的威脅，將會以曾經發(fā)生過的能源案例為背景，期間將會穿插 3 個 23 分鐘的小視頻進行介紹。全員參與小測試 1：你的手機安全嗎？（個人出行信息被手機無意中泄露）介紹往年曾經發(fā)生過的重大能源安全事件介紹如何閱讀 URL4、安全事件的回顧真實案例，介紹兩個釣魚網站的例子全員參與小測試 2：知道你已經連上了釣魚 WIFI 了嗎？結合社會工程學，通過一兩個小視頻的穿插，通過以下四個方面，如何提高安全防范意識：1、終端設備的安全防范意識；2、賬號密碼的安全防范意識，如何設計簡單易記而5、安全建議6、網絡安全法培訓時間與地點培訓地點：待定。培訓日期：待定。又難以被暴力破解的密碼；3、網絡應用的安全，包括上網行為、電子郵件安全， 如何識別釣魚郵件4、介紹如何養(yǎng)成良好的辦公室安全行為習慣1、網絡安全法產生的背景；2、網絡安全法與企業(yè)員工相關的幾個關鍵點；3、網絡安全法的追責與處罰；4、介紹網絡安全法實施一年以來，曾經被處罰的個案培訓時間：約 150 分鐘，中間休息 10 分鐘。員工安全意識測試節(jié)。黑客往往采用社會工程學手段對企業(yè)的員工下手，而這些手段中首當其沖的就是郵件釣釣魚郵件測試：從日益頻發(fā)的 APT 攻擊事件告訴我們，員工都是企業(yè)安全最薄弱的環(huán)魚。因此，我們可以通過從外網向企業(yè)員工的內部郵箱發(fā)送具有誘導性的郵件，企圖引導員工點擊郵件