信息安全培訓材料精簡

第第頁免責聲明：圖文來源于網(wǎng)絡搜集，版權(quán)歸原作者所以假設侵犯了您的合法權(quán)益，請作者與本上傳人聯(lián)系，我們將及時更正刪除。 信息平安培訓材料精簡1、信息平安責任劃分原那么，本單位信息平安第一責任人是誰。

公司信息平安工作實行統(tǒng)一領導、分級管理，遵循“誰主管誰負責；誰運行誰負責；誰使用誰負責；管業(yè)務必須管平安”的原那么我公司總經(jīng)理**是我公司信息平安第一責任人

2、信息平安職能管理部門。

我公司信息平安職能管理部門是綜合部

3、公司信息系統(tǒng)管理原那么。

堅持“三納入一融合”原那么，將等級保護納入網(wǎng)絡與信息系統(tǒng)平安工作中，將網(wǎng)絡與信息系統(tǒng)平安納入信息化日常工作中，將網(wǎng)絡與信息系統(tǒng)平安納入公司平安生產(chǎn)管理體系中，將網(wǎng)絡與信息系統(tǒng)平安融入公司平安生產(chǎn)中。

4、

5、

6、什么是三同步原那么。

保密協(xié)議的內(nèi)容，有哪些要求。離崗離職管理同步規(guī)劃、同步建立、同步投入運行

對員工使用的桌面辦公終端、移動存儲介質(zhì)、文件資料等信息資產(chǎn)進展要求。

力資源部門應實時向信息通信職能管理部門提供離崗、離職人員名單，信息通信職能管理部門及時對相關(guān)人員的帳號及訪問權(quán)限等進展調(diào)整或清理。

相關(guān)部門應及時收回離崗離職員工使用的公司設備、軟件、門禁卡、文件資料等物品或資產(chǎn)，及時收回其物理和邏輯訪問權(quán)限。

7、

8、長期請假人員如何處理權(quán)限問題。機房出入管理要求對于長期請假人員需要人資部向信息平安職能部門報備，并將賬戶鎖定或收回密碼，

嚴格執(zhí)行機房管理有關(guān)標準，確保機房運行環(huán)境符合要求，嚴格機房出入管理。非機房進入機房應辦理申請和批準手續(xù)，經(jīng)機房值班人員核準前方可進入，并在離開機房時向機房值班人員報告，辦理相關(guān)手續(xù)。進入機房人員需操作機柜內(nèi)設備，應在相關(guān)手續(xù)中明確所需操作的設備和操作行為。機房值班人員應通過監(jiān)視攝像系統(tǒng)對進入機房人員的活動進展監(jiān)視，對超出許可活動范圍和違反機房管理的行為及時制止，錄像保存時間不小于3個月。

外來工作人員進入計算機機房應由業(yè)務部門或接待人員負責為其辦理進出機房審批，登記并由接待人員全程陪同。

9、當某信息系統(tǒng)需要檢修時需要如何開展前期工作

系統(tǒng)檢修前，運行維護單位應提前編制檢修方案，做好對關(guān)鍵用戶、重要系統(tǒng)的影響范圍和影響程度的評估，開展事故預想和風險分析，制定相應的應急預案及回退、恢復方案。

10、信息平安技術(shù)督查覆蓋的范圍。

信息系統(tǒng)全生命周期都在督查范圍，既規(guī)劃、可研、需求、設計、開發(fā)、測試、上線、運行、使用、下線

11、臺賬管理

我公司有設備臺賬、網(wǎng)絡拓撲、應用系統(tǒng)臺賬。

12、什么是i6000和ims系統(tǒng)。

從本次的培訓材料中了解到了上述系統(tǒng)，但由于我公司沒有i6000和ims賬號，我公司將相關(guān)臺賬報送上級單位，由上級單位將我公司臺賬輸入到系統(tǒng)中

13、信息系統(tǒng)應急處理原那么。

綜合協(xié)調(diào)、統(tǒng)一領導、分級負責的原那么

14、應急處理流程。

當發(fā)生平安事件時，先由本單位業(yè)務人員驗證是否發(fā)生平安事件，確認為平安事件后按照不同級別的信息系統(tǒng)逐級上報，按照國家電網(wǎng)平安事件調(diào)查規(guī)程開展信息平安事件調(diào)查，做內(nèi)部信息平安報告和外部信息平安報告

15、生產(chǎn)控制大區(qū)平安防護原那么。

平安分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證

下面是對這16個字的解釋平安分區(qū)”

“網(wǎng)絡專用”指電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)，原那么上劃分為生指電力調(diào)度數(shù)據(jù)網(wǎng)，是生產(chǎn)控制大區(qū)的專用網(wǎng)絡，承載電力實時控制、產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)和非控制區(qū)；在線生產(chǎn)交易等業(yè)務。“橫向隔離”

指采用不同強度的平安設備隔離各平安區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向平安隔離裝置，隔離強度應接近或到達物理隔離。“縱向認證”指采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方平安傳輸以及縱向邊界的平安防護。

16、我公司是如何實現(xiàn)橫向隔離的。

使用單項隔離網(wǎng)閘進展隔離。

17、什么是控制區(qū)什么是非控制區(qū)。

控制區(qū)是能夠操作生產(chǎn)設備的專用的獨立的區(qū)域，在這個區(qū)域里可以控制電力生產(chǎn)中的各個環(huán)節(jié)，比方集控室

非控制器主要是指辦公區(qū)，與生產(chǎn)沒有直接關(guān)系的區(qū)域。比方辦公室、財務部等

18、在集控室中能否發(fā)送郵件和瀏覽網(wǎng)頁。

在集控室內(nèi)是不可以發(fā)送和接收郵件，集控室內(nèi)的計算機只與生產(chǎn)設備聯(lián)網(wǎng)，沒有連接國網(wǎng)辦公內(nèi)網(wǎng)和互聯(lián)網(wǎng)。所以也不能翻開任何形式的網(wǎng)頁。

19、信息系統(tǒng)平安防護策略是什么。

雙網(wǎng)雙機、分區(qū)分域、平安接入、動態(tài)感知、全面防護、準入備案

20、什么是終端。

網(wǎng)絡的末端節(jié)點設備就是終端，比方：桌面電腦、手機、網(wǎng)絡打印機、網(wǎng)絡攝像頭等

21、什么是桌面終端管理軟件。他都有什么功能。

是監(jiān)控各個終端的管理軟件，目前公司用的是北信源桌面終端標準化管理系統(tǒng)。它的主要功能有：弱口令管理、違規(guī)外聯(lián)管理、外部存儲介質(zhì)管理、桌面設備信息管理、殺毒軟件安裝率管理等有關(guān)桌面操作系統(tǒng)和設備的管理功能。

22、如何設置密碼才是強口令。

字母數(shù)字特殊字符的八位數(shù)以上組合

23、密碼需要多久更換一次。

更換周期不超過6個月，重要系統(tǒng)口令更換周期不超過3個月，最近使用的4個口令不可重復

發(fā)生郵件過程中涉及到敏感詞語應如何處理。

將所發(fā)郵件內(nèi)容使用壓縮工具進展打包，并設置密碼，壓縮包的文件名也不能有敏感詞語，通過其他手段將附件的密碼告知給收件人。

第二篇。信息經(jīng)濟學精簡版（大全）1、信息的含義信息就是傳遞中的知識差；在經(jīng)濟活動過程中，信息是存在于信息源與用戶之間經(jīng)濟知識度的邏輯差，它說明經(jīng)濟信息存在的事實和度量。

2、信息的特征1）普遍性、客觀性、主觀性2）整體性、層次性、不完全性3）動態(tài)性、時效性4）依存性、可傳遞性、可共享性5）可生產(chǎn)性、經(jīng)濟性

1、信息經(jīng)濟的含義信息經(jīng)濟（informationeconomy）是指以信息為經(jīng)濟活動的根底，以信息產(chǎn)業(yè)為國民經(jīng)濟的主導產(chǎn)業(yè)的一種社會經(jīng)濟形態(tài)。

2、信息經(jīng)濟的特征1）信息成為人類社會的主要經(jīng)濟資源2）現(xiàn)代信息技術(shù)成為經(jīng)濟生活中的主要技術(shù)3）產(chǎn)品中的信息成分大于質(zhì)能成分4）信息產(chǎn)業(yè)成為國民經(jīng)濟的主導產(chǎn)業(yè)

3、信息經(jīng)濟學。是以信息和信息經(jīng)濟為研究對象，研究經(jīng)濟活動中的信息問題和信息或信息活動中的經(jīng)濟問題的根本理論、運行機制、運作方法和開展規(guī)律的一門學科。

2.1.1信息不完全與非對稱原理的主要內(nèi)容在現(xiàn)實經(jīng)濟環(huán)境中，市場參與者一般情況下不擁有某種經(jīng)濟環(huán)境的全部信息，同時，市場參與者擁有的信息也是有差異的，這種信息存在規(guī)律稱為信息不完全與非對稱原理。

2、信息不完全的原因。1）人的認識能力的限制；2）信息的滯后性的限制；3）掌握和使用信息是要花費時間、精力和費用的，必須要考慮由此而得到的效益。

2.2.1信息共享與再生原理的主要內(nèi)容信息可以由多人在同一時期或不同時期占有和使用，而不改變其價值及性質(zhì)，并且在信息的傳播過程中，可以在原有信息根底上產(chǎn)生新的信息，信息的這種經(jīng)濟規(guī)律稱為信息共享與再生原理。

2.3.1信息公共物品原理的主要內(nèi)容信息在消費上具有非競爭性和非排他性，所以，信息屬于公共物品，信息的這種經(jīng)濟現(xiàn)象稱為信息公共物品原理。

2.4.1信息商品原理的主要內(nèi)容

信息是商品，而且是一種特殊的商品，其與一般的物質(zhì)商品相比較具有不同的經(jīng)濟特性，信息的這種經(jīng)濟規(guī)律稱為信息商品原理。

（一）博弈的概念博弈是指在一定的游戲規(guī)那么約束下，基于直接相互作用的環(huán)境條件，各參與人依靠所掌握的信息，選擇各自策略（行動），以實現(xiàn)利益最大化和風險本錢最小化的過程

（一）什么是博弈論博弈論是指某個個人或是組織，面對一定的環(huán)境條件，在一定的規(guī)那么約束下，依靠所掌握的信息，從各自選擇的行為或是策略進展選擇并加以實施，并從各自取得相應結(jié)果或收益的過程.

２.構(gòu)成委托－代理問題的根本條件1）委托人和代理人是兩個相互獨立的利益主體，雙方都以自身效用最大化為追求目標。2）委托人和代理人都面臨不確定性和風險。3）委托人和代理人之間信息（代理人選擇的行動）不對稱，代理人的信息優(yōu)勢可能影響委托人的利益。

5.2.1道德風險道德風險是指代理人在使其自身效用最大化的同時損害委托人利益的行為，而代理人并不承擔他們行為的全部后果的現(xiàn)象。

逆向選擇。信息不對稱所造成市場資源配置扭曲的現(xiàn)象。（資源配置不合理）。

信號傳遞。是指具有信息優(yōu)勢的一方向具有信息劣勢的一方提供信號。

信息甄別。是指由處于信息劣勢的一方首先給出區(qū)分信息優(yōu)勢方類型的不同合同條款，信息優(yōu)勢一方通過選擇與自己的類型相符合的合同來提醒自己的私人信息，從而使得帕累托改進實現(xiàn)。

3.信息需求的特性1）多樣性2）社會性3）開展性4）潛在性5）有效性

6.1.2信息需求影響因素1.信息產(chǎn)品價格2.信息消費者收入3.信息產(chǎn)品及效勞4.信息消費市場5.其它因素

6.3.2影響信息供需均衡的因素1.收入水平2.外部性3.體驗性4.互聯(lián)網(wǎng)性

信息商品的本錢。是信息產(chǎn)品生產(chǎn)和獲取過程中物質(zhì)材料、信息材料和活勞動消耗的費用。

信息商品本錢的類型：1）信息生產(chǎn)本錢、信息效勞本錢、信息用戶本錢與信息完全本錢。2）固定本錢與可變本錢。3）總本錢、平均本錢和邊際本錢。4）個別本錢與社會必要本錢。5）時機本錢。影響信息商品價值實現(xiàn)的因素：1）信息商品的質(zhì)量2）用戶環(huán)境3）信息商品市場。

2.信息商品的價格構(gòu)成1）信息商品價格的本錢2）信息商品的風險費用3）信息商品價格中的流通費用4）信息商品的利潤5）其他

7.3.4信息商品的定價策略其主要定價策略包括。多重定價、捆綁定價、歧視定價和拉姻齊價格。信息商品市場是進展信息商品交換的場所。

8.2.1信息商品市場的功能1）媒介功能2）存貯與整序功能3）檢驗、評價與監(jiān)視功能4）擴散與傳遞功能

8.2.2信息商品市場的作用1.對信息觀念轉(zhuǎn)化的催化作用2.對資源配置的調(diào)節(jié)作用3.對供求關(guān)系的平衡作用4.對科技與經(jīng)濟結(jié)合的鏈接作用5.對市場體系的完善作用

信息商品市場的運行機制的種類。根據(jù)對信息商品市場運行機制作用的分析，我們可以將其運行機制具體分為供求機制、價格機制、競爭機制、鼓勵機制、風險機制、利潤機制、控制機制等。

信息資源。既包括信息內(nèi)容本身，又包括有關(guān)提供信息的設施、設備、組織、人員和資金等。即信息資源及與它有關(guān)的各種資源的總和，是人類社會信息活動中積累起來的信息、信息生產(chǎn)者、信息技術(shù)等信息活動要素的集合。

9.1.1信息技術(shù)的內(nèi)涵信息技術(shù)是指有關(guān)信息的收集、識別、提取、變換、存儲、傳遞、處理、檢索、分析和利用等的技術(shù)。

２.信息技術(shù)的分類：

1.微電子技術(shù)2.通信技術(shù)3.計算機技術(shù)4.感測技術(shù)

２.信息技術(shù)的作用：先導作用，替代作用，“軟化”作用，優(yōu)化作用，增值作用

1.信息生產(chǎn)力構(gòu)成要素的特點1）以生產(chǎn)工具為主的勞動資料的網(wǎng)絡化2）勞動者從事的信息勞動的虛擬化3）勞動對象的數(shù)字化

3.信息技術(shù)對經(jīng)濟增長的作用信息產(chǎn)業(yè)是國民經(jīng)濟新的增長點；信息產(chǎn)業(yè)已成為戰(zhàn)略性的新興帶頭產(chǎn)業(yè)；信息產(chǎn)業(yè)是國民經(jīng)濟開展的助推器

1信息系統(tǒng)是對信息進展采集、處理、存儲、管理、檢索和傳輸，必要時能向有關(guān)人員提供有用信息的系統(tǒng)。這個定義概括了信息系統(tǒng)的根本功能.

2常用的信息系統(tǒng)本錢測算方法目前國內(nèi)外對信息系統(tǒng)本錢測算已提出許多方法，大致可歸類為：

1）任務分解2）專家判定法3）其他方法

3信息系統(tǒng)評價指標體系的建立一般應遵循以下幾個原那么。1）綜合性原那么2）指導性原那么3）可行性4）相關(guān)性原那么。

（1）信息產(chǎn)業(yè)的含義與特征信息產(chǎn)業(yè)是社會經(jīng)濟活動中專門從事信息技術(shù)開發(fā)，設備、產(chǎn)品的研制生產(chǎn)以及提供信息效勞的產(chǎn)業(yè)部門的統(tǒng)稱，是一個包括信息采集、生產(chǎn)、檢測、轉(zhuǎn)換、存儲、傳遞、處理、分配、應用等門類眾多的產(chǎn)業(yè)群。

（2）信息產(chǎn)業(yè)形成的標志產(chǎn)業(yè)部門獨立；信息產(chǎn)業(yè)整體化；產(chǎn)業(yè)勞動具有職業(yè)性、有償性；核心技術(shù)根本產(chǎn)業(yè)化與自主化

（3）未來信息產(chǎn)業(yè)開展趨勢1.多極化、國際化與合作化2.構(gòu)造高級化3.信息效勞主體從傳統(tǒng)型課題轉(zhuǎn)向改善人民生活質(zhì)量的課題4.人才培養(yǎng)成為關(guān)鍵

（4）信息產(chǎn)業(yè)構(gòu)造是指信息產(chǎn)業(yè)與國民經(jīng)濟其他各產(chǎn)業(yè)之間以及信息產(chǎn)業(yè)內(nèi)部各部門之間的聯(lián)系和量上的比例關(guān)系。

（5）信息產(chǎn)業(yè)在國民經(jīng)濟中的地位是國民經(jīng)濟的根底產(chǎn)業(yè)；先導產(chǎn)業(yè)；戰(zhàn)略性產(chǎn)業(yè)

（1）信息化。人們在一個系統(tǒng)中推動信息技術(shù)應用和依此信息技術(shù)推動信息資源的傳播整合和再創(chuàng)造的過程。

（2）信息化根本特征1.明顯的信息外溢性2.極強的技術(shù)創(chuàng)新性3.廣泛的技術(shù)滲透性4.較高的經(jīng)濟效益性5.強勁的產(chǎn)業(yè)帶動性

（3）信息化類型1.產(chǎn)品信息化2.企業(yè)信息化3.產(chǎn)業(yè)信息化4.經(jīng)濟信息化5.社會生活信息化

第三篇：信息平安意識培訓信息平安意識培訓

一、信息平安的重要性以及什么是信息平安

當你上班離開家里的時候關(guān)門嗎。

當你下班離開公司的時候關(guān)門嗎。

如果你知道關(guān)自己家里的門卻不知道關(guān)公司的門說明你對公司平安認知不夠

如果你知道為保險箱設置密碼卻不知道為自己的電腦設置密碼說明你對信息平安認識不夠

信息比鈔票更重要：

有一個裝著幾百萬的款箱→劫匪用一輛卡車即可偷竊→銀行可能損失的是幾百萬裝在電腦里的客戶信息→一個商業(yè)間諜用u盤就可以把信息盜走→那么銀行損失的可能是所有客戶

年匯豐銀行遺失一張光碟，里面有沒加密的37萬客戶資料的文件，導致匯豐銀行被罰款110萬英磅，還損失了信譽。

信息平安的根本屬性：保密性、完整性、可用性

信息平安主要分為以下十一大類：

1、平安策略

2、平安組織

3、資產(chǎn)管理

4、人員平安

5、物理平安

6、網(wǎng)絡平安

7、訪問控制

8、開發(fā)平安

9、事件管理

10、業(yè)務連續(xù)

11、法律合規(guī)

二、日常工作中怎樣才能做到信息平安。

1、出入辦公室要注意關(guān)門，注意身后是否有尾隨人員

2、機密文件不要隨手放在桌子上，用過之后要在桌子里面鎖上，再重要的文件要鎖在文件柜里或者保險柜里

3、電腦要設置復雜的密碼，建議用長度8位以上的數(shù)字和字母組合，密碼不要隨意記在便條上，粘貼在屏幕上或者放在鍵盤、鼠標墊下

4、打印的時候為了節(jié)省資源利用廢棄的紙張，但是要注意不要使用具有敏感信息的紙張，具有敏感信息的紙張不要隨意放置或者扔進垃圾筒，打印或復印的重要資料要及時拿走

5、自己私人物品要保存好，個人信息資料要注意備份，及時保存，以防喪失或破壞

6、不要使用外來的移動硬盤或者u盤，不要把u盤插到自己家里的電腦以防中毒，如果u盤需要維修，要把重要信息備份然后進展報廢處理

7、開會后留下的白板上的信息要及時擦掉

8、有一些公用的一體機具有在存儲功能，重要資料傳送盡量不要使用這樣的傳真機、復印機，如果非要使用要把存儲功能去除掉

9、辦公室里遇到陌生人或者外部人員拿相機拍照要提高警覺

10、如果遇到病毒入侵或者信息被破壞的情況要立刻聯(lián)系負責平安信息的同事

11、出差的時候注意在公眾場合不要討論相關(guān)的重要信息

/9/26

分行第一會議室

楊煥寧

第四篇：信息平安意識培訓信息平安意識培訓（代號：a01）

面向組織的一般員工和非技術(shù)人員，目的是提高整個組織普遍的平安意識和人員平安防護能力，使組織員工充分了解既定的平安策略。該課程力圖改變企業(yè)員工對信息平安的態(tài)度，使操作人員知曉信息平安的重要性、企業(yè)平安規(guī)章制度的含義及其職責范圍內(nèi)需要注意的平安問題。課程采取生動有趣的授課形式，并借助各種輔助手段來幫助學員建立根本而實用的平安意識。沒有所有員工的切實參與，企業(yè)就不能夠有效實施平安管理并對其信息資產(chǎn)進展保護，平安意識培訓就是促使企業(yè)員工認知信息平安重要性并有效參與的重要途徑。本培訓課程專為企業(yè)進展全面的員工平安意識普及和教育所設，針對的是最一般性的工作所需。本課程強調(diào)分析典型案例、記取經(jīng)歷教訓、培養(yǎng)平安習慣、提升企業(yè)整體的平安認知水平。本課程的具體目標包括：?建立對信息平安的正確認識?掌握信息平安的根本原那么和慣例?清楚可能面臨的威脅和風險?養(yǎng)成良好的平安習慣?最終提升組織整體的平安性組織所有承擔平安責任，以及與信息系統(tǒng)使用和平安策略執(zhí)行相關(guān)的人員，其中包括：?政府部門信息系統(tǒng)用戶?企業(yè)一般員工?與企業(yè)有合同關(guān)系的人員?組織信息系統(tǒng)管理者?組織信息系統(tǒng)操作和維護人員?從事企業(yè)管理和質(zhì)量管理的人員?內(nèi)部審核人員?以及所有與提升組織整體平安意識和信息平安管理水平相關(guān)的人員。1）專用平安意識培訓教材-自編的《信息平安意識培訓》；本教材出自極富經(jīng)歷的信息平安和領域?qū)＜抑郑帉懻呔邆鋌s7799主任審核員、cissp、cisa、cism等國際認可的信息平安咨詢效勞資質(zhì)，在信息平安相關(guān)領域積累了豐富的實踐經(jīng)歷。本套教材全面提醒了當前信息平安面臨的嚴峻現(xiàn)實，闡述了保證信息平安所應具備的根本知識，以及與日常信息系統(tǒng)操作密切相關(guān)的最正確平安實踐。本教材注重典型案例分析，注重啟發(fā)學員進展分析討論，并且開掘?qū)W員潛在的平安意識。2）相關(guān)的輔助材料（資料精選光盤等）。?一起金融計算機犯罪典型案例?一起證券行業(yè)計算機犯罪案例?一個物理平安相關(guān)的典型案例?和atm機相關(guān)的案例?其他典型的信息平安相關(guān)案例?平安事件相關(guān)統(tǒng)計?平安事件引起損失的統(tǒng)計?網(wǎng)絡蠕蟲造成的巨大損失?典型的外來威脅?人是最關(guān)鍵的威脅因素?重點介紹黑客攻擊?世界頭號黑客的“傳奇”故事?黑客攻擊的一般思路和步驟?了解常見的黑客攻擊手段?舉例介紹各種典型的黑客工具?強調(diào)來自組織內(nèi)部的威脅?正視自身存在的各種弱點?人員常見的弱點?典型的技術(shù)性弱點?對威脅和弱點最清醒的認識?什么是信息。?什么是信息平安。?信息平安開展歷史?信息平安目標?信息平安技術(shù)?信息平安管理?信息平安一般的建立過程?平安性與方便性的平衡關(guān)系?對信息平安的正確認識這里，從10個方面闡述日常工作中應該建立