信

息

安

全

管

理

体

系

实

施

培

训

       ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”，确保组织业务的持续运营，维护企业的竞争优势。

       ISO27001包括两部分，ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题，如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准，适用于各种产业与组织。在全球范围内得到广泛的认可，被许多国家转化为国家标准。

       本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。

信息安全等级保护培训

       信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作，主要是为了提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展，信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

      本培训主要依据国家等级保护相关标准及等级保护的实施要求、结合安徽科测在等级保护的实施经验及软件落地经验，进行等级保护培训安排。

       本培训主要通过循序渐进的方式，从浅显的基础到等级保护的实战经验，使学员能够更容易的由浅入深掌握等级保护的相关内容。

      主要涉及的培训为三部分，由浅入深分别为等级保护基础篇、等级保护深入篇及等级保护实战篇，

全员信息安全意识培训

三、个人相关安全主题

1. 口令常见安全问题与安全建议

2. 浏览器常见安全问题与安全建议

3. 电子邮件常见安全问题与安全建议

4. 即时通信常见安全问题与安全建议

5. 软件下载常见安全问题与安全建议

6. 微信常见安全问题与安全建议

7. 无线网络常见安全问题与安全建议

8. 数据保护常见安全问题与安全建议

9. 笔记本电脑常见安全问题与安全建议

10. 智能手机常见安全问题与安全建议

11. 物理访问常见安全问题与安全建议

12. 知识产权常见安全问题与安全建议

13. 第三方人员常见安全问题与安全建议

14. 商业秘密常见安全问题与安全建议

15. 社会工程学常见安全问题与安全建议

——通过15个与员工工作和生活密切相关的安全主题的讲解，使员工能够认识到信息安全与自身和企业利益息息相关，了解常见的安全掌握一些基本的信息安全常识和安全设置方法，从而从本质上提高全体员工的安全意识水平。

一、信息安全意识重要性

1.什么是信息和信息安全

2.信息安全目标与实质

3.什么信息安全意识

4.信息安全意识的特点

5.常见缺乏安全意识的现象

6.企业信息安全意识现状

——循序渐进地使员工了解信息、信息安全、以及安全意识对于个人和企业的重要意义。

二、当前的信息安全形势

1.网络安全法知识解读

2.网络安全法案例讲解

3.信息安全事件频发

4.安全漏洞层出不穷

5.病毒木马威胁加剧

6.网络钓鱼日渐猖獗

7.网站安全不容乐观

8.移动威胁爆发式增长

9.完善的黑色产业链

10.数据泄露带来新危机

11.境外攻击依然严重

12.法律法规亟待健全

13.当前信息安全形势总结

——通过一些权威机构发布的数据和近年具有影响的安全事件，使员工了解目前国际国内网络安全环境和信息安全形势。​​​​​​​

培训课程