1、 用心做事,国内最可靠的网络安全培训服务商! 企业信息安全意识宣贯企业信息安全意识宣贯 白白皮书皮书 汇哲科技汇哲科技 版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属汇哲科技所有,受到有关产权及版权法保护。任何个人、机构未经汇哲科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 2 http:/ 文档信息文档信息 项目名称: 企业信息安全意识宣贯白皮书 项目号: 项目经理: 汇哲科技 项目段: 文档名称: 白皮书 文档号: 起草人: 汇哲科技 起草期: 2018010
2、1 当前版号: 3.0 版本期: 相关文档: 信息安全意识宣贯介绍 PPT 版本记录版本记录 版本号 版本日期 修改者 说 明 文件名 3.0 2018-01-01 汇哲科技 白皮书 企业信息安全意识宣贯白皮书 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 3 http:/ 目目 录录 一一. . 概述概述 . 4 1.1 背景 . 4 1.2 理解 . 4 二二. . 宣贯形式宣贯形式 . 5 2.1 动态宣贯 . 5 2.1.1 动画短片. 6 2.1.2 视频课件. 6 2.1.3 电脑屏保. 7 2.1.4 意识培训. 7 2.2 静态宣贯 . 8 2.2.1 意识手册. 9
3、 2.2.2 意识海报、展版、易拉宝 . 9 2.2.3 意识通报. 10 2.2.4 意识台历. 11 2.2.5 意识便签本. 11 2.2.6 其他 . 11 三三. . 评估检验评估检验 . 12 3.1 意识调研 . 13 3.2 意识测试 . 13 3.3 钓鱼邮件测试 . 13 3.4 报告分析 . 14 3.5 平台支持 . 14 四四. . 意识活动意识活动 . 15 五五. . 持续保障持续保障 . 16 5.1 日常维护 . 16 5.2 持续更新 . 16 5.3 定制开发 . 16 六六. . 我们承诺我们承诺 . 16 七七. . 我们的不同我们的不同 . 17 八
4、八. . 关于我们关于我们 . 17 8.1 企业介绍 . 17 九九. . 意识案例意识案例 . 18 十十. . 联系我们联系我们 . 19 附:服务内容与产品附:服务内容与产品 . 19 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 4 http:/ 一一. . 概述概述 1.1 背景背景 在当今互联网时代人们常常听道“人是网络安全中最薄弱的一环”。业界普遍认为高达 95%的企业数据泄露事件与人为因素(有意或无意)有关,社会工程学攻击尤其复杂,即使自认为最警惕、最小心的员工一样有可能中招,给数据安全、资产安全和企业品牌带来极大隐患) 。在网络空间安全威胁日益增长的严峻态势下,企
5、业不断部署加固的 IT 基础设施,在安全技术和解决方案上不断大量投入,从热门的云计算、大数据、机器学习到人工智能不一而足,以期望抵御网络威胁。然而,在网络安全防御策略往往忽略了“人的因素”,可以说,诸多企业最大的安全漏洞在于企业“信息安全意识文化”的缺失。 1.2 理解理解 根据普华永道2018 年全球信息安全状况调查报告显示,48%受访者表示企业缺乏员工安全意识教育计划,54%没有建立安全事件响应流程。防范企业安全风险看起来是一项“技术活”,但安全攻防的本质是“人”。同缺乏交通安全意识是交通事故频发的重要原因一样,信息安全意识淡薄是网络安全事件频发的关键因素。如果对员工安全意识、企业安全文化
6、建设方面投入,不为员工赋能优先考虑安全性的企业将无可避免地沦为网络罪犯任意宰割的羔羊。 什么是信息安全意识?什么是信息安全意识? 信息安全意识属于意识的一种,是人所特有的一种对信息安全的高级心理反映形式;也是人们在工作和生活中面对各种有可能对自己、企业和组织造成损失的外在环境条件的一种戒备和警觉的心理状态。来源百度百科 结合 10 年的网络安全培训经验,汇哲科技总结出了可以反复循环,不断提升企业信息安全意识文化的四个步骤: 动态宣贯:动态宣贯:动态宣贯可以使企业员工对信息安全意识有一个清晰、直观的理解。通过形象生动的有趣的展示方式,更容易使员工接受、记忆,不会像学习教科书般的枯燥乏味。 静态熏
7、陶:静态熏陶:静态熏陶是通过将信息安全意识融入到企业员工的日常工作及生活中,潜移默化的改变员工对信息安全意识重要性的认知,通过周期提高员工自身信息安全意识观念。 评估检验:评估检验:在经过一个周期的信息安全意识动态宣贯与静态熏陶,企业及员工自身都有很必要通过一些方式来检验、测试宣贯的效果、以完成企业信息安全意识宣贯的目标、并结企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 5 http:/ 合成果进行量化的制定信息安全意识宣贯的方向。 持续保障:持续保障: 信息安全意识文化建设是一个长期的工作、 企业需要通过周期性完成这个过程、并根据评估检验的结果不断调整宣贯方向,从而弥补不足之处。以
8、避免信息安全事件的发生及造成的损失,最终形成属于企业自身的“安全意识文化”。 汇哲科技通过以上方法,配合各类信息安全意识宣贯产品、工具,形成立体式的信息安全意识宣贯方法,使安全意识观念以员工能够理解的方式进行系统化、结构化、有节奏地呈现。让员工在实际工作、生活中不断付诸行动,刻意练习安全行为,将良好的 “意识文化” 逐渐沉淀下来,并在潜意识中的自觉行动起来。 图图 1-1:信息安全意识宣贯模型:信息安全意识宣贯模型 二二. . 宣贯形式宣贯形式 2.1 动态宣贯动态宣贯 动态的信息安全意识宣贯,主要通过形象、生动、富有趣味的动画短片、视频课件、信息安全意识屏保等,向企业员工进行信息安全意识的宣
9、贯教育。企业可以使用信息安全意识视频课件,结合安全管理制度定制开发、对企业员工开展信息安全意识教育。 企业员工通过这一系列动态的意识宣贯,可以直观的了解到: 什么是信息安全? 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 6 http:/ 在日常工作中应该怎么有意识的防范信息安全威胁? 如何维护企业信息安全资产? 信息安全的重要性? 如何保护个人信息? 2.1.1 动画短片动画短片 信息安全意识 Flash 动画短片是以(60120s 时间)通过简短、幽默、生动又带有教育意义的动画短片形式,使企业员工了解最基本的应该做什么和不应该做什么。内容从传统的密码安全、上网行为安全,再到 BY
10、OD 安全、云安全、也可以结合企业信息安全管理制度、信息安全违规事件、人物元素、等时下最热、最热的安全题材定制而成、利用员工的碎片化时间、进行信息安全意识教育。 图图 2.1.1-信息安全意识动画短片信息安全意识动画短片 2.1.2 视频课件视频课件 信息安全意识视频课件(时长为 5-15 分钟)是根据信息安全意识相关主题或(信息安全管理、信息安全技术、企业信息安全制度、信息安全防范措施、等任何针对信息安全意识培训的内企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 7 http:/ 容),以课件教学的形式,加上文字配音,阐明主题内容、整体浅显易懂,使员工对每个主题涉及的信息安全知识与防
11、范措施有进一步的认知,从而细化提高员工的信息安全知识。根据企业要求、可以根据不同主题或企业培训计划定制。 图图 2.1.2-信息安全意识视频课件信息安全意识视频课件 2.1.3 电脑屏保电脑屏保 离开电脑前锁定屏幕是一项最基本的信息安全意识,信息安全意识屏保可以将一个个的信息安全意识点以动态屏保的形式展示,使员工在日常的电脑使用过程中不断的了解信息安全意识内容,从而养成习惯和提高警惕。 图图 2.1.3-信息安全意识电脑屏幕保护信息安全意识电脑屏幕保护 2.1.4 意识培训意识培训 信息安全意识培训是整个动态的信息安全意识主题宣贯中一个重要的环节,培训讲师通过现场讲解信息安全知识、演示和引入案
12、例,分享自己在日常信息安全工作中的经验以及意识防范技巧企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 8 http:/ 等。(如图 2.1.4-2 信息安全意识培训现场图所示)培训的内容根据企业不同组织架构、不同岗位人员,定制化培训内容与授课方式。 图图 2.1.4-1 汇哲培训服务三维体系分解图汇哲培训服务三维体系分解图 图图 2.1.4-2 信息安全意识培训现场图信息安全意识培训现场图 2.2 静态宣贯静态宣贯 静态的信息安全意识推广,是通过将信息安全意识知识通过固定的展示方式融入到企业日常的工作中,使企业员工在固定场所或工作应用中、时时刻刻接受着垂直的信息安全意识的熏陶。 企业信
13、息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 9 http:/ 2.2.1 意识手册意识手册 信息安全意识手册,包含信息安全基础知识和常用技巧、案例分析等内容,使员工对信息安全意识有一个全面的认识和了解,根据不同行业常见信息安全意识事件定义,使手册具备较强的实际操作和借鉴意义。 图图 2.2.1-信息安全意识手册信息安全意识手册 2.2.2 意识海报、展版、易拉宝意识海报、展版、易拉宝 信息安全意识海报、展板、易拉宝将以简洁、明了的内容,布置在企业的各个显眼位置(如大厅、电梯口、办公区等),使得员工在工作之余一抬头、一转身就能接受信息安全意识的“教育”。 企业信息安全意识宣贯白皮书 201
14、8 汇哲科技汇哲科技 10 http:/ 图图 2.2.2-信息安全意识海报信息安全意识海报 2.2.3 意识通报意识通报 定期将信息安全通报通过邮件发送给员工,在不过多占用员工时间的基础上不断灌输信息安全知识给员工,加深其印象,并引起其兴趣和重视。 使员工可以了解最新的安全事件、最前沿的安全技术、政府对信息安全的声音。信息安全通报也以根据组织需要分为半月刊,月刊,周刊,对象针对管理层,全体员工等。截止目前,我们已经连续发布 200 多期。 图图 2.2.3-信息安全意识通报信息安全意识通报 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 11 http:/ 2.2.4 意识台历意识台
15、历 信息安全意识台历主要分为正面和反面,正面展示标准的日历、发挥日历的标准作用,反面通过一些信息安全意识概念、案例分析,让员工在轻松使用的过程中、融入在信息安全的知识海洋中。 图图 2.2.4-信息安全意识台历信息安全意识台历 2.2.5 意识便签本意识便签本 便签本、帖纸是最常用的办公用办公工具、通过融入信息安全意识知识、更能让员工在使用时(也是最专注的时候),提高与了解信息安全知识、提高防范意识。如图 2.2.5-信息安全意识便签本所示。 图图 2.2.5-信息安全意识便签本信息安全意识便签本 2.2.6 其他其他 信息安全意识最终是要做到与日常工作和员工社交生活进行融入、在潜移默化的过程
16、中、让企业与员工进行接受并传播。其他物品如:电脑桌面壁纸、纸质笔记本、鼠标垫、电脑桌帖、办公标识、安全事件分析、安全意识培训讲义、微信长图、意识 H5 宣传页、意识三折页等。 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 12 http:/ 三三. . 评估检验评估检验 信息安全意识评估,可以考察员工在接受信息安全意识宣贯之后的接受水平。通过信息安全意识调研、信息安全测试、信息安全意识评估分析,从信息安全的各个方面考察员工信息安全意识水平,得到的评估结果能够直观的反映出每个人的安全意识薄弱之处。管理层可依据评估结果,针对员工的不足之处,制定个性化的学习计划,这样不仅能够提高信息安全意
17、识的提升速度,还能避免员工重复学习、企业重复投入。 图图 3-评估检验流程图评估检验流程图 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 13 http:/ 3.1 意识调研意识调研 信息安全意识调研可根据企业需要分为多个部分。通过课前摸底调研,能够直观的反映出当前员工的信息安全意识水平与企业信息安全意识现状。通过实施后调研,可以针对所有参与者进行安全意识调研,对比调研结果形成差异分析,直观看出企业信息安全意识宣贯的效果。 3.2 意识测试意识测试 定期发放关于信息安全的小问卷或试卷, 设计由浅入深的题目, 花费员工几分钟时间进行自测,得分高的员工可以采取奖励措施。一方面可以用来检验
18、个人信息安全意识的领悟程度,另一方面,在设计题干时、也可作为教育的一种形式。同时,针对不同岗位、不同关点进行设计不同类型试卷配合正确答案与解析、更加有效的加深员工的理解。 图图 3.2 意识测试结果分析意识测试结果分析 3.3 钓鱼邮件测试钓鱼邮件测试 频发的 APT 攻击事件告诉我们,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。据统计,约 92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。 如果一个员工误点击恶意链接, 黑客可能被盗取账户信息, 或者电脑被人种上木马,导致企业内网因此沦陷,业务数据和敏感信息也会陷入巨大风险之中。公司通过定期
19、对内部员工进行模拟网络钓鱼测试、不仅能显著提升公司应对网络攻击的防御能力也是培养和加强员工安全意识的好方法。 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 14 http:/ 图图 3.3 钓鱼邮件测试平台钓鱼邮件测试平台 3.4 报告报告分析分析 信息安全意识评估类似于风险评估。根据调研与测试结果,可以细化分析出来信息安全意识涉及的具体点的不足,如:口令安全、物理环境、社会工程学、数据保护、最终通过评估可能因此对企业信息资产引发的风险。根据评估结果,可以有针对性的选择进一步提高的具体范围,减少综合的培训投入、避免企业成本和资源重复或浪费。 3.5 平台支持平台支持 汇哲科技具备专业
20、学习调研平台(PC、手机)、提供了多种多样的调研形式,有单选题、多选题、判断退、简答题等多种不同的调研形式。不仅可以完成各类学习测试、考试、调研、知识评估、其与行业普通平台不同的是、根据周期性对企业员工信息安全意识进行分析、并明显列出员工在信息安全意识的具体薄弱点。 与其与其他平台的他平台的不不同同: 维护与操作方便、集调研与考试、答案分析为一体适用于各类终端。 对考试与调研结果定向分析与评估、并生成报表,适用于员工众多的大型企业。 对题干、答案、解析进行分离、通过过程查缺补漏。 对任何课程知识点进行模块化,比如信息安全意识分为:密码安全、上网行为管理等。 企业信息安全意识宣贯白皮书 2018
21、 汇哲科技汇哲科技 15 http:/ 图图 3.5 汇安全汇安全考试评估系统考试评估系统 四四. . 意识意识活动活动 随着信息技术的发展,网络安全问题日益严峻,变化多端的网络安全 威胁层出不穷,网络已成为犯罪分子组织、策划、实施犯罪活动的重要工具。2017 年 6 月 1 日网络安全法正式实施。2014 年 11 月,全国首届网络安全宣传周开始举办、而北京市政府也将每年的 4 月 29 日定为“首都网络安全日”, 倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。 近年来,伴随着全球化和互联网发展,信息安全工作已经成为保证实现企业业务发展目标,保障企业核心竞争
22、力, 维护企业形象的重要工作。 众多企业也纷纷通过组织举办“安全周、 安全日”等内部信息安全意识活动、面向企业内部提升全员信息安全意识文化、让全体员工参与其中,共同提升企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 16 http:/ 企业信息安全意识普通水平。 五五. . 持续保障持续保障 5.1 日常维护日常维护 企业的信息安全意识宣贯和文化建设是一个周期性的工作,针对这类问题,汇哲科技具备专职的讲师团队与设计团队,随时保障客户的维护工作、节约企业人力成本、涉及各类信息安全意识产品与服务等。 5.2 持续更新持续更新 随着互联网的发展,新技术、新应用的普遍使用。引发的各类新兴信息安
23、全事件层层出不穷、汇哲科技针对各类信息安全意识产品、因其对信息安全行业的十年专注、可以根据企业需要随时提供更新各类信息安全意识产品的更新服务。 5.3 定制开发定制开发 信息安全意识知识全民普级也是做为一个网络安全培训服务公司的社全责任。企业所处于不同行业对信息安全的关注点不同,基于信息安全意识、信息安全制度的落实、信息安全管理、信息安全技术知识的宣传、活动、汇哲科技可随时根据客户的需要提供 100%符合客户行业特色的开发工作。同时,汇哲将投入专业的团队、对于价格与服务将低于任何广告公司。 六六. . 我我们们承诺承诺 所有的信息安全意识产品均可以根据企业需求进行个性化定制。 所有的信息安全意
24、识宣贯内容均不会进行加密,企业可以无限制在内部进行推广。 企业员工在完成一系列的信息安全意识学习之后,确保信息安全意识水平能够得到提升。 信息安全培训的大型客户,我们将长期提供安全意识内容的更新与免费维护。 在企业培训中只提供知识传递、不涉及其他业务开拓,影响本身专业性。 在整体的实施过程中、确保客户内部信息的安全性、保密性。 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 17 http:/ 七七. . 我们的不同我们的不同 更专业更专业 :追根溯源 2011 年 4 月,国际信息安全学联盟平台发布第 1 期“国盟信息安全通报” 、信息安全意识海报、电脑屏保、免费至今。我们将努力打造
25、信息安全意识全民化、永久免费化。同时,我们不隶属于任何信息安全厂商或咨询公司,而且今后也决不会如此。我们作为专业培训服务机构的诚信依赖于我们的独立运作模式。我们的客户能够绝对地信赖我们完成所既定的目标。我们没有兴趣做任何产品的销售或咨询(但具备咨询与安全服务的经验)的推动,只是专心致力于安全培训领域与学术研究。并持续保持为我们的学员提供信息安全培训与知识更新。 更全面更全面 :我们提供多种的信息安全意识宣贯形式,用户可根据自身需求进行选择。企业可以根据现有的信息安全意识资源库中选择宣贯资源外,还可以选择我们的订制服务。为您的企业(行业因素、人物因素、监管因素、知识因素)全面打造属于自己的信息安
26、全意识宣贯产品。同时,对于小型企业也可以选择免费宣贯、节约成本、我们将免费为其更换企业 logo、并授权使用、做为信息安全专业企业我们有责任提高全民信息安全意识。 更细致更细致 :汇哲科技具备专职的讲师团队、10 年以上动画与视频课件制作的专职团队,对信息安全知识分类细致,涵盖全面。且对所有文档、无加密,使企业在信息安全意识宣贯过程中不受任何格式或附带服务的影响。 八八. . 关关于我们于我们 8.1 企业介绍企业介绍 汇哲科技(简称“SPISEC” )由上海汇哲信息科技有限公司、北京汇哲信安科技有限公司等多个独立公司组成。 致力于网络空间安全,IT 治理,信息安全,IT 风险管理和审计,IT
27、 服务管理,业务连续性,项目管理的领先理念等方面实践的培训与研究,始终以培养国内网络空间安全专业人才、组织中国网络空间安全人交流为发展目标。作为国内领先的专业培训服务机构,汇哲科技常年专注于推广网络空间安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。 SPISEC 和网络信息安全管理与服务教育部工程研究中心,上海交通大学联合成立“汇哲信息技术联合培训基地” , 面向社会培养具备专业水平的信息安全专业人员, 服务于政府和广大企业。 SPISEC作为联合国训练研究所 CIFAL 上海汇哲信息安全培训部,从事国家援外信息技术培训项目。目前,汇企业信息安
28、全意识宣贯白皮书 2018 汇哲科技汇哲科技 18 http:/ 哲科技具备众多国际与国内权威机构的授权资质。 SPISEC 作为唯一一家以网络安全培训与后续保障服务为主的机构,整体培训着重于实践和服务质量的精细、实用及持续化。讲师均具备 15 年以上实践经验,并长年致力于网络安全培训与实践工作,具备资深的专业培训水平和丰富的实战经验。SPISEC 专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。结合多年培训与实践经验,汇哲科技制定的“培训服务三维体系” 、 “企业人才规划体系” 、 “企业安全意识宣贯服务”深受企业认可。汇哲科技将以培训为基础、实践为目的、后续服务
29、为保障,持续有效地为企业、个人及第三方合作伙伴提供优质的服务。 SPISEC 于 2007 年开始在业内陆续组织多场专业知识学习讲座和研讨会, 并持续提供大量专业学习期刊、安全通报、培训书籍、视频课件、意识动画、攻防平台和技术环境等服务。SPISEC 至今为止已为 30000 多名会员提供免费的学习指导服务,并已为其中 10000 多名学员直接提供培训辅导、认证考试、实践演练、人才规划、人才评估、人才培养、平台搭建、技术保障、技术支撑、意识宣贯等服务,学员分布政府、央企、国企、金融、运营商、能源、制造、互联网等多个行业。SPISEC 的成立将更好地带动国内网络安全人才的培养和发展,保障国际信息
30、安全学习联盟的基本运营,实现业内各领域有志之士的共同愿望,汇聚业内各领域的专业顶极人才。 图图 8.1:教学基础设施教学基础设施 九九. . 意识意识案例案例 中国移动集团、中国电信集团、中国移动(深圳)有限公司、中国移动(重庆)有限公司、中国移动企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 19 http:/ (江苏)有限公司、中国移动(北京)有限公司、北京朝阳区教育委员会、上海海事大学、上海市杨浦区人民政府、华为、浦发银行、交通银行、陆金所、平安集团、徽商银行、中国银联、上海黄金交所、光大证券、太平资产管理有限公司、中国太平洋保险、上海万达金融、永诚保险、中远海运、广东中烟工业有
31、限责任公司、蓝色光标、上海艾森曼、太仓中化环保化工有限公司、南京德朔、中国农业发展银行、MPS 肉类加工机械(北京)有限公司、北京纵横机电技术开发公司、云南铜业(集团) 、北京奔驰汽车、北京现代、北汽集团、广东烟草潮州市有限责任公司、上海蓝色光标品牌顾问有限公司、中石化森美、山东佰旗、安信与诚、益安在线等。 十十. . 联系联系我们我们 汇哲科技(上海公司)汇哲科技(上海公司) 官方网址 http:/ 客户咨询 021-33663299 全国售后 021-33663298 公司地址 上海市黄浦区西藏南路 760 号安基大厦 1505 室 公司邮箱 汇哲科技(北京汇哲科技(北京分分公司)公司)
32、客户咨询 010-88400911 公司地址 北京市西三环北路 72 号世纪经贸大厦 A 座 903 室 附:服务附:服务内容内容与与产品产品 产品清单产品清单 意识动画意识动画 1.使用公司邮箱注册论坛 ID 43.手机隐私安全 2.口令密码安全 44.数据保护和加密 3.个人信息安全 45.物理安全 4.上网安全 46.移动设备之越狱风云 5.U 盘安全 47.一天中的 IT 安全 6.身份证复印件安全 48.个人隐私安全 7.网络外联安全 49.门禁安全 8.网上政治言论安全 50.限制和阻止垃圾邮件 9.外来人员安全 51.网上购物安全 10.手机私密信息安全 52.今天你被勒索了吗?
33、 11.文档打印安全 53.物联网安全知多少 12.社交网站安全 54.记一次真实的社会工程学攻击 13.存储介质销毁安全(涉密和非涉密) 55.解密伪基站的江湖 企业信息安全意识宣贯白皮书 2018 汇哲科技汇哲科技 20 http:/ 14.无线接入安全 56.摆渡攻击 15.防范手机窃听 57.数据是组织最重要的资产 16.大数据和个人隐私 58.信息安全的隐患盗版软件 17.防范电脑丢失后数据泄露 59.信息安全意识之个人信息保护 18.防范网络钓鱼 60.信息安全意识之移动支付 19.保护敏感数据 61.中间人攻击 20.自动屏保与锁门 62.分布式拒绝服务攻击? 21.如何设计一个
34、好密码 63.安全意识之拖库与撞库 22.移动终端安全 64.远程办公安全 23.BYOD 65.您为什么会成为黑客攻击的目标? 24.出差(不托运/防盗/上网安全/公共场合) 66.我是 CEO(诈骗) 25.会议(密级、纸质材料回收、不私自录音录像) 67.信息安全意识之工控安全 26.终端符合性(防病毒/DLP/终端符合性/AD 域) 68.勿让 Cookies 成安全隐患 27.数据备份安全(增加备份方式) 69.言谈之间防泄密 28.外网敏感词过滤 70.信息安全意识之双因素认证 29.云安全(敏感数据,加密存储,访问授权) 71.旅途中的信息安全 30.安全意识之手机泄密 72.如
35、何正确安装使用软件 31.办公室工作区域安全 73.信息安全事件报告与防范 32.病毒 蠕虫 木马程序 74.如何安全使用云服务 33.钓鱼邮件 75.了解目标性攻击 34.当心恶意软件 76.建立安全的网络连接 35.高级持续性威胁 APT 77.小心!即时通讯软件 36.公共 WIFI 安全 78.信息安全意识之意外惊喜 37.密码安全 79.信息安全意识之短信验证码 38.如何防范木马及病毒的攻击 80.信息安全意识之第三方管理 39.如何防范鱼叉式钓鱼 81.信息安全意识之谁是卧底 40.如何防范移动僵尸网络 82.慎扫二维码 41.12 如何防范僵尸网络 83.网络安全法中的“信息保
36、护” 42.社交网络安全 企业定制化内容 视频课件视频课件 1.信息资产安全管理 13.口令安全 2.VPN 14.社交网络安全 3.BYOD 安全 15.数据安全 4.应用开发安全规范 16.无线安全 5.账号权限管理 17.电子邮件安全 6.人员安全管理 18.防病毒管理 7.信息安全迫在眉睫:信息安全威胁 19.如何识别电信诈骗 8.物理安全 20.提升员工信息安全意识观念四部曲 9.笔记本电脑的使用 21.将密码安全作为优先考虑 10.上网行为规范 22.社会工程学 11.社会工程学 23.内部数据泄露隐藏的黑客攻击 12.信息安全的重要性 企业定制化内容 服务服务内容内容 企业信息安
37、全意识宣贯白皮书 2018 汇哲科技汇哲科技 21 http:/ 服务内容服务内容 产产 品品 说说 明明 数量数量要求要求 意识宣贯 意识培训 0.5 天或 1 天根据普通员工/管理层/IT 人员定制现场培训 意识动画 1-2 分钟,每集一个主题,扁平化风格(可定制) 意识课件 5-10 分钟,每集一个主题,培训课件(可定制) 意识海报 电子版/纸质,60cm*90cm,各信息安全意识关注主题 意识屏保 电子版,各信息安全意识关注主题 易拉宝 80cm*180cm,各信息安全意识关注主题或定制宣传主题 意识展板 120cm*200cm,各信息安全意识关注主题或定制宣传主题 安全法漫画书 国家
38、网络安全法+解析+漫画插图 意识手册 四格漫画插图,案例分析安全意识,浅显易懂 A5/20p 意识三折页 覆盖信息安全主题,扁平化风格,融入企业元素 每日提示 每日一个主题,配合图文进行持续宣传 便利贴 结合日常办公用品,融入意识提示 意识图文 微信、微博等长图文,各信息安全意识主题(可定制) 安全通报 2 周每期内容涉及安全行业动态、监管要求,漏洞与事件 意识培训课件 PPT/H5,各信息安全意识主题,也可根据需求定制 H5 宣传页 4 屏/动态画面融入安全意识不同题。 其他产品 根据客户需求定制 意识评估 意识测试题 电子版,各信息安全意识关注主题,单选、多选、判断等 意识评估 移动端与
39、PC 端主要针对信息安全意识教育,知识测评、考试、竞赛、对接企业微信公共号等。 意识报告 对参与学习、测评信息汇总、统计服务,结果分析,形成全员信息安全意识评估报告。 钓鱼邮件测试 钓鱼邮件测试平台使用、 内含各类邮件模板。 并根据企业需要针对目标进行测试, 最终生成报告。 使用时签署保密协议。 意识活动 网络安全元素 根据企业要求设计属于自己企业的网络安全元素 人形立牌 180cm,多样化宣传与展示 签名墙 5 米宽*2.5 米高清写真布,桁架。安全活动必备。 活动宣传片 根据活动主题目 机器人问答 活动现场可以针对安全意识知识进行互动问答。 现场游戏 愤怒的小鸟之谁是卧底猪 网络安全大闯关 活动产品 陶瓷杯、变色马克杯、定制鼠标垫、活动魔方、微信照片打印机、清凉扇、手机壳、T 恤、定制本笔、电子小风扇、拍立得等。 现场保障 现场讲解与活动组织、实施保障 意识演示 计算机 U 盘摆渡攻击、 数据恢复窃密、 邮箱密码劫持攻击、 WORD邮件欺骗攻击、远程口令破解攻击演示 智能手机 智能手机远程控制、木马植入窃密演示 窃听窃视 办公室常见配件窃听窃视演示 其 他 要 求 根据客户需求定制
