信息安全意识培训(ISAT)

为了更好的培养广大人民群众的网络安全意识,配合国家建设网络强国战略,构筑信息安全的人民防线,“国家网络空间安全人才培养基地”联合“北京中神网盾科技有限公司”推出信息安全意识培训(ISAT), 致力于帮助公众树立信息安全防范意识,掌握基本信息安全知识,并依法自觉保护个人、企业、国家权益,共筑信息安全长城。

★ 根据《中国网民网络安全意识调研报告》显示,接受培训的网民比例如下:

没接受过任何培训

我国没有接受过信息安全意识培训的人群占比达82.6%

接受过非专业培训

我国接受过非专业信息安全意识培训的人群占比为13%

接受过专业培训

我国接受过专业信息安全意识培训的人群占比仅4.4%

信息安全意识培训的重要性

以“网络安全为人民、网络安全靠人民”为主题的2019年国家网络安全宣传周在全国范围的展开, 这是“坚持以人民为中心”的思想在网络空间安全领域的具体呈现,集中体现了我们党服务人民的根本宗旨, 维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与。成功防御网络攻击, 建立强大的网络安全意识文化是关键。

我们的优势

以真实案例说话

信息安全意识培训(ISAT)团队具有丰富的项目实战经验、行业经验、攻防实施案例,了解黑客攻击手段及相应的企业防护措施。

意识生命周期化

针对企业的信息安全问题及员工问题,为企业提供完整的培训方案,兼顾企业所有员工在意识评估过程出现的问题,不留安全死角。

定制岗位化培训

通过意识评估,发现企业及员工信息安全薄弱点,以培训大纲为基础,制定具有针对性的培训计划及方案,提升企业全员信息安全意识,避免人为信息安全事件的发生。

信息安全意识

(ISAT)培训价值

1

通过培训、工具检测、题目检测等方式来提高企业员工安全意识,帮助企业打造网络安全生态,建立完善的企业安全管理制度。

2

建立企业员工对网络安全的正确认识与企业规范的管理制度,帮助企业规范员工日常行为,使员工深刻认识网络安全的重要性并按照制度进行工作。

3

从安全角度培养企业员工网络安全素质,提升企业整体安全水平,使企业安全防护能力在现有基础上得到最大化提升,持续良性发展,避免不必要的损失。

4

通过考试由国家网络空间安全人才培养基地颁发《信息安全意识培训证书》。

信息安全意识(ISAT)培训种类

移动终端安全

桌面终端安全

环境与设备安全

信息安全基础

数据与隐私保护

互联网安全应用

网络攻击与防护

课程框架结构

ISAT知识体系使用组件模块化的结构,分为知识域、知识子域两个层次。

知识域:属于同一技术领域的知识内容构成的相对独立的知识集合。

知识子域:是对知识体进一步分解细化形成的完整的知识组件,由一至多个具体知识要点构成。

ISAT知识体系由信息安全基础、环境与设备安全、桌面终端安全、移动终端安全、互联网应用安全、隐私及数据安全、网络攻击七大知识域组成。

信息安全基础
环境与设备安全
互联网应用安全
桌面终端安全
移动终端安全
网络攻击
隐私及数据安全

考试试题结构

单选题100道,每题1分,70分以上为通过

教程大纲

一、信息安全基础

1.信息与信息安全

了解信息及信息安全的基本概念;

了解信息安全属性及保密性、完整性及可用性的概念;

了解真实性、可追溯、抗抵赖等其他属性的概念。

2.网络空间安全

了解网络空间、网络空间安全等基本概念;

理解网络空间是第五空间的定义;

了解网络空间安全防护与网络战的概念;

了解国家网络空间安全战略;

了解关键信息基础设施保护的概念。

3.网络安全法治建设

了解网络安全法出台背景;

了解网络安全法中名词、网络安全法内容概要;

了解网络安全法中个人信息保护要求;

了解刑法283、284、285、286、287、保密法、国家安全法中与网络安全相关条款及要求。

二、环境与设备安全

1.办公环境安全

了解办公区域访问控制的概念;

了解门禁失效、门卡外借、人员尾随等缺乏安全意识导致访问控制失效的问题;

了解第三方人员及内部非项目相关人员带来的信息安全风险;

了解办公用计算机终端、打印机等设备非授权访问带来的信息泄露等安全风险;

2.移动办公安全

了解窃听、偷拍等安全风险及防范注意事项;

了解无线接入、有线接入安全风险及注意事项;

了解笔记本电脑、移动终端的物理安全防护注意事项;

了解存储介质分级分类使用管理等安全保护措施。

三、桌面终端安全

1.恶意代码防护

了解恶意代码的概念;

了解文件感染、U盘传播、网页挂马、邮件传播、系统漏洞等恶意代码传播的方式及防护措施;

了解恶意代码安全防护措施及注意事项。

2.windows系统安全设置

了解windows系统安全补丁更新设置;

了解账号及口令安全设置要求;

了解windows安全中心设置以抵抗病毒及其他安全威胁;

了解如何关闭自动播放功能以防御U盘病毒传播;

了解常用的windows系统安全策略设置。

3.Windows系统安全使用

了解如何设置系统备份及如何使用备份进行还原;

了解屏保密码、离开自动锁定等物理安全防护意识的重要性;

了解系统数据加密作用及如何使用加密保护文件;

了解软件获取渠道安全性及微软商店、软件官网等可靠的软件获取渠道;

了解软件兼容性、签名等安全概念。

四、移动终端安全

1.移动终端系统

了解移动终端在个人信息安全中的重要性;

了解移动终端存在的盗窃、丢失等安全风险及防护设置;

了解移动终端身份识别(指纹、人脸、密码、手势)安全风险及安全防护措施;

了解伪基站、短信诈骗等针对移动终端的攻击方式及安全防护措施。

2.APP安全

了解APP存在的安全风险;

了解安全应用商店的概念;

了解应用权限管理的重要性;

了解应用安全认证及安全标识的概念。

五、隐私及数据安全

1.隐私保护

了解隐私保护的概念及我国隐私保护的要求;

了解公开渠道、非法窃取、合法收集、无意泄露等隐私泄露的渠道;

了解隐私保护的心态、意识和行为。

2.数据安全

了解数据安全的重要性;

了解如何使用数据加密来保护数据避免泄露;

了解如何对数据进行粉粹以彻底清除数据避免恢复数据;

了解数据备份的重要性及方法。

六、互联网应用安全

1.Web安全

了解网页挂马、钓鱼攻击等Web使用中的安全风险;

了解Cookie、密码管理等浏览器带来的安全风险及应对措施;

了解如何对浏览器进行安全设置以降低安全风险。

2.电子邮件安全

了解电子邮件存在的明文传输数据、缺乏严格认证等安全风险;

了解垃圾邮件、钓鱼邮件等针对电子邮件应用的攻击;

了解电子邮件客户端安全配置及电子邮件的安全使用。

3.即时通讯与社交媒体

了解即时通讯使用过程中面临的安全风险及安全使用常识;

了解社交媒体使用中的安全风险及安全常识。

七、网络攻击

1.社会工程学攻击

了解社会工程学攻击的概念及在网络安全中的重要性;

了解社会工程学在网络攻击中的直接应用;

了解社会工程学在网络攻击中间接应用;

了解如何树立良好安全意识以应对社会工程学攻击。

2.账号密码安全

了解针对登录密码的破解的概念及防护措施;

了解撞库攻击的概念及防护措施;

了解设置安全登录密码的方法及技巧。