|
|
O4sec的安全理念 |
安全是个过程
我们认为,安全是个过程,安全不是产品,也不是技术,它是一个汇集了硬件、软件、网络、人以及他们之间互相关系和接口的系统,如果把这些因素比喻成链条的每个环节,那么决定这个链条强度的是其中最脆弱的那个环节的强度。从专业角度来看,信息安全是一个循环往复的过程,需要不同层次的人的参与和协作。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以信息安全培训是最能有效利用现有资源和技术、见效最快、改进最显著、成本最低的信息安全管理措施。 |
|
| 作为国内最优秀的信息安全培训内容开发机构,O4sec为国家信息化安全教育认证(ISEC)项目和信息产业部网络与信息安全培训考核(NISE)项目设计了领先业内的信息安全培训体系。这些工作使得O4sec所具备的对信息安全和教育的理解水平、信息安全教育经验和师资力量,是其他任何培训机构所不能比拟的。
|
|
|
培训目标 |
| |
| 对一个组织实施有效的安全管理并对其信息资产进行保护,是需要所有员工的切实参与和积极配合的,要让每个员工做到这一点,就需要他们具备一定的安全知识,从而进一步理解安全的重要性,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训专为政府、行业、企业及各级组织进行全面的员工安全意识普及和教育量身定制,针对的是最一般性的工作所需。本培训着重案例分析、培养安全习惯、提升组织整体的安全认知水平。要让培训学员通过培训清楚的认识到,作为网络信息系统的基层使用者,自己的操作对整个系统安全的重要性,从而培养良好的安全操作习惯,在保护本机安全的同时能够积极、主动的配合组织的信息安全管理,最终达到提升组织信息系统安全性的目标。 |
|
本课程的具体目标包括 |
培训对象 |
培训内容 |
|
|
建立对信息安全的正确认识 |
|
了解信息安全的基本原则和惯例 |
|
清楚可能面临的威胁和风险 |
|
|
养成正确的安全操作标准 |
 |
提升组织整体的安全性 |
|
|
|
政府部门、企业、行业及各级组织信息系统的使用者 |
|
组织信息系统管理者 |
| |
组织信息系统操作和维护人员 |
|
以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。 |
|
| |
信息与信息系统安全 |
| |
操作系统安全 |
|
病毒防范 |
|
电子邮件的安全 |
|
|
QQ的攻击与防范技巧 |
|
|
桌面防火墙 |
|
|
网络电子犯罪的基本类型及防范方法 |
|
| |
