網絡信息安全培訓目錄Contents01是什么？02為什么？03有什么？04做什么？信息安全意識培訓Part01信息安全意識是什么?信息安全意識信息安全意識就是能夠認知可能存在的信息安全問題，預估信息安全事故對組織的危害，恪守正確的行為方式，并且在信息安全事故發生時采取的正確的應對措施。信息安全意識培訓Part02為什么培訓信息安全意識?信息安全意識·清楚可能面臨的威脅和風險·建立信息安全的敏感意識和正確認識·遇到信息安全事件時采取正確的方式與方法·在日常工作中養成良好的安全習慣·遵守各項安全策略和制度信息安全意識培訓Part03信息安全有什么？信息安全包含電腦鎖屏紙質文件正版軟件計算機故障出差旅途手機通訊兩方面進行網絡信息安全意識培訓工作篇生活篇工作第一步：走進公司大門，作為進入辦公區域的第一道防線，可以有效的防范商業間諜或黑客進入后產生的物理風險。然而，當有急事或注意力被轉移的時候，會忘記關門或忘記確認身后是否有人尾隨，隨手關門習慣的養成能有效的將風險扼制在門外。工作篇非自動閉合的大門應注意隨手關門

外部人員進入工作區需登記并全稱陪同坐到工位U盤，因其方便快捷的使用，被方便存儲數據的同時，也成為了各種信息安全事件的高發地。紙質文件不同于電子設備，但也會涉及到信息安全的泄露。工作篇

使用過的U盤應妥善存放，避免資料的泄露和病毒木馬的植入禁止隨意放置或丟棄含有敏感信息的紙質文件復印或打印的文件及時取走，避免信息泄露

離開工位時，含有機密信息的資料鎖入柜中，并對計算機進行鎖屏安全小貼工作環境與物理安全工位，是一天中在公司停留時間最長的位置，也是最容易發生信息事故的位置。未鎖屏的電腦、沒放好的

U盤、攤開放的筆記本、準備報銷的發票、剛打印的業務文件...信息泄露威脅無處不在，信息安全防護也不單指電子設備，物理環境也同樣需要引起重視，提高安全防范意識。計算機：系統和軟件互聯網作為第五大媒體已經越來越多的融入人民的生產生活中，2020年以來，工作、教育對于網絡的依賴性更強，網絡帶來的信息安全風險也不容小覷。工作篇應安裝殺毒軟件，隨時打開防火墻

盡量使用官方渠道下載的正版軟件或系統及時檢查系統更新

不私自安裝不明程序，不隨意打開莫名軟件、文件或鏈接Wi-Fi連接Wi-Fi信號具有一定覆蓋范圍，機場、餐廳等公共場所通常都部署了免費Wi-Fi，免費熱點在幫助人們節省流量費用、提高網絡速度的同時，也存在著信息泄露、流量挾持、密碼破解等風險。工作篇

公共場合連接Wi-Fi，要注意周邊提示，接入官方網絡

處理敏感信息或進行移動支付時，盡量不連接公共網絡，而使用4G/5G

在辦公區域，不自行搭建Wi-Fi熱點，不使用密碼共享類APP數據刪除與恢復在進行文件刪除和磁盤清空時，如果僅清空回收站，或者僅使用“快速格式化”功能，由于磁盤上的數據并沒有徹底清除和覆蓋，黑客還可以使用專業工具將其進行恢復。工作篇

養成定期備份數據的習慣刪除單個敏感文件時，使用殺毒軟件自帶的“文件粉碎”功能

保密性要求較高的數據在備份時設定完善的訪問控制機制并存放在安全的地方

謹慎使用各大云平臺自動備份功能，不要上傳敏感數據云儲存安全使用云儲存作為互聯網最常使用的存儲工具，有存儲、讀取、下載等服務，存儲量大，應用簡便，是大眾喜愛的存儲方式，也成為了黑客攻擊的首選目標。密碼破譯、Wi-Fi釣魚以及云盤本身的漏洞，都是“技術賊”攻擊的入口。工作篇

云儲存應用過程中設定時間維度，并及時清理文件

不與他人共享使用，不存儲機密、敏感文件移動端使用時關閉自動備份功能郵件安全電子郵件作為一種通信手段，其重要性和防護日益增加的同時安

全問題也逐漸增多。假冒攻擊、賬號泄露、流量監測、勒索病毒、釣魚郵件，針對郵件的攻擊手段讓人防不勝防。工作篇收發郵件過程中，應確保傳輸通道加密

收到郵件時，核對發件人信息是否正確，并通過其他渠道再和發件人本人確認

收到可疑郵件時，絕對不要打開任何未知文件類型的郵件附件

手機丟失時，謹防郵箱內收到的“查找手機位置的郵件日常不可少：會議安全會議召開時，組織者應確認在場參會人員，特別是在進行人數較多的大型會議時。會議中會使用到梳理、重點、思路、核心數據等，要確保場地的安全性、參會人員的可靠性、知情等級，以確保會議信息不被泄露。工作篇會議組織者現場確認參會人員身份

召開重要會議時，選擇隔音封閉的會議室，并檢查是否存在竊聽、攝像頭等設備會后及時整理會場，確保不遺留資料安全小貼士安全會議≠會議安全會議安全是一件很復雜的事，不止包含秩序、財產、出行、飲食，也有數據安全。外部人員的加入、重要資料的遺留、會后公開的討論都會帶來安全風險。安全會議是保證會議順利進行的前提，會議安全是保障公司數據的重點。外出辦公VPN被定義為通過一個公用互聯網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定隧道，使用這條隧道可以對數據進行幾倍加密，達到安全使用互聯網的目的。工作篇公司內部資料建立內部服務器資源

建立VPN系統，無論員工出差或是在家都能時刻訪問內網資源移動通訊安全移動通訊工具相較臺式機、筆記本等有便攜常用的特點，智能手機、APP的普及也給工作溝通帶來方便的同時，也加大了信息安全、隱私數據泄露的風險。越來越多的黑客專門針對移動通訊工具研究漏洞并竊取數據。工作溝通的工具和日常社交的工具區分開

手機中安裝移動安全軟件，進行騷擾攔截防范短信電話的詐騙風險

針對重要的平臺，開啟雙因素認證，可綁定常用的手機郵箱APP的權限根據需要進行開通工作篇兩方面進行信息安全意識培訓工作篇生活篇生活篇個人隱私各種軟件APP的注冊登錄對個人信息的使用，使得個人隱私信

息已經成為信息產業中重要的生產資料。廣告投放，定向金融服務，保險，很多廠商都根據收集到的個人信息定向銷售各類產品。但是個人信息的泄露，也讓不法分子有了可乘之機。擴充了不法分子的密碼字典冒充別人注冊各類網上銀行賬號利用網站找回密碼機制，修改泄露信息人的賬號密碼販賣信息人的敏感信息以牟利生活篇培養安全意識，做到不主動透露個人信息，不被利益誘惑泄露個人信息；養成安全習慣，如密碼設置、軟件及時更新、數據備份、不隨意連接wifi、不隨意掃描二維碼；善用法律維權，當發現個人信息泄露的確鑿證據時，積極向監管單位進行舉報。密碼安全我們日常接觸到的計算機、手機開機密碼、郵箱登陸密碼、微信密碼、支付密碼等，實際上是一種簡單初級的身份認證手段，是個人網絡信息安全的一把鑰匙，也是保護個人網絡信息安全的第一步。單一的字符類型，并少于8位最常被人使用的弱口令包含名字、生日、手機號等關聯密碼所有系統都使用相同的用戶名和口令生活篇生活篇口令由大小寫字母、數字、特殊字符的混合體，至少8個字符不使用名字、生日等個人信息和字典單詞不直接把密碼記錄在紙質文件上在輸入賬號、密碼時，留意不被身邊其他人看到定期修改密碼，不勾選網站或其他平臺的保存密碼和一鍵登錄二維碼掃描生活篇掃碼登記、掃碼查詢、掃碼支付，2020年對二維碼應用掀起了一波熱潮，也讓不發分子看到了可乘之機。二維碼的安全隱患問題日趨突出。病毒二維碼取代正規二維碼二維碼被偽造，重復貼碼等二維碼掃描及信息填寫沒有必要不隨意掃描陌生二維碼生活篇掃碼前確認二維碼的來源正規，渠道官方在移動終端安裝殺毒軟件等相應的防護程序，及時提醒有害信息并刪除。APP權限為了保證安全性，在安裝和首次打開APP的過程中，通常會彈出提示要求用戶授予權限。但是，APP需要的是否是全部的權限，被開通的權限是否會有未經同意擅自泄露信息、擅自發送短信的風險，這些是生活中常見的問題，也是目前亟需解決的問題。獲取通訊錄數據并發送短信等擅自錄音訪問好友信息進行廣告推送生活篇生活篇應用程序安裝或首次打開時，認真閱讀APP要求的權限，僅授予必要的權限慎用換臉軟件、或其他上傳個人隱私信息的APP軟件后續使用過程中，如果發現有未打開的權限，可通過設置中權限管理手動授權APP或小程序的詳情頁面，通常可以看到當前被授予的權限，其中敏感權限可進行手動關閉物聯網設備物聯網帶來便利的同時，也給用戶帶來了網絡攻擊和身份盜用、隱私暴露等問題。網絡犯罪分子可利用社會工程學或系統漏洞來遠程訪問設備或對用戶使用造成嚴重破壞。掏出手機與家中的智能設備相連：在夏天提前打開空調，在冬天提前打開加濕器使用攝像頭實時查看家里的情況遠程打開掃地機器人，清掃環境生活篇生活篇在智能設備的選擇上，優先選擇優質高端品牌；在應用中，關注補丁與升級公告，及時修改密碼；定期測試在無操作的情況下，設備是否運轉；建議使用安恒物聯網安全心！!方便亦是威脅《什么鬼！正充電的手機，自動訂了萬元總統套房》《網絡監控有漏洞，家庭攝像機“全曝光”隱私》安全小貼士社會工程學社會工程學是一種通過對目標人心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法。社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密,社會工程學需要搜集大量的信息針對對方的實際情況，進行心理戰術的一種手法。社會工程學是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機密情報。國內的社會工程學通常和人肉搜索進行聯系起來，但實際上人肉搜索并不等于社會工程學。總體上來說，社會工程學就是使人們順從你的意愿、滿足你的欲望的一門藝術與學問地理位置信息地理位置信息安全的泄露主要包含兩個方面生活篇（

LBS）基于位置的服務可以在我們需要的時候提供幫助，但也可能成為壞人的入口；朋友圈視頻中明顯的位置標識，蓄意作案的人可能根據位置跟蹤，或社會工程學對親屬實施盜竊欺詐的行為。自身疏忽手機應用過程中，注意關閉位置定位服務，需要時再打開在未完成的行程時，不發布含有明顯地理標識的照片或視頻社交軟件中，對好友認證提高防范意識，定期整理通訊錄生活篇手機丟失生活篇手機，作為日常使用頻率最高的生活工具，也大大的增加了丟失以及丟失后被盜用信息的可能。手機丟失當丟失的手機落入不發分子手中，他們會想盡辦法的得到甚至修改開機密碼，暴力破解不成，也會應用其他釣魚鏈接等其他方式進行嘗試。生活篇設置開機密碼·指紋識別面部識別

遠程鎖定和擦除等功能·第一時間補辦電話卡·解綁原手機中社交賬號、支付賬號等核心應用·告知家人朋友，避免上當受騙·收到手機找回的郵件要謹慎，預防釣魚郵件電信詐騙網絡詐騙的手段多種多樣，其中電信詐騙是應用最多的詐騙手段。電信詐騙不僅有冒用他人身份這一種詐騙手段、利用惡意鏈接與掛馬頁面，也是一種手段。手機中毒后，黑客通過監聽、截獲短信等方式，結合其他途徑獲得的身份證、銀行卡、支付賬號進行盜刷盜用。生活