1、1网络信息安全培训白皮书重庆至善知本文化传播有限公司重庆至善知本文化传播有限公司 2018 年度核心业务推介2信息安全培训服务综述重庆至善知本文化传播有限公司与北京天融信公司合作,独家代理重庆地区,信息安全培训服务项目。依托天融信在信息安全领域的优势技术、专业人才和过硬设备,以传授知识、注重实践、适应职业发展为导向,推出了四大业务:意识培养、认证培训、专项技能提升以及教学实训环境,为个人、企业和院校提供多元化、标准化、知识与实践并重的信息安全培训。经过18年的信息安全培训从业积淀,中心拥有雄厚的师资力量,持有CISSP、CISA、CISP、ISMS 、CCIE Security、NSACE等信
2、息安全相关国际/国家认证资质。为十多万用户提供了各种形式的安全培训,中心已经和中国信息安全测评中心、中国信息安全认证中心、(ISC)2 、互联网专家协会(AIP)、国际互联网证书机构(ICII )、国际Webmaster协会等多家单位建立了良好的合作关系。信息安全意识培训及配套服务最近几年,国内众多组织单位,都对人员的信息安全综合能力培养非常重视。其中,对信息安全意识培训需求旺盛。越来越多的组织、单位、企业将信息安全意识培训作为提高自身信息安全水平的一个必要手段。我们除了以往传统的根据课件面对面授课方式以外,在倡导信息安全意识方面实行多样化教育,利用宣传画册、海报、Flash动画、电脑桌面主题
3、及屏保、台历等手段和方式进行安全意识实时提醒与教育。这种因地制宜的创新培训理念和方式,先后被多家重庆至善知本文化传播有限公司 2018 年度核心业务推介3政府部门、企事业单位的客户所采用,并且受到客户的高度好评和赞誉。信息安全培训中心根据大量的客户需求调研分析,并结合自身在信息安全培训领域极为丰富的经验,以原有的信息安全意识授课教学产品资源为基础,开发了一系列形式新颖、活泼,使用灵活,效果极佳的一系列信息安全意识教育培训产品,其中主要包括以下类型:购买方式:1. 主项目产品(培训讲座、FIASH动画、安全手册)可单独购买。2. 副项目产品(易拉宝海报、考察竞赛、微信推送、台历贴纸、主题屏保、主
4、题服装、马克杯、主题礼品)需搭配主项目产品进行购买。信息安全意识培训课重庆至善知本文化传播有限公司 2018 年度核心业务推介4 信息安全意识培训课程,着眼于客 户对提升员工(特别是非信息安全专业技术人员及非IT 领域从业人员)在个人信息安全意识提升方面的迫切需求,将个人信息安全意识的培养提升到关乎单位、组织、企 业的信息安全保障体系建设基石的重要程度。通过本课程学习,使学员能够从不同层级了解国际、国内、单位、个人日常工作生活中面临的信息安全风险,理解个人信息安全意识在整体组织的信息安全保障体系中的重要性,学会如何养成良好的信息安全习惯、具 备正确的信息安全意识,使个人能够依靠自身良好的信息安
5、全意 识与素养支持所在单位的信息安全保障体系建设、理解和遵守企业的信息安全管理制度、维护组织的信息安全和商 业秘密、以及保护个人的信息安全和隐私。 本课程通过对国内外最新信息安全形势的介绍及个人的传统信息安全威胁、在当前移动互联网迅猛发展背景下出现的新威胁隐患的生动介绍,以及面 对各种威胁时,个人 应采取的正确应对方法,使学员在短时间内迅速提升 对信息安全重要性的理解和重视程度,并且了解在工作中 应养成哪些良好的信息安全习惯,保证工作时规避各种信息安全威胁;同时也能够注意在日常生活中可能遇到的风险并加以避免,尤其是在当前以智能手机、移动终端为主流的信息交流应用环境中,学会正确、安全的使用智能手
6、机,能够有效避免移动互联网带来的各种风险与隐患,保证个人的隐私及信息安全不受到恶意攻击与侵害,能 够放心畅享移动互联带来的方便、高效、丰富多彩的应用和生活体验。 课程适合学员对象: 各行政机关、部委、企事业单位中所有需要提升个人信息安全意识、掌握日常工作及生活中防范信息安全风险保护组织及个人信息安全方法的人员课程设计培训形式:脱产(1天)上午9:00-11:301. 信息安全形势2. 传统信息安全威胁3. 信息安全意识培养当前国内外信息安全事态 国外近期信息安全事件一览 国内当前信息安全形式介绍个人常见信息安全威胁讨论 共同讨论:我们身边存在哪些信息安全问题与隐患? 个人面临的信息安全与单位、
7、社会、国家信息安全之间的相互关系个人工作中面临的主要信息安全威胁 个人电脑终端常见完全问题 日常办公网络中的安全威胁 移动存储设备保存资料的安全风险 非电子文档保管、传递面临的风险 办公设备使用存在的安全隐患个人工作中应重点注意的信息安全事项 工作中各种安全威胁的应对措施 日常办公习惯注意事项总结重庆至善知本文化传播有限公司 2018 年度核心业务推介5 严格遵守企业安全管理制度的重要性下午13:30-16:301.移动互联信息安全威胁2.信息安全意识培养(生活中与个人隐私方面)3.信息安全意识要点总结个人生活面临信息安全威胁新趋势传统黑客手段对个人生活中的信息安全造成威胁钓鱼网站继续肆虐邮件
8、犯罪愈演愈烈恶意代码更加隐蔽社会工程诈骗无孔不入个人信息遭泄露与贩卖愈演愈烈个人应对生活中传统信息安全威胁的方法 应对信息安全威胁的防范手段 个人信息安全“十诫 ”移动互联网络成为个人信息安全威胁新重灾区 无线WIFI网络大量被干扰、破解,正常无线网络被中断、监听、蹭网等时有发生 个人智能手机、无线终端应用安全威胁爆发性增长 智能手机主要威胁类型及来源日常应重点注意的保护信息安全事项 尽量不随便透露、提供、发布个人信息 积极维权制止个人信息被违法交易 收发个人邮件注意安全原则 了解域名原理,访问网站注意良好习惯防止被钓鱼 保持清醒的安全意识,让各种社会工程学攻击失效 保护好个人移动互联网设备的
9、安全 增强公民安全意识,促进信息安全法律完善与落实输出结果(可选) 考试实施:根据客户需求,可选择是否安排考试检验学员学习结果。 考试方式:培训结束后,笔试(闭卷) 考试时间:40分钟 试卷形式:由选择、简答两种题型组成。 结果认定:总分100分,60分合格。 培训费用: 培训费: 25000 元(包括电子教材)。 重庆至善知本文化传播有限公司 2018 年度核心业务推介6信息安全意识培训服务报价项目 产品内容 产品规格 价格完整版包含完整的信息安全意识教育知识讲解内容,时长5-6小时¥25000元,1 天(不含讲师异地差旅费)面授课程产品面向所有需要信息安全意识直接授课的客户,特别适合单位、
10、组织、企业希望提升组织内部人员的广大普通职工。涵盖技术人员与非技术人员产品内包含模块:1. 信息安全意识的重要性2. 国内外信息安全形势3. 工作中信息安全意识的培养4. 个人生活中应该具有的安全意识5. 移动网络时代的新安全意识培养6. 行业领域信息安全意识重要性精简版课程内容根据完全版课程精炼内容而成,时长2.53小时。可根据客户需要在现场演示课件中添加logo、替换指定模板。¥15000元,半天(不含讲师异地差旅费)标准版信息安全意识教育动画片共有三套,每套10集,共30集,每集长度1-3分钟。可根据客户需要在动画画面中添加logo、在动画结尾添加指定企业宣传信息、展示企业文化风貌。(详
11、细列表见附件)购买集数10内¥800/集;购买集数11-20¥700/集;购买集数21-30¥600/集;logo/企业形象植入¥200/集动画短片信息安全意识培训动画产品,通过幽默风趣的动画,将工作生活中正确的信息安全行为融于其中,针对在当前信息化社会中广泛使用的网络业务、邮件收发、身份认证、以及对社会工程学威胁的防范知识等众多信息化应用热点,潜移默化的培养学员应该具备的安全意识。产品有助于提升组织内部人员的日常安全意识。主要针对当前企业中占大部分比例的不具备或较少具备信息安全意识的员工可在企业公共区域内多媒体屏幕滚动播放,时刻普及信息安全防护意识,降低培训成本,提高企业信息安全形象。定制版
12、根据客户需求进行设计和制作,协助客户梳理信息安全培训需求,由资深信息安全专家与客户共同研究,为客户量身打造精品动画短片。帮助客户单位获得最适合的信息安全意识教育动画产品。每集1-3分钟分辨率1280x720MP4格式¥20000/集标准版为全彩色,32开,铜版纸印刷, 90页左右¥60/每册知识手册将当前信息化社会中广泛使用的操作系统、网络业务、邮件收发、密码设置、身份认证、以及对社会工程学威胁的防范知识等内容,系统编辑成册,可以让阅读者根据需要系统的学习信息安全知识,不断增强信息安全意识,并且可以作为工具书在需要的时候查阅。适合人群覆盖企业非技术岗位的广大普通职工,特别是各组织、企业、事业单
13、位中较少具备信息安全意识、希望提升自身安全意识的人员。方便随时翻阅和对员工进行培训,也可参考书中内容进行企业信息安全方面规章制度的制定定制版根据客户需求进行编写和设计,可按照客户的总体需求,由资深信息安全专家为客户编写纲要、搜集素材、精心编写、编辑排版,并可根据客户需要代为印制成册,帮助客户单位编写出最适合自身的经典信息安全意识教育手册。 32开,不少于90页。可根据客户需要进行尺寸和页数的调整。设计费:20000(不含印制费用,如需代印制,具体印制价格将根据客户需要的数量、当时市场印制成本等因素而定)学习测验通过大量信息安全意识练习题,帮助客户单位所属员工提高信息安全意识、掌每一期练习、测试
14、学习时间周期为6个月,按参加学习的学员人数及是否安排学习账号:¥50/人/每期重庆至善知本文化传播有限公司 2018 年度核心业务推介7信息安全意识培训短片详细列表平台 握相关信息安全知识,并可安排专门的考试,实时反馈考试成绩,检验学员的学习成果。有效帮助客户提高或掌握员工的信息安全意识水平、进行先进的量化管理控制。考试收费。学习周期内,学员使用系统进行练习、学习的时间及次数不受限制。考试安排设定:¥500/每期日常办公安全: 1出差前的邮件设置2工卡妥善保管不乱放3办公桌面环境与信息安全4写在便签纸上的密码5勿用USBWIFI 来扩充公司网络6勿通过个人手机进行内网外联7电话泄密防范8电话诈
15、骗防范9移动存储设备的恶意代码防护10防止纸质文件的泄密11防止移动存储设备泄密12无线路由器的安全保障13离开时要锁定或退出计算机终端个人电脑的安全: 14.这样的口令要不得15.设置弱密码的危险性16.创建强口令17.保持软件版本最新18.保持软件防火墙开启很重要19.不要禁用防病毒软件防范社会工程学: 20.套取用户名和密码21.根据个人信息猜测密码22.防止视频、拍照泄露机密信息23.公共场所防信息泄漏个人信息安全保护 24.个人信息保护对于所在企业的安全意义25.把握社交媒体发布信息尺度26.移动应用安全小心下载27.二维码安全28.地铁机场的无线安全使用外出工作安全防护: 29.公
16、共场合电话交谈30.防范公共场所的窃听31.注意防范重要信息被偷窥32.防止设备、资料失窃泄密重庆至善知本文化传播有限公司 2018 年度核心业务推介8CNITSEC 认证系列培训 中国信息安全测评中心( CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。 注册信息安全员(CISM)、注册信息安全专业人员( CISP)、注册信息安全审计师(CISA) 职业资格是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施相应的信息安全专业培
17、训,培训后考试合格者由中国信息安全测评中心颁发专业资质证书。 天融信是第一个经中国信息安全测评中心授权的信息安全专业人员培训服务提供商,自2002年起,累计为数千名学员提供了 CISM、CISP 及 CISA 专业培训。注册信息安全员 CISM认证介绍 注册信息安全员,英文名称 Certified Information Security Member,简称CISM,是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力
18、。 重庆至善知本文化传播有限公司 2018 年度核心业务推介9认证机构 中国信息安全测评中心负责注册信息安全员(CISM )的咨询和培训管理工作,包括注册信息安全员(CISM)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。 获证条件 获得CISM认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。如未满足条件,会颁发结业证书, 待条件满足后,换发正式证书。 学历 工作经历 本科毕业 6个月工作经历 大专毕业 1年工作经历 以上经历中至少包含6个月从事信息安全相关工作。认证价值 注册信息安全员(CISM)专业培训将为学员提供全面、系统、专业的信息安全保障基础知识
19、和专业技能的学习; 在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估等工作中所需的国家政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理的实践及经验; 在标准和法律法规领域,学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。 CISM 培训适合人员: 网络安全技术人员; 信息安全管理人员; 网络安全技术人员; 信息安全运维人员; 信息安全管理人员; 信息安全审计人员; 信息安全开发人员; 国家机关、企事
20、业单位信息安全工作人员; 其他从事信息安全专业工作的有关人员。 知识体系 (CISM)知识体系规范了注册信息安全员(CISM )考试范围。注册信息安全员(CISM ) 知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类: 重庆至善知本文化传播有限公司 2018 年度核心业务推介10关于考试 考试方式:培训结束后最后一天笔试(涂写答题卡) 考试时间:2个小时 试卷形式:试卷一份,总共100 道单选题,每题1分,满分为100分,得到70分以上(含70分)为通过。 结果认定:考试合格 ,由中国信息安全测评中心颁发CISM 认证证书 关于培训 CISM 专
21、业培训服务: 提供一站式培训、考试注册及证书维续服务; 由业内顶级 官方授权讲师 ( CISI ) 授课; 独有在线习题学习系统,确保课后自查复习; 培训学员在参加天融信其他培训服务项目时可以享有会员优惠。 课程安排 培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),* 具体课程安排见当期培训指南 时间 课程 课程介绍信息安全保障基础 介绍信息安全保障基本知识,信息安全保障框架模型、信息安全保障实践,以及国家信息安全政策法规方面知识。第一天密码及网络安全 介绍密码基本知识、 网络安全防护策略及常见的网络安全产品。 第二天 终端及数据安全 介绍 Windows 7 操作系统和 IE 浏览器、电子邮件即时通讯软件等常见桌面应用的安全配置,介绍个人文件加密、文件粉碎、 数据备份和数据防泄漏等数据保护技术。第三天 恶意代码及网络安全攻防 介绍恶意代码的概念和防御查杀技术, 介绍网络安全攻击与防护的各阶段中相关技术及工具。
