信息安全培训讲义
- 格式:pptx
- 大小:1.27 MB
- 文档页数:53


1 信息写作培训讲义提纲
一、信息是什么
信息就是工作的重要动态,是各级领导进行工作思考与决策的重要基础和依据,有如人的“眼睛”和“耳朵”一样重要。一般来说,我们这里所讲的信息,主要是指反映党委、政府的工作情况的信息稿件,是有组织、有目的、有计划地收集、整理和反馈工作的信息,是伴随领导活动需要、为领导决策服务的专门性工作资料。
信息是一种特殊文体,它与机关公文、调研报告、总结材料、新闻稿件既有联系又有着明显的区别。与机关公文相比,它们的共同点是的政治性、政策性都很强,但在格式、要素、用途等方面却有很大的不同;与调研报告相比,它们都需要进行大量的调查研究和收集整理,但是在素材使用、分析问题、对策建议等方面,信息比调研报告更加简练,观点也更加明确;与总结材料相比,都需要对工作进行总结、概括和提炼,但信息更侧重于反映某一个或某一方面的问题,而工作总结却往往是力求全面,尽可能地面面俱到;与新闻报道相比,信息也需要有新闻敏感,反映工作中的新情况、新经验和新问题,但侧重点和体裁又不尽相同:新闻主要是引起公众的关注,反映社会关注的热点,并且向社会公开;而信息主要是反映领导关注的问题,限于内部掌握,但新闻的有些东西很值得学习借鉴,比如选题角度、新闻敏感、看问 2 题的视角等。例如,人咬狗是新闻,但不是信息。信息和新闻作品是“双胞胎”。相比之下,信息比新闻中的消息在选材上要求更严肃、更典型、更重要:主题上更鲜明、更有指导性;表述上更准确、更细致。与新闻体裁中的通讯、小故事类相比,其写作手法基本一致。信息与领导讲话和典型经验材料相比,区别要大一些,主题更集中,侧重在一个方面,不是大而全的面面俱到;使用叙述性文字表达,一般不用夸张式的描写形容。
信息主要有四个方面的作用:一是具有为领导决策的参谋助手作用,信息贯穿于领导决策的全过程。二是对政策落实和工作部署情况的监测作用,信息是沟通各级各部门工作情况的重要载体,也是领导掌握情况、指导和控制工作的有效手段。三是对社情民意的反馈作用,信息可以说是各级领导掌握下情和大局趋势的“晴雨表”。四是对倾向性和苗头性问题的超前预测作用,信息是领导处理问题的“预警器”。
信息安全培训
信息安全培训(information security training,ist)服务,是安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过ist服务,金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
ist服务的实施对象是客户组织中不同层次的信息安全相关人员,通常被分成一般用户、技术管理员和操作人员、管理决策人员。
依据不同的人员层次(信息系统的普通用户,信息和网络系统的管理员,信息安全主管和管理层),ist服务设置了5类培训内容:
安全意识培训:面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
安全技术培训:面向组织的网络和系统管理员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的最高管理层和信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
专项安全培训:向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目,包括以下类别:
黑客攻防技术培训:时间是络和系统管理员、安全管理员、安全操作人员等,目的是提升组织辨别并处理黑客攻击事件的能力,为有效应对攻击做好准备。LOcAlhosT内容主要包括:tcp/ip协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。
bs7799标准培训:2天基础课,5天主任审核员培训课程。bs7799是国际上最为流行的信息安全管理标准,大有与当年iso9000系列标准一样风光之势,是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、it部门负责人及安全管理人员,目的是让其充分理解并掌握bs7799标准的核心思想和主要内容,并学会从最高层次全面考虑信息安全问题的思维及行为习惯。
注册信息安全专业人员培训教材应包含以下内容:
信息安全基础知识:涵盖信息安全的定义、目标、风险、威胁和攻击的类型。同时介绍信息安全法律和法规,并说明其在信息安全方面的应用。
信息安全技术:包括加密技术、网络安全技术、访问控制技术、身份认证和授权、数据保护和防护技术等。
网络安全管理与审计:包括安全政策和规程制定、安全漏洞评估和管理、事件管理、风险评估和管理、合规性审计等内容。
组织安全与风险管理:内容包括信息安全组织、信息安全管理体系(ISMS)、企业风险管理等,学生应该能够领会这些概念,知道怎样组成一个有效的并符合国际标准的信息安全管理系统。
应急响应计划:要求学生了解事故响应和灾难恢复计划设计和实施的基本原则,以及如何预防、发现和应对网络安全事件。
社交工程和恶意软件:该模块将介绍社交工程,包括各种欺骗手段。此外,还将介绍不同类型的恶意软件,了解其攻击、感染和防护原理。
个人信息保护:跟随个人信息保护法律的发展,学生应该能够掌握有关个人信息保护的规则和最佳实践,了解如何处理个人数据并保护其机密性、完整性和可用性。
讲义练习2信息获取信息安全[答案]
第⼆章《信息获取》知识点2、1信息获取的⼀般过程
信息获取的⼀般过程是:定位信息需求,选择信息来源,确定信息获取⽅法、获取信息,评价信息1、定位信息需求——信息需求表现在:(1)、时间范围(2)、地域范围(3)、内容范围
2、选择信息来源信息来源分类:
4、评价信息——评价信息的依据是(先前确定的信息需求)
2.2 信息的安全与保护
1. 威胁信息安全的常见因素
⼈为的⽆意失误;⼈为的恶意攻击;软件的漏洞和“后门”;计算机病毒的侵害.2.病毒的概念:指编制或者在计算机程序中插⼊的破坏计算机功能或者毁坏数据,影响计算机使⽤,并能⾃我复制的⼀组计算机指令或者程序代码。3.病毒的特征:潜伏性、隐蔽性、传染性、爆发性、破坏性。
4.计算机病毒的传染途径:移动存储设备(磁盘、移动硬盘、U盘、光盘),⽹络应⽤(电⼦邮件,在线聊天,⽂件下载)
5.计算机感染病毒后的现象
(1)打开程序的时间⽐平时长,运⾏异常
(2)磁盘空间突然变⼩,或系统不能识别磁盘设备
(3)有异常⼯作,如突然死机⼜⾃动重新启动
(4)访问设备时有异常现象,如显⽰器显⽰乱码等
(5)程序或数据⽆故丢失,找不到⽂件等
(6)⽂件的长度发⽣变化
(7)发现⼀些来历不明的隐藏⽂件
(8)访问设备的时间⽐平时长,如长时间访问磁盘等现象
(9)上⽹的计算机出现不能控制的⾃动操作现象等
(10)机器发出怪声等6. 计算机病毒的预防措施
(1)对重要的数据定期进⾏备份,如使⽤ghost等⼯具软件或刻录成光盘;
(2)不适⽤来历不明的软盘、光盘;
(3)不⾮法复制别⼈的软件;
(4)对⽹络上下载的各种免费和共享软件,要先进⾏查杀病毒后再安装使⽤;
(5)要谨慎处理收到的电⼦邮件附件;(6)在QQ聊天时接收到的⼀些⽹址和⽂件最好不要直接打开。
(7)安装杀毒软件和防⽕墙(扫描磁盘,查杀病毒、加强访问控制)。7. 常⽤的信息安全防护⽅法
(1)增强安全防范意识。时常关注信息安全⽅⾯的信息,访问⼀些著名的⽹络安全站点;(2)禁⽤不必要的服务。可以使⽤系统提供的管理⼯具或⼀些⼯具软件等;