一、网络安全与信息化建设——形势与认知

1、****在全国网络安全和信息化工作会议上着重强调

网络安全和信息化是一体之两翼、驱动之双轮

没有网络安全就没有国家安全，没有信息化就没有现代化

加快构建关键信息基础设施安全保障体系

2、网络安全法解读

3、等级保护制度解读

4、护网行动的背景及要求

1)、认清形势，提升站位，切实增强责任意识

全面排查安全隐患

提升关键信息基础设施安全防御能力

2)、精心组织，确保安全，稳步推进攻防演习

3)、以攻促防，查漏补缺，筑牢网络安全防线

4）演习要求

演习事先不通知

攻击源、攻击目标、攻击手段不明确

以防攻击、防破坏、防泄密、防重大网络安全故障为重点

5）演习目的

**护网行动发现问题

引领企业进行网络安全建设

6）护网行动的规则及防护技巧

二、信息安全基础

什么是信息？

案例分析：公司的信息都在那里？

什么是信息安全？

信息安全目标

对信息安全的正确认识

三、信息安全风险因素分析

**一些具体数据和例子，使全体员工了解目前国际国内在不同领域的信息安全相关形势，以及信息安全对于企业的重要意义。

安全事件

安全漏洞

恶意代码

黑客入侵

网页改写

系统瘫痪

垃圾邮件

WEB安全

移动威胁

网络犯罪

数据泄露

攻击源

外部监管

四、网络攻击常用手段解析

1.密码破解

2.网站渗透

3.ddos攻击

4.系统入侵

5.网络钓鱼

四、网络安全技术解析

1.密码技术

2.系统安全

3.网络安全

4.防火墙

5.ids

6.防病毒系统

7.云安全

8.态势感知技术

9.零信任技术

10、可信计算技术

六、培养员工信息安全意识提升信息安全防范能力

1.**制度强化安全意识

2.提升个人电脑安全方法

3.临时离开要锁屏

4.使用强口令（口令的重要性，如何设置一个安全的口令）

5.文件要加密（常见的办公软件加密机巧）

6.电子邮件安全

7.QQ等通讯软件和社交网络的安全

8.浏览器的安全和选择

9.U盘隐患和安全

10.社会工程学（警惕人的欺骗）

11.软件下载安全

12.网络钓鱼的危害和防范

13.手机安全

14.计算机病毒防范

15.木马程序防范

16.云应用及安全

六、企业网络安全与信息化建设——措施与要求

1、如何抓好在办公自动化信息建设中抓好信息安全

加强信息化应用中人员的安全意识

严格划分不同工作人员的权限

严格设定各种信息资源、设备资源的使用权限

完善认证授权、授权的技术控制手段

采用分布授权、集中控制的安全策略

2、加强内、外网网络建设的安全性

（1）、加强对外安全防护

保证内部办公网和互联网的物理隔离

在公用信息平台的核心建设中严格采取内、外网两套设备、两套网络布线系统的方案

在实际工作中要尽量保证所有计算机只能**一个出口与外网通讯

软件上选用网络监测系统、入侵监测系统、网络恢复系统、病毒防治系统

（2）、加强内部安全防护

3、建立一套网络安全措施

加强信息安全的制度建设

加大信息安全的管理力度

加强信息保密知识的宣传工作

4、严格日常管理

计算机实行分网管理

严格区分内网和外网

合理布线，优化网络结构

加强密码管理

IP 管理

5、加大网络安全建设投入

邀请专家授课辅导

聘请计算机专业人员加强网络安全管理

各单位落实专人管理，责任到人

更级换代网络防护系统