网络安全法
网络安全法第六条、第十九条、第二十条对安全意识培训的要求。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
随着互联网时代的到来,云计算、大数据、物联网等新技术的持续演进,网络安全形势变得尤为严峻。网络安全问题层出不穷,给政府、企事业单位带来的风险级别升高,挑战前所未有。在应对国家级网络安全攻防实战演练中,即使拥有先进的技术手段、优良的厂商设备,但如果员工网络安全意识缺乏,极有可能带来重大的安全风险,所以加强全员网络安全意识,是所有单位有序完成实网攻防演练必不可少的一项工作。
《实网攻防安全意识解决方案》通过场景化实网攻防案例演练分析,结合线上视频教学、场景演练、物料宣贯和线下定制化培训等多种方式帮助企业提升全员网络安全意识;同时通过积分系统和任务系统对学员的学习、测试、操作、演练等行为进行记录,让企业安全意识教育可度量。
网络安全法第六条、第十九条、第二十条对安全意识培训的要求。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
国家支持开展数据安全知识宣传普及,形成全社会共同维护数据安全和促进发展的良好环境。
国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
个人信息保护法第五十一条、六十一条对安全意识培训的要求。
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失: (一)制定内部管理制度和操作规程; (二)对个人信息实行分类管理; (三)采取相应的加密、去标识化等安全技术措施; (四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训; (五)制定并组织实施个人信息安全事件应急预案; (六)法律、行政法规规定的其他措施。
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责: (一)开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作; (二)接受、处理与个人信息保护有关的投诉、举报; (三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果; (四)调查、处理违法个人信息处理活动; (五)法律、行政法规规定的其他职责。
网络安全等级保护第二十三条对安全保密教育的要求。
第二十三条 从事信息系统安全等级测评的机构,应当履行下列义务: (一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果; (二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险; (三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
关基条例中对于组织网络安全培训的职责要求。
第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责: (一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划; (二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估; (三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件; (四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议; (五)组织网络安全教育、培训; (六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度; (七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理; (八)按照规定报告网络安全事件和重要事项。
数据显示,员工网络安全意识薄弱正在成为企业面临的最大风险,忽视网络安全意识教育,可能导致企业名誉和利益受损。员工只有了解网络安全意识,才能全面贯彻企业安全准则,从而养成好的习惯,有效保障企业和组织的安全。
企业想提升员工网络安全意识,但缺乏有效的培训计划,导致培训无法落实;或者培训方式比较陈旧,不容易被员工接受。
企业花费大量人力、物力组织培训,但培训效果无法量化,难以形成闭环。
传统培训方式比较单一,且周期性不长,往往是培训过后容易遗忘,难以贯彻到工作、生活中。
通过调查问卷,邮件钓鱼等手段综合评估组织机构员工网络安全意识状况并生成意识评估报告,为提升人员安全意识提供决策依据。
提供与网络安全意识宣传相关的创意文化产品,包括宣传展板、画报、海报、日历、漫画长图等,方便客户不断地开展内容丰富、生动活泼、形式新颖的网络安全宣传工作。
通过多个典型的社会工程学攻击案例,现场展示攻击工具、模拟攻击场景、演示攻击过程、解密攻击原理、教导应对措施,提高员工抵御社会工程学攻击的意识与能力。
以防范网络钓鱼攻击为目标,向员工分发邮件钓鱼、短信钓鱼等典型的钓鱼攻击训练体验样本,对员工进行体验式、实战式的模拟训练。
提供网络安全意识相关的知识学习、考试、竞赛、小游戏等 “ 一站式 ” 在线服务,并通过积分员工学习、测试、演练等行为,让企业安全意识教育可度量、可视化。
随着互联网时代的到来,云计算、大数据、物联网等新技术的持续演进,网络安全形势变得尤为严峻。网络安全问题层出不穷,给政府、企事业单位带来的风险级别升高,挑战前所未有。在应对国家级网络安全攻防实战演练中,即使拥有先进的技术手段、优良的厂商设备,但如果员工网络安全意识缺乏,极有可能带来重大的安全风险,所以加强全员网络安全意识,是所有单位有序完成实网攻防演练必不可少的一项工作。
人员的网络安全意识是网络安全的重要部分,一直难以准确量化。网络安全意识测评系统使用理论+实践的方式对测评人员进行模拟考核和攻击,详细记录人员行为并进行统计分析,生成个人网络安全保密意识行为报告,准确掌握人员安全风险状况,为提升人员安全意识提供决策依据。结合组织管理能力问卷调查、人员知识考核等方法可综合评估组织机构人员网络安全意识状况。
i春秋网络安全宣传周服务是面向高端企业、政务机构推出的安全周主题定制化服务。i春秋提供贯穿整个安全周周期的一站式服务,通过平台教学、活动策划、物料宣导等形式,联动线上及线下,统筹多个办公区域,进行安全周主题相关的安全意识宣贯,最大程度使员工沉浸式感知安全氛围,增强员工知识面和防护技能,最终提升全员安全意识综合能力。
研究数据表明,网络安全事件的产生,大部分都是由于业务人员安全意识缺失所造成的,“人”在安全事件中的占比是十分高的。只有全面提升各个岗位人员的安全意识与安全防护能力,将常态化、体系化的安全教育贯穿整个网络安全意识教育和专业技术技能提升的各个环节,调动全体员工积极参与安全意识和专业技术技能提升工作中来,培养安全习惯,强化安全基因,才能全面的提高整体安全实力。
丰富的内容库,包含上千道测评题目,上百个模拟场景,可为不同行业、不同岗位提供多样性的、针对性的测评场景。
提供网络安全意识宣传相关的物料类产品,包括宣传展板、海报、易拉宝、知识手册等,全方位的将网络安全意识融入到工作、生活中,潜移默化的改善不安全行为。
基于生活化的场景, 将“风险、原理、解决方案”的认知“小回路”融于体验产品之中,帮助用户形成正确的、辩证的、全面的认知,不仅要“看得懂”,更要突破“重防范、重解决”的难关,拉近与网络安全的关系。
通过图表和数据表多维度进行呈现,让管理者可清晰了解网络安意识培训效果。