網(wǎng)絡(luò)安全意識培訓(xùn)相關(guān)兩份資料

深刻理解習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想2

0

2

1

年

1

月中共中央黨史和文獻研究院編輯的《習(xí)近平關(guān)于網(wǎng)絡(luò)強國論述摘編》由中央文獻出版社出版，在全國發(fā)行?！?/p>

論述摘編》

分

9

個專題，

共計

285段論述，摘自習(xí)近平同志2013年3月4日至2020年11月

23

日期間的講話、

報告、

演講、

指示、

批示、

賀信等一百篇重要文獻。22網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動習(xí)近平網(wǎng)絡(luò)強國思想《網(wǎng)絡(luò)安全法》《密碼法》網(wǎng)絡(luò)安全等級保護制度關(guān)鍵信息基礎(chǔ)設(shè)施保護條例國家戰(zhàn)略十四五規(guī)劃與2035愿景目標(biāo)（網(wǎng)絡(luò)安全保障體系與能力）國家網(wǎng)絡(luò)空間安全戰(zhàn)略國家總體安全觀網(wǎng)絡(luò)安全觀《國家安全法》網(wǎng)絡(luò)安全審查辦法《個人信息保護法》未來：分類分級保護制度？《數(shù)據(jù)安全法》未來：數(shù)據(jù)交易管理制度？未來：數(shù)據(jù)安全審查制度？法律3行政法規(guī)網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動42網(wǎng)絡(luò)安全宣傳周簡介2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。網(wǎng)絡(luò)安全從此上升為國家戰(zhàn)略。為了普及網(wǎng)絡(luò)安全知識，提升人民群眾網(wǎng)絡(luò)安全意識，了解和掌握網(wǎng)絡(luò)安全防范方法，中央網(wǎng)信辦決定，2014年11月舉辦首屆國家網(wǎng)絡(luò)安全宣傳周。2022年國家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯(lián)等部門聯(lián)合舉辦。主題為網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。習(xí)近平總書記曾多次強調(diào)網(wǎng)絡(luò)安全意識的重要性，并對強化網(wǎng)絡(luò)安全意識提出具體要求。53堅持1國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個人信息安全，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益。堅持2要堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)、融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。堅持3要堅持促進發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。堅持4要堅持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護網(wǎng)絡(luò)安全，加強國際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。網(wǎng)絡(luò)安全宣傳周簡介6網(wǎng)絡(luò)安全周主題網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民44通過本次培訓(xùn)，讓您了解到關(guān)于信息安全的重要性。您對于本次培訓(xùn)知識的分享，讓更多的人意識到信息安全的重要性。您的一句提醒，或許就可以避免數(shù)以萬計的財產(chǎn)損失。網(wǎng)絡(luò)安全法律法規(guī)? 2017：《網(wǎng)絡(luò)安全法》? 2019：《網(wǎng)絡(luò)安全等級保護條例》? 2020：《網(wǎng)絡(luò)安全審查辦法》? 2021：《數(shù)據(jù)安全法》? 2021：《個人信息保護法》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護指導(dǎo)意見》4網(wǎng)絡(luò)安全法律法規(guī)4網(wǎng)絡(luò)安全法第三章

網(wǎng)絡(luò)運行安全第二十一條

國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。網(wǎng)絡(luò)安全法律法規(guī)數(shù)據(jù)安全法第三章

數(shù)據(jù)安全制度第二十一條

國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。4網(wǎng)絡(luò)安全法律法規(guī)網(wǎng)絡(luò)安全等級保護等保2.0提出了新的要求

“一個中心、三重防護”通信網(wǎng)絡(luò)安全針對網(wǎng)絡(luò)架構(gòu)和通信傳輸提出了安全控制要求，主要對象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸及網(wǎng)絡(luò)架構(gòu)等，涉及的安全控制點包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證。計算環(huán)境安全邊界稱為安全計算環(huán)境，通常通過局域網(wǎng)將各種設(shè)備節(jié)點連接起來，構(gòu)成復(fù)雜的計算環(huán)境。構(gòu)成節(jié)點的設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)和其他設(shè)備等，涉及的對象包括各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)及其他各類系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)對象等。對這些節(jié)點和系統(tǒng)的安全防護構(gòu)成了“一個中心，三重防御”縱深防御體系的最后-道防線。4區(qū)域邊界安全在現(xiàn)實環(huán)境中往往需要根據(jù)不同的安全需求對系統(tǒng)進行切割、對網(wǎng)絡(luò)進行劃分，形成不同系統(tǒng)的網(wǎng)絡(luò)邊界或不同等級保護對象的邊界。網(wǎng)絡(luò)邊界防護構(gòu)成了安全防御的第二道防線。在不同的網(wǎng)絡(luò)之間實現(xiàn)互聯(lián)互通的同時，在網(wǎng)絡(luò)邊界采取必要的授權(quán)接入、訪問控制、人侵防范等措施實現(xiàn)對的保護，是安全防御的必要手段。安全管理中心是縱深防御體系的大腦，是一個技術(shù)管控樞紐，安全管理中心針對整個系統(tǒng)提出了安全管理方面的技術(shù)控

制要求，通過技術(shù)手段實現(xiàn)集中管理，涉及的安全控

制點包括系統(tǒng)管理、審計管理、安全管理和集中管控。4網(wǎng)絡(luò)安全法律法規(guī)關(guān)鍵信息基礎(chǔ)設(shè)施保護條例第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。-《中華人民共和國網(wǎng)絡(luò)安全法》第二條本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。-《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》網(wǎng)絡(luò)安全法律法規(guī)（八）按照規(guī)定報告網(wǎng)絡(luò)安全事件和重要事項。4第十二條第十三條安全保護措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。運營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制，保障人力、財力、物力投入。運營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。第十四條 運營者應(yīng)當(dāng)設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進行安全背景審查。審查時，公安機關(guān)、國家安全機關(guān)應(yīng)當(dāng)予以協(xié)助。第十五條 專門安全管理機構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責(zé)：（一）建立健全網(wǎng)絡(luò)安全管理、評價考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護計劃；（二）組織推動網(wǎng)絡(luò)安全防護能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險評估；（三）按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎勵和懲處建議；（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；（六）履行個人信息和數(shù)據(jù)安全保護責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護制度；（七）對關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護等服務(wù)實施安全管理；關(guān)鍵信息基礎(chǔ)設(shè)施保護條例網(wǎng)絡(luò)安全法律法規(guī)4第十六條運營者應(yīng)當(dāng)保障專門安全管理機構(gòu)的運行經(jīng)費、配備相應(yīng)的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機構(gòu)人員參與。第十七條運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護工作部門要求報送情況。第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護工作部門、公安機關(guān)報告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、造成較大經(jīng)濟損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，保護工作部門應(yīng)當(dāng)在收到報告后，及時向國家網(wǎng)信部門、國務(wù)院公安部門報告。第十九條 運營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。第二十條 運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對義務(wù)與責(zé)任履行情況進行監(jiān)督。第二十一條 運營者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時報告保護工作部門，并按照保護工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進行處置，確保安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護條例網(wǎng)絡(luò)安全法律法規(guī)公安部〔2020〕1960號文指導(dǎo)意見

強調(diào)關(guān)基保護的運行和實戰(zhàn)?

貫徹實施網(wǎng)絡(luò)安全等級保護制度：定級備案、等級測評、安全建設(shè)、安全檢查等。?

建立并實施關(guān)基安全保護制度：底數(shù)清晰，保護機構(gòu)健全、責(zé)任明確；人員管理、供應(yīng)鏈安全、數(shù)據(jù)安全、應(yīng)急處置等。?

提升安全監(jiān)測預(yù)警和應(yīng)急處置能力：跨行業(yè)、部門、地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測體系和保護平臺。態(tài)勢感知、通報預(yù)警、事件發(fā)現(xiàn)處置能力。預(yù)案、處置機制、應(yīng)急演練；?

形成網(wǎng)絡(luò)安全綜合防控體系：工作機制、防范、監(jiān)督指導(dǎo)和偵察打擊能力，“打防管控”一體化安全綜合防控體系。?

四新要求：新目標(biāo)（構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系）、新理念（三化

–

實戰(zhàn)化、體系化、常態(tài)化）、新舉措（六防

-

動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控）、新高度（國家網(wǎng)絡(luò)安全綜合能力）公安部《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》45兩方面進行網(wǎng)絡(luò)信息安全意識培訓(xùn)工作篇生活篇166工作第一步：走進公司大門，作為進入辦公區(qū)域的第一道防線，可以有效的防范商業(yè)間諜或黑客進入后產(chǎn)生的物理風(fēng)險。然而，當(dāng)有急事或注意力被轉(zhuǎn)移的時候，會忘記關(guān)門或忘記確認(rèn)身后是否有人尾隨，隨手關(guān)門習(xí)慣的養(yǎng)成能有效的將風(fēng)險扼制在門外。

非自動閉合的大門應(yīng)注意隨手關(guān)門

外部人員進入工作區(qū)需登記并全稱陪同工作篇177坐到工位U盤，因其方便快捷的使用，被方便存儲數(shù)據(jù)的同時，也成為了各種信息安全事件的高發(fā)地。紙質(zhì)文件不同于電子設(shè)備，但也會涉及到信息安全的泄露。

使用過的U盤應(yīng)妥善存放，避免資料的泄露和病毒木馬的植入

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件

復(fù)印或打印的文件及時取走，避免信息泄露

離開工位時，含有信息的資料鎖入柜中，并對計算機進

行鎖屏工作篇188安全小貼士工作環(huán)境與物理安全工位，是一天中在公司停留時間最長的位置，

也是最容易發(fā)生信息事故的位置。未鎖屏的電

腦、沒放好的U盤、攤開放的筆記本、準(zhǔn)備報銷的發(fā)票、剛打印的業(yè)務(wù)文件...信息泄露威脅無處不在，信息安全防護也不單指電子設(shè)備，物理環(huán)境也同樣需要引起重視，提高安全防范意識。199計算機：系統(tǒng)和軟件互聯(lián)網(wǎng)作為第五大媒體已經(jīng)越來越多的融入人民的生產(chǎn)生活

中，2020年以來，工作、教育對于網(wǎng)絡(luò)的依賴性更強，網(wǎng)絡(luò)帶來的信息安全風(fēng)險也不容小覷。

應(yīng)安裝殺毒軟件，隨時打開防火墻

盡量使用官方渠道下載的正版軟件或系統(tǒng)

及時檢查系統(tǒng)更新

不私自安裝不明程序，不隨意打開莫名軟件、文件或鏈接工作篇209工作篇219工作篇221Wi-Fi連接Wi-Fi信號具有一定覆蓋范圍，機場、餐廳等公共場所通常都部署了免費Wi-Fi，免費熱點在幫助人們節(jié)省流量費用、提高網(wǎng)絡(luò)速度的同時，也存在著信息泄露、流量挾持、密碼破解等風(fēng)險。

公共場合連接Wi-Fi，要注意周邊提示，接入官方網(wǎng)絡(luò)

處理敏感信息或進行移動支付時，盡量不連接公共網(wǎng)絡(luò)，而使用4G/5G

在辦公區(qū)域，不自行搭建Wi-Fi熱點，不使用密碼共享類APP工作篇2311數(shù)據(jù)刪除與恢復(fù)在進行文件刪除和磁盤清空時，如果僅清空回收站，或者僅使用“快速格式化”功能，由于磁盤上的數(shù)據(jù)并沒有徹底清除和覆蓋，黑客還可以使用專業(yè)工具將其進行恢復(fù)。

養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣刪除單個敏感文件時，使用殺

毒軟件自帶的“文件粉碎”功能

保密性要求較高的數(shù)據(jù)在備份時設(shè)定完善的訪問控制機制并存放在安全的地方

謹(jǐn)慎使用各大云平臺自動備份功能，不要上傳敏感數(shù)據(jù)工作篇2412云儲存安全使用云儲存作為互聯(lián)網(wǎng)最常使用的存儲工具，有存儲、讀取、下載

等服務(wù)，存儲量大，應(yīng)用簡便，是大眾喜愛的存儲方式，也成

為了黑客攻擊的首選目標(biāo)。密碼破譯、Wi-Fi釣魚以及云盤本身的漏洞，都是“技術(shù)賊”攻擊的入口。

云儲存應(yīng)用過程中設(shè)定時間維度，并及時清理文件

不與他人共享使用，不存儲、敏感文件

移動端使用時關(guān)閉自動備份功能工作篇2512工作篇2613郵件安全電子郵件作為一種通信手段，其重要性和防護日益增加的同時安全問題也逐漸增多。假冒攻擊、賬號泄露、流量監(jiān)測、勒索病毒、釣魚郵件，針對郵件的攻擊手段讓人防不勝防。

收發(fā)郵件過程中，應(yīng)確保傳輸通道加密

收到郵件時，核對發(fā)件人信息是否正確，并通過其他渠道再和發(fā)件人本人確認(rèn)

收到可疑郵件時，絕對不要打開任何未知文件類型的郵件附件

手機丟失時，謹(jǐn)防郵箱內(nèi)收到的“查找手機位置”的郵件工作篇安全性升級郵箱擴容郵箱停用員工離職郵箱搬家2714工作篇系統(tǒng)管理員<abcdefg@263>郵件顯示名郵件地址郵箱帳號 郵箱域名電子郵箱收件人的信息由郵件顯示名和郵件地址兩部分組成，而郵件地址又是由郵箱帳號和郵箱域名組成。特別提示：28

顯示名很容易被仿冒郵件的顯示名通常可以由發(fā)件人任意

編寫.騙子們經(jīng)常把郵件顯示名偽裝成：管理員、XX機構(gòu)、XX領(lǐng)導(dǎo)等。

郵箱帳號也可能被仿冒如，真實郵箱是zhangsan@263,

仿冒郵箱卻是zhangsan@qq，不仔細(xì)看很難分辨。所以，收到郵件不能光看顯示名，還要認(rèn)真查看發(fā)件人的郵件地址以及郵箱域名，稍不留心就可能上當(dāng)受騙。15釣魚郵件的目的是誘騙受害者在虛假的登錄頁面上輸入帳號和密碼，進而實現(xiàn)盜號。安全小貼士29釣魚郵件防范辦公郵箱不亂用，到處注冊風(fēng)險多16外出辦公VPN被定義為通過一個公用互聯(lián)網(wǎng)絡(luò)建立一個臨時的、安全的

連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道，使用這

條隧道可以對數(shù)據(jù)進行幾倍加密，達(dá)到安全使用互聯(lián)網(wǎng)的目的。

公司資料建立服務(wù)器資源

建立VPN系統(tǒng)，無論員工出差或是在家都能時刻訪問內(nèi)網(wǎng)資源工作篇3017移動通訊安全移動通訊工具相較臺式機、筆記本等有便攜常用的特點，智能

手機、APP的普及也給工作溝通帶來方便的同時，也加大了信

息安全、隱私數(shù)據(jù)泄露的風(fēng)險。越來越多的黑客專門針對移動通訊工具研究漏洞并竊取數(shù)據(jù)。

工作溝通的工具和日常社交的工具區(qū)分開

手機中安裝移動安全軟件，進行騷擾攔截，防范短信電話的詐騙風(fēng)險

針對重要的平臺，開啟雙因素認(rèn)證，可綁定常用的手機郵箱

APP的權(quán)限根據(jù)需要進行開通工作篇3117工作篇3218兩方面進行信息安全意識培訓(xùn)工作篇生活篇3319生活篇個人隱私各種軟件APP的注冊登錄對個人信息的使用，使得個人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險，很多廠商都根據(jù)收集到的個人信息定向銷售各類產(chǎn)品。但是個人信息的泄露，也讓不法分子有了可乘之機。

擴充了不法分子的密碼字典

冒充別人注冊各類網(wǎng)上銀行賬號

利用網(wǎng)站找回密碼機制，修改泄露信息人的賬號密碼

販賣信息人的敏感信息以牟利3420善用法律維權(quán)，當(dāng)發(fā)現(xiàn)個人信息泄露的確鑿證據(jù)時，積極向監(jiān)管單位進行舉報。培養(yǎng)安全意識，做到不主動透露個人信息，不被利益誘惑泄露個人信息；養(yǎng)成安全習(xí)慣，如密碼設(shè)置、軟件及時更新、數(shù)據(jù)備份、不隨意連接wifi、不隨意掃描二維碼；生活篇3522密碼安全我們?nèi)粘＝佑|到的計算機、手機開碼、郵箱登陸密碼、微信密碼、支付密碼等，實際上是一種簡單初級的身份認(rèn)證手段，是個人網(wǎng)絡(luò)信息安全的一把鑰匙，也是保護個人網(wǎng)絡(luò)信息安全的第一步。

單一的字符類型，并少于8位

最常被人使用的弱口令，如123456，888888

包含名字、生日、手機號等關(guān)聯(lián)密碼

所有系統(tǒng)都使用相同的用戶名和密碼口令生活篇3623生活篇密碼的四項基本原則密碼是所有帳號安全的基本保障，設(shè)置密碼一般需遵守以下原則：

12位以上

數(shù)字+字母+特殊符號

定期修改（建議180天）

支付、社交、郵箱等核心帳號單獨設(shè)密碼動腦時間你能在2分鐘內(nèi)記住下面三個密碼嗎？哪一個密碼最安

全？你知道怎樣構(gòu)造一個又長又好記的密碼嗎？chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4@xiyangyang#yuhuitailang$123特別提示：

帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼

短信驗證碼是一種動態(tài)的密碼，千萬不要告訴任何人特殊口令等情況（例如：gjgw@123QY、Zhangqiang@2022、Qa%1234567890、1qaz2wsx等）。373839404124二維碼掃描掃碼登記、掃碼查詢、掃碼支付，2020年對二維碼應(yīng)用掀起了一波熱潮，也讓不發(fā)分子看到了可乘之機。二維碼的安全隱患問題日趨突出。

病毒二維碼取代正規(guī)二維碼

二維碼被偽造，重復(fù)貼碼等

二維碼掃描及信息填寫沒有必要生活篇4225不隨意掃描陌生二維碼掃碼前確認(rèn)二維碼的來源正規(guī)，渠道官方在移動終端安裝殺毒軟件等相應(yīng)的防護程序，及時提醒有害信息并刪除。生活篇4325生活篇4426APP權(quán)限為了保證安全性，在安裝和首次打開APP的過程中，通常會彈出提示要求用戶授予權(quán)限。但是，APP需要的是否是全部的權(quán)限，被開通的權(quán)限是否會有未經(jīng)同意擅自泄露信息、擅自發(fā)送短信的風(fēng)險，這些是生活中常見的問題，也是目前亟需解決的問題。

獲取通訊錄數(shù)據(jù)并發(fā)送短信等

擅自錄音

訪問好友信息進行廣告推送生活篇4527應(yīng)用程序安裝或首次打開時，認(rèn)真閱讀APP要求的權(quán)限，僅授予必要的權(quán)限慎用換臉軟件、或其他上傳個人隱私信息的APP

軟件后續(xù)使用過程中，如果發(fā)現(xiàn)有未打開的權(quán)限，可通過設(shè)置中權(quán)限管理手動授權(quán)APP或小程序的詳情頁面，通?？梢钥吹疆?dāng)前被授予的權(quán)限，其中敏感權(quán)限可進行手動關(guān)閉生活篇4628物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)帶來便利的同時，也給用戶帶來了網(wǎng)絡(luò)攻擊和身份盜用、隱私暴露等問題。網(wǎng)絡(luò)犯罪分子可利用社會工程學(xué)或系統(tǒng)漏洞來遠(yuǎn)程訪問設(shè)備或?qū)τ脩羰褂迷斐蓢?yán)重破壞。掏出手機與家中的智能設(shè)備相連：

在夏天提前打開空調(diào)，在冬天提前打開加濕器

使用攝像頭實時查看家里的情況

遠(yuǎn)程打開掃地機器人，清掃環(huán)境生活篇4729社會工程學(xué)社會工程學(xué)是一種通過對目標(biāo)人心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會工程學(xué)需要搜集大量的信息針對對方的實際情況，進行心理戰(zhàn)術(shù)的一種手法。社會工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取

情報。國內(nèi)的社會工程學(xué)通常和人肉搜索進行聯(lián)系起來，但實際上人肉搜索并不等于社會工程學(xué)?？傮w上來說，社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問安全小貼士4829492950295129522953295430（LBS）基于位置的服務(wù)可以在我們需要的時候提供幫助，但也可能成為壞人的入口；地理位置信息地理位置信息安全的泄露主要包含兩個方面自身疏忽朋友圈視頻中明顯的位置標(biāo)識，蓄意作案的人可能根據(jù)位置跟蹤，或社會工程學(xué)對親屬實施盜竊欺詐的行為。生活篇5531手機應(yīng)用過程中，注意關(guān)閉位置定位服務(wù)，需要時再打開在未完成的行程時，不發(fā)布含有明顯地理標(biāo)識的照片或視頻社交軟件中，對好友認(rèn)證提高防范意識，定期整理通訊錄生活篇5630生活篇5730生活篇5832手機丟失手機，作為日常使用頻率最高的生活工具，也大大的增加了丟失以及丟失后被盜用信息的可能。當(dāng)丟失的手機落入不發(fā)分子手中，他們會想盡辦法的得到甚至修改開碼，暴力破解不成，也會應(yīng)用其他釣魚鏈接等其他方式進行嘗試。手機丟失生活篇5933生活篇

設(shè)置開碼

指紋識別

面部識別

遠(yuǎn)程鎖定和擦除等功能

第一時間補辦電話卡

解綁原手機中社交賬號、支付賬號等核心應(yīng)用

告知家人朋友，避免上當(dāng)受騙

收到手機找回的郵件要謹(jǐn)慎，預(yù)防釣魚郵件6034電信詐騙網(wǎng)絡(luò)詐騙的手段多種多樣，其中電信詐騙是應(yīng)用最多的詐騙手段。電信詐騙不僅有冒用他人身份這一種詐騙手段、利用惡意鏈接與掛馬頁面，也是一種手段。手機中毒后，黑客通過監(jiān)聽、截獲短信等方式，結(jié)合其他途徑獲得的身份證、銀行卡、支付賬號進行盜刷盜用。

不要點擊短信中的可疑鏈接

及時升級手機系統(tǒng)與應(yīng)用軟件

對疑似套取信息或金錢往來者進行身份核驗生活篇6135身份冒充金錢誘惑有獎活動消費退款網(wǎng)絡(luò)詐騙的手段多種多樣，已經(jīng)形成了一條完整的違法產(chǎn)業(yè)鏈。網(wǎng)絡(luò)詐騙的不發(fā)分子結(jié)成團伙作案，各環(huán)節(jié)互不認(rèn)識但分工寫作、勾連緊密安全小貼士6237切記，切忌！63

使用容易猜測的口令，或者根本不設(shè)口令

將密碼寫在便簽上，貼在計算機旁提醒

開著計算機離開，就像離開家卻忘記關(guān)燈那樣

輕易相信來自陌生人的郵件，并好奇的打開郵件附件

在系統(tǒng)更新和安裝補丁上總是行動遲緩

重要資料未正確銷毀，隨意丟棄在垃圾桶里

只關(guān)注外來的威脅，忽視企業(yè)人員的問題

事不關(guān)己高高掛起，不報告安全事件

口無遮攔，上當(dāng)受騙，泄漏敏感信息38總結(jié)643939安

全

意

識

無論是對個人還是企業(yè)都是一筆寶貴的財富40案例-震網(wǎng)-超級破壞武器，定向攻擊基礎(chǔ)設(shè)施2010年以美國對伊朗的“震網(wǎng)”行動為代表，真正拉開了網(wǎng)絡(luò)病毒作為“超級破壞性武器”，并且改變戰(zhàn)爭模式的序幕。作為完全由代碼組成的網(wǎng)絡(luò)武器，“震網(wǎng)”病毒以伊朗核設(shè)施使用的西門子監(jiān)控與數(shù)據(jù)采集系統(tǒng)為進攻目標(biāo)，通過控制離心機轉(zhuǎn)軸的速度來破壞伊朗核設(shè)施?！罢鹁W(wǎng)”病毒本質(zhì)上是一種利用“零日漏洞”進行攻擊的病毒，也就是0-day，是指軟件中剛剛被發(fā)現(xiàn)、還沒有被公開或者沒有被修補的漏洞。66“震網(wǎng)”病毒潛入伊朗核設(shè)施后，伊朗近1/5、上千臺離心機直接發(fā)生損毀或爆炸，感染了20多萬臺計算機，導(dǎo)致1000臺機器物理退化，并使得伊朗核計劃倒退了兩年。同時也導(dǎo)致放射性元素鈾的擴散和污染，造成了嚴(yán)重的環(huán)境災(zāi)難。離心機是一種高度精密的儀器，通過高速旋轉(zhuǎn)來實現(xiàn)核材料的濃縮提純。低濃縮鈾則可用于發(fā)電，純度超過90%即為武器級核材料，可用于制造核武器。案例-全球歷年關(guān)基網(wǎng)絡(luò)攻擊事件6740案例-俄烏沖突導(dǎo)致全球網(wǎng)絡(luò)對抗加劇6840案例-西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)安全攻擊事件6940案例-滴滴事件702022年7月21日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《行政處罰法》等法律法規(guī)，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。央企的網(wǎng)絡(luò)安全事故會直接影響到企業(yè)負(fù)責(zé)人2017年8月15日中共中央批準(zhǔn)

中共中央辦公廳發(fā)布《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》第二條

網(wǎng)絡(luò)安全工作事關(guān)國家安全政權(quán)安全和經(jīng)濟社會發(fā)展。按照誰主管誰負(fù)責(zé)、屬地管理的原則，各級黨委（黨組）對本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。第八條

各級黨委（黨組）違反或者未能正確履行本辦法所列職責(zé)，按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。有下列情形之一的，各級黨委（黨組）應(yīng)當(dāng)逐級倒查，追究當(dāng)事人、網(wǎng)絡(luò)安全負(fù)責(zé)人至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的，還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門負(fù)責(zé)人責(zé)任。（一）黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺被攻擊篡改，導(dǎo)致反動言論或者謠言等違法有害信息大面積擴散，且沒有及時報告和組織處置的；（二）地市級以上黨政機關(guān)門戶網(wǎng)站或者重點新聞網(wǎng)站受到攻擊后沒有及時組織處置，且癱瘓6小時以上的；（三）發(fā)生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露的；（四）關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊，沒有及時處置導(dǎo)致大面積影響人民群眾工作、生活，或者造成重大經(jīng)濟損失，或者造成嚴(yán)重不良社會影響的；（五）封鎖、瞞報網(wǎng)絡(luò)安全事件情況，拒不配合有關(guān)部門依法開展調(diào)查、處置工作，或者對有關(guān)部門通報的問題和風(fēng)險隱患不及時整改并造成嚴(yán)重后果的；（六）阻礙公安機關(guān)、國家安全機關(guān)依法維護國家安全、偵查犯罪以及防范、調(diào)查恐怖活動，或者拒不提供支持和保障的；（七）發(fā)生其他嚴(yán)重危害網(wǎng)絡(luò)安全行為的。71央企的網(wǎng)絡(luò)安全事故會直接影響到企業(yè)負(fù)責(zé)人國務(wù)院國有資產(chǎn)監(jiān)督管理委員會令2019年第40號《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》第三十四條 建立重大事項報告制度。企業(yè)發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大及以上質(zhì)量事故、重大資產(chǎn)損失、重大法律糾紛案件、重大投融資和資產(chǎn)重組等，對經(jīng)營業(yè)績產(chǎn)生重大影響的，應(yīng)及時向國資委報告。第四十八條 企業(yè)發(fā)生下列情形之一的，國資委根據(jù)具體情節(jié)給予降級或者扣分處理，違規(guī)經(jīng)營投資造成國有資

產(chǎn)損失或其他嚴(yán)重不良后果，按照有關(guān)規(guī)定對相關(guān)責(zé)任人進行責(zé)任追究處理；情節(jié)嚴(yán)重的，給予紀(jì)律處分或者

對企業(yè)負(fù)責(zé)人進行調(diào)整；涉嫌犯罪的，依法移送國家監(jiān)察機關(guān)或司法機關(guān)查處。企業(yè)法定代表人及相關(guān)負(fù)責(zé)人違反國家法律法規(guī)和規(guī)定，導(dǎo)致發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大質(zhì)量責(zé)任事故、重大違紀(jì)和法律糾紛案件、境外惡性競爭、偏離核定主業(yè)盲目投資等情形，造成重大不良影響或者國有資產(chǎn)損失的。72信息安全業(yè)務(wù)介紹及業(yè)務(wù)拓展技巧培訓(xùn)信息安全行業(yè)及產(chǎn)品服務(wù)介紹Part01信息安全行業(yè)及產(chǎn)品服務(wù)介紹定義A信息安全是為防范計算機網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和；信息安全定義信息安全行業(yè)及產(chǎn)品服務(wù)介紹發(fā)展歷程B第一階段：通信保密（ComSEC)上世紀(jì)40年代－70年代第二階段：計算機安全(CompSEC)上世紀(jì)70－80年代重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的性、完整性

TCSEC第三階段：信息技術(shù)安全(ITSEC)上世紀(jì)90年代以來重點需要保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。強調(diào)信息的保密性、完整性、可控性、可用性主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN、安全管理等CC信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全因素C安全管理信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全事件D政治咨詢公司“劍橋分析”（CambridgeAnalytica）前雇員克里斯多夫·懷利爆料，“劍橋分析”曾在2016美國大選期間，利用Facebook上5000萬名用戶資料進行分析，最終利用“讀心”有術(shù)，向5000萬名Facebook用戶發(fā)送“專屬”政治廣告，左右選民投票2013年，斯諾登向媒體提供文件致使包括“棱鏡”項目在內(nèi)美國政府多個秘密情報監(jiān)視項目“曝光”。斯諾登曝光的文檔顯示，這一監(jiān)控項目代號為PRISM。通過該項目，美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內(nèi)的這9個公司服務(wù)器收集信息攜程網(wǎng)的兩個安全漏洞被利用，由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，導(dǎo)致攜程安全支付日志可被任意讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全事件D

2014年我國感染的網(wǎng)絡(luò)病毒主機數(shù)達(dá)到了673萬臺，控制我國主機數(shù)最多的國家是美國，控制了我國260萬余臺主機，葡萄牙位居第二，控制了我國241萬臺主機。傳播惡意程序的域名超過半數(shù)都是境外注冊，惡意程序下載的鏈接一共有15394個，其中76.1%的域名在境外注冊。在域名篡改和攻擊的網(wǎng)站方面，有4.9%的政府網(wǎng)站受到過攻擊。有3.4%的網(wǎng)站被植入了后門。按被篡改的網(wǎng)站域名劃分，占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陸網(wǎng)站數(shù)最多的國家是美國，其控制了我國6118個網(wǎng)站，其次是香港控制了大陸3097個網(wǎng)站。目前網(wǎng)絡(luò)安全環(huán)境差，DDos攻擊強度不斷增強，數(shù)量不斷上升，其目標(biāo)已經(jīng)轉(zhuǎn)向云數(shù)據(jù)中心。APP攻擊也愈演愈烈，互聯(lián)網(wǎng)公司甚至巨頭們也收到網(wǎng)絡(luò)安全越來越高層次的威脅。隨著云數(shù)據(jù)中心的廣泛使用，虛擬化網(wǎng)絡(luò)安全技術(shù)將成為重要領(lǐng)域，其能夠使得云端客戶擁有和物理設(shè)備同等的防護能力，靈活部署，動態(tài)拓展，按需使用。信息安全行業(yè)及產(chǎn)品服務(wù)介紹國家信息安全政策法規(guī)E《中華人民共和國計算機信息系統(tǒng)安全保護條例》《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中辦《關(guān)于開展信息安全風(fēng)險評估工作的意見》國信辦《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》公信安《公安機關(guān)信息安全等級保護檢查工作規(guī)范》國家層面對網(wǎng)絡(luò)和信息安全高度重視習(xí)近平總書記任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長

2014年2月27號，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強、劉云山任副組長。習(xí)近平指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強國。”政府行業(yè)四部委會簽《信息安全等級保護管理辦法》公通字[2007]43號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中發(fā)辦【2003】27號）《國務(wù)院辦公廳關(guān)于進一步加強政府網(wǎng)站管理工作的通知國辦函〔2011〕40號》金融行業(yè)《證券期貨業(yè)信息系統(tǒng)安全檢查貫徹落實指引》《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-概覽F信息安全行業(yè)及產(chǎn)品服務(wù)介紹信息安全體系建設(shè)國家標(biāo)準(zhǔn)-等級保護/分級保護G等級保護分級保護職責(zé)部門公安機關(guān)國家保密工作部門標(biāo)準(zhǔn)體系國家標(biāo)準(zhǔn)（GB、GB/T）國家保密標(biāo)準(zhǔn)（BMB，強制執(zhí)行）適用對象非涉密信息系統(tǒng)涉密信息系統(tǒng)級別劃分第一級（自主保護）第二級（指導(dǎo)保護）第三級（監(jiān)督保護）第四級（強制保護）第五級（?？乇Ｗo）秘密級級絕密級涉密信息系統(tǒng)分級保護與信息安全等級保護制度相銜接，三個等級的防護水平不低于國家等級保護的第三、四、五級要求。信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-等級保護G信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-測評服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-測評服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-常規(guī)測評服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-專項軟件測評服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹工程造價業(yè)務(wù)中的信息安全機會Ia、工建項目港口、電廠自身的信息系統(tǒng)安全咨詢/審計等級保護測評（三級）業(yè)務(wù)/管理系統(tǒng)代碼審計業(yè)務(wù)/管理系統(tǒng)滲透測試信息化項目驗收檢測信息安全制度和意識培訓(xùn)售前—摸清客戶需求工程造價業(yè)務(wù)中的信息安全機會A學(xué)校、醫(yī)院、銀行、黨政機關(guān)等自身的信息系統(tǒng)安全咨詢/審計等級保護測評（三級）業(yè)務(wù)/管理系統(tǒng)代碼審計/滲透測試APP兼容性測試網(wǎng)站安全防護數(shù)據(jù)安全信息化項目驗收檢測信息安全制度和意識培訓(xùn)b、民建項目售前—摸清客戶需求工程造價業(yè)務(wù)中的信息安全機會A信息系統(tǒng)安全規(guī)劃咨詢等級保護測評（三級）業(yè)務(wù)/管理系統(tǒng)代碼審計/滲透測試（開發(fā)同步）信息化項目驗收檢測信息系統(tǒng)審計信息安全制度和意識培訓(xùn)c、信息化工程建設(shè)項目售前——摸清客戶需求Part02售前—摸清客戶需求需求發(fā)掘A網(wǎng)絡(luò)安全法。等級保護要求其他政策數(shù)據(jù)隱私泄漏-Facebook數(shù)據(jù)泄露事件物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全云安全a、政策/熱點宣貫引導(dǎo)售前—摸清客戶需求需求發(fā)掘A客戶年度科技/信