计算机安全知识培训.docxVIP

员工培训考核记录计算机安全知识培训对象：讲 师：培训地点：记录人：培训和考核内容常见的安全威胁有哪些？对资源的未授权访问；信息泄露；修改、破坏信息；拒绝服务；审计失败；实现安全三个特征：机密性：确保只有被授权的人才可以访问信息；完整性：确保信息和信息处理方法的准确性和完整性可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。ISMS是：在信息安全方面指挥和控制组织的以实现信息安全目标的相互关联和相互作用的一组要素。目标：可测量；要素：信息安全方针、策略；信息安全组织结构各种活动、过程；信息安全控制措施；人力、物力等资源ISMS的重要原则1. PDCA循环PDCA循环的特点一按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环 。特点二组织中的每个部分，甚至个人，均有一个PDCA循环，大环套小环，一层一层地解决问题。特点三每通过一次PDCA 循环，都要进行总结，提出新目标，再进行第二次PDCA 循环。2. 过程方法。系统地识别和管理组织所应用的过程，特别是这些过程之间的相互作用3. 其它重要原则：1全员参与：信息安全不仅仅是IT部门的事，每个员工都应具备相应的安全意识和能力；让每个员工明白随时都有信息安全问题；让每个员工都明确自己承担的信息安全责任；2持续改进：实现信息安全目标的循环活动 . 信息安全是动态的，时间性强持续改进才能有最大限度的安全组织应该为员