电信行业信息安全意识培训.pptVIP

*信息安全培训规定所有员工必须根据需要接受恰当的安全培训和指导根据工作所需，各部门应该识别并评估员工的培训需求各部门应该建立并保持员工安全意识程序，确保员工通过培训而精于工作技能，并将信息安全意识印于脑海员工接受培训应有签署记录高管有责任引领信息安全意识促进活动信息安全意识培训应该持续进行，员工有责任对培训效果提出反馈各部门负责人要跟踪培训策略的符合性，保留员工接受培训的相关记录信息安全经理应该接受专门的信息安全技能培训技术部门及特殊岗位人员应该接受相应的技能培训*第三方安全管理规定应该识别来自第三方的风险：保安、清洁、基础设施维护、供应商或外包人员，低质量的外包服务也被视作一种安全风险签署第三方协议时应包含安全要求，必要时需签署NDA（经公司法律代表检查确认）第三方若需访问数据中心信息，需经检查和批准，其访问将受限制第三方访问所用工具应经过相关部门检查，其访问应经过认证负责第三方访问的人员需接受必要的安全意识培训*移动办公管理规定*工作环境安全管理规定*病毒与恶意代码*什么是计算机病毒？——《中华人民共和国计算机信息系统安全保护条例》“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”*澄