网络安全培训体系的介绍

outputo-20220121-100808-668-blta.png

1、培训效果评估:根据职工产品生命周期、职位的网络安全培训

圆通网络安全培训根据职工产品生命周期分成3个时期:职工上岗时期、职工在岗时期、员工辞职时期。

职工上岗时期:

将数据信息安全技能培训列入新员工培训方案中,每个月开展1次,并将安全考核方案列入新员工考试,学习培训完毕后开展考评,考试不通过者不予以转正定级。

职工在岗时期:

对于不一样职位工作人员开展多元化的网络安全培训,以实现更佳的安全培训效果评估。

(1)顶层管理者

顶层的支撑是企业网络安全培训顺利进行的前提条件,网络安全培训不容置疑应该是由上而下去促进的。因而,对顶层管理者的观念宣传策划尤其必需。利用对企业数据安全基本建设现况、关键点、体系管理及其应急演练等安全隐患的导出,传递准确的安全文化,便于顶层管理者去更佳的制订安全战略发展规划。

基础理论导出:关键利用邀约外界安全专业人士、司法机关工作人员对企业顶层管理者开展学习培训,掌握外界数据安全大环境。

事件导出:关键利用对里面安全隐患数据信息的信息:如对于顶层工作人员集中化钓鱼演习的结果数据信息这些

(2)开发工程师

对于企业it互联网开发工程师,一个季度会安排开展1次安全硬件培训,给全部新上岗开发工程师学习培训基础安全开发设计专业知识,在进行学习培训后还会继续开展安全技术培训考试协助技术人员夯实专业知识,考试完毕后统一化公布考试分数,未利用工作人员将开展课程内容重新修及重考,直到考试通过才给予转正定级。

(3)全体成员

本年度安全技能培训:圆通数据安全部每一年会安排全体人员开展本年度数据信息安全技能培训及考试,通过学习数据安全有关的相关法律法规、数据安全底线、平时办公数据安全行为准则等內容提升工作人员数据安全观念,学习培训后将安排开展相对应考评,考核与职工升职发展、积分管理体系息息相关。

平时数据安全观念贯彻落实:除传统上的培训课程外,平时会利用数据安全观念漫画作品、宣传海报、短视频、活动互动交流等方法提高安全防范意识气氛,多种渠道开展安全防范意识宣传策划落实。

钓鱼演习:钓鱼演习是网络安全培训阶段中很重要的部分。根据巨大的业务流程管理体系,圆通里面所遭遇的数据安全有关的威胁也较多,当中网络钓鱼是当中其一。圆通数据安全部每一年都是会安排开展全方位的钓鱼演习,可以让公司员工真切感知数据安全安全隐患的存有,对自个鉴别安全隐患的能力有更清楚的认知能力,并意识到钓鱼中招的伤害。

(4)指定目标

对于不一样机构及业务流程的需要、数据安全问题的反馈数据信息,圆通数据安全部将会对于指定工作人员/机构开展不一样类型的网络安全培训(如某些指定漏洞的分析等)。

分享: