通過信息安全意識教育培訓，增強內部人員信息安全意識，加強對法律、法規(guī)的認識，深入了解企業(yè)信息安全相關職責、策略、規(guī)范和流程。
 

1、高級管理層：包括董事/董事會/董事長、創(chuàng)始人/合伙人、總裁/副總裁、高管等
培訓目標：管理層是網絡犯罪緊盯的高價值目標！管理層也不可有例外，同樣需要接受相應的網絡安全培訓，雖不需要深入的安全技術知識，但需要了解國內外的相關網絡安全法律法規(guī)、網絡安全基礎知識和最佳實踐；了解常見的網絡攻擊方式、網絡安全風險及防范措施、關注數據和商業(yè)敏感信息；充分理解網絡安全風險與業(yè)務風險的關系，理解安全事件對業(yè)務的影響；因管理層差旅較多，尤其要關注在非辦公環(huán)境下、遠程辦公時的網絡連接與移動設備使用；同時慎重使用社交媒體工具，不過度分享。管理層以身作則，在工作中高標準要求自己，塑造良好的個人安全習慣，在安全實踐中起到模范帶頭作用，對于建立企業(yè)安全文化、取得全員安全意識計劃的成功至關重要。

* 需要保護的信息和系統(tǒng)包括但不限于：戰(zhàn)略計劃、知識產權、財務制度與流程、法務信息、董事會信息、敏感的日常通訊信息等

2、財務人員：包括財務、會計、出納、審計員、預算師、風險/合規(guī)、合同采購、供應商管理等
培訓目標：財務人員直接與錢打交道，是黑客的主要攻擊對象之一，特別需要注意BEC商業(yè)電郵欺詐與網絡釣魚，在工作中保持敏感財務信息的機密性和完整性；了解網絡安全事件應急響應計劃，第三方供應商審查與監(jiān)督；了解網絡安全保險（以抵消安全事件帶來的財務影響），以及與財務信息相關的國內外法律法規(guī)監(jiān)管要求。

* 需要保護的信息和系統(tǒng)包括但不限于：財務業(yè)績數據、預算、財務評估與審計報告、納稅申報、應收/應付賬款系統(tǒng)、薪酬與福利信息、合同等等

3、HR人員：包括人力資源、招聘、培訓、薪酬/績效/員工福利//勞動者關系等
培訓目標：HR應確保將網絡安全知識、技能與能力納入員工培訓與發(fā)展計劃；通過執(zhí)行背景調查降低新員工帶來的安全風險；確保選擇能夠有效維護員工個人信息機密性的供應商；招聘時警惕偽裝應聘人員發(fā)送的附件簡歷、勿在面試交談過程中透露公司機密信息；員工離職后及時關閉相關權限。

* 需要保護的信息和系統(tǒng)包括但不限于：勞動合同、員工數據、人力資源系統(tǒng)、招聘系統(tǒng)、績效管理系統(tǒng)、福利管理系統(tǒng)等等）

4、銷售與市場人員：包括銷售、業(yè)務發(fā)展、市場營銷、公共關系、合作伙伴關系、政府事務等
培訓目標：銷售與市場人員應在與外界溝通中防止敏感信息的泄露或丟失，維護公司品牌與聲譽，降低遠程辦公/差旅所帶來的網絡安全風險；充分理解郵件安全，在將文件（合同、報價單、采購訂單、發(fā)票、產品PPT）傳輸給客戶/合作伙伴時注意加密，并僅提供必要的信息。在接受客戶/合作伙伴發(fā)來的文件時注意識別“釣魚郵件”；了解企業(yè)內部安全事件響應計劃與匯報流程； 另外，銷售與市場人員在傳播公司品牌時，尤其需要關注社交媒體安全，不在個人社交媒體賬戶上分享涉及公司商業(yè)機密的信息；開展境外營銷活動，需注意合規(guī)，了解當地相關法律法規(guī)；來訪人員全程陪同，離開時取消相關訪問權限。

* 需要保護的信息和系統(tǒng)包括但不限于：合同、產品規(guī)劃信息、訂單/發(fā)票、銷售策略、市場戰(zhàn)略、客戶/合作伙伴數據、財務數據、CRM系統(tǒng)、社交媒體信息等等。

5、其他人員，包括研發(fā)部、IT部及以上未涉及的相關人員：同樣需要合規(guī)和信息安全意識教育培訓，從深層次提升員工的安全意識！

維護企業(yè)網絡安全，需人人參與，落實到每一位員工的意識和行為上！
從樹立每一位員工的安全意識抓起，在工作中養(yǎng)成良好的“網絡衛(wèi)生習慣”，才可能有效地降低企業(yè)面臨的人為因素安全風險，提升整體安全管理水平。