安全意识方案

中小企业信息安全意识培训方案

admin

中小型企业通常处理大量的客户数据、财务信息和商业机密。信息安全措施可以防止这些数据被窃取或滥用。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:数据泄露或安全事件可能严重损害企业的声誉,导致客户流失和业务下滑。安全漏洞可能导致直接的财务损失,如通过网络攻击窃取资金或进行欺诈活动。信息安全措施可以确保企业在面对网络攻击或数据丢失时能够迅速恢复,从而保持业务连续性。

信息安全对中小型企业至关重要,而员工的安全意识是企业信息安全体系的重要组成部分。通过定期的安全培训,企业可以显著提高其防御能力,减少安全事件的发生,从而保护企业的数据和声誉。

  1. 人为错误是主要风险:许多安全事件是由于员工的无意行为或缺乏安全意识导致的,如点击钓鱼邮件或使用弱密码。
  2. 提高防御能力:通过培训,员工可以识别和应对常见的安全威胁,如钓鱼攻击、恶意软件和社会工程攻击。
  3. 促进安全文化:定期的安全培训可以在企业内部建立起强大的安全文化,使员工在日常工作中更加注重信息安全。
  4. 减少内部威胁:内部员工有时可能成为安全威胁的来源,无论是有意还是无意的。通过培训,可以减少这种内部威胁的风险。
  5. 合规要求:许多法规和标准要求企业定期对员工进行信息安全培训,以确保他们了解并遵守相关的安全政策和程序。

假设一家公司有200名员工,其中有50名从事业务销售或现场服务相关的经常出差人员,那么,有什么合适的安全意识教育方案呢?

一、培训目标

在原有目标的基础上,进一步明确目标的量化指标和时间节点,以便于后续效果评估:

  1. 提升全员基础认知
    • 目标量化:90%以上的员工能够在培训后正确识别至少5种常见信息安全威胁(包括钓鱼邮件、恶意软件、数据泄露、社会工程攻击、物理安全威胁)。
    • 时间节点:培训结束后的闭卷测试中实现上述目标。
  2. 强化行为规范
    • 目标量化:培训后,员工违规操作(如使用非授权U盘、在公共Wi-Fi上传输敏感数据)的比例降低50%以上。
    • 场景细化:特别强调出差场景(如酒店网络安全、设备丢失应急流程)和远程办公场景(如家庭网络安全、个人设备管理)。
  3. 降低高风险操作概率
    • 目标量化:通过模拟测试(如钓鱼邮件演练),员工误点击率从培训前的基准值降低至10%以下。
    • 行为改进:员工在日常工作中主动启用双因素认证(2FA)、定期更新密码,并减少设备遗留在公共场所的概率。
  4. 建立应急响应能力
    • 目标量化:100%的员工能够在遭遇信息安全事件时,按照流程在15分钟内完成初步上报。
    • 能力细化:员工能够熟练使用公司提供的应急工具(如远程锁定/擦除设备功能、VPN连接工具),并掌握基本的应急沟通流程。
  5. 培养信息安全文化
    • 目标:通过培训和后续机制,使信息安全成为员工日常工作的核心价值观,逐步形成“人人都是安全防线”的企业文化。
    • 量化指标:员工主动报告可疑事件的比例在培训后6个月内提升30%。

二、培训内容设计

1. 基础安全意识课程(全员必修)

在原有内容的基础上,增加更多互动性和实用性模块,同时引入分层教学理念,确保不同岗位员工都能获得针对性知识。

  • 核心模块
    • 数据保护原则
      • 敏感信息分类:
        • 细化分类标准,例如将数据分为“公开”“内部使用”“机密”“绝密”四个等级,并提供具体案例(如客户合同属于“机密”,财务报表属于“绝密”)。
        • 引入“数据生命周期管理”概念,讲解数据从创建、存储、传输到销毁的全流程保护措施。
      • 最小化访问权限:
        • 引入“零信任”原则,强调“无需访问权限的员工不得接触敏感数据”。
        • 提供实际操作指南,例如如何设置文件夹权限、如何申请临时访问权限。
      • 数据传输规范:
        • 禁止使用个人邮箱或未加密的即时通讯工具传输敏感数据。
        • 推荐使用公司指定的加密传输工具。
    • 设备与网络管理
      • 出差场景:
        • 公共Wi-Fi使用规范:
          • 禁用自动连接功能,防止设备自动连接到伪装的恶意Wi-Fi热点。
          • 提供VPN使用教程,包括如何下载、安装和连接公司指定的VPN工具。
          • 强调在未启用VPN的情况下,禁止访问公司内部系统或传输敏感数据。
        • 设备丢失应急处理流程:
          • 细化流程:设备丢失后,员工需立即拨打公司IT热线,并通过个人账户登录公司远程管理平台执行设备锁定或数据擦除。
          • 提供“设备丢失应急卡”,卡片上印有IT热线电话、远程管理平台网址及个人应急操作步骤,便于出差人员随身携带。
      • 远程办公场景:
        • 家庭网络安全:
          • 要求员工检查家庭Wi-Fi路由器的加密协议,并定期更换Wi-Fi密码。
          • 禁止在家庭网络中混用个人设备和公司设备(如避免在同一网络下使用未受控的智能家居设备)。
        • 个人设备管理:
          • 如果员工因特殊情况需使用个人设备办公,需提前向IT部门申请,并安装公司指定的安全软件(如防病毒软件、设备管理客户端)。
          • 提供“远程办公设备检查清单”,包括操作系统更新状态、防火墙启用情况、防病毒软件运行状态等。
    • 钓鱼攻击识别
      • 邮件/短信钓鱼特征:
        • 增加识别技巧,例如检查发件人邮箱地址的域名是否与公司或客户官方域名一致(如伪装邮件可能使用“abc@compamy.com”冒充“abc@company.com”)。
        • 提供“钓鱼邮件红旗清单”,包括常见的诱导语言(如“立即点击”“账户将被冻结”)和可疑附件类型(如.exe、.zip)。
      • 社交工程攻击案例分析:
        • 增加真实案例库,例如“伪装成CEO发送紧急转账邮件”“冒充IT部门要求员工提供密码”等。
        • 引入“声音伪造”攻击案例,讲解如何通过AI生成的语音或视频实施诈骗,并提供防范建议(如通过其他渠道验证对方身份)。
    • 物理安全
      • 增加“移动办公物理安全”模块:
        • 在机场、火车站等公共场所使用设备时,需使用隐私屏幕保护膜,防止“肩窥”攻击。
        • 在咖啡厅、酒店大堂等场所,避免将设备屏幕朝向人流密集区域。
      • 设备防盗措施:
        • 推荐使用物理锁(如笔记本电脑锁)将设备固定在酒店房间的桌面上。
        • 提供“设备外出携带清单”,包括电源适配器、加密U盘、便携式VPN路由器等。
  • 可选模块:密码管理与身份验证
    • 密码安全:
      • 要求员工使用强密码(至少12位,包含大小写字母、数字和特殊字符),并禁止在多个平台重复使用密码。
      • 推荐使用密码管理器(如LastPass、1Password),并提供公司授权的密码管理工具使用教程。
    • 双因素认证(2FA):
      • 强制要求员工在所有关键系统中启用2FA,并讲解如何配置(如通过手机短信、认证器应用)。
      • 提供“2FA应急方案”,例如在手机丢失或无法接收短信时,如何通过备用邮箱或安全问题恢复访问权限。

2. 针对性强化课程

  • 出差人员专项培训
    • 远程办公工具安全使用指南:
      • 细化工具清单:
        • 加密通讯工具:推荐使用公司授权的端到端加密工具(,禁止使用未加密的个人通讯工具传输工作数据。
        • 云存储规范:要求员工使用公司指定的云存储服务,并启用访问日志监控功能。
      • 数据同步安全:
        • 禁止在出差期间将公司数据同步到个人云存储。
        • 提供“数据同步检查清单”,包括同步文件夹权限设置、同步设备数量限制等。
    • 差旅中常见风险场景演练(可选场景):
      • 场景3:接到“客户”电话,要求提供合同细节或登录公司系统验证身份。
        • 应对措施:要求员工通过公司内部通讯录或其他官方渠道验证对方身份,禁止直接提供敏感信息。
      • 场景4:在酒店打印机上打印敏感文件后,未取走文件或未清除打印机缓存。
        • 应对措施:要求员工在打印敏感文件后立即取走,并使用打印机的“安全打印”功能(需输入密码才能打印)。
      • 场景5:因紧急需要,向同事借用未加密的U盘传输数据。
        • 应对措施:要求员工使用公司提供的加密U盘,并禁止在未经授权的设备上插入U盘。
    • 可选模块:国际差旅安全
      • 针对跨境出差员工,增加“国际数据隐私法规”模块:
        • 讲解GDPR(欧盟通用数据保护条例)等国际法规的基本要求,避免因违规操作导致公司面临罚款。
        • 提供“跨境数据传输指南”,包括如何使用公司指定的加密通道传输数据。
      • 网络安全:
        • 在某些国家/地区,可能存在网络监控或数据拦截风险,要求员工全程使用VPN,并禁用设备的地理位置共享功能。
  • 管理层/IT团队专题会议)
    • 数据备份与恢复策略:
      • 细化备份策略:
        • 要求所有关键数据在本地和云端进行双重备份,备份频率至少为每日一次,重要系统(如财务系统、客户管理系统)需实现实时备份。
        • 提供“备份文件测试指南”,要求IT团队每季度进行一次数据恢复演练,确保备份文件可用性。
      • 数据恢复流程:
        • 制定详细的“数据恢复SOP”(标准操作流程),包括恢复优先级(如优先恢复客户数据,其次是内部运营数据)、恢复时间目标(RTO)和恢复点目标(RPO)。
        • 提供“灾难恢复案例库”,例如因勒索软件攻击导致数据丢失的恢复流程。
    • 公司内部信息安全政策解读及违规后果说明:
      • 政策解读:
        • 细化政策内容,例如明确“员工不得私自安装未授权软件”“不得将公司设备用于个人用途”等具体条款。
        • 提供“政策问答手册”,解答常见疑问,例如“是否可以在公司设备上登录个人邮箱”“如何处理客户要求通过非加密渠道传输数据的请求”。
      • 违规后果:
        • 明确违规行为的处罚措施,例如初次违规进行书面警告,严重违规(如故意泄露客户数据)可能导致解雇或法律追责。
        • 引入“违规案例库”,展示因员工疏忽或故意违规导致的实际后果(如公司声誉受损、经济损失)。
    • 新增模块:管理层的安全领导力
      • 强调管理层在信息安全中的角色,例如带头遵守安全政策、定期审查部门安全合规性。
      • 提供“安全决策指南”,包括如何在业务需求与安全要求之间平衡(如是否允许员工使用个人设备办公)。
      • 引入“安全文化建设”培训,讲解如何通过奖励机制(如表扬主动报告安全漏洞的员工)激励全员参与安全防护。

3. 模拟测试与实践(可选)

在原有内容基础上,可以增加更多实践场景和评估手段,确保员工能够在真实场景中应用所学知识。

  • 钓鱼邮件模拟演练:
    • 演练设计:
      • 模拟邮件类型多样化,包括伪装成公司内部通知(如“HR薪资调整通知”)、外部客户邮件(如“紧急合同变更”)、第三方服务商(如“云存储账户即将过期”)。
      • 增加“多阶段攻击”模拟,例如第一封邮件仅要求员工点击链接查看信息,第二封邮件进一步诱导输入密码或下载附件。
    • 反馈机制:
      • 员工点击模拟钓鱼邮件后,立即跳转至“安全提示页面”,页面显示员工的错误操作并提供正确应对建议。
      • IT部门生成详细的“钓鱼演练报告”,包括点击率、点击时间分布、易受骗员工名单,并对高风险员工进行一对一辅导。
    • 动态调整:
      • 根据员工的表现,动态调整模拟邮件的难度,例如对识别率较高的员工发送更复杂的钓鱼邮件(如使用伪造的公司Logo、模仿高管签名)。
      • 每季度更新模拟邮件库,确保内容贴近最新威胁趋势(如结合节假日促销、热点事件)。
  • 情景角色扮演:
    • 场景1:“客户”通过电话索要密码;
    • 场景2:在咖啡厅发现同事未加密的笔记本电脑。
    • 场景3:在机场安检时,因匆忙将公司笔记本电脑遗忘在安检托盘中。
    • 场景4:在出差期间,接到“IT部门”电话,要求员工提供远程访问权限以修复系统漏洞。
    • 场景5:在酒店大堂使用公司设备时,未注意身后有人偷窥屏幕。
      • 可选实践形式:
        • 引入“虚拟现实(VR)情景模拟”,通过VR设备让员工身临其境地体验安全场景(如在虚拟咖啡厅中识别钓鱼邮件、在虚拟机场处理设备丢失)。
        • 对于无法参与VR培训的员工,提供基于网页的互动式情景模拟工具(如选择题形式的决策树)。
    • 可选模块:安全工具实操演练
      • 内容:
        • VPN连接实操:员工需在模拟的公共Wi-Fi环境中,正确配置并连接公司VPN。
        • 远程锁定/擦除设备:员工需在模拟设备丢失场景中,使用公司提供的远程管理工具完成设备锁定或数据擦除。
        • 加密文件传输:员工需使用公司指定的加密工具对敏感文件进行加密,并通过安全通道传输。
      • 形式:
        • 提供“实操视频教程”,并在培训现场安排IT人员指导员工完成操作。
        • 设立“实操考核关卡”,员工需在规定时间内完成指定任务(如5分钟内完成VPN连接),考核结果计入培训成绩。

    三、培训形式与时间安排

    阶段一:前期准备(2周)

    1.1 需求调研与分析

    • 全员问卷调查
      • 设计分层次问卷(基础安全认知测试+行为习惯调查)
      • 针对出差人员增设移动办公场景安全问题
      • 收集具体安全困惑和实际工作中的痛点
    • 安全事件回顾分析
      • 梳理过去12个月内公司发生的安全事件
      • 识别高风险行为模式和薄弱环节
      • 提取典型案例作为培训素材

    1.2 培训资料与政策准备

    • 安全政策更新
      • 修订《信息安全管理制度》,增加移动办公专章
      • 制定《差旅安全指引》,包含不同国家和地区的特殊要求
      • 完善《安全事件响应流程》,明确上报路径和处置责任
    • 培训材料开发
      • 基础课程PPT(含视频、动画)设计
      • 互动练习和测试题库建设
      • 实战演练脚本和评分标准制定

    阶段二:培训实施(8周)

    2.1 线上学习平台建设(第1-2周)

    • 课程上线
      • 基础模块(4个核心课程,每个20-30分钟)
      • 角色定制模块(管理层、IT、出差人员等)
      • 微课系列(每个3-5分钟,聚焦单一技能点)
    • 学习路径设计
      • 根据岗位设置必修和选修课程
      • 阶梯式学习进度安排(基础→进阶→专业)
      • 移动端优化(支持碎片化学习)

    2.2 线下培训活动(第3-6周)

    • 全员安全启动会(1小时):
      • CEO/高管安全承诺宣讲
      • 培训计划与目标说明
      • 安全文化宣导视频发布
    • 部门工作坊(每场3小时,分批次):
      • 每周安排2-3个部门,8人小组互动
      • 案例研讨+技能演练+问题解答
      • 设置线上直播,保证出差人员参与
    • 出差人员专场(2小时,线上):
      • 安排在晚间时段,提供录播回看
      • 差旅安全工具包发放(含口袋指南、应急联系卡)
      • 设备安全检查实操指导

    2.3 实战演练(第7-8周)

    • 钓鱼邮件测试
      • 分三批次发送,不同难度等级
      • 实时监控点击率,生成部门风险热图
      • 结果分析会(仅IT和管理层参与)
    • 安全周活动
      • 每日一题安全知识竞赛(微信小程序)
      • 安全海报设计比赛(员工参与创作)
      • “寻找安全隐患”活动(办公区域安全检查)

    阶段三:考核与反馈(2周)

    3.1 综合评估

    • 线上闭卷测试
      • 随机题库,限时完成,合格线80分
      • 针对不同岗位设置差异化试题
      • 未通过者需补考(最多两次机会)
    • 实操考核
      • 随机抽查10%员工进行情景应对测试
      • 对出差人员进行设备安全配置检查
      • IT团队对关键岗位进行深度访谈评估

    3.2 效果评价与改进

    • 满意度调查
      • 培训内容实用性评分
      • 培训形式适宜性反馈
      • 开放性建议收集(特别关注出差人员反馈)
    • 改进研讨会
      • 分析培训数据(完成率、通过率、满意度)
      • 识别需要强化的内容模块
      • 制定下一阶段培训计划调整方案

    四、后续跟进与长效机制

    4.1 定期提醒与持续学习

    • 安全简报计划
      • 双周安全提示邮件(结合新型威胁趋势)
      • 月度安全案例分享(内外部典型事件分析)
      • 季度安全通报(统计数据、改进方向)
    • 微学习资源库
      • 建立企业微信安全频道,推送简短安全贴士
      • 开发安全知识卡片库(可打印或电子版)
      • 创建常见问题FAQ知识库,支持关键词检索

    4.2 复训与更新机制

    • 定期强化培训
      • 每半年开展一次全员在线复训(1小时)
      • 每季度针对高风险岗位进行专题培训
      • 新入职员工必修安全课程(入职首周完成)
    • 内容动态更新
      • 建立威胁情报收集机制,及时更新培训内容
      • 根据安全事件反馈调整培训重点
      • 引入新技术应用场景(如BYOD、云服务安全)

    五、资源与预算

    人力支持:

    -内部团队:IT部门主导技术内容,人力资源部协调培训组织。
    -外部专家:邀请第三方信息安全顾问设计模拟攻击场景和案例库(约需1万元)。

    工具与材料:

    • 在线学习平台租赁费用(如Moodle或企业版培训系统,约5000元/年);
    • 《安全指南》印刷及电子版本制作(约2000元);
    • 模拟钓鱼测试服务订阅(约8000元/次)。

    总预算预估:约2.5万元人民币(不含内部人力成本),可根据公司规模调整。

    六、关键成功要素

    1.管理层支持:

    • CEO或高管在培训启动会上强调信息安全的重要性;
    • 将安全意识纳入员工绩效考核指标。

    2.技术保障:

    • 确保所有设备预装远程管理软件;
    • 为出差人员提供合规的加密工具授权。

    3.文化渗透:

    鼓励员工报告可疑事件,对主动发现漏洞者给予奖励。

    总结

    通过以上系统化设计,可有效提升全员安全意识,并为差旅场景中的风险防控建立长效机制。建议在培训后6个月内进行效果评估(如再次模拟钓鱼攻击的识别率变化),持续优化方案。

    昆明亭长朗然科技有限公司创作了大量的信息安全意识宣教资源,包括动画视频、海报壁纸、电子通讯、互动游戏、微课模块儿等等,我们不断更新作品并提供在线培训平台服务,欢迎有兴趣和有需求的客户及行业伙伴联系我们,洽谈采购及业务合作事宜。

    • 电话:0871-67122372
    • 微信、手机:18206751343
    • 邮件:info@securemymind.com
    • QQ: 1767022898

    建立安全意识推广计划的挑战与建议

    admin

    哲人说:“意识决定行为、行为决定结果”。我们让受众拥有足够的安全意识,是为了让受众在面临安全隐患、危害或事件的时候,能做出正确的安全决定、选择和应对,进而付诸正确的安全行动。昆明亭长朗然科技有限公司安全教育专员董志军说:简单讲,搞安全意识宣教活动的目的,是通过改变人们对安全的认知,进而改变人们的安全行为。

    然而,动动嘴皮容易,行动起来困难。要改变职场成年人的固有认知,我们要面对的是一系列的挑战。

    首先,不管是企业安全负责人、内部沟通专员,还是员工培训讲师,我们中有很多人根本不知道要传递哪些饱含安全意识的信息。购买通用的安全意识课程资源内容并不是一件傻事,“万事开头难”嘛,见识过通用的课程内容,方才有个概念和轮廓。当然,也有很多安全管理体系工作较为成熟的组织机构,其中不乏安全方面的管理能人,他们知晓人员是关键信息和作业流程的主体,重视信息安全中人员的要素,了解哪些可以通过安全技术手段、流程安全管理的方式实现,哪些需要依靠转变人们的安全意识认知来实现。说到底,要传递的信息,源自安全需求,这与安全目标、战略和环境等因素都密切相关。不同的单位,不同的行业,不同的业务,不同的阶段所面临的安全威胁、所需的安全对策都不一样,自然所要传递的安全意识信息也不尽相同,这正是“凡物莫不相异”、“世界上没有两片完全相同的树叶”。因此,通用的安全意识资源内容并不是最适用的。

    其次,很多人不知道有效的信息传播方式,也有很多人是参考单位既有的沟通渠道。总之,看别人怎么宣传,自己也就怎么宣传,这种随波逐流的做法虽然能让人明哲保身,不至于犯大错,但是绝不会给人带来大功绩,搞不好反倒弄成“东施效颦”或“邯郸学步”的凄惨结局。在信息安全宣教方面,有多种信息的发布渠道和传播媒介,如:安全手册、户外海报、电脑屏保、动画视频、微信公号、线下活动、线上学习、电子期刊……我们不仅要考虑到把饱含安全意识的消息发出去、通过哪些不同各类的形式发出去,更要考虑对受众群体的覆盖度和针对性。安全手册理论上可以人手一册,也就是击中99%的员工。海报挂图这些,受制于空间限制,通常对一家大型机构来讲,传播覆盖度居中低,也就是击中不了20%的受众,不要说我在员工必行通路上摆放就能达到100%,那没意义,除非摆到所有员工的面前一次。电脑屏保和动画视频往往都是通过电子方式展示,对于几乎所有员工都有电脑的机构来讲,传播覆盖度会居中高,也就是能击中80%的受众。微信公号貌似可以覆盖全员,其实那少得可怜的点击量,算一下传播覆盖度几乎最低,通常击中不了5%的受众。线下活动也是一个受制于空间和时间限制的,如果在员工年度大会上搞,几乎可以覆盖99%,如果是小型课堂、户外展示或部门代表组成的研讨会,那传播覆盖度也通常超不过5%。线上学习和电子期刊不受时空的限制,但受终端计算设备的限制,理论上几乎可以100%覆盖到有工作电脑和电子邮箱的员工。

    再者,很多人没有考虑受众的接收率和接受度。信息过量的时代,受众对各种宣传“视而不见,听而不闻”是常事。举例来讲,员工可能100%收到安全手册了,90%的人翻了一下就放到一边了,接下来80%的人就永远将它们放在一边了,也就是说20%的人看了,接收率是20%。再举例讲,线上学习,如果强制学员参训并考核,那接收率能达到100%,如果执行力不足或者设成选修课,那就难说,通常线上学习的接收率在30%~95%。电子期刊被开启的比率通常不会超过40%。接受度呢,这个比较复杂,受制于太多因素,且因人而异,10%态度好也聪明的,可能接受了90%,10%态度差又笨的,接受了10%,剩下那些也就接受了20%~50%。

    总结上述几点,看起来困难重重。人们期待着“山重水复疑无路 柳暗花明又一村”,期待着一个充满光明与希望的信息安全意识教育新境界。如何应对这系列安全意识挑战,发出有针对性的消息,使用最高效的传播方式,提升覆盖度、接收率和接受度呢?昆明亭长朗然科技有限公司安全教育专员董志军说:我们可能需要重新思考信息安全意识宣传推广方案。

    首先,我们要发出有影响力的消息,不管通过什么方式什么渠道传播,如果是不关痛痒的没有料的消息,形式外表上如何花里胡哨都是“金玉其外,败絮其中”,没有用,白白浪费金钱和人力资源。如何创制有内涵的消息呢?无疑要结合安全哲思、创意、心理学、教育学、传播学等多种学科。

    其次,要知道,漫画、动画、游戏等等本身不会增强信息,甚至远没有手册彩页、期刊贴士等“有料”,但创新的有趣的方式可以吸引眼球,也就是在视觉上很有吸引力,增强接收率。当然,有时我们也需更快和更方便用户的方式传递信息,例如,通过一篇时效性强的宣传短文来应对紧急突发的安全事件。

    最后,就是提升接受度了,也许改进安全意识的最佳方法是采用互动来测试和提升受众的接受度。美国大学的一份最新研究报告显示:“可视化和游戏可以让受众产生更深的理解,增强和媒体的互动。”例如,让受众玩一个模拟现实情景的短小游戏或做一个测验,可以让受众对安全产生更深的理解和接受。安全经验是可以被游戏化的,通过学习管理系统,您可以显示每个部门的总分,同时突出高分者,可以聘请他们为所在部门的网络信息安全协调员或倡导者,进而通过他们来渗透和影响更多受众。

    关于小游戏和互动测试,董志军说,虽然我们在一些信息安全意识培训项目中使用了,也有一些可以参考的方法论,但是到目前来讲,实践方面尚只有少数的几家客户通过在线学习管理系统来进行实现交互测试,当然课程资源内容尽可能包含了动画视频和互动游戏。总之,我们要保持谨慎乐观,我们的一些想法,暂时只供您参考,我们的一些建议,您不妨试一试。相信很快我们会有更多实践案例来证明这些理论。

    不管您对这个话题有任何的疑问或建议,都欢迎联系我们。昆明亭长朗然科技有限公司是国内信息安全意识领域的创新者、探索者、开拓者和引路者。我们不屑于将同一个产品和服务重复性地出售一百遍,“Make Differences”是我们的处世理念和生存哲学。在信息安全意识宣教方面,如果您想玩些新的,欢迎联系我们一起探索,一起前进!

    电话:0871-67122372

    微信:18206751343

    邮件:info@securemymind.com

    QQ: 1767022898