安全培训记录本（安全意识培训记录）

安全意识培训记录

第一段：基础知识

1.公司安全政策

在本次培训中，公司的安全政策是第一个要介绍的话题。我们需要意识到，保护公司和客户数据是我们每个员工的职责。因此，我们必须了解公司的安全政策，遵守公司的安全规定。请记住，无论是工作时间还是非工作时间，注意安全同样至关重要。

2.强密码制度

强密码制度是公司安全政策的核心部分之一。强密码是一种有效的保护资产的方法，因为它能够防止未经授权的人接触保密数据。在本次培训中，我们将学习如何制定强密码，包括密码长度，大小写字母、数字和符号的的使用等等。重要的是，我们不应该使用相同的密码重复使用在多个我们的个人和公司账户中。

3.安全威胁

在今天的数字化时代，网络安全威胁无处不在。我们需要了解有哪些常见的安全威胁，包括恶意软件、钓鱼邮件、社交工程、DOSS攻击等等。此外，我们还应该了解如何避免受到这些安全威胁攻击。

第二段：办公室规程

1.访客规程

在本次培训中，我们将了解公司的访客规程。办公室是公司的工作场所，我们必须确保只有经过授权的人才可以进入公司。除了在入口处签到登记外，访客必须随时被监视。如果您看到外来人员没有受到适当的监视，请及时报告安全部门。

2.物品安全

我们每一个人都应该对公司与个人物品的安全负责。请确保工作场所时刻保持干净整洁，随意放置物品容易造成安全隐患，可能会影响到同事的工作或者造成安全事故。在离开办公室之前，请确保您的电脑和其他技术设备是关闭或者放置在安全位置上。

3.电脑使用规则

电脑和其他技术设备是公司的重要资产，我们每个人都有责任确保它们运行顺畅。我们需要时刻保持警惕，确保尽量不打开未知的邮件附件，不安装不知名软件以及不访问不安全的网站。如果您在使用电脑时遇到问题，请恰当地提交申诉或者寻求帮助。

第三段：工作流程

1.安全的电子邮件通信

安全的电子邮件通信是公司的重要组成部分，在这其中，我们考虑到贵公司在邮件传送时，应当注意邮件接收方是否为邮件属实的收件人。注意是否认真阅读邮件。在绝大部分情况下，具备比较强的安全意识，邮件方可处理得十分妥善。比如，对邮件进行加密，使用双因素验证。

2.办公室和公司网络访问控制

为确保公司信息安全，我们需要讨论办公室和公司网络访问控制的话题。这意味着未经授权的人员无法访问公司网络或者进入公司的机房等。我们需要了解在公司中谁可以访问哪些文件和技术设备，并确保他们拥有访问这些资源的必要权限。对于临时使用的人员来说，我们需要建立单独的访问规则，并观察使用该规则的人员。只有在必要的情况下，他们才会获得合法的访问权限。

3.安全意识培训的持续性

在本次培训中，我们已经了解了保护公司资产的基本原则。然而，安全意识是一个不断发展的话题，我们需要与时俱进。我们必须关注新型的安全威胁和解决方案，并为员工提供定期的安全培训。

总结

作为员工，保护公司和客户资产是我们最重要的职责之一。我们需要理解公司的安全政策，遵守公司的规定，同时时刻保持警惕，保护公司和客户的数据。通过本次培训，我们已经了解了保护公司安全的基本原则，将继续提高我们的安全意识，为公司的安全贡献一份力量。