資源收集
網路安全意識和培訓標準
所有CCSF資訊系統使用者均應參加網路安全意識訓練。
舊金山市和縣致力於建立強大的網路安全計劃,以支援、維護和保護其資訊和系統。 《網路安全意識培訓標準》是全市網路安全政策的實施標準。
目的和範圍
本文件製定了舊金山市縣 (CCSF) 網路安全意識和培訓標準。該標準將透過培訓使用者、記錄培訓以及與他們交流網路安全最佳實踐來幫助 CCSF 減輕網路安全風險。
網路安全意識和培訓標準的目標包括:
- 提高使用者對保護技術、資訊和系統的必要性的認識。
- 確保使用者清楚了解他們保護資訊和系統的責任。
- 確保使用者了解 CCSF 網路安全政策、標準、指南、程序和實務。
- 培養使用者知識和技能,以便他們能夠安全地執行工作。
- 確保 CCSF 遵守聯邦、州和地方政府法規及其他要求。
本標準適用於所有能夠存取關鍵系統的CCSF資訊系統使用者。這些使用者可能包括:官員、民選官員、員工(包括永久公務員、豁免公務員、臨時公務員、全職和兼職公務員以及臨時公務員)、顧問、供應商、實習生、志工或代表市縣工作的任何其他個人舊金山。為本標準的目的,這些個人統稱為「使用者」。
要求
存取關鍵系統的CCSF資訊系統使用者應參加網路安全意識培訓,包括:
- 所有使用者都必須以電腦培訓 (CBT) 或講師指導研討會的形式參加年度網路安全意識培訓。
- 所有新用戶都必須接受 CBT 或講師指導研討會形式的強制性網路安全意識培訓。
- 可以透過新聞通訊、海報、網路釣魚活動、螢幕保護程式、網路廣播、研討會和國家網路安全相關活動來加強意識和額外培訓。
培訓完成記錄必須由部門資訊安全官員 (DISO) 和部門人力資源 (HR) 工作人員保留並可供查閱。記錄應自最後完成之日起保留至少 2 年,或根據部門要求保留更長時間。