mi单位信息安全培训指南

一、基础安全规范

1. 常见安全威胁类型包括：

• 网络钓鱼攻击（占比2023年数据达37%）
• 恶意软件传播（每月新增变种超过200万种）
• 内部人员泄露（占数据泄露事件的28%）

二、终端设备管理

1. 禁用USB接口管理要求：

三、数据加密标准

1. 加密等级要求：

1. 内部通讯加密：AES-256
2. 敏感数据存储：SM4国密算法
3. 传输通道加密：TLS 1.3

四、应急响应流程

1. 事件分级标准：

一级事件

影响超过1000用户或造成直接经济损失50万+

二级事件

影响500-1000用户或损失30-50万

五、合规性要求

1. 认证标准参考：

• GB/T 22239-2019
• GB/T 35273-2020
• ISO 27001:2022