網(wǎng)絡(luò)信息安全意識(shí)的薄弱正在成為企業(yè)面臨的最大風(fēng)險(xiǎn)，忽視信息安全意識(shí)培訓(xùn)教育，可能遭受災(zāi)難性的打擊。只有員工具備良好的信息安全意識(shí)，才會(huì)有好的信息安全行為，才能有效保障企業(yè)和組織的安全，因此定期開(kāi)展網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)對(duì)于企業(yè)至關(guān)重要。



   2017年6月1日我國(guó)施行了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其中第十九條明確規(guī)定：各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。

通過(guò)各種形式的信息安全意識(shí)教育、培訓(xùn)及宣傳，使得信息安全意識(shí)融入到生活工作中，變成一種常態(tài)化的工作。


什么是安全意識(shí)培訓(xùn)？
廣義上講，可以將安全意識(shí)培訓(xùn)即通過(guò)培訓(xùn)確保單位員工或個(gè)人理解日常的意識(shí)缺陷，并通過(guò)有效手段的防范以幫助確保組織的信息資產(chǎn)安全。網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)旨在最大限度地減少網(wǎng)絡(luò)釣魚(yú)攻擊和社會(huì)工程對(duì)用戶(hù)造成的嚴(yán)重網(wǎng)絡(luò)安全威脅，培訓(xùn)主題通常包括賬戶(hù)管理、隱私管理、電子郵件/網(wǎng)絡(luò)釣魚(yú)安全、網(wǎng)絡(luò)/互聯(lián)網(wǎng)安全以及物理安全、資產(chǎn)安全和辦公安全。

既然信息安全如此重要，我們要怎么做才能保障安全呢？下面對(duì)常見(jiàn)的七大類(lèi)展開(kāi)講解：

1、賬戶(hù)安全


幾乎每個(gè)人入職初都會(huì)領(lǐng)用辦公電腦、各種系統(tǒng)權(quán)限，拿到電腦的第一步就是開(kāi)機(jī)設(shè)置密碼，所以從賬戶(hù)安全開(kāi)始。賬戶(hù)安全常見(jiàn)的風(fēng)險(xiǎn)包括共享賬戶(hù)、使用自動(dòng)保存密碼、設(shè)置弱密碼或空口令。

賬戶(hù)安全建議：可為禁止賬戶(hù)共享、慎用自動(dòng)保存及密碼安全（8位：大小寫(xiě)字母+數(shù)字+特殊字符）三部分。

2、軟件安全安全與使用



領(lǐng)取電腦后，開(kāi)始安裝軟件，軟件安全常見(jiàn)的風(fēng)險(xiǎn)包括下載未知軟件、不安裝殺毒軟件、私自安裝不明來(lái)路的商業(yè)軟件。

安全建議：到官方下載，需安裝殺毒軟件（公司統(tǒng)一殺毒軟件或其他推薦殺毒軟件均可），預(yù)防病毒，禁止私自安裝某些類(lèi)型的商業(yè)軟件，如確需安裝需上報(bào)申請(qǐng)。

3、郵件安全

收發(fā)郵件是日常工作必不可少的部分，伴隨的安全風(fēng)險(xiǎn)也不可忽視。如誤發(fā)郵件、錯(cuò)發(fā)郵件導(dǎo)致的信息泄露、敏感資料不加密或加密的密碼直接放在郵件中、收到釣魚(yú)郵件或垃圾郵件等。



安全建議：仔細(xì)核對(duì)收件人、抄送人和郵件內(nèi)容，規(guī)避誤發(fā)、錯(cuò)發(fā)導(dǎo)致的信息泄露、敏感資料加密發(fā)送，收到包含鏈接、表格等不明來(lái)路的郵件需謹(jǐn)慎點(diǎn)擊以防釣魚(yú)郵件、垃圾郵件。

4、社交安全

現(xiàn)在的工作生活均離不開(kāi)社交軟件和工具，微信、抖音、微博、QQ等，經(jīng)常會(huì)收到各種信息，尤其是以陌生鏈接、敏感或不實(shí)信息傳播等。



社交安全建議：其一是收到的信息要仔細(xì)分辨（如騙子冒用同事信息騙取公司資料、離職員工索要公司資料），其二是發(fā)出去的信息要謹(jǐn)慎（不能在朋友圈發(fā)送工作信息，不能通過(guò)社交軟件發(fā)送公司敏感信息，不發(fā)反黨反政府言論、不發(fā)色情暴力等敏感信息）。

5、個(gè)人隱私

個(gè)人隱私部分跟每個(gè)人都息息相關(guān)，該部分的風(fēng)險(xiǎn)在于日常工作中的一些不良習(xí)慣，如證件復(fù)印件不添加簽注、網(wǎng)絡(luò)調(diào)研填寫(xiě)真實(shí)信息、快遞單直接丟棄等。

安全建議：證件復(fù)印件一定要加簽注（如下圖所示），不添加簽注被盜用的風(fēng)險(xiǎn)極高如辦理網(wǎng)絡(luò)貸款等，快遞單撕毀或用馬克筆涂掉個(gè)人信息后再丟棄，網(wǎng)絡(luò)調(diào)研不填寫(xiě)個(gè)人真實(shí)信息，因?yàn)檫@些信息可能會(huì)被黑中介用來(lái)進(jìn)行電信詐騙。

6、辦公安全


辦公安全是指日常工作中的規(guī)范要求，如離開(kāi)工位要鎖屏、打印文件及時(shí)取、會(huì)議信息要擦除、敏感文件使用碎紙機(jī)、公司信息禁止上傳到互聯(lián)網(wǎng)、外部網(wǎng)盤(pán)等。

7、電信詐騙
電信詐騙是一個(gè)較復(fù)雜、多維度的事件，日常需多方查驗(yàn)，謹(jǐn)防上當(dāng)，當(dāng)下AI甚是猖獗。

防詐建議：對(duì)于電信詐騙的防護(hù)，接到陌生電話如果涉及洗錢(qián)、轉(zhuǎn)賬、公檢法相關(guān)的直接掛掉就好，不要糾纏也不要想著反套路，術(shù)業(yè)有專(zhuān)攻。多關(guān)注媒體、公安部門(mén)通報(bào)的案情，增長(zhǎng)防騙知識(shí)，如接到詐騙電話最好反饋給行政，進(jìn)行內(nèi)部信息共享，規(guī)避其他同事上當(dāng)。