知識普及：網(wǎng)絡信息安全意識教育培養(yǎng)建議

    網(wǎng)絡信息安全意識的薄弱正在成為企業(yè)面臨的最大風險，忽視信息安全意識培訓教育，可能遭受災難性的打擊。只有員工具備良好的信息安全意識，才會有好的信息安全行為，才能有效保障企業(yè)和組織的安全，因此定期開展網(wǎng)絡信息安全意識培訓對于企業(yè)至關重要。



   2017年6月1日我國施行了《中華人民共和國網(wǎng)絡安全法》，其中第十九條明確規(guī)定：各級人民政府及其有關部門應當組織開展經常性的網(wǎng)絡安全宣傳教育，并指導、督促有關單位做好網(wǎng)絡安全宣傳教育工作。大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡安全宣傳教育。除本法第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核。

通過各種形式的信息安全意識教育、培訓及宣傳，使得信息安全意識融入到生活工作中，變成一種常態(tài)化的工作。


什么是安全意識培訓？
廣義上講，可以將安全意識培訓即通過培訓確保單位員工或個人理解日常的意識缺陷，并通過有效手段的防范以幫助確保組織的信息資產安全。網(wǎng)絡信息安全意識培訓旨在最大限度地減少網(wǎng)絡釣魚攻擊和社會工程對用戶造成的嚴重網(wǎng)絡安全威脅，培訓主題通常包括賬戶管理、隱私管理、電子郵件/網(wǎng)絡釣魚安全、網(wǎng)絡/互聯(lián)網(wǎng)安全以及物理安全、資產安全和辦公安全。

既然信息安全如此重要，我們要怎么做才能保障安全呢？下面對常見的七大類展開講解：

1、賬戶安全


幾乎每個人入職初都會領用辦公電腦、各種系統(tǒng)權限，拿到電腦的第一步就是開機設置密碼，所以從賬戶安全開始。賬戶安全常見的風險包括共享賬戶、使用自動保存密碼、設置弱密碼或空口令。

賬戶安全建議：可為禁止賬戶共享、慎用自動保存及密碼安全（8位：大小寫字母+數(shù)字+特殊字符）三部分。

2、軟件安全安全與使用



領取電腦后，開始安裝軟件，軟件安全常見的風險包括下載未知軟件、不安裝殺毒軟件、私自安裝不明來路的商業(yè)軟件。

安全建議：到官方下載，需安裝殺毒軟件（公司統(tǒng)一殺毒軟件或其他推薦殺毒軟件均可），預防病毒，禁止私自安裝某些類型的商業(yè)軟件，如確需安裝需上報申請。

3、郵件安全

收發(fā)郵件是日常工作必不可少的部分，伴隨的安全風險也不可忽視。如誤發(fā)郵件、錯發(fā)郵件導致的信息泄露、敏感資料不加密或加密的密碼直接放在郵件中、收到釣魚郵件或垃圾郵件等。



安全建議：仔細核對收件人、抄送人和郵件內容，規(guī)避誤發(fā)、錯發(fā)導致的信息泄露、敏感資料加密發(fā)送，收到包含鏈接、表格等不明來路的郵件需謹慎點擊以防釣魚郵件、垃圾郵件。

4、社交安全

現(xiàn)在的工作生活均離不開社交軟件和工具，微信、抖音、微博、QQ等，經常會收到各種信息，尤其是以陌生鏈接、敏感或不實信息傳播等。



社交安全建議：其一是收到的信息要仔細分辨（如騙子冒用同事信息騙取公司資料、離職員工索要公司資料），其二是發(fā)出去的信息要謹慎（不能在朋友圈發(fā)送工作信息，不能通過社交軟件發(fā)送公司敏感信息，不發(fā)反黨反政府言論、不發(fā)色情暴力等敏感信息）。

5、個人隱私

個人隱私部分跟每個人都息息相關，該部分的風險在于日常工作中的一些不良習慣，如證件復印件不添加簽注、網(wǎng)絡調研填寫真實信息、快遞單直接丟棄等。

安全建議：證件復印件一定要加簽注（如下圖所示），不添加簽注被盜用的風險極高如辦理網(wǎng)絡貸款等，快遞單撕毀或用馬克筆涂掉個人信息后再丟棄，網(wǎng)絡調研不填寫個人真實信息，因為這些信息可能會被黑中介用來進行電信詐騙。

6、辦公安全


辦公安全是指日常工作中的規(guī)范要求，如離開工位要鎖屏、打印文件及時取、會議信息要擦除、敏感文件使用碎紙機、公司信息禁止上傳到互聯(lián)網(wǎng)、外部網(wǎng)盤等。

7、電信詐騙
電信詐騙是一個較復雜、多維度的事件，日常需多方查驗，謹防上當，當下AI甚是猖獗。

防詐建議：對于電信詐騙的防護，接到陌生電話如果涉及洗錢、轉賬、公檢法相關的直接掛掉就好，不要糾纏也不要想著反套路，術業(yè)有專攻。多關注媒體、公安部門通報的案情，增長防騙知識，如接到詐騙電話最好反饋給行政，進行內部信息共享，規(guī)避其他同事上當。