处在庞大的互联网络系统中，如果不实施有效而可靠的信息安全意识培训计划，任何组织都将无法保护信息的机密性、完整性和可用性。

超过半数的网络安全事件是由于人为错误而造成的，每年由于员工人为因素而带来的灾难导致企业遭受的损失达数亿元。对此，昆明亭长朗然科技有限公司网络安全培训专员董志军说：这不是危言耸听，看看那些诈骗窝点那些年轻人们的豪华生活，就知道情况是多么的严重。需知，科技再进步也只能是工具，人类永远是社会的主体，人工智能再厉害也不能完全理解和替代人们对世界的认知和人与人之间的微妙感情。正是因为这个原因，再先进的安全防范技术也不能彻底防御针对人性的攻击。举例来讲，不知情或粗心大意的工作人员可能会回应网络钓鱼电子邮件的要求，访问感染了恶意软件程序的网页或将其机密信息存储在不安全的存储位置，从而损害网络安全。

为了避免与人员相关的事件的发生，组织必须实施切实可行的信息安全意识培训计划。通常来讲，标准的安全意识计划应包含以下几条主题内容。

一、安全的互联网习惯

几乎所有职员，特别是技术性职工，都可以访问互联网。因此，对公司而言，安全使用互联网至关重要。信息安全意识培训计划应包含安全的互联网浏览习惯，以防止攻击者侵入公司内部网络。以下我们分享一些为员工安全使用互联网的注意事项：

用户们必须了解常见的网络钓鱼攻击，并学会不要打开恶意附件或单击可疑链接。这些能力需要通过深入地了解网络钓鱼攻击的警告信号来实现。最好禁止使用浏览器的弹出窗口，因为它们通常会带来安全风险。用户们应避免安装未知来源的软件程序，特别是感染了恶意软件的网站链接。如今，很多网站声称提供免费的互联网安全程序，实际上这些程序只会感染您的系统而不是对其进行安全保护。

二、数据安全保护

信息数据的类型有很多，例如客户合同、成功案例、产品特性、营销方案、开发计划或工作任务说明等等，许多员工可能不知道这一点。这些员工没有意识到对信息数据进行安全分类的重要性。例如，从财务角度来看，客户合同比成功案例更为重要。从营销角度看，营销方案要比产品特性更为重要。

员工们应了解所有类型的数据，以便他们了解其业务重要性。哪些数据属于高机密级别的，哪些属于内部的，哪些属于可公开的，如何保护这些不同安全级别的信息数据？哪些数据可以或不可以通过哪些渠道进行分享？了解这些数据安全保护的要求，是保障信息安全，防止数据泄露的基础性工作。

三、清洁办公桌政策

信息窃贼可以很容易地获得办公桌上的敏感信息，例如便签、纸张和打印出的文件，当然也还可以通过贼眼轻松偷看到敏感信息。根据清洁办公桌政策的要求，在结束每天的工作之时，应将所有敏感和机密信息从办公桌上移开。在午餐时间或在办公时间紧急离开时，所有关键信息都应锁在办公桌抽屉中或柜子里。

员工们需要理解清洁办公桌政策的要求，并养成良好的桌面清理习惯。除了纸类文件之外，当然也包括重要的信息物件，比如U盘、钱包、手机等。此外，计算机桌面的安全也属于清洁办公桌的一部分，设置带密码保护的屏幕保护程序，在离开办公桌时锁住屏幕。对于清洁办公桌政策，董志军补充说：要保证政策的落地，强化执行力，需定期不定期地进行办公桌安全检查，比如在工作期间、午餐时间或下班时间对员工们的办公桌进行巡检，以发现可能的问题并对进行必要的整改督促和再教育。

四、恶意软件防范

有关恶意软件的培训课程是非常经典的，但是总有新型的恶意软件不断出现和泛滥，这说明仍然有很多人不了解恶意软件的类型及其含义。恶意软件类型应包括广告软件、间谍软件、病毒、特洛伊木马、后门程序、勒索软件、僵尸网络、逻辑炸弹和蠕虫等等。

员工们应学习如何识别恶意软件、如何防范恶意软件并养成好习惯，以及如果设备或网络已被感染了该怎么应对。正确的响应应该是立即关闭系统或设备并通知信息安全响应团队。

五、安全使用社交网络

企业使用社交网络作为强大的工具来宣传品牌并产生在线销售。不幸的是，社交网络也为网络钓鱼攻击打开了闸门，网络钓鱼攻击可能导致公司遭受巨大灾难。不当的社交软件使用造成机密泄露的事件比比皆是。

为了防止关键数据通过社交媒体丢失，企业必须具有可行的社交网络安全使用政策，应限制社交网络的使用并指导员工注意网络钓鱼攻击的威胁和信息泄露的风险。通常来讲，对大多数员工来说，除了转发公司的公开宣传内容之外，不宜使用如微信、微博等社交媒体交流工作相关话题。

总之，员工在保障业务成功中扮演着至关重要的信息安全作用。未经培训和疏忽的员工可能使企业面临多重数据泄露的危险。因此，组织必须采用可行的信息安全意识培训计划，其中应包含阻止网络安全事件发生所需的基本准则。上述的几项常规安全意识培训主题都是昆明亭长朗然科技有限公司的大量客户在信息安全管理实践中探索出来的，希望这些宝贵经验能够帮上您和您所在的工作单位。

昆明亭长朗然科技有限公司专注于帮助各类型组织机构提升员工们的信息安全意识，我们帮助客户策划和制定安全意识培训计划，并提供各种安全意识课程内容资源，以及安全宣教教育活动的支持。欢迎有兴趣和有需要的客户，以及合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

近期，网络空间的安全性受到了前所未有的高度关注，但是不要忘了，国家网络安全战略虽然是上层建筑，但它的构建方式却由千万个小型信息系统和数亿个计算终端组成。

最有效的保障国家网络安全的方法是收集各类信息数据，并对此进行安全等级划分，进而依据不同的安全等级实施必要的安全控制措施，这也正是近几年“等保”、“分保”等工作的核心指导思想。

前些日子，有网络安全专家谈到信息流动，认为国内的政府行业信息化以及信息安全落后的原因在于网络物理隔离政策，广义上讲，这不无道理，常年处在温室中的花朵如何能有抵抗恶劣自然气候的本领？

不过，反过来讲，内外网物理隔离政策虽然较土，但也有其积极的一面，尤其是在防范来自互联网的安全威胁之时。当我们看到很多政府机关和由政府控制的机构及公司职员使用两台桌面电脑，一个处理内部事务，一个处理对外联络，便不足为奇了。

然而，内网并非处于“信息孤岛”的状态，外网也并非只是多个互联网终端。内网中也有需要与外部交换的信息数据，外网的用户和数据同样需要流入内部的信息系统。看似比较混乱，实际上却有不少门道，数据是如何流动的呢？谁来掌握这些跨安全域的数据流向呢？信息系统管理员和信息系统服务厂商是一块儿重要力量。他们使用各种奇奇怪怪的方法，让数据交换通过一台台“堡垒机”进行中转。“堡垒机”的安全自然成了技术的重点，厂商在这方面能取得的安全例外特权自然就是一种权钱交易了。

说到底，内网中的多数数据安全级别并不需太高，而外网也不得不处理一些敏感甚至机密信息，内外网也无法彻底隔离，而搞这个隔离政策让政府办事效率大降的同时，也滋生了信息化方面的腐败。

要从内网计算系统向外分享数据怎么办？用户拿U盘拷啊，内网是个大毒窟，源自内部的网络安全威胁如病毒蠕虫等反倒多于外网的，不要觉得奇怪，原因之一是这些内网的终端往往不会得到及时的安全修复和病毒库升级，更重要的原因是信息科技部门根本不把内网的安全问题当一回事。

闭关锁国时代特权可以走后门搞走私，国家积弱不堪，改革开放让国家富裕起来，却让大部分国家利益拱手让人，核心原因是敏感信息的安全控制不够。由此对比，政府机构的信息化进程似乎该走出闭关锁国状态了。

然而，敏感信息数据总需要得到适当而必要的安全控制，有什么好的方法吗？能在国际互联网出入口设置强大的数据丢失防范系统，防止国家机密外泄吗？显然是可笑的想法。

能在小规模范围内的信息系统设置数据防泄漏方案么？当然可以，不过，能有效防范形形色色的计算终端和人员口头泄密么？这需要不同的方法，这种创新方法是强化终端用户的信息安全保密意识。

昆明亭长朗然科技有限公司创作了一部专门针对政府机关单位的信息安全与保密意识课程，包括百部动画视频以及在线测试。当然，这个产品也适合那些由政府机构控股的众多大中型企事业机构，如果您有兴趣预览，或者想合作比如OEM这个产品，都欢迎您通过如下方式快速联系到我们。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898