網絡安全培訓不簡單

網絡安全培訓在一些單位，可謂經常抓、反復搞，甚至貫穿單位日常工作中，但實際取得的效果與理想的期望要求，仍然有不小的差距。究其原因，主要就是一些單位將網絡安全培訓看得太簡單，安全培訓管理存在盲區現象。

現在，本文就對當前單位網絡安全培訓工作較易忽視的幾個細節進行分析，確保網絡安全培訓效果落到實處。

安全培訓人員全覆蓋

一些單位在開展網絡安全培訓過程中，經常出現盲點區域，一些特殊員工成為網絡安全培訓的“漏網之魚”，給單位網絡的安全運行帶來了隱患。這些特殊員工主要包含下面幾類群體：

一是單位管理人員。主要是指單位或部門副職領導人員，他們特殊的身份讓其成為“管理員不能管，正職人員不管”的群體，長期游離于網絡安全培訓之外。

二是各類處于休假的工作人員。在享受法定假期期間，無法參加單位組織的各類網絡安全培訓活動，假期結束返回單位后，單位又沒有及時落實好補課措施，造成這類人員在特定時間段內，不能參加網絡安全培訓學習。

三是單位后勤工作人員。主要是包括單位的值班員、打字員、服務員等，他們的安全意識幾乎是空白的，單位領導也認為網絡安全與他們是八竿子也打不上關系。最后就是單位臨時聘用的人員。這些人由于工作關系不穩定，認為自己還不是單位正式員工，所以在思想上往往不重視參加網絡安全培訓學習，只知道將自己份內的工作完成好就行，其他事情幾乎是兩耳不聞。

要想避免安全培訓盲區，我們就應該著眼工作實際，努力健全完善各類網絡安全培訓機制，探索全新的網絡安全管理模式，實施全面的網絡安全培訓教育，使安全培訓人員全覆蓋：

一是建立完善的網絡安全培訓檢查考核制度。單位組織專門人員，加強對處室、各部門工作人員安全培訓的監督考核力度，定期或不定期對處室、部門網絡安全培訓學習情況進行督察，按照督察考核指標，逐項進行考核，具體檢查內容包括網絡安全培訓內容、網絡安全學習記錄、網絡安全培訓效果、領導參加培訓情況以及工作人員簽到情況等。

二是對網絡安全培訓情況進行定期抽查。安全培訓效果有沒有落到實處，主要看單位員工應知應會的內容掌握得如何，實際操作熟練程度怎么樣，定期由網絡安全考核小組組織開展一次培訓情況抽查考試，懲罰和獎賞相結合，促進員工的培訓學習熱情，解決領導員工參加安全培訓活動應付差使的現象，使被動的培訓學習逐步向主動培訓學習轉變。

三是建立及時培訓補課制度。對于休假結束的員工，要及時對他們組織進行網絡安全培訓補課，做到措施落實，有專人負責，確保單位員工安全培訓的參學率，提高網絡安全培訓效果。

安全培訓形式要創新

為了增強單位領導員工安全上網意識，切實做好網絡安全防范工作，單位應制訂專門的安全培訓活動制度，比方說每周安全上網日，每月安全培訓大課，每年安全上網月等等。通過這些安全培訓形式，負責網絡安全培訓的部門或人員，可以根據單位工作實際，從宏觀上集中安排一些學習內容，主要有上級部門或本級單位的一些安全要求，其他一些單位的網絡安全事故案例，以及政府部門下發的一些網絡安全管理文件等。對于部門比較多的單位來說，安排的網絡安全培訓內容很難對每個部門都有很強的針對性。加上，一些部門人員缺乏網絡安全培訓的靈活性，每次組織安全培訓僅僅是照本宣科、泛泛而談，時間一長以后，枯燥的學習培訓內容會讓大多數員工逐漸失去學習興趣。同時，一些部門安全培訓純粹流于形式，只求培訓次數多少，不求培訓質量高低，從而形成“只開花不結果”的現象。

要想避免上述問題，就要緊貼單位實際情況，緊貼部門工作實際，按照“需要什么學什么”原則，經常性地開展針對性的安全培訓學習。

一是強化特殊性，開展針對性培訓學習。圍繞不同時期的安全工作重點、員工現狀，有的放矢地進行預防性的安全培訓活動。如采取業余培訓和集中培訓相結合的方法，開展相關安全管理規定等內容的學習。要充分利用處室、部門安全培訓這塊陣地，盡可能地創新安全培訓形式，豐富學習培訓內容，按照工作實際進行因人而異、因時而異的安全培訓。

二是強化實效性，開展情感性培訓學習，發揮領導帶頭學、專業人員主動學等方方面面的優勢，開展“安全上網知識答辯會”、“員工與單位簽訂安全上網公約”等情真意切的安全培訓活動，增強單位員工的安全意識和上網自主安全防范能力。在學習過程中，特別要注意靈活性，如每位員工在上網從事重要公務之前，可以進行相互提醒，時間一久，員工自然就能養成安全上網習慣。

三是強化形象性，進行啟發性培訓。作為負責單位網絡安全培訓的管理人員，在傳達貫徹上級主管部門安排的學習培訓時，不能只講大道理，不講小道理，讓網絡安全培訓活動缺乏形象化。要注重結合工作實際和員工現狀，帶著目的開展“你問我說”等啟發式培訓，讓員工講述身邊的安全事故案例，引導大家設身處地的對具體案例進行剖析，這樣員工參與培訓的積極性就會被充分調動，培訓效果自然就會好許多。四是強化可操作性。為了讓網絡安全防護落到實處，單位可以積極向相關員工培訓一些安全工具的操作方法，讓他們可以熟練利用這些安全工具，對單位中的重要數據或網絡傳輸進行有效地監控管理，同時還應培訓一些數據安全防護工具的用法，確保單位重要數據在網絡訪問過程中遇到安全威脅時能夠化險為夷。例如，通過一些安全工具，定期或不定期地對單位重要應用系統進行安全檢查，通過頻繁安全檢查，可以及時發現數據存在的安全隱患，堵塞單位應用系統的安全漏洞，消除可能存在的不安全苗頭。

節點很關鍵 內容多宣傳

對員工進行網絡安全方面的培訓，最好是在“違反時刻”和“使用時刻”進行。如果單位員工隨意將重要數據發布到局域網或因特網上，從而違反了安全管理制度，這時候對他們進行安全培訓學習最有效，讓他們深刻意識到怎樣合理地保護單位網絡的重要資源或確保網絡訪問安全。倘若嚴重違反了網絡安全管理制度，及時告知員工的主管領導，以便采取適當的懲罰措施。

加強員工在關鍵節點或特殊時刻的網絡安全管理制度方面的意識培訓，能夠有效減少、甚至消除大部分意外或非故意發生的網絡安全事件。所以，已知要訪問重要數據的所有員工，都應當接受單位重要數據網絡安全管理制度方面的培訓學習，這樣一來，員工們不但要為自己上網使用或訪問重要數據負責，還有利于相互監督，確保每位員工都在遵守這些安全管理制度。

通過網絡處理單位重要數據的員工，常見的無意而有安全威脅的操作或許比較多，比方說，通過網絡電子郵件將重要數據分享給局域網之外的上網主機，以達到網絡協同工作目的，通過USB設備將重要數據帶出局域網等等。之所以會有這么多的網絡安全違規操作，主要是單位員工在網絡安全保護方面的意識還不夠。

有鑒于此，必須在平時加強對員工網絡安全培訓內容的反復宣傳，讓員工意識到自己的哪些網絡操作是違規的或有安全威脅的，以及在發生了違規操作后應該采取什么樣的措施，來彌補可能發生的一些安全損失。比如，反復宣傳的培訓內容，可以包含員工怎樣安全地打開網絡電子郵件附件，來防止網絡病毒的潛在威脅，可以包含員工如何設置高強度復雜密碼來確保賬號登錄操作的安全，可以包含員工如何定義重要數據的訪問權限，以避免普通用戶的隨意訪問。

而且，反復的宣傳網絡安全培訓內容，也能讓單位員工轉變觀念，認為員工自身是單位的重要安全資產，而不是所謂的安全負擔。當單位員工認為自己在保護網絡安全方面的警覺性，與滿足工作目標方面的警覺性同樣強，他們就會成為對單位重要網絡安全計劃而言非常寶貴的資產。

通過不斷的宣傳學習和意識加強計劃，認清各種網絡安全事故帶來的成本，同時熟悉采取哪些措施來預防網絡安全威脅，員工們就不會擔心所面臨的網絡安全威脅挑戰了。