• 关于我们 联系我们
当前位置:安全行业动态 → 正文

《网络安全法》指出安全重点领域:网络安全宣传教育

责任编辑:editor007 作者:朱锦燕 |来源:企业网D1Net  2015-09-07 16:51:39 本文摘自:青海新闻网

2015年8月6日,受到广泛关注的《网络安全法(草案)》已经完成向社会公开征求意见。网络安全法也被十二届全国人大常委会列入立法规划。没有网络安全就没有国家安全。网络安全法进入立法规划不仅符合国家安全战略需要,更符合广大群众的共同需求,同时还填补了网络安全方面的法律空白,这样一部维护网络安全、保护网民信息和利益的法律,其重要性是不言而喻的。

纵观《网络安全法(草案)》全文,我们不难发现,该法案明确提出了有关国家网络安全战略和重要领域安全规划等问题的法律要求,保障关键信息基础设施安全的战略地位和价值,以及在网络数据、网络监管等方面均做出了强调。

同时,《网络安全法(草案)》在第二章第十五条中明确指出“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。”“大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”网络安全宣传教育?这究竟是什么?

网络安全宣传教育主要提升人的安全意识

顾名思义,网络安全宣传教育就是通过宣传手段加强网络安全工作,宣传教育针对的都是人们的思想意识,所以,网络安全宣传教育本质是提升人的网络安全意识。

从网络安全这一行业诞生开始,人们的关注点始终在专业人才、技术、设备这三者上,往往忽视人员网络安全意识方面的提升,但其实,人员的安全意识才是网络安全的核心要素。

为什么这么说?因为从某种意义上来说,网络安全并不完全是个技术问题。比如,我们常见的攻击者利用漏洞来成功入侵系统和网络,乍一看完全是属于技术范畴。但是,据报告显示,目前有44%的已知攻击针对的是2-4年前的老漏洞。并且,在2014年出现的十大漏洞都利用了几年前、甚至数十年前编写的代码。由此可见,用户安全意识薄弱,疏于打补丁是攻击者能够成功的一个关键因素。

不仅用户对于给漏洞打补丁这件事儿不够积极,其他方面也不乐观。调查显示,76%的企业没有安全应急预案,其需要花费超过200天的时间去制定有效的安全应急预案。23%的收件人会打开钓鱼邮件,有11%的人会点开钓鱼邮件里的问题附件。

同时,安全专家也表示,企业安全运维人员的疏忽是造成企业对已知安全隐患视而不见的重要原因,而疏忽就是安全意识缺乏的重要特征之一。

提升安全意识的最终目的是要改变“人”的行为,需要持之以恒

安全意识工作最关键的还是要解决“人”的问题。在完全市场化的企业里,随着人员的流动,即使是普通岗位的员工也会接触到敏感资料,这很容易成为网络安全工作的漏洞。

一些研究也表明在多达90%的攻击中,攻击者利用人员意识薄弱点已经是成功的关键因素。IT咨询公司Gartner也在报告中指出,在新的安全威胁面前,新的企业信息安全策略需要“以人为中心”。

网络安全宣传教育的最终目的是改变“人”的行为,短期灌输网络安全知识不会改变行为,这需要一个过程,最佳途径就是持之以恒地通过不同形式的宣传教育,使企业成功培养网络安全意识文化,如此才能事半功倍,尤其是对国内企业来说。

谷安天下作为国内第一家专注于信息安全与IT风险管理领域的服务机构,致力于帮助企业提升信息安全与IT风险管控能力,提出以人为本、面向管理、深入业务的创新理念。通过长期为企业提供人员网络与信息安全意识宣传教育的长期实践经验来看,谷安天下发现,当下,国内企业的一个突出问题就是员工网络安全意识不足,整体安全意识不高。

因此,我们不难得出结论,网络安全宣传教育工作应着重于持之以恒地开展,建立网络安全意识文化。毕竟,安全人员可以聘任,安全技术、设备可以引进,但最重要的人员安全意识却无法一蹴而就。

网络安全意识宣传教育解决方案如何实现专业化落地?

网络安全宣传教育是一件长期性工作,因此,开展此项工作时,需要计划和实施专业化的网络安全意识解决方案,避免走弯路,实现事半功倍的效果。对此,谷安天下持续不断的推出适用于企业长期开展员工网络安全意识培养的年服务、帮助企业开展网络安全宣传日/周/月活动等解决方案。同时,帮助企业制定适合于自己的网络安全意识培养计划并帮助企业开展实施工作。

并且,谷安天下每年会根据网络安全意识宣贯产品研发与适用度的不同,调整年服务产品组合,通过多种手段潜移默化的影响员工的网络安全意识行为。节省企业人力物力财力的同时,帮助企业满足合规与影响员工采取正确的安全行为的双重效果。

谷安天下认为,真正的网络安全意识宣传教育不仅仅是介绍一些安全概念,必须培养员工的安全习惯,鼓励员工采取良好的安全工作方式。安全意识宣传教育内容必须和企业业务相关,银行的网络安全意识内容就一定不会适合证券公司或制药公司。同时,对员工开展网络安全意识宣传教育工作时,还可以包含与员工生活相关的网络安全知识内容,当员工在生活中有好的安全习惯与行为时,也一定会带入到工作当中去。

网络安全问题,从来不是小问题。网络安全宣传教育也从来不是可以忽视的工作,不但在《网络安全法(草案)》中被正式提出,中央网信组副组长刘云山在国家网络安全宣传周上也曾指出,“网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全”。通过政府的政策倾向我们不难看出,网络安全宣传教育的重要性已获得国家层面的认可,未来几年网络安全宣传教育将会成为网络安全行业里一颗快速升起的新星。

关键字:意识内容安全应急预案

本文摘自:青海新闻网

x 《网络安全法》指出安全重点领域:网络安全宣传教育 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

《网络安全法》指出安全重点领域:网络安全宣传教育

责任编辑:editor007 作者:朱锦燕 |来源:企业网D1Net  2015-09-07 16:51:39 本文摘自:青海新闻网

2015年8月6日,受到广泛关注的《网络安全法(草案)》已经完成向社会公开征求意见。网络安全法也被十二届全国人大常委会列入立法规划。没有网络安全就没有国家安全。网络安全法进入立法规划不仅符合国家安全战略需要,更符合广大群众的共同需求,同时还填补了网络安全方面的法律空白,这样一部维护网络安全、保护网民信息和利益的法律,其重要性是不言而喻的。

纵观《网络安全法(草案)》全文,我们不难发现,该法案明确提出了有关国家网络安全战略和重要领域安全规划等问题的法律要求,保障关键信息基础设施安全的战略地位和价值,以及在网络数据、网络监管等方面均做出了强调。

同时,《网络安全法(草案)》在第二章第十五条中明确指出“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。”“大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”网络安全宣传教育?这究竟是什么?

网络安全宣传教育主要提升人的安全意识

顾名思义,网络安全宣传教育就是通过宣传手段加强网络安全工作,宣传教育针对的都是人们的思想意识,所以,网络安全宣传教育本质是提升人的网络安全意识。

从网络安全这一行业诞生开始,人们的关注点始终在专业人才、技术、设备这三者上,往往忽视人员网络安全意识方面的提升,但其实,人员的安全意识才是网络安全的核心要素。

为什么这么说?因为从某种意义上来说,网络安全并不完全是个技术问题。比如,我们常见的攻击者利用漏洞来成功入侵系统和网络,乍一看完全是属于技术范畴。但是,据报告显示,目前有44%的已知攻击针对的是2-4年前的老漏洞。并且,在2014年出现的十大漏洞都利用了几年前、甚至数十年前编写的代码。由此可见,用户安全意识薄弱,疏于打补丁是攻击者能够成功的一个关键因素。

不仅用户对于给漏洞打补丁这件事儿不够积极,其他方面也不乐观。调查显示,76%的企业没有安全应急预案,其需要花费超过200天的时间去制定有效的安全应急预案。23%的收件人会打开钓鱼邮件,有11%的人会点开钓鱼邮件里的问题附件。

同时,安全专家也表示,企业安全运维人员的疏忽是造成企业对已知安全隐患视而不见的重要原因,而疏忽就是安全意识缺乏的重要特征之一。

提升安全意识的最终目的是要改变“人”的行为,需要持之以恒

安全意识工作最关键的还是要解决“人”的问题。在完全市场化的企业里,随着人员的流动,即使是普通岗位的员工也会接触到敏感资料,这很容易成为网络安全工作的漏洞。

一些研究也表明在多达90%的攻击中,攻击者利用人员意识薄弱点已经是成功的关键因素。IT咨询公司Gartner也在报告中指出,在新的安全威胁面前,新的企业信息安全策略需要“以人为中心”。

网络安全宣传教育的最终目的是改变“人”的行为,短期灌输网络安全知识不会改变行为,这需要一个过程,最佳途径就是持之以恒地通过不同形式的宣传教育,使企业成功培养网络安全意识文化,如此才能事半功倍,尤其是对国内企业来说。

谷安天下作为国内第一家专注于信息安全与IT风险管理领域的服务机构,致力于帮助企业提升信息安全与IT风险管控能力,提出以人为本、面向管理、深入业务的创新理念。通过长期为企业提供人员网络与信息安全意识宣传教育的长期实践经验来看,谷安天下发现,当下,国内企业的一个突出问题就是员工网络安全意识不足,整体安全意识不高。

因此,我们不难得出结论,网络安全宣传教育工作应着重于持之以恒地开展,建立网络安全意识文化。毕竟,安全人员可以聘任,安全技术、设备可以引进,但最重要的人员安全意识却无法一蹴而就。

网络安全意识宣传教育解决方案如何实现专业化落地?

网络安全宣传教育是一件长期性工作,因此,开展此项工作时,需要计划和实施专业化的网络安全意识解决方案,避免走弯路,实现事半功倍的效果。对此,谷安天下持续不断的推出适用于企业长期开展员工网络安全意识培养的年服务、帮助企业开展网络安全宣传日/周/月活动等解决方案。同时,帮助企业制定适合于自己的网络安全意识培养计划并帮助企业开展实施工作。

并且,谷安天下每年会根据网络安全意识宣贯产品研发与适用度的不同,调整年服务产品组合,通过多种手段潜移默化的影响员工的网络安全意识行为。节省企业人力物力财力的同时,帮助企业满足合规与影响员工采取正确的安全行为的双重效果。

谷安天下认为,真正的网络安全意识宣传教育不仅仅是介绍一些安全概念,必须培养员工的安全习惯,鼓励员工采取良好的安全工作方式。安全意识宣传教育内容必须和企业业务相关,银行的网络安全意识内容就一定不会适合证券公司或制药公司。同时,对员工开展网络安全意识宣传教育工作时,还可以包含与员工生活相关的网络安全知识内容,当员工在生活中有好的安全习惯与行为时,也一定会带入到工作当中去。

网络安全问题,从来不是小问题。网络安全宣传教育也从来不是可以忽视的工作,不但在《网络安全法(草案)》中被正式提出,中央网信组副组长刘云山在国家网络安全宣传周上也曾指出,“网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全”。通过政府的政策倾向我们不难看出,网络安全宣传教育的重要性已获得国家层面的认可,未来几年网络安全宣传教育将会成为网络安全行业里一颗快速升起的新星。

关键字:意识内容安全应急预案

本文摘自:青海新闻网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^