@哈哈鱼
3年前 提问
1个回答
网络安全管理中最核心的要素是
安全小白成长记
3年前
网络安全管理中最核心的要素是人。在信息系统安全中,人是安全管理的关键因素,要培养高素质的安全技术人才,在管理体制上要制定相应安全管理和防范规章制度,严格执行,自觉遵守。
员工网络安全意识薄弱是企业面临的最大风险,做好员工的网络安全意识培养,开展网络安全意识培训:
要让员工了解网络安全的重要性,例如分析漠视信息安全的严重后果、不重视将会出现哪些问题、会受到怎样的处罚,强调网络安全意识的重要程度,
公司应制定相关网络安全管理制度,在新员工入职阶段对其进行培训,或定期开展内部培训活动,传授该如何避免访问钓鱼网站、不良信息网站等应该采取的防范措施。安全技术人员可不定时向内部人员发送钓鱼邮件,进行模拟真实演练,强化员工的网络安全意识;
培训使用操作系统的规范,员工登录相关重要系统,一定要有操作日志,以便于出现问题时安全人员能够快速查找原因;
相关网络攻击事件的发生和攻击手段的变化,应及时在公司内部进行传播。通过真实的安全事件,反映当前安全形势的极端恶化,让员工更加了解实际网络安全变化,从而规避这些网络风险;
网络安全管理人员也需要做好自身技术的提升,有必要的时可以就网络安全意识组织员工培训,制定网络安全管理制度,从内部贯彻开来。