網(wǎng)絡(luò)安全培訓(xùn)在一些單位，可謂經(jīng)常抓、反復(fù)搞，甚至貫穿單位日常工作中，但實(shí)際取得的效果與理想的期望要求，仍然有不小的差距。究其原因，主要就是一些單位將網(wǎng)絡(luò)安全培訓(xùn)看得太簡單，安全培訓(xùn)管理存在盲區(qū)現(xiàn)象。

現(xiàn)在，本文就對當(dāng)前單位網(wǎng)絡(luò)安全培訓(xùn)工作較易忽視的幾個(gè)細(xì)節(jié)進(jìn)行分析，確保網(wǎng)絡(luò)安全培訓(xùn)效果落到實(shí)處。

安全培訓(xùn)人員全覆蓋

一些單位在開展網(wǎng)絡(luò)安全培訓(xùn)過程中，經(jīng)常出現(xiàn)盲點(diǎn)區(qū)域，一些特殊員工成為網(wǎng)絡(luò)安全培訓(xùn)的“漏網(wǎng)之魚”，給單位網(wǎng)絡(luò)的安全運(yùn)行帶來了隱患。這些特殊員工主要包含下面幾類群體：

一是單位管理人員。主要是指單位或部門副職領(lǐng)導(dǎo)人員，他們特殊的身份讓其成為“管理員不能管，正職人員不管”的群體，長期游離于網(wǎng)絡(luò)安全培訓(xùn)之外。

二是各類處于休假的工作人員。在享受法定假期期間，無法參加單位組織的各類網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)，假期結(jié)束返回單位后，單位又沒有及時(shí)落實(shí)好補(bǔ)課措施，造成這類人員在特定時(shí)間段內(nèi)，不能參加網(wǎng)絡(luò)安全培訓(xùn)學(xué)習(xí)。

三是單位后勤工作人員。主要是包括單位的值班員、打字員、服務(wù)員等，他們的安全意識幾乎是空白的，單位領(lǐng)導(dǎo)也認(rèn)為網(wǎng)絡(luò)安全與他們是八竿子也打不上關(guān)系。最后就是單位臨時(shí)聘用的人員。這些人由于工作關(guān)系不穩(wěn)定，認(rèn)為自己還不是單位正式員工，所以在思想上往往不重視參加網(wǎng)絡(luò)安全培訓(xùn)學(xué)習(xí)，只知道將自己份內(nèi)的工作完成好就行，其他事情幾乎是兩耳不聞。

要想避免安全培訓(xùn)盲區(qū)，我們就應(yīng)該著眼工作實(shí)際，努力健全完善各類網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，探索全新的網(wǎng)絡(luò)安全管理模式，實(shí)施全面的網(wǎng)絡(luò)安全培訓(xùn)教育，使安全培訓(xùn)人員全覆蓋：

一是建立完善的網(wǎng)絡(luò)安全培訓(xùn)檢查考核制度。單位組織專門人員，加強(qiáng)對處室、各部門工作人員安全培訓(xùn)的監(jiān)督考核力度，定期或不定期對處室、部門網(wǎng)絡(luò)安全培訓(xùn)學(xué)習(xí)情況進(jìn)行督察，按照督察考核指標(biāo)，逐項(xiàng)進(jìn)行考核，具體檢查內(nèi)容包括網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容、網(wǎng)絡(luò)安全學(xué)習(xí)記錄、網(wǎng)絡(luò)安全培訓(xùn)效果、領(lǐng)導(dǎo)參加培訓(xùn)情況以及工作人員簽到情況等。

二是對網(wǎng)絡(luò)安全培訓(xùn)情況進(jìn)行定期抽查。安全培訓(xùn)效果有沒有落到實(shí)處，主要看單位員工應(yīng)知應(yīng)會的內(nèi)容掌握得如何，實(shí)際操作熟練程度怎么樣，定期由網(wǎng)絡(luò)安全考核小組組織開展一次培訓(xùn)情況抽查考試，懲罰和獎(jiǎng)賞相結(jié)合，促進(jìn)員工的培訓(xùn)學(xué)習(xí)熱情，解決領(lǐng)導(dǎo)員工參加安全培訓(xùn)活動(dòng)應(yīng)付差使的現(xiàn)象，使被動(dòng)的培訓(xùn)學(xué)習(xí)逐步向主動(dòng)培訓(xùn)學(xué)習(xí)轉(zhuǎn)變。

三是建立及時(shí)培訓(xùn)補(bǔ)課制度。對于休假結(jié)束的員工，要及時(shí)對他們組織進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)補(bǔ)課，做到措施落實(shí)，有專人負(fù)責(zé)，確保單位員工安全培訓(xùn)的參學(xué)率，提高網(wǎng)絡(luò)安全培訓(xùn)效果。

安全培訓(xùn)形式要?jiǎng)?chuàng)新

為了增強(qiáng)單位領(lǐng)導(dǎo)員工安全上網(wǎng)意識，切實(shí)做好網(wǎng)絡(luò)安全防范工作，單位應(yīng)制訂專門的安全培訓(xùn)活動(dòng)制度，比方說每周安全上網(wǎng)日，每月安全培訓(xùn)大課，每年安全上網(wǎng)月等等。通過這些安全培訓(xùn)形式，負(fù)責(zé)網(wǎng)絡(luò)安全培訓(xùn)的部門或人員，可以根據(jù)單位工作實(shí)際，從宏觀上集中安排一些學(xué)習(xí)內(nèi)容，主要有上級部門或本級單位的一些安全要求，其他一些單位的網(wǎng)絡(luò)安全事故案例，以及政府部門下發(fā)的一些網(wǎng)絡(luò)安全管理文件等。對于部門比較多的單位來說，安排的網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容很難對每個(gè)部門都有很強(qiáng)的針對性。加上，一些部門人員缺乏網(wǎng)絡(luò)安全培訓(xùn)的靈活性，每次組織安全培訓(xùn)僅僅是照本宣科、泛泛而談，時(shí)間一長以后，枯燥的學(xué)習(xí)培訓(xùn)內(nèi)容會讓大多數(shù)員工逐漸失去學(xué)習(xí)興趣。同時(shí)，一些部門安全培訓(xùn)純粹流于形式，只求培訓(xùn)次數(shù)多少，不求培訓(xùn)質(zhì)量高低，從而形成“只開花不結(jié)果”的現(xiàn)象。

要想避免上述問題，就要緊貼單位實(shí)際情況，緊貼部門工作實(shí)際，按照“需要什么學(xué)什么”原則，經(jīng)常性地開展針對性的安全培訓(xùn)學(xué)習(xí)。

一是強(qiáng)化特殊性，開展針對性培訓(xùn)學(xué)習(xí)。圍繞不同時(shí)期的安全工作重點(diǎn)、員工現(xiàn)狀，有的放矢地進(jìn)行預(yù)防性的安全培訓(xùn)活動(dòng)。如采取業(yè)余培訓(xùn)和集中培訓(xùn)相結(jié)合的方法，開展相關(guān)安全管理規(guī)定等內(nèi)容的學(xué)習(xí)。要充分利用處室、部門安全培訓(xùn)這塊陣地，盡可能地創(chuàng)新安全培訓(xùn)形式，豐富學(xué)習(xí)培訓(xùn)內(nèi)容，按照工作實(shí)際進(jìn)行因人而異、因時(shí)而異的安全培訓(xùn)。

二是強(qiáng)化實(shí)效性，開展情感性培訓(xùn)學(xué)習(xí)，發(fā)揮領(lǐng)導(dǎo)帶頭學(xué)、專業(yè)人員主動(dòng)學(xué)等方方面面的優(yōu)勢，開展“安全上網(wǎng)知識答辯會”、“員工與單位簽訂安全上網(wǎng)公約”等情真意切的安全培訓(xùn)活動(dòng)，增強(qiáng)單位員工的安全意識和上網(wǎng)自主安全防范能力。在學(xué)習(xí)過程中，特別要注意靈活性，如每位員工在上網(wǎng)從事重要公務(wù)之前，可以進(jìn)行相互提醒，時(shí)間一久，員工自然就能養(yǎng)成安全上網(wǎng)習(xí)慣。

三是強(qiáng)化形象性，進(jìn)行啟發(fā)性培訓(xùn)。作為負(fù)責(zé)單位網(wǎng)絡(luò)安全培訓(xùn)的管理人員，在傳達(dá)貫徹上級主管部門安排的學(xué)習(xí)培訓(xùn)時(shí)，不能只講大道理，不講小道理，讓網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)缺乏形象化。要注重結(jié)合工作實(shí)際和員工現(xiàn)狀，帶著目的開展“你問我說”等啟發(fā)式培訓(xùn)，讓員工講述身邊的安全事故案例，引導(dǎo)大家設(shè)身處地的對具體案例進(jìn)行剖析，這樣員工參與培訓(xùn)的積極性就會被充分調(diào)動(dòng)，培訓(xùn)效果自然就會好許多。四是強(qiáng)化可操作性。為了讓網(wǎng)絡(luò)安全防護(hù)落到實(shí)處，單位可以積極向相關(guān)員工培訓(xùn)一些安全工具的操作方法，讓他們可以熟練利用這些安全工具，對單位中的重要數(shù)據(jù)或網(wǎng)絡(luò)傳輸進(jìn)行有效地監(jiān)控管理，同時(shí)還應(yīng)培訓(xùn)一些數(shù)據(jù)安全防護(hù)工具的用法，確保單位重要數(shù)據(jù)在網(wǎng)絡(luò)訪問過程中遇到安全威脅時(shí)能夠化險(xiǎn)為夷。例如，通過一些安全工具，定期或不定期地對單位重要應(yīng)用系統(tǒng)進(jìn)行安全檢查，通過頻繁安全檢查，可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)存在的安全隱患，堵塞單位應(yīng)用系統(tǒng)的安全漏洞，消除可能存在的不安全苗頭。

節(jié)點(diǎn)很關(guān)鍵 內(nèi)容多宣傳

對員工進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)，最好是在“違反時(shí)刻”和“使用時(shí)刻”進(jìn)行。如果單位員工隨意將重要數(shù)據(jù)發(fā)布到局域網(wǎng)或因特網(wǎng)上，從而違反了安全管理制度，這時(shí)候?qū)λ麄冞M(jìn)行安全培訓(xùn)學(xué)習(xí)最有效，讓他們深刻意識到怎樣合理地保護(hù)單位網(wǎng)絡(luò)的重要資源或確保網(wǎng)絡(luò)訪問安全。倘若嚴(yán)重違反了網(wǎng)絡(luò)安全管理制度，及時(shí)告知員工的主管領(lǐng)導(dǎo)，以便采取適當(dāng)?shù)膽土P措施。

加強(qiáng)員工在關(guān)鍵節(jié)點(diǎn)或特殊時(shí)刻的網(wǎng)絡(luò)安全管理制度方面的意識培訓(xùn)，能夠有效減少、甚至消除大部分意外或非故意發(fā)生的網(wǎng)絡(luò)安全事件。所以，已知要訪問重要數(shù)據(jù)的所有員工，都應(yīng)當(dāng)接受單位重要數(shù)據(jù)網(wǎng)絡(luò)安全管理制度方面的培訓(xùn)學(xué)習(xí)，這樣一來，員工們不但要為自己上網(wǎng)使用或訪問重要數(shù)據(jù)負(fù)責(zé)，還有利于相互監(jiān)督，確保每位員工都在遵守這些安全管理制度。

通過網(wǎng)絡(luò)處理單位重要數(shù)據(jù)的員工，常見的無意而有安全威脅的操作或許比較多，比方說，通過網(wǎng)絡(luò)電子郵件將重要數(shù)據(jù)分享給局域網(wǎng)之外的上網(wǎng)主機(jī)，以達(dá)到網(wǎng)絡(luò)協(xié)同工作目的，通過USB設(shè)備將重要數(shù)據(jù)帶出局域網(wǎng)等等。之所以會有這么多的網(wǎng)絡(luò)安全違規(guī)操作，主要是單位員工在網(wǎng)絡(luò)安全保護(hù)方面的意識還不夠。

有鑒于此，必須在平時(shí)加強(qiáng)對員工網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容的反復(fù)宣傳，讓員工意識到自己的哪些網(wǎng)絡(luò)操作是違規(guī)的或有安全威脅的，以及在發(fā)生了違規(guī)操作后應(yīng)該采取什么樣的措施，來彌補(bǔ)可能發(fā)生的一些安全損失。比如，反復(fù)宣傳的培訓(xùn)內(nèi)容，可以包含員工怎樣安全地打開網(wǎng)絡(luò)電子郵件附件，來防止網(wǎng)絡(luò)病毒的潛在威脅，可以包含員工如何設(shè)置高強(qiáng)度復(fù)雜密碼來確保賬號登錄操作的安全，可以包含員工如何定義重要數(shù)據(jù)的訪問權(quán)限，以避免普通用戶的隨意訪問。

而且，反復(fù)的宣傳網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容，也能讓單位員工轉(zhuǎn)變觀念，認(rèn)為員工自身是單位的重要安全資產(chǎn)，而不是所謂的安全負(fù)擔(dān)。當(dāng)單位員工認(rèn)為自己在保護(hù)網(wǎng)絡(luò)安全方面的警覺性，與滿足工作目標(biāo)方面的警覺性同樣強(qiáng)，他們就會成為對單位重要網(wǎng)絡(luò)安全計(jì)劃而言非常寶貴的資產(chǎn)。

通過不斷的宣傳學(xué)習(xí)和意識加強(qiáng)計(jì)劃，認(rèn)清各種網(wǎng)絡(luò)安全事故帶來的成本，同時(shí)熟悉采取哪些措施來預(yù)防網(wǎng)絡(luò)安全威脅，員工們就不會擔(dān)心所面臨的網(wǎng)絡(luò)安全威脅挑戰(zhàn)了。