多講講反面故事，再定一些資訊保安的制度。

比如，很多單位，內網網路是分開的，連電腦主機都不允許放在一起，而且不能互相連結，就算導資料也是專門的加密優盤。

再則，就現在而言，資訊不存在絕對安全，這都是相對的。所以，你自己心態也要放平和！

所謂安全意識，就是人們頭腦中建立起來的生產必須安全的觀念。人們在生產活動中，對各種各樣可能對自己或他人造成傷害的外在環境條件的一種戒備和警覺的心理狀態。--來自百度百科“安全意識”詞條。

其實經過統計，導致洩密的最大的問題是內部的問題，而資訊保安裝置導致的洩密比例相對於內部問題則所佔比率很低。

當然，也不意味著內部的資訊保安裝置不需要，這些裝置是基礎，是必須存在的，能將可預見的風險降到最低。

最基礎的防火牆、資料庫審計、IT運維監控系統、IP地址管理、入侵檢測、入侵防禦。。。 。。。

但是，如何提高員工的資訊保安意識還是一個需要長期面臨的問題，而不是一次培訓能解決的。

從制度上來講：

1、建立定期培訓制度，對資訊保安定期培訓，讓員工充分認識到資訊保安的重要性。

2、建立溯源機制，透過軟體和硬體建立資訊洩密溯源系統，以確定相關責任人。

3、明確責任，領導負責制，儘量做成一把手工程。

全面提高員工安全意識

資訊保安日常注意事項口訣

資訊保安要做好，高度重視最必要；

意識為本不可少，安全規章常記牢；

安全控制是基礎，防護工具要部署；

軟體安裝要規範，授權軟體才能裝；

使用者使用要合規，本人使用者本人用；

密碼設定要注意，保持強度並勤換；

客戶資訊防護好，洩露資訊刑法懲；

敏感資料要管好，文件加密不能少；

共享檔案控範圍，即用即消切莫忘；

隨身碟使用要合規，先做掃描再複製；

行內資訊勿外傳，各種渠道不許傳；

陌生郵件要警惕，附件連結勿開啟；

不明WIFI危險大，輕易不要去連線；

教育培訓要常抓，全員齊心保安全。

從員工角色上來講：

各層面人員應具備的資訊保安意識

　　技術人員、一般管理人、普通員工、企業領導四類人應具有的以下方面的資訊保安意識。

　　4.1 技術人員要有主動出擊、提前防範的意識

　　專業技術人員首先要提升自身的資訊安全防範意識，不能只像普通員工一樣，只考慮自己不發生資訊保安事件就行，技術人員要有更強的責任心，主動承擔起企業資訊保安防護工作，不要只是被動的接收領導或上級單位分配的任務，要主動對資訊系統及基礎設施進行隱患排查、查缺補漏，要主動承擔起宣傳、教育普通員工的職責，普及資訊保安知識，提升企業全員資訊保安意識，為企業資訊保安提前做好防範工作。

　　4.2 管理人員要有及時補救、亡羊補牢的意識

　　當發生資訊保安事件時，管理人員首先應該做的是及時補救事件造成的危害，將資訊保安事件的損失和危害降低到最小。其次應當客觀分析事件發生的原因，是人為的錯誤要及時糾正，是系統的漏洞要及時封堵，是裝置的缺陷要及時消缺，是別人的責任要及時教育，不要推卸責任、置之不理，要謹記亡羊補牢，為時不晚。

　　4.3 普通員工要有不越雷池、不觸紅線的意識

　　普通員工雖然不能掌握資訊保安技術，但必須有較強的資訊保安意識，要將資訊保安與生產安全同樣看待，要牢記公司在資訊保安方面的規定和要求，密碼一定要用強的，一機一定不能兩用，涉密資訊一定不能上網，上網資訊一定不能涉密，不要對觸犯資訊保安紅線抱有僥倖心理，不要越入資訊保安的雷池半步。

　　4.4 企業領導要有關心資訊、重視安全的意識

　　企業領導對資訊保安的重視程度，是決定企業資訊保安狀況的主要因素。高層領導重視，中層領導必重視；中層領導重視，員工意識必提升。技術人員資訊保安意識的提升在於企業領導的引導，普通員工資訊保安意識的提升在於企業領導嚴明的制度和考核的力度。要想讓技術人員有主動出擊、提前防範，及時補救、亡羊補牢的意識，企業領導就必須關心資訊專業、重視資訊保安，為技術人員提供良好的發展空間。要想讓普通員工要有不越雷池、不觸紅線的意識，企業領導就要有不敢讓其越雷池、觸紅線的手段。

　　5 提升資訊保安意識的方法及措施

　　1）製作資訊保安意識手冊、資訊保安意識動畫短片、資訊保安畫冊、資訊保安意識滑鼠墊、資訊保安意識海報、展板等資訊保安意識產品。持之以恆地開展資訊保安意識培訓工作。透過這些產品，把資訊保安意識的宣貫滲透到員工的生活中去，打造全方位、立體化的資訊保安意識宣貫方式。

　　2）開展形式多樣的資訊保安知識競賽活動，例如開展資訊保安網上答題活動、組織現場知識競賽活動，透過活躍的競賽氣氛，激發員工學習資訊保安知識的熱情，提升員工資訊保安意識。

　　3）企業領導要高度重視資訊保安，加大對資訊保安事件的考核力度。