【网络安全e点通】

　　对于企事业单位员工，是否曾遇到电脑被勒索病毒锁定，辛苦加班整理的投标文件、收集的重要文档无法使用？作为管理者是否担心，因为网络安全防护建设和能力不足、员工的安全意识淡漠及不良的网络使用习惯，使企业受到网络攻击危害，导致严重的经济损失？在传统企业逐步迈入数字化转型阶段，该如何保障企业网络安全，成为了当前的首要挑战。

　　首先，企业应当加强安全管理制度建设、技术要求、工作方法等，明确网络安全奖惩制度；加强员工网络安全意识，定期在企业开展网络安全培训活动，教育员工如何处理敏感信息，如何做好网络安全防范和备份重要数据，保护个人隐私，提升企业人员的网络安全意识；定期组织网络安全攻防演练，通过实战化的方式让企业人员了解网络攻击的危害，检验企业的应急演练流程，提升企业的网络安全防御能力，提升网络安全意识，保护企业安全。

　　其次，在防范网络安全风险方面，企业应当构建完善的企业安全管理制度。明确相关组织架构、管理制度、工作流程与人员职责；在企业技术体系方面，应当做好核心服务器重要业务系统的安全加固，将重要数据的备份策略，使用强口令，严禁口令复用；在网络安全方面，做好网络安全防护、上网行为审计、系统漏洞扫描等工作，并及时更新系统补丁程序，及时更新防病毒软件，主机防护软件等安全产品。

　　最后，对于自身网络安全防护技术和能力不足的企业而言，第三方安全厂商能够对自身网络安全能力进行强有力的补充。在进行网络安全建设的时候，可以邀请专业的安全厂商协助开展网络安全规划，安全能力建设，安全运维保障等工作，保障企业业务的顺利开展，防范网络安全风险，促进企业发展。

　　近期为一年一度的国家网络安全宣传周，让我们共同学习网络安全知识，将决定个人信息如何使用的主动权牢牢掌握在自己手中！

　　撰文/制作：曾震宇

　　光明网、安天科技联合出品

　　更多信息欢迎关注光明网网络安全频道