近年來(lái)，安全事件"層出不窮"、商業(yè)泄密案"觸目驚心"、個(gè)人信息"唾手可得"、網(wǎng)絡(luò)犯罪"蒸蒸日上",很多企業(yè)都意識(shí)到解決企業(yè)信息安全問(wèn)題迫在眉睫，但更多的是在采購(gòu)設(shè)備等方面下功夫，卻忽視了企業(yè)整個(gè)信息安全體系的最關(guān)鍵因素--"人"！無(wú)論多么精良的設(shè)備，多么嚴(yán)謹(jǐn)?shù)南到y(tǒng)與體系，如果員工的信息安全意識(shí)不足，無(wú)意"泄露"的信息，可能都會(huì)給企業(yè)帶來(lái)不可估量的損失。

因此，提高員工的信息安全意識(shí)水平工作顯得尤為重要與刻不容緩。 為了幫助企業(yè)在開展員工信息安全意識(shí)培養(yǎng)工作之前了解員工的信息安全意識(shí)現(xiàn)狀，北京谷安天下科技有限公司于2012年底連續(xù)第三年開展中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查活動(dòng)，并于近日發(fā)布了《2012年度中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》。

本次調(diào)查活動(dòng)以網(wǎng)絡(luò)在線調(diào)查為基本形式，問(wèn)卷題目范圍涉及當(dāng)前中國(guó)企業(yè)員工信息安全意識(shí)認(rèn)知及相關(guān)應(yīng)用情況，包括企業(yè)員工物理安全意識(shí)、數(shù)據(jù)安全意識(shí)、口令安全意識(shí)、社會(huì)工程意識(shí)等方面內(nèi)容。

根據(jù)谷安天下發(fā)布的《2012年度中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》顯示，受訪者在物理安全、數(shù)據(jù)備份、系統(tǒng)安全、移動(dòng)介質(zhì)、郵件安全、信息安全責(zé)任意識(shí)等方面做的相對(duì)較好；而口令密碼安全、計(jì)算機(jī)終端安全、社會(huì)工程學(xué)、無(wú)線網(wǎng)絡(luò)安全、信息防泄漏等相關(guān)安全意識(shí)方面相對(duì)較差。

同時(shí)，根據(jù)整體受訪者對(duì)每個(gè)知識(shí)點(diǎn)的掌握程度，報(bào)告中對(duì)整體調(diào)查結(jié)果和每道調(diào)查題目的結(jié)果都賦了分值。經(jīng)過(guò)對(duì)有效數(shù)據(jù)的統(tǒng)計(jì)和分析，參與此次調(diào)查受訪者的信息安全意識(shí)評(píng)價(jià)平均得分為77.48分。

其中，受訪者在移動(dòng)介質(zhì)安全方面的得分***，為96.1分；在社會(huì)工程學(xué)安全方面的得分***，為49.6分；當(dāng)遇到不明身份但說(shuō)自己是系統(tǒng)管理員的人索要賬戶信息時(shí)，49.6%的受訪者選擇了"其他原因，拒絕提供賬戶信息"的安全做法，而50.4%的受訪者都選擇了其他不安全的做法。隨著現(xiàn)在免費(fèi)wifi網(wǎng)點(diǎn)的增多，無(wú)線網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到關(guān)注，企業(yè)員工應(yīng)做到不輕易接入未知的無(wú)線網(wǎng)絡(luò)，并且認(rèn)識(shí)到無(wú)線網(wǎng)絡(luò)潛在的危險(xiǎn)性。調(diào)查結(jié)果顯示，所有受訪者中，53.2%的受訪者選擇不會(huì)將電腦連接到公共網(wǎng)絡(luò)；有14.5%的受訪者將電腦連接到公共網(wǎng)絡(luò)；還有32.3%的受訪者選擇偶爾會(huì)將電腦連接到公共網(wǎng)絡(luò)。

通過(guò)對(duì)本次調(diào)查有效問(wèn)卷的分析，結(jié)果顯示中國(guó)企業(yè)員工信息安全意識(shí)依然有很大的提升空間。要實(shí)現(xiàn)企業(yè)信息安全，必須圍繞著"人"這個(gè)安全主體，關(guān)心人的行為安全，真正做到"以人為本"才是關(guān)鍵。而實(shí)現(xiàn)"以人為本"的信息安全管理，***步就必須提高員工的信息安全意識(shí)水平。那企業(yè)如何提升員工信息安全意識(shí)水平？此項(xiàng)工作需要全方位、立體化，同時(shí)不能"三分鐘熱情"，應(yīng)該持之以恒。同時(shí)需要結(jié)合企業(yè)的文化、具體情況和要求，輔以生動(dòng)、形象、簡(jiǎn)潔的方式進(jìn)行，摒棄過(guò)去照本宣科的方式?？梢远ㄆ诓捎眯畔踩?bào)、動(dòng)畫視頻、屏幕保護(hù)、安全手冊(cè)、培訓(xùn)課程等多種方式，來(lái)不斷強(qiáng)化員工安全意識(shí)，讓員工明白自身工作的風(fēng)險(xiǎn)和威脅可以導(dǎo)致企業(yè)數(shù)據(jù)的泄漏以及數(shù)據(jù)完整性受損；并建立健全適用的信息安全管理規(guī)章制度和操作流程并嚴(yán)格落實(shí)來(lái)不斷規(guī)范員工行為。只有從根本上解決信息安全管理中人的問(wèn)題，打造好企業(yè)堅(jiān)實(shí)的人力防火墻，才能最終保證企業(yè)的信息安全。

谷安天下近期推出了信息安全測(cè)試企業(yè)版，用于企業(yè)對(duì)員工信息安全意識(shí)水平進(jìn)行評(píng)估。企業(yè)員工也可登錄谷安在線（http://net.gooann.com），進(jìn)行信息安全意識(shí)在線測(cè)試，看看您的安全意識(shí)水平合格了嗎"