【eNet硅谷动力专稿】若有人问你：如何在繁忙的街道上走，钱包、手机不被偷呢？除了要加强道路的治安管理之外，最重要的是员工自己要有安全意思，把钱包、手机放在不被人偷的地方。其实，不仅是逛街时要提高字我防盗意思，在我们企业网络安全管理中，提高员工的自我安全观念也是非常必须的。

　　所以，对于企业网络的安全管理，我们不但要从技术层面入手，通过层层限制保护企业网络安全；同时，我们也要通过对员工进行各层次的宣传、培训，提高员工自身的网络行为安全观念。

　　可是，说说容易，做做难。为什么这么说呢？因为很难有有效的手段可以加强员工在网络方面的安全认识。我以前也有这方面的麻烦。不够现在还好，我在实际工作中总结出了一些比较行之有效的方法，可以提高员工对于网络安全行为的认识。现在我就把我的经验分享出来，供大家分享。

　　一、 利用内部联络书，加强员工对于网络行为安全的认识

　　让员工在相关的文件上签上自己的大名，他们的大名可以证明，他们了解了某项网络安全行为规则并且愿意执行它。为什么要这么做呢？因为从心理学角度来讲，大多数人在签自己的大名的时候，都会下意思的去了解文件的内容。所以我们如果让员工在我们即将执行的网络安全政策上签字的话，他们就会去仔细的观看文件的内容。而若我们只是把文件发给他们看的话，那他们很可能看都不看，就把文件扔进垃圾袋了。

　　如我在新员工就位的时候，会对他们进行信息化安全方面的培训。在培训过程中，会有一些文件，我们公司叫做内部联络书，让他们签字。这些文件包括如何保护自己邮箱的安全、在使用文件服务器时如何保障自己文件的安全、在打开带附件的邮件时如何避免病毒的威胁等。在以前，我进行这些新进员工信息化安全培训的时候，只是培训，没有让他们签署相关的内部联络书。可是，效果明显不好。很多员工都是一只耳朵进一只耳朵出。真当出了问题时，他们都推脱说不知道、不清楚、没跟他讲过。但是，现在，我让他们签署相关的文件，效果就好多了。在签下他们的大名之前，他们都会认真阅读相关的文件内容，对于文件中的一些疑惑的地方，他们也会认真询问。直到了解了，他们才会签上大名。不然的话，以后他们若触犯这些条款的话，会受到公司相应的处罚。在这个利害关系面前，他们能不仔细阅读相关内容吗？

　　我不单对新进员工如此做，在遇到重大安全事件时，我也会采取联络书的形式，高知各位员工，该如何处理。如上次出了一个要命的熊猫烧香病毒，我就写了一份内部联络通知书给各个员工，告诉他们如何防治，如不能随意打开别人发过来的带有附件的邮件等等；还跟他们说了，若发现电脑中有熊猫烧香图样的文件时，不应该非常好奇的打开，而应该即使告知我们网络管理人员或者自己在我们的文件服务器上下载专杀工具进行查杀。这些内部联络书当然要各个员工看过后签字。

　　我们在内部联络书上让员工签字，而不是直接发给他们，不是说我们不相信员工（确实大部分员工不会把我们IT部分发的通知当作一回事），而是我们想通过这种手段，去“逼迫”员工去了解相关政策的内容，要让他们知道，哪些网络行为是非常危险的。特别是再一些病毒爆发的时候，我们必须让他们明白什么样的操作行为是危险的，以及真的不幸中毒的时候，该采取什么样的措施才能够不把损失扩大。

　　通过内部联络书，再加上员工签字的形式，可以提高员工对于网络安全规则的认识，至少比简单的发通知的效果要好的多。