二、 使网络安全资料容易获得

　　虽然通过内部联络书加上员工签字的形式，让员工熟悉我们企业的网络安全规则。但是，从是有那么一部分人比较健忘，今天记得明天就忘了。所以，我们要提供一个平台，能够时时提醒用户这些规则的存在；同时，员工有时候需要查看这些信息时，也能够轻易的取得。

　　1、定期、不定期的发送网络行为安全的相关资料。如我在平时的工作中，会定时、不定时的通过邮件形式发送一些网络安全的行为及应对措施。如上次腾迅网上有个新闻，说一家企业离职后，把企业机密信息带走自己创办企业，最后被原东家起诉的新闻。我通过这些活生生的案例，来提醒企业的员工要保护好自己文件的安全。然后，在每个新闻后面，我都会进行点评，讲述一些防止类似事故的建议。如给自己的文件设置比较复杂的访问密码、自己电脑不轻易给去其他员工使用、尽量把文件保存在文件服务器上因为文件服务器上有比较严格的文件保护方案等等。通过这些案例展示，并附上对应的解决方法，要比那些空泛的培训，效果要好的多。同时，当某些病毒爆发时，我也会把病毒可能的传播途径、中毒的症状及如何自我防治等信息通过邮件群发给所有员工，提醒他们要注意网络安全。这个根据不同的时期发送对应的内容，也比传统的一篮子培训效果要明显。因为人一般在需要的时候才知道资料的可贵；而我们在恰当的时间给予他们想要的资料，那他们当然会把这资料当成包了。

　　2、利用企业的文件服务器，把一些常见的网络安全行为规则放在网上公布，以方便企业员工在需要的时候查询。在文件服务器上放置这些企业网络安全规则的时候，要注意几个问题。一是要给这些文件提一些比较能够吸引人眼球同时又能够反映实际问题的名字。如“文件服务器用户名与密码忘了，该怎么处理？”、“我的重要文件，如何只有我自己或者特定的人进行访问？”。这些以问题形式的文件题目会比较令人感兴趣，而且，用户在遇到问题查找时也比较容易找到。第二在书写这些文件时，要注意最好也菜用一问一答的形式，而不要采用长篇大论的学术文体。第三在正文的内容里，不要用很专业的术语，如IP安全策略、密码生成机制等只有专业人员才看得懂的术语。这些语言我们可能一看就知道，但是，对于其他员工来说，可能就是天书。特别是在书写的时候，不要用我们行业的英文简称，如MAC地址等等。第四在告诉用户该如何操作或者问题的症状的时候，最好能够通过图文的形式向员工显示相关的 内容。因为光看文字员工可能还不知道该怎么操作，所以不要把员工想得太聪明，毕竟他们不是网络方面的专家。

　　3、遇到重大危险事件时，要及时的把这个可能影响网络安全的事件告诉员工，并且让他们采取必要的措施。如有些病毒发作是有一定的时期的，在这个时期快要到的时候，就发一份这个病毒的资料，图文并茂的向员工展示这个病毒发作的症状、危害及一些简单的预防措施。不要把一些专业的预防措施放在上面，他们不了解，而且，若他们对照着做的话，还可能越弄越糟。所以，在这上面只需要附上简单的预防措施即可。如遇到有新出现的木马或者病毒等有可能危害企业网络安全的新闻报道出来时，我们可以未雨绸缪，先把这些信息告诉员工。如此，他们下次在遇到这种现象时，可能也不会不顾网络的安全进行盲目的操作。