2015年8月6日，受到廣泛關(guān)注的《網(wǎng)絡安全法(草案)》已經(jīng)完成向社會公開征求意見。網(wǎng)絡安全法也被十二屆全國人大常委會列入立法規(guī)劃。沒有網(wǎng)絡安全就沒有國家安全。網(wǎng)絡安全法進入立法規(guī)劃不僅符合國家安全戰(zhàn)略需要，更符合廣大群眾的共同需求，同時還填補了網(wǎng)絡安全方面的法律空白，這樣一部維護網(wǎng)絡安全、保護網(wǎng)民信息和利益的法律，其重要性是不言而喻的。

縱觀《網(wǎng)絡安全法(草案)》全文，我們不難發(fā)現(xiàn)，該法案明確提出了有關(guān)國家網(wǎng)絡安全戰(zhàn)略和重要領域安全規(guī)劃等問題的法律要求，保障關(guān)鍵信息基礎設施安全的戰(zhàn)略地位和價值，以及在網(wǎng)絡數(shù)據(jù)、網(wǎng)絡監(jiān)管等方面均做出了強調(diào)。

同時，《網(wǎng)絡安全法(草案)》在第二章第十五條中明確指出“各級人民政府及其有關(guān)部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育，并指導、督促有關(guān)單位做好網(wǎng)絡安全宣傳教育工作。”“大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡安全宣傳教育。”網(wǎng)絡安全宣傳教育?這究竟是什么?

網(wǎng)絡安全宣傳教育主要提升人的安全意識

顧名思義，網(wǎng)絡安全宣傳教育就是通過宣傳手段加強網(wǎng)絡安全工作，宣傳教育針對的都是人們的思想意識，所以，網(wǎng)絡安全宣傳教育本質(zhì)是提升人的網(wǎng)絡安全意識。

從網(wǎng)絡安全這一行業(yè)誕生開始，人們的關(guān)注點始終在專業(yè)人才、技術(shù)、設備這三者上，往往忽視人員網(wǎng)絡安全意識方面的提升，但其實，人員的安全意識才是網(wǎng)絡安全的核心要素。

為什么這么說?因為從某種意義上來說，網(wǎng)絡安全并不完全是個技術(shù)問題。比如，我們常見的攻擊者利用漏洞來成功入侵系統(tǒng)和網(wǎng)絡，乍一看完全是屬于技術(shù)范疇。但是，據(jù)報告顯示，目前有44%的已知攻擊針對的是2-4年前的老漏洞。并且，在2014年出現(xiàn)的十大漏洞都利用了幾年前、甚至數(shù)十年前編寫的代碼。由此可見，用戶安全意識薄弱，疏于打補丁是攻擊者能夠成功的一個關(guān)鍵因素。

不僅用戶對于給漏洞打補丁這件事兒不夠積極，其他方面也不樂觀。調(diào)查顯示，76%的企業(yè)沒有安全應急預案，其需要花費超過200天的時間去制定有效的安全應急預案。23%的收件人會打開釣魚郵件，有11%的人會點開釣魚郵件里的問題附件。

同時，安全專家也表示，企業(yè)安全運維人員的疏忽是造成企業(yè)對已知安全隱患視而不見的重要原因，而疏忽就是安全意識缺乏的重要特征之一。

提升安全意識的最終目的是要改變“人”的行為，需要持之以恒

安全意識工作最關(guān)鍵的還是要解決“人”的問題。在完全市場化的企業(yè)里，隨著人員的流動，即使是普通崗位的員工也會接觸到敏感資料，這很容易成為網(wǎng)絡安全工作的漏洞。

一些研究也表明在多達90%的攻擊中，攻擊者利用人員意識薄弱點已經(jīng)是成功的關(guān)鍵因素。IT咨詢公司Gartner也在報告中指出，在新的安全威脅面前，新的企業(yè)信息安全策略需要“以人為中心”。

網(wǎng)絡安全宣傳教育的最終目的是改變“人”的行為，短期灌輸網(wǎng)絡安全知識不會改變行為，這需要一個過程，最佳途徑就是持之以恒地通過不同形式的宣傳教育，使企業(yè)成功培養(yǎng)網(wǎng)絡安全意識文化，如此才能事半功倍，尤其是對國內(nèi)企業(yè)來說。

谷安天下作為國內(nèi)第一家專注于信息安全與IT風險管理領域的服務機構(gòu)，致力于幫助企業(yè)提升信息安全與IT風險管控能力，提出以人為本、面向管理、深入業(yè)務的創(chuàng)新理念。通過長期為企業(yè)提供人員網(wǎng)絡與信息安全意識宣傳教育的長期實踐經(jīng)驗來看，谷安天下發(fā)現(xiàn)，當下，國內(nèi)企業(yè)的一個突出問題就是員工網(wǎng)絡安全意識不足，整體安全意識不高。

因此，我們不難得出結(jié)論，網(wǎng)絡安全宣傳教育工作應著重于持之以恒地開展，建立網(wǎng)絡安全意識文化。畢竟，安全人員可以聘任，安全技術(shù)、設備可以引進，但最重要的人員安全意識卻無法一蹴而就。

網(wǎng)絡安全意識宣傳教育解決方案如何實現(xiàn)專業(yè)化落地?

網(wǎng)絡安全宣傳教育是一件長期性工作，因此，開展此項工作時，需要計劃和實施專業(yè)化的網(wǎng)絡安全意識解決方案，避免走彎路，實現(xiàn)事半功倍的效果。對此，谷安天下持續(xù)不斷的推出適用于企業(yè)長期開展員工網(wǎng)絡安全意識培養(yǎng)的年服務、幫助企業(yè)開展網(wǎng)絡安全宣傳日/周/月活動等解決方案。同時，幫助企業(yè)制定適合于自己的網(wǎng)絡安全意識培養(yǎng)計劃并幫助企業(yè)開展實施工作。

并且，谷安天下每年會根據(jù)網(wǎng)絡安全意識宣貫產(chǎn)品研發(fā)與適用度的不同，調(diào)整年服務產(chǎn)品組合，通過多種手段潛移默化的影響員工的網(wǎng)絡安全意識行為。節(jié)省企業(yè)人力物力財力的同時，幫助企業(yè)滿足合規(guī)與影響員工采取正確的安全行為的雙重效果。

谷安天下認為，真正的網(wǎng)絡安全意識宣傳教育不僅僅是介紹一些安全概念，必須培養(yǎng)員工的安全習慣，鼓勵員工采取良好的安全工作方式。安全意識宣傳教育內(nèi)容必須和企業(yè)業(yè)務相關(guān)，銀行的網(wǎng)絡安全意識內(nèi)容就一定不會適合證券公司或制藥公司。同時，對員工開展網(wǎng)絡安全意識宣傳教育工作時，還可以包含與員工生活相關(guān)的網(wǎng)絡安全知識內(nèi)容，當員工在生活中有好的安全習慣與行為時，也一定會帶入到工作當中去。

網(wǎng)絡安全問題，從來不是小問題。網(wǎng)絡安全宣傳教育也從來不是可以忽視的工作，不但在《網(wǎng)絡安全法(草案)》中被正式提出，中央網(wǎng)信組副組長劉云山在國家網(wǎng)絡安全宣傳周上也曾指出，“網(wǎng)絡信息人人共享、網(wǎng)絡安全人人有責，要不斷增強全民網(wǎng)絡安全意識，切實維護網(wǎng)絡安全”。通過政府的政策傾向我們不難看出，網(wǎng)絡安全宣傳教育的重要性已獲得國家層面的認可，未來幾年網(wǎng)絡安全宣傳教育將會成為網(wǎng)絡安全行業(yè)里一顆快速升起的新星。