近年來，安全事件"層出不窮"、商業泄密案"觸目驚心"、個人信息"唾手可得"、網絡犯罪"蒸蒸日上",很多企業都意識到解決企業信息安全問題迫在眉睫，但更多的是在采購設備等方面下功夫，卻忽視了企業整個信息安全體系的最關鍵因素--"人"！無論多么精良的設備，多么嚴謹的系統與體系，如果員工的信息安全意識不足，無意"泄露"的信息，可能都會給企業帶來不可估量的損失。

因此，提高員工的信息安全意識水平工作顯得尤為重要與刻不容緩。 為了幫助企業在開展員工信息安全意識培養工作之前了解員工的信息安全意識現狀，北京谷安天下科技有限公司于2012年底連續第三年開展中國企業員工信息安全意識調查活動，并于近日發布了《2012年度中國企業員工信息安全意識調查報告》。

本次調查活動以網絡在線調查為基本形式，問卷題目范圍涉及當前中國企業員工信息安全意識認知及相關應用情況，包括企業員工物理安全意識、數據安全意識、口令安全意識、社會工程意識等方面內容。

根據谷安天下發布的《2012年度中國企業員工信息安全意識調查報告》顯示，受訪者在物理安全、數據備份、系統安全、移動介質、郵件安全、信息安全責任意識等方面做的相對較好；而口令密碼安全、計算機終端安全、社會工程學、無線網絡安全、信息防泄漏等相關安全意識方面相對較差。

同時，根據整體受訪者對每個知識點的掌握程度，報告中對整體調查結果和每道調查題目的結果都賦了分值。經過對有效數據的統計和分析，參與此次調查受訪者的信息安全意識評價平均得分為77.48分。

其中，受訪者在移動介質安全方面的得分***，為96.1分；在社會工程學安全方面的得分***，為49.6分；當遇到不明身份但說自己是系統管理員的人索要賬戶信息時，49.6%的受訪者選擇了"其他原因，拒絕提供賬戶信息"的安全做法，而50.4%的受訪者都選擇了其他不安全的做法。隨著現在免費wifi網點的增多，無線網絡安全已經越來越受到關注，企業員工應做到不輕易接入未知的無線網絡，并且認識到無線網絡潛在的危險性。調查結果顯示，所有受訪者中，53.2%的受訪者選擇不會將電腦連接到公共網絡；有14.5%的受訪者將電腦連接到公共網絡；還有32.3%的受訪者選擇偶爾會將電腦連接到公共網絡。

通過對本次調查有效問卷的分析，結果顯示中國企業員工信息安全意識依然有很大的提升空間。要實現企業信息安全，必須圍繞著"人"這個安全主體，關心人的行為安全，真正做到"以人為本"才是關鍵。而實現"以人為本"的信息安全管理，***步就必須提高員工的信息安全意識水平。那企業如何提升員工信息安全意識水平？此項工作需要全方位、立體化，同時不能"三分鐘熱情"，應該持之以恒。同時需要結合企業的文化、具體情況和要求，輔以生動、形象、簡潔的方式進行，摒棄過去照本宣科的方式。可以定期采用信息安全海報、動畫視頻、屏幕保護、安全手冊、培訓課程等多種方式，來不斷強化員工安全意識，讓員工明白自身工作的風險和威脅可以導致企業數據的泄漏以及數據完整性受損；并建立健全適用的信息安全管理規章制度和操作流程并嚴格落實來不斷規范員工行為。只有從根本上解決信息安全管理中人的問題，打造好企業堅實的人力防火墻，才能最終保證企業的信息安全。

谷安天下近期推出了信息安全測試企業版，用于企業對員工信息安全意識水平進行評估。企業員工也可登錄谷安在線（http://net.gooann.com），進行信息安全意識在線測試，看看您的安全意識水平合格了嗎"