第六章  计算机网络安全防御研究



              2021 年，由北京红山瑞达科技有限公司牵头承担的《网络安全技术网络安全意
              识评价指标体系》标准研究项目，在全国信息安全标准化技术委员会 WG7 会议
              通过验收。该标准研究项目制定了单位网络安全意识风险的量化评价指标体系和
              计算方法，从评价单位或组织人员群体网络安全意识风险出发，设计了两级网络

              安全意识指标体系，设计了每个指标的数值测量和标度方法。每个一级指标和二
              级指标都有其指标权重。根据行业、地域、评价目标、评价活动导向等不同，可
              直接调整一级或二级指标权重。
                  后续，相关单位可以在此基础上加快推动网络安全意识全员教育相关的国
              家标准、行业标准的评价方法、知识体系、工作指南、最佳实践等标准的制定

              工作。
                  2. 加强网络安全意识教育基地建设
                  2016 年，“两会”正式通过了《关于在全国范围建设“国家网络安全青少

              年科普基地”的建议》议案。此后，全国先后建立了北京网络安全教育体验基地
              （国家科技馆）、福州网络安全科普基地、郑州网络安全科技馆等科普基地。这
              些科普基地面向广大青少年、学生群体及家长，运用现代化技术手段、通过丰富
              的视听内容，科普互联网的原理、发展及安全知识，极大地提高了广大青少年的

              网络安全意识。针对领导干部、涉密人员等特殊群体，部分省市先后建成了几十
              个保密教育实训平台，通过体验式、互动式演示教学，直观生动地展示网络窃密
              方式和危害，在保密教育转型升级的道路上迈出了重要一步，大幅度提升了特殊
              人员网络安全保密意识。

                  这些基地和实训平台的建设，突出了网络安全意识教育的责任主体，可以有
              效支撑国家网络安全宣传、普法、科普等任务，推进网络安全进机关、进农村、
              进社区、进学校、进企业、进军营，有效增强全体人员的网络安全意识。
                  3. 健全基于行业岗位的网络安全教育知识体系

                  由于各地区、各行业的信息化程度、管理体制和产业重点不同，因此各个
              地区和行业的全员网络安全教育内容，其考核重点也不一样，需要根据实际情
              况健全不同地区、不同行业、不同岗位类别的网络安全教育知识体系。通常情况
              下，网络安全知识体系自下而上逐渐由通识教育转向精英教育。例如，普通员工

              仅需打好网络安全意识基础，了解并掌握一般性网络安全防范知识即可；项目开
              发人员需要掌握网络安全工程领域的安全知识；企业高管需要强化网络安全风险


                                                                                     149