Computer Network Technology and Application
                  计算机网络技术及应用


             管理、网络安全战略和策略制定等方面的专门知识。这样才能体现出针对性更强、
             效果更好的培训效果。
                 4. 部署全员网络安全意识教育提升与社工演练上报系统
                 人员漏洞是企业最危险的漏洞（很容易被攻击者利用）和最容易修复的漏洞

             （不需要昂贵的技术产品和顶尖技术人才），但也是最难修复的漏洞（不被重视、
             缺乏预算，每个员工都是一个社工攻击面）。因此，开发并部署低成本、全员覆
             盖的网络安全意识教育与社工演练上报系统是合适并具有性价比的解决方案。红
             山瑞达与国家互联网应急中心、北京理工大学等开展产学研合作，联合研制出了

             国内第一套全员网络安全意识教育提升与社工演练上报系统，其关键技术和应用
             填补了国内空白。该系统具有网络安全文化宣传、教育考试、钓鱼演练、量化评
             估、事件上报等功能，能够支撑网络安全宣传周、保密教育、大型网络攻防演练
             等网络安全活动。同时，系统还能够对接企业邮箱账号、企业微信、钉钉等，连

             接全员认证和身份管理系统，支持 SaaS 部署或私有化部署。
                 该系统的功能和应用场景包括但不限于防网络钓鱼模拟演练、网络安全保密
             宣传教育、网络安全意识量化评价、网络安全保密在线文化宣传等场景。
                 5. 完善企业网络安全事件上报机制

                 在企业内部网络安全事件上报机制建设及运营上，中国企事业单位和网络安
             全企业远远落后于其他国家。例如，其他国家从事网络安全意识教育与钓鱼邮件
             模拟上市公司 KnowBe4，是全球最大的安全意识培训和模拟网络钓鱼平台的提
             供商，累计被全球 44，000 多家组织使用。该公司的钓鱼模拟与上报数据表明，

             威胁模拟训练是最为有效的社工威胁防御方式，上报是最有效的钓鱼邮件防御手
             段之一。
                 国内专业从事网络钓鱼模拟与上报处置的系统与服务的提供商较少，企业内
             部的钓鱼模拟上报运营机制刚刚开始，这方面与其他国家差距较大。

                 6. 加强国家网络安全宣传周等网络安全意识的宣传教育
                 加强员工网络安全法规和网络安全知识技能普及宣传教育，结合热点事件和
             法律法规，围绕重点案例、个人信息保护、网络安全风险及应对，制作宣传教育
             材料；定期提供网络防诈骗、网络安全普及、网络安全普法等宣传材料，定时定

             量做好公众号、抖音、微博等社交平台内容维护，建成全员网络安全意识教育平
             台；将网络安全宣传教育活动列入重要议事日程，认真制定活动方案，加大投入


             150