信息安全意识是企业安全的基石，但是往往越是基石，越不被重视，最后在高昂的设备和技术防护下，还是频频出现安全事件。企业 / 个人要怎么做才能保障信息安全呢？首先，我们了解一下信息安全的概念。

信息安全 (简称信安)，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如 UniNAC、DLP 等，只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全又分为很多方面，我们要怎么做才能信息保障安全呢？下面就要划重点了。

1、账户安全

几乎每个人入职初都会领取办公电脑，拿到电脑的第一步就是开机设置密码，所以从账户安全开始。账户安全常见的风险包括共享账户、使用自动保存密码、设置弱密码或空口令。所以该部分的安全规范为禁止账户共享、慎用自动保存（我司不强制，只做提醒，所以用慎用）及密码安全（8 位：大小写字母 + 数字 + 特殊字符）三部分。

2、软件安全

领取电脑后，开始安装软件，故第二部分为软件安全。软件安全常见的风险包括下载未知软件、不安装杀毒软件、私自安装商业软件。所以该部分的安全规范为禁止在互联网下载软件，可以在公司的软件库（我司维护有软件库，常用的办公软件都有，经过安全检测无毒无弹窗）下载，如果没有软件库可建议到官方下载，需安装杀毒软件（公司统一杀毒软件或其他推荐杀毒软件均可），预防病毒，禁止私自安装商业软件，会带来法律诉讼风险，如需安装需上报 IT 部进行申请。

3、邮件安全

收发邮件是日常工作必不可少的部分，伴随的安全风险也不可忽视。如误发邮件、错发邮件导致的信息泄露、敏感资料不加密或加密的密码直接放在邮件中、收到钓鱼邮件或垃圾邮件等。该部分的安全规范为仔细核对收件人、抄送人和邮件内容，规避误发、错发导致的信息泄露、敏感资料加密发送，禁止直接粘贴到邮件正文，收到钓鱼、垃圾邮件要上报。

4、社交安全

现在的工作生活均离不开社交软件和工具，微信、抖音、微博、QQ 等。社交安全其实主要有二大点要注意，其一是收到的信息要仔细分辨（如骗子冒用同事信息骗取公司资料、离职员工索要公司资料），其二是发出去的信息要谨慎（不能发反党、反政府、色情暴力等敏感言论，不能通过社交软件发送公司敏感信息、不能在朋友圈发送工作信息）。

5、个人隐私

个人隐私部分跟每个人都息息相关，该部分的风险在于日常工作中的一些不良习惯，如快递单直接丢、街头调研填写真实信息、*** 复印件不添加签注等。该部分的规范为，养成安全小习惯，快递单撕毁后或用马克笔涂掉个人信息（姓名、电话、住址）后在丢弃，街头或网络调研，尽量不要填写个人真实信息，因为你不知道这些信息会被怎么处理，会不会发给黑中介导致电信诈骗？不添加签注被盗用的风险极高，如去办理网络贷款等。

6、办公安全

办公安全是指日常工作中的规范要求，如离开工位要锁屏、打印文件及时取、会议信息要擦除、敏感文件使用碎纸机、公司信息禁止上传到百度文库、百度网盘、Github 等。

7、电信诈骗

对于公司的电信诈骗的防护，接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好，不要纠缠也不要想着反套路，术业有专攻。多关注媒体、公安部门通报的案情，增长防骗知识，如接到诈骗电话最好反馈给行政，进行内部信息共享，规避其他同事上当。

可以加入信息安全的微信群：

一起讨论 IT 圈，信息安全，资源共享，分享实打实的干货和经验。