2010年中国企业员工信息安全意识调查报告

信息作为一种资产，是企业或组织进行正常商务运作和管理不可或缺的资源，也是企业财产和个人隐私等的重要载体。与此同时，信息安全的重要性也越加凸显：从最高层次来讲，信息安全关系到国家的安全；对组织机构来说，信息安全关系到正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家，保持关键的信息资产的安全性都是非常重要的。

对于企业而言，信息安全保障的第一道防线都是人员的信息安全意识。但现实情况是，为企业带来无法挽回的经济损失的，恰恰是由于企业员工信息安全意识薄弱导致的信息安全事件。因此，进行中国企业员工信息安全意识调查，掌握我国企业员工信息安全意识现状，对普及企业员工信息安全知识，提高企业员工信息安全防范意识具有重要意义。

2010年中国企业员工信息安全意识调查，是以问卷调查和网络在线调查为基本形式，问卷题目范围涉及当前中国企业员工信息安全意识认知及相关应用情况。希望统计结果能够为中国各企业提供详实可靠的参考数据，并通过对调查结果的推广，增强企业员工对信息安全意识的重视，提高企业员工信息安全意识水平。

基于取得的有效调查数据样本，报告主要对2010年中国企业员工信息安全意识状况进行解读，包括企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育情况等。

2010年中国企业员工信息安全意识调查报告目录

（报告内容详见：http://bbs.cio360.net/2-201790.html;）

本调查活动网络在线调查部分，由华安信达信息安全专业论坛和信息安全专业网络社区安帮网联合主办。调查采用问卷调查和网络在线调查两种方式。其中本报告中相关数据成果主要来自这两种调查方式的有效问卷。

通过对有效调查问卷的分析，显示中国企业员工普遍缺乏信息安全意识。要实现企业信息安全，必须围绕着“人”这个安全主体，关心人的行为安全，保障人的利益，真正做到“以人为本”才是关键。而实现“以人为本”的信息安全管理，第一步就必须提高员工的信息安全意识水平。企业员工信息安全意识的培养是一个漫长而艰难的过程，必须结合企业的文化和具体情况和要求，辅以生动、形象、简洁的方式进行，传统的教科书的方式是不能达到设想的培训目标的。可以采用信息安全海报、动画视频、屏幕保护、安全手册、培训课程等多种方式来不断强化员工安全意识，建立健全适用的信息安全管理规章制度和操作流程并严格落实来不断规范员工行为。只有从根本上解决信息安全管理中人的问题，打造好企业坚实的人力防火墙，才能最终保证企业的信息安全。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。