政企单位遭网络攻击加剧，如何防止网络安全事件的发生

互联网信息时代，政企单位遭受网络攻击愈发频繁，勒索软件、DDoS攻击在网络攻击中比较常见。那么，针对层出不穷的网络攻击，政企单位应该如何防止网络安全事件的发生？为了完善政企单位的安全建设，要重视技术和管理上两个方面的问题。

针对这个问题，国家相关部门也将员工的安全意识教育写入了政策法规中。

一、技术方面的不足

技术上的缺陷不能忽视，漏洞、后门、安全功能缺失的问题，会给不发分子可乘之机。关于安全漏洞，可通过升级软件修复，关闭服务规避。

二、管理方面的不足

1、网络设备安全防护意识不足，认为网络设备不易出现安全问题或不会产生严重后果。

2、配套制度的制定和实施有待完善，在人员配备、权限分配、安全培训等方面要有针对性的制度和措施。

3、配置安全得不到重视，设备常默认配置或者弱安全配置上线。

企业要特别重视员工安全意识培训，因为在2017年《中国网民网络安全意识调研报告》统计显示，近90%的网民认为当前的网络环境是安全的，但是82.6%的网民没有接受过任何形式的网络安全培训。由此可见，员工安全意识薄弱成为了企业面临的最大风险，提高员工的安全意识，做好安全教育工作势在必行。

相关政策法规

1.《关键信息基础设施安全保护条例》第二十七条:运营者应 当组织从业人员网络安全教育培训，每人每年教 育培训时长不得少于1个工作日，关键岗位专业技 术人员每人每年教育培训时长不得少于3个工作日。

2.《网络安全法》第三十四条(二)规定，定期对从业人员进行网络安全教育、技术培训和技能考核。

3.《等保2.0》6/7/8/9.1.7.3:应对各类人员进行 安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。

政企单位要增强网络设备安全防护意识，并且制定实施合理的网络设备安全管理制度，同时持续保障配置安全。政企单位充分认识网络设备的安全重要性，提高网络安全保护意识，这样才能有效地防止网络攻击事件的发生。