煙草在線專稿　　在信息化發展迅速的時代，網絡已能較好的實現云計算、大數據、物聯網等應用，在網絡的新形勢下，網絡安全同時也存在著不可忽視的安全隱患。

　　2014年2月中央網絡安全及信息化小組成立，發表重要講話“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”肯定信息化帶來進步的同時也強調了網絡安全的重要性。

　　作為掌握企業信息的網絡培訓管理員如何確保網絡的安全？人員信息不被泄露？而進行思考……

　　網絡安全，意識為先。提高網絡安全意識，學習相關網絡安全相關知識，主動獲取有關法律法規知識和網絡安全知識與技能，提升安全上網意識。

　　就從個人來說，個人在其信息保護上是第一責任人，提高個人信息安全素養，養成良好的個人信息管理習慣，控制好個人信息的使用范圍。個人信息安全保護就分為7大基本原則，個人信息控制者應當遵守以下原則：

　　1.權責一致：對個人信息處理活動對個人信息主體合法權益造成的損害承擔責任；

　　2.目的明確：具有合法、正當、必要、明確的個人信息處理目的；

　　3.選擇同意：向個人信息主體明示個人信息處理的目、方式、范圍、規則等，征求其授權同意；

　　4.最少夠用：除與個人信息主體另有約定外，只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量，目的達成后，應及時根據約定刪除個人信息；

　　5.公開透明：以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規則等，并接受外部監督；

　　6.確保安全：具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護個人信息的保密性、完整性、可用性；

　　7.主體參與：向個人信息主體提供能夠訪問、更正、刪除其個人信息，以及撤回同意、注銷賬戶等方法。

　　那如何掌握安全保護措施呢？

　　一方面不定期修改密碼，熟知密碼復雜程度的重要性。密碼組合及長度與被破解的時間存在著緊密聯系，11位純數字的組合的密碼能被秒破，而數字+字母的組合被破解起碼也需要幾十年的時間。密碼復雜程度的重要性不容小覷，作為企業賬號的管理員，切不可偷一時的懶，為圖方便快捷就把網絡安全拋之腦后，把行業信息和單位人員信息置于危險位置。妥善保管自己的口令、賬號密碼，并不定期進行修改。

　　另一方面通過采用技術手段，及時修復安全漏洞，盡可能運用多種安全機制。對掌握大量個人信息的企業而言，堵住人為漏洞需要完善制度，而堵住技術本身的漏洞，最好使用技術。要加強新產品新技術的應用推廣，不斷完善信息系統安全設置，例如防火墻、VPN、入侵檢測系統、防病毒系統、認證系統等的性能，強化應用數據的存取和審計功能，確保系統中的用戶個人信息得到更加穩妥的安全技術防護。