11月24日至30日，是首届国家网络安全宣传周。我身边也有专门负责单位网络安全的同事，闲谈中讲到网络安全的话题，让我深刻感受到信息安全与我们普通员工是如此相近。

　　中国石化二百多家单位在一个局域网的“容器”中。各单位员工的电脑连接着本厂交换机，本厂交换机连接着自己公司的网络中心，自己公司网络中心又连接着中国石化总部。理论上各台电脑与中石化的核心数据都是相通的，是可访问到的。一台电脑的不安全行为，会导致黑客从这一个点进入到整个‘容器’中。中国石化核心数据遭到窃取，国家层面都会受到影响。

　　手机呢？收到一条短信，点击链接，其中有的便含有恶意程序。手机将被控制，在你根本不知情的情况下，所有信息便被泄露，甚至于受到监听。你带手机参加工作会议，录音功能自动开启，会议内容便会被窃取。

　　普通员工的指端末节切不可小看。信息安全建设是“三分技术、七分管理”，企业网络不安全因素70%来自于内部。密码设置必须8位以上，并且含大小写字母的结合，这样便可使50%—60%的信息安全问题解决，而攻击——绝大部分是从漏洞扫描并破解这类弱口令开始的。

　　企业网是一个相对封闭的“生活小区”，其出口有安全措施，有比较完整的保护体系。当从其中一部机器安装一个非法无线网卡时，便在这个体系之外开了一个“小门”。这样的“小门”——根本没有任何的保护措施，黑客很容易进入，便会威胁到整个网络和核心数据。

　　员工对终端操作的随意性和安全意识的淡薄，就可能成为信息安全的突破点。很多员工认为信息安全离我们很远，但是如同安全生产时刻在我们身边一样，信息安全就在我们身边。