集团各部门、各子公司全体员工：关于全面开展网络安全安全意识宣教活动的通知

关于全面开展网络安全安全意识宣教活动的通知

集团各部门、各子公司全体员工：

为深入贯彻落实国家网络安全战略要求，持续强化集团网络安全防护体系，提升全员网络安全风险防范能力，集团与国内优秀的网络安全服务商“谷安天下”达成合作，引入其专业化的网络安全意识宣教服务产品，并制定2025年度宣教活动计划。现就具体通知如下，请各部门高度重视、全体员工积极参与，共同筑牢集团网络安全防线。

一、工作背景与目标

（一）网络安全形势与挑战

近年来，网络攻击手段呈现智能化、隐蔽化趋势，钓鱼邮件、勒索病毒、数据泄露等安全事件频发。据统计，约85%的网络安全事件与员工安全意识薄弱直接相关，因误点恶意链接、泄露账号密码等行为导致的损失屡见不鲜。2025年第一季度，集团监测到钓鱼邮件攻击150余起，部分员工因缺乏应急处置经验，导致潜在风险升级。为此，集团亟需通过体系化、场景化的宣教活动，推动员工从“被动防御”向“主动防控”转变。

（二）宣教资源与合作价值

谷安天下作为国内优秀的网络安全教育服务商，其宣教产品以“内容生动、形式创新、贴近实战”为特色。本次合作将重点引入以下资源：

短视频课程：每集3-5分钟，聚焦高频风险场景，助力碎片化学习；

网络安全漫画记事本：以真实事件为蓝本，通过漫画形式解析安全要点，兼具实用性与趣味性；

互动化主题活动：结合即将来临的6月“安全生产月”开展网络安全周活动，通过体感游戏、知识竞赛等强化实践能力。

二、宣教内容与实施安排

（一）宣教资源清单与使用说明

网络安全意识宣教视频（共12期，每集3-5分钟）

内容设计：采用“案例还原+防御技巧”模式，涵盖钓鱼邮件识别、公共Wi-Fi风险、社交工程诈骗等主题。

学习方式：视频上传至集团“网络安全学习平台”，支持电脑端、手机端随时观看。

进度要求：全体员工需于2025年6月30日前完成全部视频学习，并参与每期课后随堂测试（正确率需达80%以上）。

网络安全漫画记事本

内容特色：

以记事本形式设计，穿插20组网络安全事件主题漫画（如“钓鱼邮件陷阱”“弱口令引发的数据泄露”）；

发放与使用：

记事本将按部门发放至每位员工，鼓励在日常工作中使用并随时查阅安全知识；

集团将于2025年11月开展“最佳安全笔记评选”，对记录详实、应用案例丰富的员工给予奖励。

主题海报与易拉宝

更新频率：每季度更换一期，内容贴合当季高发风险（如夏季旅游季重点提示“公共设备安全”）。

布置要求：各部门需在办公区、食堂、休息区等区域张贴，行政部将于每月底检查覆盖率。

月度电子期刊《安全前沿》

内容模块：

业界动态：国内最新网络安全相关标准、要求等监管动态；

信息安全在身边：国内外重大网络安全事件解读；

集团通报：内部风险行为匿名案例分析；

阅读机制：员工需在收到期刊后24小时内点击确认回执，累计3次未阅读者将纳入部门考核。

（二）2025年度重点活动规划：网络安全周活动（2025年6月23日-27日）

活动主题：“安全为基，防患未然”

每日主题与活动安排：

| 6月23日 | 安全周启动日 |

活动内容：

上午：集团总经理进行全员动员讲话，强调网络安全重要性；

谷安天下专家开展《新形势下的安全意识提升》现场培训，解析最新攻击案例与防御策略；

全天：

网络安全承诺签名墙：员工签署《网络安全责任承诺书》；

播放网络安全警示纪录片，强化危机意识。

| 6月24日 | 法制宣教日 |

活动内容：

邀请网信办法律专家讲座，解读《网络安全法》《数据安全法》核心条款；

设置“法律知识问答”互动展台，答题者可获定制法治宣传手册；

模拟“违规操作法律后果”沙盘推演，例如数据泄露导致的行政处罚场景。

| 6月25日 | 办公安全日 |

活动内容：

办公环境风险体感游戏：通过VR设备模拟“设备未锁屏泄密”“公共打印机文件误取”等场景；

现场演示“恶意U盘植入病毒”过程，讲解外接设备使用规范；

发放《办公安全自查清单》，指导员工排查工位安全隐患。

| 6月26日 | 数据安全日 |

活动内容：

数据分类挑战赛：员工在限定时间内对模拟文件进行“敏感级/普通级”分类，按正确率排名奖励；

展示“数据泄露路径追踪”动态演示屏，直观呈现数据从窃取到黑市交易的全链条；

发放加密软件体验账号，指导员工对重要文件进行加密存储。

| 6月27日 | 社工安全日 |

活动内容：

社会工程学攻击模拟：通过“伪装客服电话”“虚假问卷调查”等互动测试员工警惕性；

专家讲座《如何防范社交陷阱》，揭露诈骗话术与心理操控手法；

组织“反诈剧本杀”活动，员工分组还原诈骗场景并设计防御方案。

微信答题活动：

每日9:00-17:00开放答题通道，题目与当日主题相关；

按答题正确率、用时综合排名，每日前50名可获“安全卫士”积分（1积分=10元奖品兑换额度），总排名前三名额外奖励智能设备。

深化巩固阶段（2025年7月-12月）

每月组织部门级“安全微课分享会”，由各部门推选员工代表讲解实操经验；

12月开展“年度网络安全标兵”评选，综合学习积分、演练表现、知识测评等维度授奖。

三、全员行动要求

（一）严守“三必须”原则

必须主动学习：将网络安全知识学习纳入日常工作议程，每月至少投入40分钟完成视频与测试；

必须规范操作：严格遵守《集团网络安全行为红绿灯清单》（见附件3），禁止以下行为：

使用生日、连续数字等弱口令；

未经审批安装第三方软件；

将工作账号借予他人使用。

必须快速上报：遭遇疑似攻击或系统异常时，立即执行“四步法”：

隔离：断开设备网络

上报：通过安全平台“一键上报”功能提交事件详情；

配合：留存证据（如邮件截图、链接URL）并协助IT部门排查；

复盘：参与事件分析会，优化个人防护策略。

（二）积极参与互动活动

网络安全周活动将计入个人年度培训学时，缺席者需补学课程并提交书面报告；

鼓励员工在活动中提出创新建议（如设计安全宣传标语、开发防护小采纳后可获专项奖励。

四、保障与考核机制

（一） 组织保障

成立网络安全宣教专项工作组，由集团CIO担任组长，信息安全管理部、人力资源部、行政部协同推进，各部门安全联络员负责落地执行。

（二）技术支持

优化学习平台功能，新增“学习进度看板”“风险模拟器”等模块；

对钓鱼邮件、恶意链接等实行“分级拦截”，高风险内容自动标记【外部危险。

（三）考核与激励

部门考核：

学习任务完成率低于90%的部门，扣除年度安全考核分数10%；

网络安全周活动参与率、答题平均分纳入“安全生产月”评优指标。

个人激励：

年度积分累计前100名员工，可兑换安全类硬件奖品（如加密U盘、防窥屏）；

设立“安全贡献奖”，对成功拦截攻击或提出有效改进方案的员工给予额外表彰。

五、结语

网络安全是集团数字化转型的基石，更是每位员工的责任与义务。请全体员工以本次宣教活动为契机，牢固树立“网络安全无小事”的理念，将安全知识转化为日常习惯，共同构建“全员参与、全程防控”的网络安全生态！

集团信息安全管理部

2025年4月10日

一图了解谷安天下【网络安全意识产品】