这是欧洲网络与信息安全局ENISA的用户安全意识培训的部分内容。它把提高用户安全意识的教育放在相当重要的位置上。它的网址是http://www.enisa.europa.eu/pages/05_01.htm，在这个页面上，我们能找到一套成体系的安全意识培训方式。

　　一、它注重提供策略

　　比如，它提出培养安全意识的三个步骤：

　　需求分析

　　管理者应当明确员工需要学习哪些方面的内容。应让使用者了解与工作相关的安全条例。许多执行标准中都会给出一些建议学习的主题，例如：间谍软件、病毒传播、密码强度等。

　　因人施教

　　雇主和员工都应根据自己的职位，接受相应的训练。并且应定期向他们提供最新的安全条例和操作规范信息。训练应着眼于如何在日常工作中实施安全操作。

　　持续更新

　　安全意识培训课程的内容要定期复查并及时修订。同时，还应定期检查培训课程是否对受训者起到了良好的效果。相关的安全条例如有变更，应及时在课程内容中体现出来。

　　二、它注重提供相关信息

　　比如，它说，近期的一些安全调查（如UK DTI信息安全漏洞调查）显示出：

　　绝大多数企业都采取了一定措施让员工了解自己的安全责任。企业在对员工的安全教育方面比以前做出了更大努力。多数大型企业在员工手册中都加入了安全责任的内容，并且对新员工进行安全培训；

　　已制定安全条例的公司几乎都对员工进行了安全责任的教育；

　　公司的高层管理人员对信息安全越重视，公司开展员工教育的可能性越高。

　　三、它注重提供相关方法

　　如下图：

本文出自：《中国教育网络》2008年7月刊