网络安全管理中最核心的要素是

网络安全管理中最核心的要素是人。在信息系统安全中，人是安全管理的关键因素，要培养高素质的安全技术人才，在管理体制上要制定相应安全管理和防范规章制度，严格执行，自觉遵守。

员工网络安全意识薄弱是企业面临的最大风险，做好员工的网络安全意识培养，开展网络安全意识培训：

• 要让员工了解网络安全的重要性，例如分析漠视信息安全的严重后果、不重视将会出现哪些问题、会受到怎样的处罚，强调网络安全意识的重要程度，

• 公司应制定相关网络安全管理制度，在新员工入职阶段对其进行培训，或定期开展内部培训活动，传授该如何避免访问钓鱼网站、不良信息网站等应该采取的防范措施。安全技术人员可不定时向内部人员发送钓鱼邮件，进行模拟真实演练，强化员工的网络安全意识；

• 培训使用操作系统的规范，员工登录相关重要系统，一定要有操作日志，以便于出现问题时安全人员能够快速查找原因；

• 相关网络攻击事件的发生和攻击手段的变化，应及时在公司内部进行传播。通过真实的安全事件，反映当前安全形势的极端恶化，让员工更加了解实际网络安全变化，从而规避这些网络风险；

• 网络安全管理人员也需要做好自身技术的提升，有必要的时可以就网络安全意识组织员工培训，制定网络安全管理制度，从内部贯彻开来。