中小企业要做好信息安全意识培训，企业内部员工的信息安全意识的测试也比较重要。企业要经常对员工信息安全意识进行评估，通过评估来做出决定，以考虑需要进行哪些培训，如何进行培训。...

　　中小企业在信息化应用过程中的信息安全问题至关重要。做好信息安全意识的培训，对于中小企业的信息安全具有重要的意义。

　　首先，鉴于中小企业的特点，在信息安全意识培训过程中需要考虑两个基本点。第一点，对全公司尽量培训一致的安全信息，并且这项计划要由信息技术部门负责管理。中小型企业规模往往比较小，不足以实行具有不同倾向性的多种培训计划。第二点，要清楚中小企业的大部分电脑使用者并不是专业人员，相关的培训应该简单且接近企业用户的水平。

　　其次，需要考虑的是中小企业信息安全方面需要培训哪些内容。一般而言，需要考虑的培训内容包括：用户管理、网络与电子邮件、移动设备与便携设备使用、对外保密、突发事件、系统操作安全等。

　　再次，需要根据自身特点选取适合中小企业信息安全意识的培训方法。一般来说，至少有三种途径可以用于企业进行安全意识培训：一是在公司内部寻找培训人员和培训部门，进行内部培训;二是聘请外部专业的培训公司进行培训;三是考虑依托于网络与电脑进行培训。但以上任何一种方案都有可能会超出中小型企业的能力，这时候还要根据企业自身特点来安排适当的途径进行培训。

　　那么，能满足规模较小的中小企业提高员工信息安全意识培训的合理途径是什么呢?有分析认为，可以在以上提到的三种途径的基础上加以改动，形成两种可用的途径：一是中小企业仍然可以使用内部资源进行范围性培训或者购买网络、电脑的培训程序。二是中小企业可以创造性地在办公室张贴些成本低的彩色安全意识海报，对员工潜移默化地培训。

　　从企业内部来看，如果企业的信息技术部门能提供一个内部特制的培训计划是可行的。按照美国国家标准与技术研究院(NIST)的指导方针或其他材料，策划一天或半天的课程就足以使员工认识到有关电脑安全的一些重要问题。从企业外部来看，目前市场上也有不少专门面向中小型企业、价格合理的基于网络和电脑安全相关的培训。无论如何，需要考虑企业自身承受能力与受培训者的接受能力，根据实际情况来进行选择。

　　最后需要指出的是，中小企业要做好信息安全意识培训，企业内部员工的信息安全意识的测试也比较重要。企业要经常对员工信息安全意识进行评估，通过评估来做出决定，以考虑需要进行哪些培训，如何进行培训。