零信任“从不相信，总是验证。”的格言被网络安全界奉为圭臬。然而，要实施零信任，就要识别资产、映射访问权并采取访问控制措施，在这过程中，如果无法做到对用户“透明”，那么必须“扰民”，就必须获得用户的理解和支持。

决策错误会触发工作环境中的安全隐患，从而导致一系列的危险后果。有70%到80%的事故是由于人为错误造成的。在新员工入职的一个月内，应该强化信息安全意识的宣导。针对全员，应该定期（比如年度）进行安全意识的刷新工作。

近几年的信息化、数字化转型趋势，给制药业带来了新的增长点，也带来了前所未有的安全风险。为确保信息安全意识深入人心，让专业化人才理解和支持信息安全，让安全融入企业文化，成为公司业务流程信息化和数字化的坚强保障，华润三九信息安全人员联系到我司，希望我司提供一些通用的信息安全意识宣教素材。