当《网络安全法》颁布后，各大企业积极响应。网络安全的门槛其实挺高的，不仅需要强大的安全设备，还需要公司具备网络安全技术人才。中小型企业由于实力不允许很难配套这些，中小型企业在没有条件的情况下如何做好网络安全防护呢？以下是中小型企业做好网络安全防护的一些关键要点：

1，数据保护

对重要的数据进行定期备份，并将备份存储在离线或异地的位置。这样即使发生网络攻击或系统故障，也能够恢复数据。

对敏感数据进行加密处理，无论是在存储还是传输过程中。例如，使用加密软件对公司的财务数据进行加密。

明确数据的访问权限，确保只有授权人员能够访问和处理敏感数据。

2，设备管理

确保所有的办公设备，包括电脑、服务器、移动设备等，都安装了最新的操作系统和应用程序补丁。定期进行系统更新可以修复已知的安全漏洞。

安装可靠的防病毒和防火墙软件，并保持其处于最新状态。例如，使用知名的防病毒软件如卡巴斯基、诺顿等。

对移动设备进行管理，设置密码锁、远程擦除等功能，以防设备丢失或被盗时数据泄露。

3，应急响应计划

制定详细的网络安全应急响应计划，明确在发生网络安全事件时的处理流程和责任分工。

定期进行应急演练，以检验和完善应急响应计划的有效性。

4，网络访问控制

实施严格的用户认证和授权机制，例如使用多因素认证，除了密码外，还可以结合指纹识别、短信验证码等方式。

对无线网络设置强密码，并启用wpa2或更高级别的加密方式。

限制对公司网络的外部访问，只允许必要的端口和服务通过防火墙。

5，员工培训

对员工进行网络安全意识培训至关重要。让员工了解常见的网络攻击手段，如钓鱼邮件、恶意软件等。例如，向员工展示一些钓鱼邮件的实例，让他们能够识别并避免点击可疑的链接或下载不明附件。

培训员工如何设置强密码，并定期更改密码。强密码应包含字母、数字和特殊字符，避免使用常见的词语或个人信息。

告知员工在使用公共网络时要注意的安全事项，如避免进行敏感信息的传输，如银行交易等。

6，与专业的网络安全服务提供商建立合作关系，以便在发生重大安全事件时能够获得及时的技术支持。或者可以提前让网络安全服务商给出网络安全方案及时做到整改。网络安全公司还可以给企业制定ddos防护，cc防护，web应用防火墙等等方案

总结，网络安全是需要大家共同维护的。中小企业想做好网络安全，需要从公司人员的安全意识，设备使用安全，公司数据安全，上网行为安全等等方面入手。