信息安全保密教育工作漫谈

信息安全保密工作涉及国防、政治、经济、科技和民生等多个领域,关系到国家安全与企业利益,其重要性自不必多言。从国家政府机关到社会企业机构,都有重要的机密和信息资产需要保护,然而,信息安全与保密工作不仅仅只是安全、保密等专业人员的工作。大量的信息安全事件和失泄密事故表明:人们脆弱的信息安全与保密意识是导致事件频发的根本原因,因此,所有能够接触到机密和信息资产的人员都需要掌握必要的信息安全与保密知识,以构建一道全民参与信息安全与保密工作的全面的防护体系。

对全体国民尤其是公务人员、事业单位人员和企业员工进行信息安全保密教育,提高全民安全意识,是当前非常必要和迫切的工作。昆明亭长朗然科技有限公司信息安全保密意识教育专员董志军对此表示:对于党政军等公务人员来讲,违反信息安全保密规定或要求,会带来国家安全风险,导致自身遭受纪律处分,获得通报批评、严重警告、辞退/撤职、被判刑等等。对于众多企业来讲,违反信息保密要求亦可能带来严重损失,包括核心知识产权失窃、技术和商业机密的丢失,进而导致竞争力丧失,当然涉事员工可能会获得罚款、解聘、甚至遭受起诉。

目前,很多机构不知道如何搞好信息安全保密教育,其实信息安全与保密教育也是一个不断改进的工作过程,我们可以从最开始的宣传页、海报、手册、刊物、课堂培训等等的发放开始做起,有这些东西,尽管不是很好,但是也比什么都没有要强出很多。自己没有办法设计制作的,可以网上找一些,采购一些,通常平面设计作品的价格都不高,花了不几个钱。

我们说了,这个工作是不断改进的,在平时多少会有一些同行业的或自己单位内部的信息安全事件或失泄密事故,不管是外部的,还是内部的,都值得拿来当做教程,真实的案例往往更能被受众理解。因为信息安全保密事件发生的渠道和方式可能有很多,所以案例当然要尽可能多,尽可能接近实际工作,这样的话,碰到类似情形,受众就会有相关的教训可参考,进而减少人为因素造成的信息安全事故和失窃密事件的发生。

时代在变化,对于新世代的就业人员,可以尝试搞一些新型的宣教方式,比如卡通漫画、短视频、电子学习、模拟互动游戏,知识竞赛等等,同时鼓励受众提交信息安全与保密的隐患和工作改进建议,奖励积极的信息安全保密实践者,这样能活跃气氛,让信息安全保密知识更可亲,带动受众参与的积极性。

当然啦,随着社会的发展变化,信息安全与保密相关的新特技、新威胁、新问题、新要求不断出现,信息安全保密教育同样面临着前所未有的机遇与挑战。还是那句话,我们要持续不断改进信息安全保密教育工作,不断创新方式方法,以不断发现问题和解决问题。

为帮助各类型的组织机构提升员工的安全意识,形成一道强有力的安全人员防线,应对数据泄露和网络入侵,保护合法的收益免受不法威胁,昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

闲话保密委员会与信息安全委员会“两委”合一

新形势下,泄密渠道越来越互联网化和计算机化,而信息科技的不断创新让保密和信息安全越走越近,是否要实现信息安全委员会与保密委员会“两委”合一呢?两会上有代表提出了这个提议。

其实,不仅仅是保密与信息安全,很多职能都有交叉重复的地方。昆明亭长朗然科技有限公司科技有限公司信息安全与保密教育专员董志军说:将信息安全与保密“两委”合并与否,其实并不重要。因为两者之间无论如何都少不了竞争与合作,如何促进良性的竞争与紧密的合作,才是我们更应该考虑的问题。

信息安全与保密工作在侧重点方面虽然各有不同,但是将“两委”合一,如果可以发挥一加一大于二的效果,那就合了划算;如何合并起来,不但不能发挥一加一大于二的效果,反倒造成信安或保密工作的倒退或失误,那还是分开的好。这的确好像是些废话,事实上,有不少机构的保密和信息安全工作是由同一个团队负责的,特别是那些涉密行业。因为其中的大部分工作越来越近似和重合,传统上来讲,信息安全团队更具有技术优势,而保密团队更具有规程优势;而在新形势下,每个部门都想要积极出彩,都必须强化核心功能部分,同时扩充边界职能部分。如果“两委”或两个职能部门恶性竞争的话,不仅会损伤整体,也会伤及自身,好在“两委”的一把手往往都是同一位领导。

富有远见的保密委员会和信息安全委员会显然都能看到这一点,所以,及早规划和调整组织人员结构、制定“两委”分工与合作细则,是不可或缺的一项工作内容。比如,将信息安全意识宣教和保密知识宣教合并起来,不仅可以节省培训资源,更能为学员创造出单一的安全泄密事件报告接口,提升防泄密的治理水平。

说了这么多,“两委”合一与否,关键的因素还得看业务对信息安全和保密工作的需求,以及对合并之后能否发挥一加一大于二的效果评判。不过不管如何,某些交叉和重合的工作内容是绝对可以整合的,比如信息安全和保密意识的宣教。

infosec-teamwork-w-confidentiality-merge