十招进行有效的信息安全意识教育

1.积极参加信息安全相关的研讨会、展示会,利用国际计算机信息安全日、网络信息安全宣传月等,设立组织信息安全周、信息安全日等。如果公司有不同的站点,可巡回宣传,每次选择不同的信息安全议题。

2.开设针对业务部门安全协调员的信息安全课程,定期举办信息安全专业技能培训,讲解与信息安全最佳实践及管理流程相接合,使信息安全业务(协调)负责人员具备扎实的理论和技术能力,以便向其部门的全体人员推进信息安全和处理相关的安全事件。

3.鼓励和支持关键员工学习和考取专业的安全资质如CISSP,CISA,CISM,ISMS等。

4.开办电子学习课程,包括针对所有员工的安全意识教育以及针对管理层的培训课程,以让员工及经理层了解和担负起各自的安全职责,并且在日常工作中有足够的信息安全知识和技能。

5.举办信息安全挑战赛,包括技能挑战赛,小电影、海报、标语口号的创意设计比赛等等,刺激员工们思考信息安全议题,达到推广的效果。

6.建立公司内部信息安全官方网站,传达相关的信息安全政策、标准等信息和安全理念,展示各种安全活动的成果,建立沟通平台。

7.建立博客,微博,微信等,并保持时常更新,用简单易懂的文字,配以生动有趣的图文插画,介绍给员工基本的信息安全技术和知识,也可在其中加入各类安全活动的信息,并且通过相互的交流,进行安全推广。

8.制作信息安全电子期刊,安全知识测试问卷、网络调查问卷、网络小游戏、信息安全卡通人物形象等等,并进行网络推广活动。

9.发放信息安全手册,彩页,玩具,小礼品等实物。

10.寓教于乐,在公司年会或联欢会上加入信息安全表演节目,比如自编自演“信息安全歌”等。

想了解更多关于信息安全意识培训计划的内容?请联系我们,免费获取访问“建立信息安全意识计划”在线教程。

security-awareness-training-program

网络安全宣传活动走向全国的路还很漫长

北京市政府正式批准将每年4月29日设为“首都网络安全日”,多届“首都网络安全日”在摸索之中成功启动,而且越来越精彩。

富庶的中央政府无疑给帝都北京带来了黄金般的发展机遇,加之全国范围内的大规模搬迁和造城运动,让北京成为名副其实的“网络之都”,云集了全国70%以上的大型门户网站。

近些年,中央严厉打击打击贪污腐败奢侈浪费等不正之风,政府官员要有所作为和升迁,传统的买官卖官路子已经行不通。在造城运动中进行权钱交易风险太大,传统的修建个市民公园民俗展馆之类的作法已经被指重硬件轻软件,在新的政治环境下已经变得不合时宜。

要干点什么政绩呢?对于基建已经比较完善和发达的地区,在“软件”方面的创新,以人为本,搞搞科技文化教育医疗保健等方面的活动,无疑没有什么政治风险,而且符合结构调整、转型升级、提质增效、低耗低排、建设生态文明等等中央精神。

中央成立国家安全委员会,制定了“国家安全战略”,习近平首提“总体国家安全观”,将网络安全信息安全放到国家安全体系之中。昆明亭长朗然科技有限公司安全顾问James Dong表示:无疑顶层设计将给传统的与网络安全相关的各类机构带来了职责融合和利益再分配的空间和机遇,具有政治智慧的领导人自然不会轻易放过这个好机会。

从发达国家来看,美英澳新等国在国家层面早已经制定出名目繁多的网络安全意识月、计算机安全周和信息安全日等等,并且搞得有声有色。在城市层面,甚至各类组织机构层面,也都有各种类似的活动。此前,上海已经搞了几年“上海市信息安全活动周”,也是成绩斐然。

我们留意到,作为“4.29首都网络安全日”系列活动之一,北京首个网络安全主题教育基地在360公司正式启动,360无疑是积极传播网络安全正能量的赞助商,尽管难免有些作秀的成份在其中。

说到360的“秀”,那可是业界出名的被跨国市场营销专家们广为所称道和赞颂的。与之相比,“首都网警”的处女“秀”则显得过于自吹自擂甚至有些急功近利之嫌。首都网警艾特的卡通公益广告绚丽夺目,但是“金玉其外”显然不仅没有基本的教育意义,获不到群众基础和社会支持,还会招惹网络安全业界笑话,让网络犯罪分子们呲之以鼻甚至激怒他们。

而首都网络安全日的两部特别微电影——“依然@”和“骗子的自白”,策划和表演都很到位,普及了一些网警行业的基础知识,也注入了不少感情因素,很能博人眼球,只是在内容的深度上有些欠缺,剧情构思上也显得有些平铺直叙。与这种轻松呆傻的“港式风格”相比起来,还是韩国“幽灵”大片看得引人胜,发人思考,也更益智。

不过,微电影“骗子的自白”出资方的想法可能也就只是为了简单地让大众网民乐一乐,知道碰到网络安全问题立即报告网警。毕竟,要让大众理解这严肃的网络安全,还真需要一些娱乐精神。在政治舆论导向上也需适当地恶搞和抹黑网络犯罪团伙,并且扬我警威,让网络警察们显得“高大上”和“伟光正”。

总体上讲,北京市的做法是成功的效仿,而且也很值得效仿。昆明亭长朗然公司James早年表示:“上海市信息安全活动周”、“首都网络安全日”等类似的活动应该走向全国,被更广泛的省市及行业机构采纳和应用。幸运的是,“国家网络安全周”等国家级和省市级的宣传活动也纷纷开展起来。

同时,我们观察到在不少地方的“国家网络安全周”活动中,有一些“假大空”的做法、流于形式的“台秀”甚至快速走完过场,拍拍照,领导讲几句话就撤摊的场面,这实在让人觉得难受。我们强烈呼吁增加一些实实在在的针对大众的网络安全意识教育内容,将“国家网络安全周”尽量搞成几个标准化的可供地方选择的宣传方案,并配备相应的经费和宣传素材资源。

beijing-cyber-security-day-poster