中国电信股份有限公司江西分公司,系在境外上市的中国电信股份有限公司下设的省级分公司,属大型骨干国有通信企业,主要经营移动通信、宽带互联网接入、信息化应用及固定电话等综合信息服务,是江西全省最大的LTE-FDD4G、光纤宽带、物联网、IPTV、固定电话等运营商,承担普遍服务、党政专网、应急、战备和抗洪救灾通信保障重任。
中国电信,这个名字对中国人来讲几乎是无人不晓,显然不需要再多介绍。基础电信运营商对信息安全的需求主要在网络基础设施安全和业务支撑应用系统安全两个方面,经过多年的发展,网络基础设施安全相关的管理体系已经非常成熟和稳定,当然,也不能不排除挖土机工人施工时意外切断光缆、机房人员抽烟引起火警造成停电断网、工程师敲错命令错误配置了路由器等等这种人为因素造成的安全事故。电信行业的业务支撑应用系统数量庞大而复杂,有些部署于内部局域网络环境中,供内部工作人员使用;有些业务系统部署于公共互联网之上,供工作人员、客户、用户使用,当然也面临着来自互联网的各类威胁,这些应用系统的可靠性和信息数据的机密性对于电信公司的日常运营至关重要。在电信市场越来越激烈的竞争中,很多运营商认识到新的业务发展空间在于增值服务,保障用户的信息安全是改善服务质量、提升用户满意度、吸引和保留用户的必要条件。加强信息安全管理制度建设,提升员工们的信息安全意识,增强员工们参与信息安全工作的责任感和积极性,通过这些方式方能落实安全作业流程,防范安全事件于未然。
江西分公司的信息安全培训负责人员联系到我司(昆明亭长朗然科技有限公司),表明其安全意识需求,希望我司能够帮助其提高全省工作人员的信息安全意识和防护技能。在了解了该省公司的安全意识培训目标、学员分布情况和学习环境之后,我司建议其使用在线电子学习的方案,这一点正好与客户的想法不谋而合。在提供了一整套基于案例的动画课程给客户预览之后,客户并不满意,表示知识层面还缺乏一些。于是我们便添加了一些信息安全的重要性和安全理论常识等基础知识讲解视频,讲课环境使用“中国电信”的企业元素,客户再一看之后,表示对此非常满意。可是新的问题又出现了,就是客户内部建有“中国电信网上大学”的学习管理系统,该系统平台对我司提供的SCORM课件包并不支持。无奈,我们与客户信息安全部门、企业网络大学部门的人员就此进行会商,最后决定使用最兼容的方式——课程素材资源,也就是将动画视频文件上传到培训平台的课程之中,在课程之后,手工添加测试题。这种方式无疑是最稳当的,客户在省公司信息安全部门测试之后,表示学习过程很顺利,相关功能都很正常,便开始在全省范围内进行推广。
我们非常高兴为中国电信省级公司提供信息安全意识课件。提到中国电信,很多业内人员觉得应该是比较大的订单,其实该订单金额非常小,其原因并非我司为了赚一个成功案例而故意低价,而是我司为该产品定了一个入门的价格,我们不能因为中国电信是有钱的大公司而提高价格,那样对客户不公平。后续有其他省份的电信公司也找到我司,或通过合作伙伴找到我司,我们也都是以常规的有竞争力的价格与其达成业务交易的。
说到大型央企,让我们说些题外话,很多人会认为那里的员工们福利好,其实并不完全对,和私营、外资等比起来,国企领导和员工们的收入只能算社会的中位数,不过他们如果不犯大的错,工作比较稳定比较受羡慕倒是公认的。说到犯错,在信息安全方面犯错的原因无非有三点:一、无知;二、明知故犯;三、大意。
一、无知。很多工作人员对于信息安全工作的认知不够,不能意识到网络安全与信息保密的重要性,进而在日常工作中往往凭借自己的主观臆想来进行工作,出现安全事故之后,方才知晓自己的错误,只能后悔平时没有用心学习。
二、明知故犯。有些人貌似“明知故犯”,明明知晓安全要求,却故意违反,可能出于私心私利,可能是嫌安全工作比较麻烦而逃避安全措施,严格上讲这种“明知故犯”其实还是“无知”的表现之一,他们对信息安全的认识不正确,在违反安全事故受到惩戒之后,往往会表现出悔恨和自责。当然,仍然会有极少数顽固不化的表示不满和抵制态度的。
三、大意。认知和态度共同决定行为,很多人员在工作中不具有“严谨、认真”的安全态度,他们对待安全要求一点都不用心,在各种工作细节中留下信息安全隐患,给病毒、入侵者等威胁提供机会,等出现了安全事故,导致公司和个人都受到损失,方才后悔不及,他们对网络安全与信息保密的重视是建立在惨重代价的基础上的,不过这种“大意”从某种意义上讲,也是对信息安全重要性“无知”的表现。
总之,对工作人员进行信息安全培训,培养他们的安全保密意识、提升他们的安全责任感,对于保护组织机构的信息安全,防止人为因素造成的信息安全事件,十分的迫切和必要。
