昆明亭长朗然科技有限公司最近为上海城投集团的部分企业员工提供了一次信息安全意识培训活动。为保障员工身体健康与生命安全，减少课堂聚集式感染病毒的机会，该培训活动使用了基于互联网的在线学院。

上海城投(集团)有限公司的前身是成立于1992年的上海市城市建设投资开发总公司，于2014年改制为有限责任公司，由上海市国有资产监督管理委员会全资持有，是一家专业从事城市基础设施投资、建设、运营管理的国有特大型企业集团。集团约有员工16000人。

上海是中国的超大城市、金融中心与科创中心，在城市建设和运营管理水平方面都是世界一流的。上海城投集团是城市建设的骨干力量，是中国城市精细化管理的标杆，因此，对于生态环境保护、安全生产和信息安全都非常重视。培训活动涵盖了安全的多个方面，重点是工作台安全、远程工作安全以及移动工作安全，包括集团所面临的常见安全风险以及如何防御这些风险。

针对重点员工的培训还包括常见的网络安全威胁防御，例如网络钓鱼攻击、社交工程攻击和对社交媒体网络的攻击。培训聚焦于立体安全概念以及多重安全概念之上，并通过实际示例展示了如何实施这种安全概念，以阻止或减慢高级可持续性威胁攻击者的速度，并如何为事件响应程序做好准备。

培训平台位于互联网，在线学院采用了开放式的通用信息技术和Web架构，并使用了最为流行的绿色SSL通信加密证书。员工们可以从家里的计算设备或者公司的电脑上进行学习，可以说是随时随地安排学习时间。具体的方法是学员们使用浏览器访问在线学院，使用工作邮箱进行学员账号注册，然后激活账号并登录，接下来就开始在线课程的学习。学员可以一次性完成课程内容的学习，也可以中途离开，下次返回继续学习，直至最终完成所有内容。完成课程学习的学员需要参加一项知识测试，以检验安全知识的掌握情况。培训活动的负责人可以随时通过报表，了解哪些员工注册了账户，哪些员工参加了学习，课程学习的进度，是否完成知识内容的学习，是否参加了课程知识测试，以及测试的得分。在培训活动进展的过程中，培训活动的负责人可以根据报表，了解培训活动的进展，并不时对未参加在线学习的学员们、以及未完成课程学习和通过最终测试的学员们进行提醒，以便其及时参加或返回继续学习。

经过了一个多月，该信息安全意识培训活动取得了完满的成功。上海城投集团该培训活动的负责人对此非常满意，通过报表获得了培训活动的量化指标。对于信息安全意识比较薄弱的部分员工，该培训活动的负责人计划在接下来采取更多形式的安全意识宣教活动，比如通过宣传海报、动画视频、钓鱼测试等等，不断加强对其进行信息安全知识方面的熏陶，以便补足网络安全防线中最薄弱的一环。

昆明亭长朗然科技有限公司该项目经理董志军表示：我们很高兴与政企行业客户，以及安全行业合作伙伴分享信息安全意识工作方面的最佳实践，我们强力支持建设全面网络安全防御力量、加强网络安全人才培养的国家战略，积极响应“网络安全为人民，网络安全靠人民”的主题指导思想，并且通过向各类型的客户及合作合作伙伴提供此安全意识培训课程内容，以及在线培训活动，以兑现我们“让用户更有知识和力量，让网络空间更加安全和美好”的一贯承诺。欢迎有兴趣的客户及合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

搞信息安全，需要找到恰当的平衡点，不能做安全做到太过，影响业务和信息运作的效率；也不能太弱，没有底线让业务信息时刻处于威胁之下。

实话说，不少信息安全事件也并非孤立的安全违规，违规背后多数都有其深层次的原因，如果违规者了解信息安全相关的规章制度以及可能造成的后果而孤注一掷贸然行事，我们则需深挖之，否则类似的信息安全事件仍会不断发生。

昆明亭长朗然科技有限公司James Dong说：防止内部“泄密”，无疑需要强化保密意识和信息安全观念教育，仅靠文档加密防泄漏系统是封不住人们的嘴巴的。黑客、商业竞争者和不良媒体人员多的是渠道。

拜托，黑客和不满雇员与竞争对手联合坑害公司的案子很常见，信息安全的一项重大威胁来自商业竞争对手，他们不仅窃取客户信息和产品研发资料，更会利用财务信息来制造新闻。所以，信息安全远不是信息科技部门的事儿，不经意随便露出的一角都可能被竞争对手恶意利用，强化全体员工的信息安全意识教育，是信息安全负责人及高管们的重要职责。信息安全意识培训计划的关键，是要通过一些信息安全案例来引起员工们的思考，而不仅仅是告诉他们赤裸的答案——应该怎么做。

公开的市场交易不顺畅，人们只能走私下的交易渠道，这反倒促进了社会迈向更深的“潜规则”，地下交易也衍生出虚假报道以及腐败等行为，进而让有效的监管变得更不容易，与之关联社会隐性问题会变得更多。做信息安全管理也能吸取经验教训，要让员工们的正常信息访问和使用需求得已轻松满足，不要过分使用安全技术控管手段来压制工作相关的网络和信息系统应用，要公开那些公司认为不安全的信息系统使用方式，并获得最终用户的理解和支持，建立适当的信息安全需求及问题沟通反馈渠道，站在用户的角度和安全政策的立场想安全与效率，不局限于某个具体的安全管理平台或技术规范，定会灵活快速地处理信息安全相关的问题，同时又满足了用户的业务要求。亭长朗然公司警告称：一味盲目的使用计算机安全技术控管手段压制，可能引起用户的怠工，让业务效率受损；也可能引发最终用户恶意躲避或越过安全控制措施，甚至变身“特洛伊木马”，从内部发起破坏行为。

这是全民自媒体的新媒体时代，人们宁愿通过社交媒体和志同道合的人们触碰。媒体大佬们，该清醒一下了，想想问题的根源何在，以及如何有效疏导。信息安全管理委员会，也需要从中获得灵感，需要让所有员工了解到，即使出于正常的业务创新或市场拓展之目的，也要在公司的信息安全管理制度框架下进行，可能会让增长速度变缓，但是却能带来长期稳健的发展。公司大起来，规章制度多少可能会压制一些个人英雄主义，血气方刚的年轻人想有一番作为，去创造不同，但不能恣意破坏和践踏现有的信息安全秩序，否则伤到的不仅是自己，更是公司众多同事、股东和客户。而要让这引进初出茅庐的职场新员工了解信息安全的关键要义，只能通过员工信息安全意识培训计划来推进，要让员工明白在社交媒体上，和工作相关的内容，哪些可以讲，哪些不可以讲。

要说哪些公司一点儿没有问题，也是掩人耳目，在这个人情社会中，有哪家公司没有点违规操作和内幕交易呢？话虽然这么讲，但是源头上的不干净并不能是借口。成千上万员工代表着公司，从概率上讲，少数员工中肯定有不良的甚至违法的行为，会给公司的形象信誉造成负面恶劣影响，加上不当竞争者恶意中伤，媒体扇风起火肆意放大，想逃离舆论毒箭有时是很难的。但是上市公司高管们需要证明自己尽职尽责，在公司治理、风险管理、信息安全控管和员工职业道德建设等方面有所作为，无疑需要做好表率，在方针政策层面签署高端文件以示支持，并积极赞助和支持相关的信息安全意识宣传推广活动。

我们要谈谈信息安全与法规遵循，有公司员工违纪便称是员工个人行为，这简单就是掩耳盗铃；称对员工监管不力，也是托词，以公司一份子——员工的身份犯了错，就是公司的责任。管理层要勇担职责，要代表公司向受害方致歉，并在公司内部对涉事员工进行处理。当然，信息安全管理委员会更需要让员工们知道的是：影响恶劣的，除了公司的严厉处罚之外，违反国家法律的，更是要交给司法机关处理。

公安机关办案，你敢挑战警方，很不当，等待的只有重罚。正确的方式是好好配合警方，与警方密切合作。要让员工们理解和接受自身的信息安全职责以及规章制度，甚至违反国家法律的后果，也只能通过适当的信息安全培训教育课程来实现。

在此，关于对信息安全与法规遵循方面的认识，昆明亭长朗然科技有限公司创作了多部在线信息安全意识教育课程，欢迎有兴趣的朋友联系我们进行预览和访问。如需定制化的教程，欢迎和我们联系洽谈业务合作。