面对安全保密工作的新形势、新任务，讲好“安全保密故事”，传播好安全保密工作声音，必须强化安全保密宣传教育能力建设，努力打造全方位、高层次、多领域的“大安全”、“大宣教”格局。

看到很多机关单位投入千万甚至数亿的巨资在安全保密上，却收效甚微，没能发挥出预想的价值。昆明亭长朗然科技有限公司安全保密宣传总监董志军感到颇为惋惜，在此，想借机发起安全保密宣教工作的创新倡议，特别是给预算紧张没多少宣传经费的安全及保密负责人一些利好消息。总体上来讲，想在安全与保密圈子混出个模样，做出成绩，有钱能办事但不见得就能办好，没有钱难办事，也不见得就没法办好。

如下，我们拿官方机关单位常用的口吻，通过四个方面，来探讨如何提升安全保密宣教能力，因为这是最为重要，也最容易彰显工作成绩的领域。

一、提升顶层规划能力。牢牢把握安全保密工作的思想道德属性，始终坚持正确的方向，紧紧围绕中心、服务大局，切实担负起安全保密宣传教育工作的重要使命任务。夯实制度规范基础，以创新思维和开放理念做好安全保密宣传教育规划，健全安全保密宣传教育制度体系，完善安全保密宣传教育培训计划等。建立健全工作机制，紧密结合安全保密工作任务需求，积极会同组织机构内外各个部门，健全完善安全保密教育培训工作机制等，不断提升安全保密宣传教育的思想性和前瞻性。

二、提升资源利用能力。统筹安全宣传教育资源，充分调动各方积极性，将安全保密宣传教育与职业操守教育、企业文化教育、安全生产教育、网络安全教育等有机结合，不断丰富优化安全保密宣传教育内容。加强上下联动，树立组织机构内部宣传教育人才队伍“一盘棋”思想，充分发挥安全保密系统宣传教育队伍的整体能力水平。强化部门间协调配合，善借外力外脑，调动社会力量，形成做好安全保密宣传教育的强大合力。做好媒体融合发展，统筹处理传统媒体与新兴媒体、大众媒体和专业媒体的关系，形成资源集约、结构合理、协同高效的多媒体宣教体系。

三、提升平台运作能力。坚守安全保密宣传教育传统阵地，努力在挖潜增效上下功夫，积极发挥期刊杂志、横幅海报、橱窗屏幕等宣传教育主阵地作用，及时做好网络安全与保密政策法规、信息安全技术标准解读，通过以案说法、以案释法深入宣传安全保密方针政策和法律法规，办好用好安全保密教育实训平台，及时做好扩容更新，不断拓展安全保密教育轮训范围，切实提升安全保密教育轮训效果，充分发挥在线大学、部门学院及培训基地的作用，加强日常的安全保密教育培训，不断增强安全保密教育培训实效性和覆盖面。建立“全媒体”宣传教育体系，不断创新安全保密宣传教育方式方法，充分发掘网络微视频、微信、微博等网络媒体集约效应，开展多层次、多维度、全覆盖的安全保密宣传教育。

四、提升基础支持能力。发掘利用好安全保密优良传统资源，积极弘扬安全保密优秀文化，强化业务操守教育、行为规范教育，在潜移默化中使安全保密理念、信息安全意识成为中高阶管理层和全体职员自觉的情感认同和一致的价值取向。建好用好警示案例库，以安全保密警示教育展、安全保密警示教育片为抓手，充分发挥网络入侵、渗透攻击、窃密泄密案例的警示作用。统筹利用安全保密教育培训专业资源，科学制定内部培训教材大纲，完善安全保密教育培训教材，推广使用教育培训视频教材。加强教育培训师资力量建设，严格师资条件、明确职责任务，形成覆盖全面、分级分类、专兼结合的安全保密教育培训师资队伍。加强安全保密宣传教育专业化建设，不断提高安全保密宣传教育队伍能力。

总结看来，要提升安全保密宣教能力，要做的事情很多，有些事情容易自己搞定，有些就需要花费外部资源。比如，做做规划，可以自己动手。可是要弄宣教系统平台，就需要懂信息技术的公司和人员来帮忙；要各种教材和师资，就需要专业的安全保密培训机构和人员来提供，这些都需要人力资源投入，说到底是金钱方面的投入。如果贵单位没有太多安全保密宣教方面的预算，那就比较困难，虽然困难，但是并非做不出成绩。请联系我们，我们懂信息技术，可以提供专业的宣教培训平台，也有大量的安全保密教程资源，您告诉我们贵单位的预算，或者说愿意花的经费数目，我们可以给贵单位量身定制一套外表光鲜的、又很有内涵实力的安全保密宣教方案、宣传实训平台以及大量课程资源。

欢迎联系我们，聊一聊我们的安全保密宣教创新方式方法，体验我们的安全保密宣教平台，以及在线课程资源内容。

• 电话：0871-67122372
• 微信：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

根据网安科技的一项调查，中央国资企业仅将其IT预算的3.2%用于网络安全。对此，昆明亭长朗然科技有限公司网络安全专员董志军感叹道：这点支出与全球范围内的跨国企业13%的基准相比，显得多么的微不足道。

不可否认的是，很多中央企业担负着重要的政治任务，这就造成可能在非经济领域的事情上花了很多钱，因此尽管有庞大的开支，在网络安全方面，央企仍然会觉得处处都是威胁，尽管有如《网络安全法》、等级保护等法规驱动力来促进网络安全工作的开展，但是“巧妇难以无米之炊”，那紧张的预算，想买高端的设备和服务，是不可能的。

《网络安全法》实施几年来，相关细则不断出台，给互联网、金融等行业带来了巨大变化，许多公司正在不断加强对网络安全的关注和投入，但是这种情况似乎并没有在央企大量发生。为什么央企不带好头儿严格遵循网络安全相关的法律法规呢？要说他们不怕惩罚那是不可能的，要说没有资源那也说不过去，有国家做后盾的都是财大气粗的，而且有大量的服务商盯着看着。

一位常年与央企网络安全负责人打交道的超级销售称：“客户知道他们在信息安全方面的支出低于其发达国家同行的支出，但是他们也知道中国的国情，即使争取到了可观的网络安全预算，也很快会被领导一句话，就挪做他用。”

这就是央企国企的企业文化的一部分，网络安全负责人无奈也没有办法。不过，如果硬着头皮要上，那最好也是从文化入手，即少花钱买“物品”，多用“人力”，以建立网络安全文化。网络安全领域传统的观念就是安装硬件设备，安全人员喜欢这样做，因为外行的领导们不懂，当然，这闹出过很多笑话，比如一套软件一张光盘一千块领导觉得贵，把同样的软件装进工控机十万块领导却觉得值。不过近些年来，领导们越来越聪明了，他们不再迷信机器设备这些硬件，而是更注重人的因素。这也是一个潮流和趋势，设备设施是为人服务的，也要人来使用的，安全亦是如此，需要与人互动起来，才是真的安全。

建立企业网络安全文化，通过内部沟通，让人人懂安全，是最经济实惠的“秀”安全工作的方法，领导们可能不喜欢去机房看那些硬件设备，但一定会喜欢看到职员们展示出来的安全风貌，这就是领导们喜欢玩儿的，安全文化的体现。网络安全文化的体现会在哪些方面呢？董志军举出如下几个例子。

密码或口令的保护，密码出入各类信息系统的钥匙，是网络安全防御体系的重要一环，央企职员们可以使用容易创建、容易记忆、复杂而强大的密码来帮助提高网络安全性。这需要网络安全团队强化宣传，以激励职员们保持更健康的密码习惯。在职员们为领导们演示工作时，输入复杂的密码登录系统，与输入简单的密码，或者看着屏幕旁边的小纸片上记录的密码，给领导的印象会截然相反。

机密与隐私的保护，领导到办公区走走，看到有的员工不在座位上，但涉密信息却被摆放在桌面，有的员工在微信中随意披露工作内容，有的员工将工作文件上传到互联网云盘上，领导肯定会有些担心。与之相比，领导看到不在座位的员工桌面仍然很整洁，电脑屏幕也被锁定起来，其他的员工在离开座位时也收拾好桌面，并习惯性地锁起重要物品和电脑桌面。即使领导嘴上不说，心里也肯定会有自己的认识和看法。

恶意软件的感染，从来未感染过或听过受到恶意软件感染的机构，和感染了勒索软件的机构，给领导的印象绝对是截然不同的，即使领导是个网络安全方面的技术外行，但是显然，人们会有一个常识，电脑文件被勒索软件加密，绝不是偶然的因素，而无疑体现出网络安全综合水平的落后。

通常上述几个例子，相信不难理解网络安全文化的重要性，网络安全文化并不是虚无的东西，也并不是表面的东西，而是实实在在的网络安全治理管理体系的组成部分。文化的养成源自行为习惯的塑造，而行为习惯则源自于对网络安全的积极和正确的认识。如果人们不认为安装安全补丁有什么用处、甚至觉得是麻烦事儿的话，他们就不会及时安装软件的安全补丁，系统和网络的安全漏洞就会一直存在，一旦遭遇网络安全威胁，风险便随之而来。

不要以为通过扫描网络漏洞、识别和监控网络安全入侵行为，建立网络安全事件快速响应计划等等措施就可以替代掉对职员的安全文化熏陶工作，网络安全是一项全民的工作，针对网络安全威胁的战争亦是如此，不能仅仅依靠专业团队，全民用网络，全民要防范。

借助新型的安全意识培训产品，央企网络安全负责人可以快速、轻松地部署以培训员工安全意识的在线网络教育课程，内容包括安全意识基础和安全意识技术。在线网络教育系统通常还使管理人员下载报告以识别已完成课程和未能及时完成课程的职员。

当然，网络安全文化的建立并非一两次安全意识培训活动就可以达成，要不断地放在实践中去检验，网络安全现场审核与检查、人员网络安全意识访谈、模拟网络钓鱼攻击等等活动，都是花很少钱，却能同时衡量和促进网络安全文化建设的好方法和好工具。

确保网络安全法规与政策的落实，需要拿得出的东西来激励人们学安全、行安全。创建网络安全文化不能虎头蛇尾，要坚持不懈，定期进行全员安全意识刷新是必不可少的工作。

为帮助各类型企业机构的网络安全负责人员，昆明亭长朗然科技有限公司推出了网络安全意识培训与文化宣传服务及课程内容资源，欢迎联系我们，洽谈采购与合作事宜。

• 电话：0871-67122372
• 微信：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898