信息安全总监要求职员参加年度培训，观看安全教育视频，并且多次发送模拟网络钓鱼电子邮件。不久，保密办公室要求职员通过网络自己进行年度的电子学习，需要达到7个课时数，参加并通过考核。又过些天，合规办公室邀请职员通过内部“法律大科普”平台，学习《网络安全法》、《数据安全法》、《个人信息保护法》、《关基条例》、《等保条例》等相关法规，以保护重要信息及个人隐私安全。

对此，昆明亭长朗然科技有限公司网络安全宣培员董志军表示：这么多的培训，都是为了保护安全，核心就是信息安全。有的源自IT服务部门，有的源自保密管理部门，有的源自风险合规部门，他们的培训内容虽然各有侧重，但是呢，对于学员来讲，要通过好几个地方学习类似的相关联的甚至重复性的内容，实在是累。说到底，学员们被指挥来吆喝去，大量的时间花费在路上，进而对其需要参加的培训内容产生抵触，结果自然让安全、保密与合规培训的效果大打折扣。真心希望能将安全、保密与合规培训结合在一起，呈现一套单一整合、一致连贯的信息。

很明显，在越来越数字化的时代，信息安全、秘密保护、法规遵循、隐私保护等知识领域的交叉渗透已经到达浑然成熟的程度，各部门很难像传统的分工那样，你管你一块儿，我管我一块儿，至少在他们向员工传达风险观念的方式上是这样。毕竟，大考虎在被查出贪腐问题的同时，必定同时存在对组织不忠诚、违反组织纪律、弄虚作假、拉帮结伙、泄露秘密、违纪违法等，道理很简单，不存在这些问题，没有这些过程，如何达成贪腐的结果呢？安全、保密与合规培训亦是此番道理，如果做不好，讲政治纪律、组织纪律、廉洁纪律，就是个对空气广播，浪费干部群众时间的笑话。

网络安全专员擅长防范黑客攻击和勒索软件，安全保卫专员擅长防范区域入侵者和窃贼，保密干部工作一丝不苟保守稳重，合规专员嗅觉敏锐能意识到政策变化带来的风险，在员工意识方面，安全、保密与合规的目标大致相同，都希望员工与使命保持一致，以创建更安全、值得信赖和风险意识更强的文化。三者也都需要使用类似的方法来实现这些目标，都使用培训和持续的沟通来接触和感化职员。

尽管这些领域存在一些起重要的差异，从需要减轻的风险的性质，到这些风险向用户呈现的方式，探索这些差异可以为安全、保密与合规计划的合并扫清道路，至少在意识培训方面是这样的。安全和保密专业人士总是发现某种风险的亲近关系，保护组织收集的个人数据所涉及的风险。涉密人员需要认识到他们的部分责任是指定适当的涉密场所来存储数据，而安全专员则需认识到他们有责任建立和保护这些安全涉密场所。安全保卫人员需要下决心抵御来自各种恶意外来者的攻击，包括小偷、骗子、不怀好意的访客、恐怖分子和敌对分子，并确保员工不会将组织暴露于这些外部危险之中。而在信息安全领域，威胁主要是外部的网络犯罪分子、特务、间谍、黑客、恶意代码等等，他们可能会恶意存储、传输和销毁数据。当然，由于疏忽、无知、恶意或疏忽造成威胁的员工也存在风险。而保密与合规部门专员面临的要求和动力多数是由外部环境和力量强加的，比如适用的国家、行业法规、标准等等，它们通常涉及可能非常复杂的道德和判断问题。。无论这些风险以何种方式呈现，它们呈现给员工的方式都是一样的。因此，无论来自何处，都需要培养识别和克服这些风险的技能的员工。

参加安全、保密与合规专业聚会的人士，近年来也出现行业扩大和交叉之势，除了上述几个部门专员之外，其中许多具有公安、执法、律师、审计师等等背景，他们的参与充分表明安全、保密与合规相关的多个课题正在进行大融合。既然跨行业的专业沟通协作已经开始形成气候，对于员工培训来讲，在实施意识计划时，安全、保密与合规专业人员最有可能通过亲密协作，实现他们的共同目标。

在联合安全、保密与合规意识培训计划中，可以向员工展示真实的世界观，即工作本身（无论行业）就会产生各种风险暴露，不论国家秘密、商业秘密、工作秘密、知识产权、敏感信息、分类信息、客户信息、个人隐私、个人数据等等都为成为邪恶的外部行为者的的目标。

成熟的安全意识计划使用持续的教育计划模型，将所需的培训体系内容与通信沟通平台相结合，可将资源集中，允许以更少的工作人员运行全面的意识计划。将安全、保密与合规内容整合到一个单一的年度培训课程中，强化了这些不是独立领域的整体信息，而且还具有通过减少重叠来减少整体培训时间的额外好处。甚至在信息安全团队使用的网络钓鱼模拟工具时，也可以用来支持保密与合规计划，通过测试员工展示他们接受适当安全保密实践的能力。

昆明亭长朗然科技有限公司积极顺应时代变化，专注于帮助各类型组织机构解决“人员”方面的安全风险，我们创作了大量的教程资源内容，包括安全、保密、合规等主题在内的电子图片、动画视频、互动游戏和电子课件，同时，我们拥有基于云计算的弹性学习管理系统，可以帮助各类型机构快速发起针对全员的安全意识在线学习计划，进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们，预览课程内容和洽谈采购事宜。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

随着社会的进步和科技的发展，办公设备的花样越来越多。同时，对于涉密信息来讲，新型电子化设备除了带来工作的便利之外，也会带来一些泄密的隐患。对此，昆明亭长朗然科技有限公司企业员工保密意识培训专员董志军表示：作为一名社会人，特别是职场人员，难免会使用到各种办公设备，也会接触到或多或少的涉密信息，因此，我们必须了解一些基本的办公设备的保密要求，以便能很好的应用办公设备创造价值，同时避免不当的泄密，给所在工作单位以及自身带来损害。

涉密办公设备定义

涉密办公设备，包括打印机、复印机、传真机、扫描仪、照相机、摄像机等具备信息存储和处理功能的设备。

泄密隐患

与移动硬盘、U盘等移动存储介质相比，办公设备由于存储模块不是很显著，因此容易疏于管理。事实上，打印机、复印机、扫描仪等设备，其存储记忆功能相当强大，能将处理的信息存储在内设的存储器中。如果处理不当，就存在泄密的风险。硒鼓，是打印机的主要耗材之一，其用量大、更换频率高，如被窃密者盯上，对国家信息安全构成的威胁将是巨大的。

管理要求

• 处理涉密信息的打印机、复印机、扫描仪、多功能一体机等设备不得连入互联网、普通电话网络等公共信息网络。
• 普通传真机不得传真涉密文件、资料。
• 尽量购买没有存储功能的打印机、复印机和传真机等办公设备。
• 涉密办公设备应指定专人管理和操作，在机身显著位置粘贴标签，注明密级、编号、责任人、管理人。
• 涉密办公设备按所处理信息的最高密级标识密级。
• 维修涉密办公设备前要清除其中存储的数据，并送到指定的具有保密资质的维修点维修。
• 需淘汰报废的涉密办公设备要清点登记，经批准后送涉密载体销毁机构或指定承销单位销毁。

案例警示

将一台之前打印过文件的打印机连接电脑，打开电脑系统中的一个窃密软件，经过简单操作，短短几秒钟后便能在电脑显示器上看到该打印机之前打印过的所有文件。

打印机A打印完一份文件后，将其硒鼓取出，装入打印机B中。经简单操作后，该文件又被打印机B打印了出来。

某驻外大使馆进行保密技术检查时发现，该馆的碎纸机入口处被植入了有扫描功能的芯片，通过该碎纸机销毁的文件都被扫描，所记录的信息还可向外发送。

总结

通过上述办公设备保密知识的科普，以及典型案例的警示，相信您已经拥有了基本的办公设备保密意识。同时，要注意，我们的记忆会不断淡化的，即使在您的头脑深处，办公设备保密意识已经留下了烙印，但是在关键时刻您仍然可能会忘掉一些关键的保密控管环节。因此，您需要养成多思考安全保密的好习惯，通过每年参加安全保密意识的刷新，您可以实现这一点。

多年来，昆明亭长朗然科技有限公司致力于全民的网络安全与保密意识提升，我们帮助众多知名企业对员工进行安全保密意识教育，我们有在线的信息安全学习系统，以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多，欢迎联系我们。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898