如何提升涉密人员的信息安全与保密责任感

几乎每位保密管理人员都深知一个道理:要做好保密工作,基础在保密意识培训教育,重点在狠抓保密规章制度的落实,关键在养成良好的保密习惯。

不过,要让涉密人员要牢记保密要求、落实保密责任,可不是一件容易的事儿,尽管有很多失密泄密的案例,会让涉密人员深深地感觉到:保密是在保国家安全,保企业发展,保家庭幸福,保个人前途。

但是,只让涉密人员认识到保密工作的重要性和失窃泄密的严重后果并不足够,我们还需要让每位涉密人员都应该认真学习保密法律法规和规章制度,做到懂保密、会保密、善保密,把保密要求落实到各项业务工作当中。这显然是不仅仅是保密意识态度问题,更关乎保密制度的落实。

依据国家法规要求,涉密人员每年必须参加不少于十个小时的保密知识学习,这个强制性规定的出发点无疑是好的,然而,效果如何呢?这值得我们深思。

首先,即使是一名资深的保密教师,也很难连续数个小时不停地向学员宣讲保密知识,这里面内容很多,一天讲下来是严重耗费脑力和体力的。其次,我们经常参加各种课程教学的人都知晓一个秘密:多数课程都是开头一两个学时深入而精彩,后面的一大半课程,效果反倒不如开场的那一小部分。

教学双方人员的前半场热情高涨,在后半场陷入疲惫战,原因何在呢?昆明亭长朗然科技有限公司资深培训顾问董志军说:一方面,从科学角度讲,人的注意力不能一直高度集中,在一两个小时的兴奋状态后,多数人都会进入疲惫状态,也就是受生理因素的限制。另一方面,多数讲师都会在课程内容的初始部分注入大量精力,让开端很精彩、深入和详尽。这种做法会让课程更容易给受众一个良好的“第一印象”,但是也恰恰是因为这样,容易造成顾此失彼,重心失衡,让后面的大部分知识内容得不到充分的讲解时间。结果是下半场要么讲师为了赶时间,速度过快,要么缺乏准备,只是照本宣科。再说了,即使讲师讲得很精彩,一下子给学员塞太多东西,学员也消化不了,难以吸收。所以,从讲师和学员两者来看,一次性的紧张的保密培训课堂,不管是一天还是两天,都不是好方法。

既然我们知道了课堂式的培训就是这样的效果不理想,那该如何开创保密意识教育工作的新局面呢?亭长朗然公司董志军说:既然人们的注意力不能长时间高度集中,我们就应该尊重生理限制,尊重科学——要么一天一次课最多只讲两个小时,要么允许学员们灵活安排学习时间。而专业讲师资源显然是宝贵的,将十个小时的保密课程分开成五到十次课,虽然是个好办法,但是成本较高。有没有允许学员灵活安排学习时间的好方法呢?当然有,现代的信息科技这么发达,电子学习和网络教育技术越来越成熟,它们让学习变得有弹性、自由和高效。

如果学员可以灵活安排学习时间、学习地点,甚至学习终端,那学习效果如何保障呢?当然,这仍然需要有高质量的专业内容和精心的教学设计,也仍然需要学员全心的投入学习之中。昆明亭长朗然科技有限公司拥有专业的信息安全与保密人才智力资源,并将此转化成精心设计的信息安全与保密意识课程内容,再配以成熟稳定的在线教学系统,这就解决了授课一端的一切障碍,因为计算机网络系统不受人类生理因素的限制,所有的课程内容都是在科学公平的时间安排计划下而设计的。

而在学员一端,如果能够灵活地安排学习,几乎没有人愿意在疲惫情况下学习的,特别是当有考核的压力时。自然学员可以分多次来完成一门保密课程的学习,当一次次学习的知识内容并不太多时,学员们更容易消化和吸收它们,也更容易在学习之后有所思,并将学习到的保密思想观念应用到实际工作中,在工作中落实保密规章制度。

总结说,要提升涉密人员的信息安全与保密责任感,就要确保涉密人员懂保密、会保密、善保密。在保密意识教育培训方面,要给出涉密人员新动能,科学地安排课程时间,是最基本的措施了。既然一次性的培训不受欢迎,效果不佳,那就应该拥抱新科技。使用在线的保密意识课程,按季度分多次培训短课活动也好,一次性的长课让学员自由安排时间也好,都是可以的。

最后,分享昆明亭长朗然科技有限公司出口的保密意识在线教程样本,欢迎体验和指正。

baimi-anli-info-leak-case-study

政府机关信息数据分享的挑战

近期,网络空间的安全性受到了前所未有的高度关注,但是不要忘了,国家网络安全战略虽然是上层建筑,但它的构建方式却由千万个小型信息系统和数亿个计算终端组成。

最有效的保障国家网络安全的方法是收集各类信息数据,并对此进行安全等级划分,进而依据不同的安全等级实施必要的安全控制措施,这也正是近几年“等保”、“分保”等工作的核心指导思想。

前些日子,有网络安全专家谈到信息流动,认为国内的政府行业信息化以及信息安全落后的原因在于网络物理隔离政策,广义上讲,这不无道理,常年处在温室中的花朵如何能有抵抗恶劣自然气候的本领?

不过,反过来讲,内外网物理隔离政策虽然较土,但也有其积极的一面,尤其是在防范来自互联网的安全威胁之时。当我们看到很多政府机关和由政府控制的机构及公司职员使用两台桌面电脑,一个处理内部事务,一个处理对外联络,便不足为奇了。

然而,内网并非处于“信息孤岛”的状态,外网也并非只是多个互联网终端。内网中也有需要与外部交换的信息数据,外网的用户和数据同样需要流入内部的信息系统。看似比较混乱,实际上却有不少门道,数据是如何流动的呢?谁来掌握这些跨安全域的数据流向呢?信息系统管理员和信息系统服务厂商是一块儿重要力量。他们使用各种奇奇怪怪的方法,让数据交换通过一台台“堡垒机”进行中转。“堡垒机”的安全自然成了技术的重点,厂商在这方面能取得的安全例外特权自然就是一种权钱交易了。

说到底,内网中的多数数据安全级别并不需太高,而外网也不得不处理一些敏感甚至机密信息,内外网也无法彻底隔离,而搞这个隔离政策让政府办事效率大降的同时,也滋生了信息化方面的腐败。

要从内网计算系统向外分享数据怎么办?用户拿U盘拷啊,内网是个大毒窟,源自内部的网络安全威胁如病毒蠕虫等反倒多于外网的,不要觉得奇怪,原因之一是这些内网的终端往往不会得到及时的安全修复和病毒库升级,更重要的原因是信息科技部门根本不把内网的安全问题当一回事。

闭关锁国时代特权可以走后门搞走私,国家积弱不堪,改革开放让国家富裕起来,却让大部分国家利益拱手让人,核心原因是敏感信息的安全控制不够。由此对比,政府机构的信息化进程似乎该走出闭关锁国状态了。

然而,敏感信息数据总需要得到适当而必要的安全控制,有什么好的方法吗?能在国际互联网出入口设置强大的数据丢失防范系统,防止国家机密外泄吗?显然是可笑的想法。

能在小规模范围内的信息系统设置数据防泄漏方案么?当然可以,不过,能有效防范形形色色的计算终端和人员口头泄密么?这需要不同的方法,这种创新方法是强化终端用户的信息安全保密意识。

昆明亭长朗然科技有限公司创作了一部专门针对政府机关单位的信息安全与保密意识课程,包括百部动画视频以及在线测试。当然,这个产品也适合那些由政府机构控股的众多大中型企事业机构,如果您有兴趣预览,或者想合作比如OEM这个产品,都欢迎您通过如下方式快速联系到我们。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898