信息安全意识教育培训从何处开始

为什么要搞信息安全意识教育培训呢?IT人会觉得这是与用户沟通的简单工作,还不如培训用户一些常规IT技能来的实在;而安全专业人士又会觉得安全应该是高大上的,对用户来讲最好是透明的,也就是不影响用户日常作业的情况下通过安全技术来保护用户应对各类安全威胁;人事专员为觉得搞搞培训好哇,只是信息安全培训专业性太强,全体成员不需要了解那么多,还是围绕业务的培训更能显示价值。

这些只是一些代表性的想法,当然在各种角色的职位上,不同人的想法各异都是可以理解的。然而,对一家组织来讲,能站到全局的高度看问题的人,往往是是最受欢迎的,当然也是最有晋升前途的。如何跳出小部门的视野,胸怀组织,从全局的高度来看信息安全意识工作呢?昆明亭长朗然科技有限公司安全教育顾问董志军说:为什么做一件事情?一家成熟稳重的组织机构是绝不会盲目跟风的,不管这件事情是一个项目还是一项计划,决策层要看的是它的价值。

信息安全意识教育培训的终极价值何在呢?对商业型公司来讲,有几点,最重要的无非是在通过保障重要信息的安全保密,来保障业务的成功,特别在受专有知识技能驱动的竞争性行业,重要的信息就是真金白银;其次是给客户、供应链及合作伙伴以信心,因为这信息化时代,数据是互相分享的,大家都是一条船上的,不管谁那儿出现安全事故,大家都会受伤;最后,无非是守法合规经营的驱动力,不管是国家和地方的强制性安全法规,还是行业的操作规范,都越来越多,不管有意无意,恶性的安全事故都会让涉事者、直接负责人和相关管理层受到法律的制裁。

信息安全意识教育培训的突破口既然找到了,为彰显在信息安全保护方面尽职尽责的决策者批了您的安全意识推广计划或信息安全意识培训项目,接下来就该行动起来了。您要知道领导这么信任您,您也得把这事儿搞好,搞得有声有色,又确实有效力,才能不负领导的信任和托付。

万事儿开头难,即便如此,您也不应该将就或盲目跟从,看别人家在怎么搞,自己也怎么搞,那我打个恶心的比方,别人吃屎,您也吃啊?我并没有贬低任何行业人员的意思,只是我亲见到太多不动脑袋的跟随者,买了一些不是很适合自家的产品和服务,浪费了单位的金钱其实并不是最重要的,而没有做出应有的信息安全意识教育成绩,没能借此良机,给领导和自己的职场加更多的分儿,才是真该感到可惜的呀!

那么,信息安全意识教育培训到底该从何开始呢?您家单位的业务和别家的一样吗?不完全相同甚至完全不同吧!您家单位的信息和别家的也就不一样吗?我相信是绝对不同的,每家都有自己特别看重的信息数据资料,而且各不相同,它们又以各种形式存在,电子流、纸张、存储、甚至员工们的头脑里——知识库和经验库。

说到这儿,您可能明白如何着手了。没错,从信息资产入手!找出关键的信息资产,对组织成功有用的都算,最重要的是能影响组织机构存亡的那些!

搞搞这些信息资产清单和分类,您就知道,IT安全、计算机安全、网络安全、应用安全什么的都太片面,只是我们信息安全意识教育培训工作的一个模块一小部分,我们谈的是成功、是业务,不是一台不到5000块的机器设备和一个安全极客眼中的系统漏洞!恭喜您!您关注的层面不同了,您已经入门了,找到感觉了吧!

信息资产这么分散,那保护信息安全要靠谁?当然,您会一改往日啥事都要防火墙防病毒打补丁的技术观点,您开始关注信息安全技术以外的东西,人员和流程,没错,信息安全是所有能接触到组织的信息数据的人的职责,要靠的是大家,而不是此前您心中所想的IT安全英雄!

好了,到此,我该停止了,因为我的目的已经达到了,至少差不多了。昆明亭长朗然公司董志军诚恳地与您交心说:在信息安全意识教育培训方面,我引导您走向了正确的认识,这是一个好的开端,我为您感到高兴,您也应该为自己走向正路、为自己的健康成长感到自豪。师傅领进门,修行靠个人。我不敢自行妄认是您的师傅,但是愿意与您交接成为朋友,接下来的路,我更愿意和您一起走下去。帮您就是帮我自己,因为我希望通过帮助您获得信息安全意识项目和计划的成功,帮您所在的单位提升人员的信息安全意识,帮您获得晋升,进而在这个过程中共同成长,获得自己应有的收益。

我们昆明亭长朗然科技有限公司,专注于帮助客户提升员工的信息安全意识,我们开发了大量的安全意识宣教内容,包括动画视频、互动游戏和电子课件等等,也提供云端在线的电子学习平台,我们成功客户覆盖欧洲、亚洲、美洲,多家您熟悉的世界百强都选择了我们,他们都不一样,当然使用的信息安全意识产品和享受的安全意识教育服务也各有不同。欢迎有兴趣的您联系我们洽谈业务合作。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

保密法中相关处罚的规定

《中华人民共和国保守国家秘密法》,简称保密法,于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过,2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订通过,自2010年10月1日起施行。

12种严重违规行为

保密法是我国的一部基础性法律,事关国家安全和利益,以及改革开放和社会主义建设事业的顺利进行。保密法第三条强调“任何危害国家秘密安全的行为,都必须受到法律追究”。在保密法的强制执行保障方面,有著名的“12种严重违规行为”,改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,要发生列举的12种严重违规行为之一,都将依法追究责任。

具体有哪12种严重违规行为呢?昆明亭长朗然科技有限公司保密意识宣导专员董志军称:其实很多单位都有张贴保密宣传海报,这里我们再温习一下保密法第四十八条,违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:

(一)非法获取、持有国家秘密载体的;

(二)买卖、转送或者私自销毁国家秘密载体的;

(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;

(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;

(五)非法复制、记录、存储国家秘密的;

(六)在私人交往和通信中涉及国家秘密的;

(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;

(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;

(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;

(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;

(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;

(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

更多法律责任

当然,除了这12条严重违规行为以外,保密法还规定了很多其它会受到处分的情况,当然,更细化的在《中华人民共和国保守国家秘密法实施办法》第五章之法律责任中,下面我们列举一些。

第三十九条 机关、单位发生泄露国家秘密案件不按照规定报告或者未采取补救措施的,对直接负责的主管人员和其他直接责任人员依法给予处分。

第四十条 在保密检查或者泄露国家秘密案件查处中,有关机关、单位及其工作人员拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者泄露国家秘密案件查处的,对直接负责的主管人员和其他直接责任人员依法给予处分。

企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的,由有关主管部门依法予以处罚。

第四十一条 经保密审查合格的企业事业单位违反保密管理规定的,由保密行政管理部门责令限期整改,逾期不改或者整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。

第四十二条 涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

第四十三条 机关、单位委托未经保密审查的单位从事涉密业务的,由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,由工商行政管理部门没收违法所得。

第四十四条 保密行政管理部门未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

保密违规的分类分析与对策

如上,我们列举了不少相关处罚规定,只是为了警示涉密人员及相关机关、单位。要说到失密、泄密和窃密,往往出于人们对保密重要性的无知、大意或忽视。对此,董志军分析说:无知的情况往往发生在职场新人身上,大意的情况往往会发生在工作任务比较繁重的职员身上,忽视的情况则往往发生在涉密人员或相关利益者身上。如果说前两种情况比较“冤”的话,最后一种则是“明知故犯”,说到底是思想政治问题和党性问题,而非纯粹的保密问题。了解了这些,就会有针对性的采取应对措施,前两种通过保密意识宣教的强化和工作中的保密提醒,可以较好的解决,最后一种只能从政治思想文化,以及人生理想和信仰等层面来解决。

昆明亭长朗然科技有限公司为多家国企、合资、外企提供了保密意识宣传内容方面的创作,获得了客户的一致好评,如果您有兴趣了解更多内容,或者有保密与信息安全宣教方面的需求,欢迎与我们联系,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898