网络信息安全政策能给官员带来什么政绩

cybersecurity-leadership-china

党风政风影响民风,自习总书记挂帅中央网络安全和信息化领导小组组长一来,国家高层不断采取创新的网络信息安全动作,各级政府机构以及企业单位纷纷开始学习中央和上级精神,并着手制定相关网络安全规划和落实工作要求。

我们看到,即使是非体制内的专业人士,也为这些频频出台的网络信息安全政策叫好。旁观者的叫好并非是为了拍国家领导人马屁,或者可以由此沾得一些利益。

厉行节约整治奢侈之风吹得正劲,吃喝玩乐、形象工程、政绩工程可是不敢搞了。对政治风向很敏感的官员自然不会放弃创造“软”政绩的好机会,建个公园搞些绿化的这些不痛不痒的工作虽然没啥风险,也能带来一些群众的好评,却引不起上级领导和组织部门的兴趣。要创新,从网络安全和信息化入手无疑是个突破点,这不仅能关联到信息化、物联网、云计算、大数据产业发展,更能伸长到互联网产业、科技创新、新媒体、文化传播等等领域。

要利用好这个网络信息安全的大好机遇,在新产业革命中做出卓越的成绩,一举建立一个领先的地位,往往并不容易。昆明亭长朗然科技有限公司的信息安全行业观察员董志军称:中国目前的大环境在改善,但仍然缺乏实实在在做事情的人,特别是在一个庞大的官僚系统中,平平庸庸混日子的人占多数,能够“各司其职”的往往都是标兵。所以,就目前的政府网络信息安全态势看,就像在拥护的车站被人挤着前进一样,想有一番能够引起上级和中央的认可的突出作为是很不易的,当然想无所事事拉拉后退也是很困难的。

那如何能够短平快地创造一些不同的网络信息安全政绩亮点呢?除了仔细研究和充分利用地方特色之外,就是从信息安全的边缘领域找一些突破点,将其做大做强做到充分的竞争力。关于地方特色的发挥、包装和展示方面,各地均有卖点和鼓吹之处,外人都是外行,无法说三道四,但是你有的他人没有,他人有的你没有,无法进行比较,也不会给竞争力加上多少得分。倒是在信息安全管理的边缘领域,空间很大且竞争不够充分,所以完全有将其无限放大的可能性,通过将这方面的优势发挥到极致,进而至少能在评比和竞争中拔得一个头筹。

我要说的信息安全管理边缘领域,实际上只是中国的“边缘”,并非绝对的“边缘”,相反,却是西方发达国家特别是网络安全强国的“热点”。这个网络信息安全的边缘领域到底是什么呢?是信息安全意识教育,这真正是开启民智的“软”工作,同时又是保障网络信息安全的“硬”通货。为什么这么说呢?信息安全意识教育,不仅帮忙沟通网络信息安全政策、战略、规划、设计与当地民众,更能沟通网络信息安全技术产品、管理服务、体系架构与操作人员。信息安全意识教育,还是提升民众网络信息安全素质、建立信息安全领先文化、做好信息安全宣传工作、营造意识形态安全的重要举措。

为什么网络信息安全意识被不断提及,却难得见到很好的落实呢?因为人们不知道如何做才能搞得有声有色,即使在发达的京沪地区,相关的网络信息安全教育活动也举办得差强人意。深层次的原因何在呢?亭长朗然董志军说:表面上看,在于安全意识宣传方面的优秀作品不足,而优秀作品不足的主要原因在于知识产权保护力度的不足。昆明亭长朗然科技有限公司借助“开源”以及“众筹”模式,成功开启了网络信息安全意识作品从创意到设计到制作到发布的产业链合作新框架,让信息安全优秀作品不断得到催生的同时,知识产权问题也得到合理有效的解决。

欢迎有意向的人员和我们联系,探讨无限的合作机会及空间。您也可以在线体验一下我们的信息安全文化宣传站点,或者访问我们的信息安全文化资源库,以便了解更多。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

公司内部信息安全意识沙龙参加者寥寥无几

公司信息安全的管理负责人员都非常明白一个道理,即使实施再多最先进的安全检测、监控和报警等控制措施,仍然有员工可能会“铤而走险,以身试法”,在详细了解员工的种种安全违规行为的深层次原因之后,往往会发现多数问题的根源并非这些员工为了一些私利而冒险,而是他们根本不知道自己的行为会给公司带来安全隐患,这就让信息安全管理层开始检讨与员工进行安全沟通的不足。

的确,保护公司的信息安全不应该仅仅只是安全部门的工作,信息安全更应是全体员工的职责,每位员工都会接触和处理公司的重要信息资产,公司不可能为每位员工配备一名24小时跟随的专职安全人员,所以,不少公司的安全负责团队开始加强与员工进行信息安全沟通,比如协同员工培训部门、员工关系部门和IT部门等等,共同开设安全培训课程,开展安全教育活动,举办信息安全沙龙等等。

公司各个部门的总监经理们也都希望下属员工多参加这些安全活动,因为他们也担负着保护本部门信息安全的职责,下属员工的一些不安全的行为可能会给整个部门带来严重的不良后果。

照理说,有了各级总监经理主管们的支持,会有不少员工报名参加信息安全相关的培训活动,比如安全意识沙龙,毕竟这是接受在岗培训,结识其它部门员工,甚至离开工作岗位享受一段清闲时光的好机会,然而,活动的举办者却经常发现参加者寥寥无几,更无法达到预期的安全意识教育培训效果。

安全培训沙龙的举办者可能会有些许“政令不出中南海”的感觉,甚至在想要么要求公司业务部门强制员工轮流参加,要么放弃这项让员工自主参加的活动。

其实有这样的结局并不应该感到意外,现在有太多好玩儿的了,员工通常面临着不少的工作压力,无聊的员工并不太多,除非员工有这方面的兴趣爱好或直接工作需求,否则非强制性的公司活动很难吸引多数员工的注意力。

有什么好的解决之道呢?如果下定决心要安全培训活动,就要搞出特色,搞出成绩,首先要确保应该接受安全意识教育的员工参加,对安全感兴趣的或者安全部门的员工都不能计算在内,因为他们的安全意识已经有了相当的水平,是那些不想来的或不愿意参加的反而更应受到安全意识教育,如何搞定他们来参加安全沙龙呢?软硬兼施、恩威并济可以派上用场。首先来硬的,同各部门经理主管们协商,确定各部门需参加安全意识培训的人数,具体的参与者名单由部门负责人决定并交安全培训组织人员;再来软的,凡参加安全培训活动的员工都有一份小礼品,学习积极和表现良好的员工有更多的奖励;施恩,有过安全违规记录的员工在接受安全意识培训后可以抵消一次违规行为的记录;显威,不参加指定的培训或参加培训后考核不合格将视为安全违规一次。

如果在公司内难以强制方式获得员工参加安全意识沙龙活动,比如未能获得各部门负责人对强制派人方式的理解和支持,则可放弃举办信息安全意识沙龙活动,转而考虑改用其它更易被员工们接受的方式,前面所讲,现在有太多好玩儿的东西可以吸引员工们的注意力,安全意识培训方案也应考虑到包装成好玩儿的互动方式,比如搞在线电子竞赛、信息安全游戏、安全知识大挑战、安全意识夺宝活动,安全擂主争霸赛等等。

昆明亭长朗然科技有限公司在针对员工的信息安全意识教育培训方面有丰富的实战经验,并且提供样式繁多的安全意识推广活动资源,同时也提供安全文化建设的咨询顾问服务,欢迎在安全培训方面有任何问题的业界朋友们与亭长朗然的安全培训讲师联系。