國家網(wǎng)絡(luò)安全宣傳周即將于本月19日開啟，隨著互聯(lián)網(wǎng)和信息系統(tǒng)的普及，越來越多的企業(yè)認識到員工信息安全意識的重要性，開始開展員工的信息安全意識宣傳教育活動，并將其作為每年信息安全工作中的一項必要工作，常年堅持下去。

作為國內(nèi)首家開展員工信息安全意識培養(yǎng)工作研究與實踐的機構(gòu)，安全牛結(jié)合多年來在相關(guān)項目實施中積累的經(jīng)驗，總結(jié)了員工信息安全意識培養(yǎng)工作的幾大誤區(qū)，并給出了相應(yīng)的解決辦法，以期對即將開展此項工作的企業(yè)有所幫助，同時也供已開展這項工作的企業(yè)參考。

技巧一： 在不影響正常工作的前提下，合理利用員工碎片化時間進行宣貫工作

企業(yè)內(nèi)部IT或信息安全部門，在企業(yè)內(nèi)部開展員工信息安全意識宣教工作時，員工往往會覺得：一定又要耽誤很多工作時間來配合。如果這項工作在開展初期就讓員工產(chǎn)生這樣的想法，那基本上已經(jīng)算是失敗了。

由此可見，開展這項工作時，利用員工的碎片化時間非常重要。那么，哪些是員工的碎片化時間呢?上下班地鐵、公交車上;等待和上下電梯時;走路經(jīng)過辦公樓大廳或走廊時;工作開始前電腦開機時等。這些都是能夠被利用起來，開展信息安全意識宣傳教育工作的碎片化時間。

技巧二：注重與員工工作、生活息息相關(guān)的信息安全知識點

我們在前接觸國內(nèi)較早開展員工信息安全意識教育工作的企業(yè)時，有個很深的感受是，不少企業(yè)在選擇向員工推送的知識點時，只會選擇和員工工作相關(guān)的內(nèi)容，而生活方面的知識則被全部排除在外。

但隨著安全意識宣教工作的不斷推進，尤其是在加入與員工生活相關(guān)的信息安全知識點后，我們發(fā)現(xiàn)員工對信息安全宣教工作關(guān)注度反而有所提高。員工對生活相關(guān)內(nèi)容的關(guān)注，反而更容易拉近信息安全宣教工作本身與員工之間的距離。

并且如果員工能在生活中養(yǎng)成良好的信息安全意識和行為習(xí)慣，那么這些好的意識與習(xí)慣也會被帶到工作中來。

技巧三：選擇不易引起員工反感的宣傳教育形式

選擇了恰當(dāng)?shù)臅r間和員工更關(guān)注的知識點，接下來要確定的就是采用什么樣的形式?；驹瓌t就是，采用不易引起員工反感的形式。員工普遍不喜歡被動的強制教育，例如組織一場培訓(xùn)后強制考試。那么在開展宣教工作的時候，就一定要避免這一點。

在某些辦公場所展示信息安全宣教內(nèi)容，例如會議室、茶水間、打印房等，張貼相關(guān)提示的海報，開會前后或者中場休息的間隙，播放信息安全意識的宣傳教育短片，這些都是不易引起員工反感，潤物細無聲的宣教方式。

技巧四：新穎的表現(xiàn)形式，引起員工注意力

如何將信息安全知識更好地呈現(xiàn)給員工，是尤其需要注意并且花心思的事情。如果將內(nèi)容白紙黑紙的直接呈現(xiàn)在員工面前，那基本上就可以不用期待多高關(guān)注度了。普通員工絕大部分不是做IT或者信息安全的，因此“將知識本身轉(zhuǎn)換成為員工能懂的語言”這一點至關(guān)重要。同時還要以員工更易接受的形式輸出，例如賞心悅目的海報、生動幽默的動畫片、震撼沖擊力強的教育宣傳片，或者隨時可翻閱的手機圖片等，都是不錯的選擇。

技巧五：短期與長期計劃相結(jié)合

選擇好了宣教的對象、知識點和內(nèi)容及其表現(xiàn)形式，接下來就需要制定實際適合企業(yè)的信息安全意識宣教計劃。一般建議企業(yè)先制定一個長期計劃和目標，再將長期計劃分解成具體、可執(zhí)行的短期計劃。例如，制定一份員工信息安全意識宣教的3年計劃，通過每年連續(xù)舉辦信息安全宣傳周來實現(xiàn);另外，除了每年信息安全宣傳周的其它時間，則可以每月通過郵件或手機微信等方式，向員工推送信息安全期刊等宣教材料。

技巧六：宣教工作需要長期堅持

長期開展員工的信息安全意識宣傳教育工作的關(guān)鍵，與其說在于技巧，不如說是在于堅持。任何意識的培養(yǎng)，都是一個長期且復(fù)雜的過程，就像人身和交通安全的意識培養(yǎng)，信息安全意識的宣教也需要持續(xù)不斷進行下去。