第131章 老周负责安防培训

第131章 老周负责安防培训 (第1/2页)

周三上午九点，新办公室安全内务中心专用培训室。这是团队重组、老周正式接手安全与内务中心后，首次组织的全体人员强制安全培训。参与人员包括公司全体正式员工、实习生、以及部分长期合作的外围顾问，总计五十三人。培训将分批次进行，首批参与的是各中心负责人、骨干、以及所有能接触到B级以上敏感信息的人员，共二十人。寒晓东到场，但没有发言，只是坐在后排观察。
　　
　　老周站在讲台前，面前是投影屏幕，显示着“安全内务中心首次全员安全培训”的标题。他没有穿往常的西装，而是一身利落的深色便装，神情严肃。
　　
　　“过去一个月，我们清除了两名内鬼，一名主动渗透，一名被胁迫转化。”老周开门见山，没有任何寒暄，声音通过麦克风清晰地传遍安静的培训室，“这暴露了我们之前安全体系的重大漏洞：重技术防御，轻人员管理和行为意识防范；重核心成员，轻外围和基层；重事后追查，轻事前预防和主动免疫。”
　　
　　“从今天起，这种情况必须改变。安全，不是技术部门的责任，也不是领导层的专属，是公司每一个人的生命线，尤其是我们这个行业，我们正在面对的敌人。”老周的目光扫过在场每一个人，“今天的培训，不是走过场，是保命课。内容分为四个模块：法律底线与保密责任、反间谍与社交工程防范、物理与信息安全实操、以及应急情况处理与报告流程。每个模块结束后有随堂测试，不合格者需补考，三次补考不合格，调离涉密岗位，严重者解除合同。这不是威胁，是规则。”
　　
　　气氛骤然凝重。没有人敢掉以轻心，尤其是在寒晓东在场的情况下。
　　
　　“模块一，法律底线与保密责任。”老周转向屏幕，调出《刑法》、《网络安全法》、《反不正当竞争法》等相关条款的摘要，以及公司内部的《保密协议》和《信息安全手册》核心内容。“泄露商业秘密，给公司造成重大损失的，可处三年以上七年以下有期徒刑，并处罚金。这不仅仅是公司开除那么简单，是坐牢。我们的客户信息、调查手段、技术资料、内部通讯，都属于法律保护的商业秘密范畴。签署保密协议，不仅是一张纸，是法律承诺。任何人，无论出于什么原因——经济困难、家人胁迫、感情纠葛、甚至是所谓的‘良心不安’——向外泄露公司信息，都是犯罪，公司必将追究到底，绝不姑息。”
　　
　　他停顿了一下，目光似乎有意无意地扫过坐在角落、脸色微微发白的郑岩。“当然，公司也讲人情。如果你或你的家人遇到困难，被不法分子胁迫，正确的做法不是屈服，而是第一时间向你的直属上级，或者安全内务中心报告。公司有能力，也有意愿，在法律和道德框架内，保护自己的员工，解决实际问题。隐瞒不报，私下交易，只会让你越陷越深，也让公司和你个人承受不可估量的损失。郑岩的事，你们有些人可能听说了。他是反面教材，但公司给了他改过自新的机会，是因为他最终选择了坦白和配合。机会只有一次，希望大家不要走到那一步。”
　　
　　敲山震虎，恩威并施。郑岩低下头，双手紧握。其他员工也神情肃然。
　　
　　随后，老周详细讲解了保密信息的范围、密级标识、存储和传输要求、销毁流程，并列举了几个因违反保密协议而导致严重后果的真实案例（隐去具体公司名）。随堂测试是十道选择题，内容涉及保密范围和法律后果，全部基于刚刚讲过的内容。当场评分，两人答错一题，被要求培训后单独学习补考。
　　
　　“模块二，反间谍与社交工程防范。”老周切换屏幕，显示出一系列社交工程的常见手段：伪装成客户或合作伙伴的钓鱼邮件、利用社交软件套取信息的“美人计”或“美男计”、通过聚会闲聊或看似无意的搭讪收集情报、以及针对员工家人或朋友的旁敲侧击。
　　
　　“我们的对手，不仅会用技术手段，更擅长利用人性弱点。贪念、虚荣、同情心、好奇心，甚至是对工作的责任感和压力，都可能成为突破口。”老周播放了几段模拟场景视频，展示攻击者如何通过精心设计的话术，一步步从毫无戒心的员工口中套取信息。“警惕任何试图打探公司内部情况、项目进展、人员关系、或者寒总、陈总等核心领导私人信息的行为。无论对方是谁，客户、朋友、甚至家人，只要问题越界，你有权拒绝回答，并必须立即报告。记住，真正的客户和合作伙伴，不会问你这些。你的朋友圈、社交媒体，也是泄密渠道。禁止发布任何与工作相关的内容、定位、或能推断出公司内部情况的信息。”
　　
　　他特别强调了“反监控意识”：“上下班路线要有变化，注意有无车辆或人员长时间尾随。住处和常去地点要留意有无异常。收到不明包裹、信件，或发现个人物品有被翻动迹象，立即报告。你的手机、电脑等个人设备，也可能被植入木马。不要连接不安全的Wi-Fi，不要点击来历不明的链接，定期检查设备安全。”
　　
　　随堂测试是几个情景模拟题，要求员工判断如何处理。比如“接到自称某合作机构电话，询问公司近期是否在竞标某项目，并暗示有内部消息可以分享，该如何应对？”正确答案是：礼貌拒绝，记录来电信息，立即报告安全内务中心。
　　
　　“模块三，物理与信息安全实操。”这部分由王浩负责讲解。他演示了如何正确使用公司的加密通讯软件、如何设置高强度密码并定期更换、如何识别办公区域可能存在的隐蔽摄像头或****（展示了几个真实案例中的伪装设备）、以及遇到陌生人闯入或发现可疑物品时的处置流程。他还带领众人实地演练了火灾、断电、突发袭击等紧急情况下的疏散路线和集合点。
　　
　　“模块四，应急情况处理与报告流程。”老周最后强调，“一旦发现任何安全漏洞、可疑行为、或感觉自己可能被针对，不要犹豫，不要自行处理，立即通过加密通道向安全内务中心报告。报告渠道24小时开通。隐瞒、拖延、或自行其是，可能导致灾难性后果。我们建立了匿名举报渠道，保护举报人安全。但鼓励实名报告，以便快速核实和处理。”
　　
　　

（本章未完，请点击下一页继续阅读）