保密案例展板怎么做出效果 - 保密网

相比抽象的政策宣讲和理论培训，真实案例对员工的信息安全意识冲击力强得多。一个发生在自己同事身上或者同行业公司真实发生的泄密事件，能让员工立即意识到信息安全不是遥远的概念而是就在身边的真实威胁。保密案例展板正是发挥案例教育独特优势的理想载体，将真实的泄密案例以可视化可感知的方式呈现在员工面前。

保密案例展板的素材选择需要兼顾典型性和教育性。建议选取的案例类型包括以下几种最有教育价值的类型。内部违规类案例是员工在日常工作中常见的违规行为引发的泄密事件，如员工通过微信向朋友发送公司文件员工将公司资料拷贝回家导致丢失等，这些案例让员工觉得很可能就是自己的日常行为因此代入感最强。外部攻击类案例展示黑客通过钓鱼邮件社交工程或漏洞利用的方式成功窃取公司信息的案例，让员工感受到网络威胁的复杂性和隐蔽性。法律后果类案例展示违反保密义务的员工和企业最终面临的行政处罚民事赔偿甚至刑事制裁的后果，让员工对法律风险产生敬畏感。

展板的内容构成建议采用事实经过风险分析和正确做法三段式结构。事实经过部分用简洁的叙述方式讲述案例事件的来龙去脉，包括是什么时候发生的、在什么场景下发生的、当事人做了什么事、最终导致了什么后果。风险分析部分深入剖析事件发生的关键原因，包括当事人的心理状态如侥幸心理麻痹大意制度层面存在的漏洞如管理盲区管控盲点和技术层面缺乏的防护如未设权限未加加密。正确做法部分明确给出如果重新来过应该怎么做，将负面案例转化为正向的行为指导。三段式结构让员工在看完案例后不仅知道了不能做什么，更清楚了自己应该怎么做。

案例展板的发布方式需要根据案例的保密级别分类处理。涉及公司内部真实信息的案例，在制作展板时应当隐去当事人的真实姓名和具体的时间地点，用某部门员工某项目组的方式替代。涉及外部公开案例如新闻中报道过的企业泄密事件或司法裁判文书网上的判例，可以完整呈现案件经过但建议去掉涉案公司的商业敏感信息。完全不涉及具体案件的信息安全知识点如数据脱敏做法的对比展示，属于无保密风险的纯知识类展示，可以全公司范围展示。

展板的更新频率直接关系到员工的注意力可否持续。建议企业建立保密案例的常态化收集机制，由信息安全部门指定专人负责定期从公司内部的安全事件记录员工报告的安全隐患以及外部新闻报道和行业报告中筛选有价值的案例。新案例的收集建议保持月度节奏，展板的更新建议按季度进行。换下的旧展板可以制作成电子版存入公司的知识库，供员工随时查阅。

为了增强展板的视觉效果和记忆度，每期展板建议采用视觉化设计理念来强化信息传达。避免大段纯文字罗列，而是使用时间轴展示泄密事件的发展过程，使用流程图展示正确的操作步骤，使用对比图展示违规操作和合规操作的差异。使用真实的场景照片或经过处理的推演场景图片来增强真实感。每一块展板的内容体量控制在观众在展板前停留一到两分钟可以读完的篇幅，以避免信息过载导致阅读效果下降。

展板的物理放置位置对传播效果有显著影响。建议将保密案例展板设置在员工必经的动线上，如公司入口的走廊打卡机旁茶水间门口和会议室外的等候区。在这些区域员工有自然的停留等待时间，可以自然地阅读展板内容。展板的高度应当调整到适合站立阅读的视觉舒适区，展板的灯光明亮度和对比度适宜，打印材质的清晰度高且长期使用不易褪色。同时展板的保护玻璃应当使用防眩光材质保证在各种光照条件下都能清晰阅读。

展板内容与员工互动的连接是这个展示工具的最后一步。可以在每期展板的底部设置一个二维码，员工扫一扫即可查看完整案例的详细分析或者参与案例相关的知识问答。知识问答的正确答题者可以参与抽奖获得安全小礼品，增强员工与展板内容的互动体验。在展板展示期间人力资源部门也可以通过内部通讯系统推送相关话题让展板内容的影响力扩展到物理空间之外。

FAQ

问：如何在展示内部案例时既保护当事人隐私又保持真实感？

答：在隐私保护和真实感之间找到平衡点是可以做到的。当事人的姓名工号部门和具体时间应做模糊化处理，但事件的发生场景操作行为细节和后果影响应当保持真实不变。例如可以将某研发部员工张某某修改为某部门员工，但真实的泄密行为方式如通过个人邮箱转发技术方案和造成的数据损失金额应当完整保留。保持事件经过和后果的真实性，同时隐去可识别个人的信息，是平衡保护和教育两个目标的最佳做法。

问：保密案例展板是否适合放在对外接待区域？

答：对外接待区域属于外部访客可能经过的范围，不宜展示公司内部的保密案例。外部访客看到公司内部的泄密案例可能产生不专业的印象。建议将以公司内部案例为内容的展板设置在内部办公区域，如内部员工工位附近的走廊和内部会议室。对外接待区域可以展示不涉及具体案件的通用知识类展板，如网络安全小常识数据保护好习惯等主题。

问：展板展示的案例是否应当征求当事人或其所在的部门的意见？

答：涉及公司内部真实案例的素材，在制作展板前应当征得当事人所在部门的同意并确认隐去了可识别的个人身份信息。更周全的做法是将案例素材的方案交由公司的法务部门或信息安全委员会审核确认，确保展板内容不违反员工个人信息保护的规定和不涉及未脱敏的商业信息。经过审核的案例素材在真实感和保护要求之间达到平衡就可以正式制作和展示。

问：如何评估保密案例展板的实际效果？

答：评估展板效果可以从两个方面展开。一方面是展板的认知覆盖率，通过随机抽样的方式了解员工是否注意到公司内部的案例展板存在以及是否能准确复述展板上展示的核心案例内容。另一方面是展板的行为转化率，在展板更新展示后的三个月内，与案例类似的信息安全违规事件是否显著减少。认知覆盖率和行为转化率两种维度的数据综合起来可以比较准确判断本章板展示的实际效果。

北京企密安信息安全技术有限公司，提供保密案例展板设计和企业案例安全教育方案服务。如需了解企业信息安全教育的方法和素材，请致电010-63711822或邮件联系jess@baomiwang.com。