进行强制安全意识培训
【明报专讯】加拿大皇家骑警(RCMP,图)表示,已对雇员进行了强制性安全意识培训,这是2019年一名高级文职人员因涉嫌泄露机密信息而被捕后引发的几项变革之一。
皇家骑警还简化了安全漏洞的报告程序,提高了部门安全行动的内部形象,并创建了一个降低人员泄密风险的计划,这项计划已经有所进展。其他措施包括:
·就加拿大皇家骑警全体雇员的安全角色和责任开展持续的内部沟通和安全意识宣传活动;
·正在创建信息技术安全内部管理模式,其中包括短期、中期和长期考虑因素;
·在可能的情况下,加拿大皇家骑警正在根据全加拿大的行动要求,将拥有机密网络的高安全区的数量合并并限制到最低限度;
·在加拿大皇家骑警内部,部门安全现已成为专门警务处内的一项独立计划,提高了其内部形象,首席安全官现已成为高级管理团队的成员;
·正在制定一项内部风险计划,以帮助积极预防内部安全问题。
还有一些建议过于敏感而不能披露。
这些举措是在2020年6月加拿大皇家骑警审查报告之后采取的,该报告呼吁从根本上转变国家警察的安全文化。Cameron Jay Ortis曾任皇家骑警国家情报协调中心(National Intelligence Co-
ordination Centre)总干事,他于2019年9月被捕,被控违反《信息安全法》,三次涉嫌泄露机密,第四次试图泄露机密,还被控违反信任和与电脑有关的罪行。他将在安省法院接受审判。
一名退休的皇家骑警警官在Ortis被捕后发起了这项审查,审查人员得出结论,虽然法院尚未确认Ortis有罪,但是此人能够赢得一些高层领导的信任。
报告发现,皇家骑警没有强制要求进行安全意识培训,而且普遍认为安全限制无益于工作。信息技术资产(包括便携式存储设备)的管理也缺乏标准。
即使员工的职责不需要访问电脑系统,如加拿大绝密网络,也要获得批准。审查人员还表示,雇员似乎不愿意报告安全事件,因为他们害怕给自己或同事带来后果。
加拿大皇家骑警发言人布雷顿(Marie-Eve Breton)表示,许多非涉密的建议已经实施。皇家骑警已经为员工设立了一个在线安全事件报告计划,以标记事件、威胁和漏洞。
此外,她还为所有皇家骑警正式雇员、文职雇员和公共服务雇员开设了强制性安全意识培训课程,以提高他们对自身安全角色和责任的认识。她说:「随著风险和威胁形势的不断变化,加拿大皇家骑警致力于不断审查和加强安全措施,以保护我们负责的信息、资产和雇员。」