6. 溝通與咨詢

溝通咨詢?yōu)樾畔踩L(fēng)險(xiǎn)管理四個(gè)步驟相關(guān)人員提供支撐。溝通的目的是為直接參與風(fēng)險(xiǎn)管理的人員提供交流途徑，以保持參與人員之間的協(xié)調(diào)一致，共同實(shí)現(xiàn)安全目標(biāo)。咨詢是為所有相關(guān)人員提供學(xué)習(xí)途徑，以提高風(fēng)險(xiǎn)意識(shí)、知識(shí)和技能，配合實(shí)現(xiàn)安全目標(biāo)。因此，作為一個(gè)安全管理人員，首先應(yīng)該具備的是溝通能力。 溝通咨詢過(guò)程應(yīng)實(shí)現(xiàn)兩方面的目標(biāo)。

◇面向參與人員的溝通：與決策層溝通，得到其理解和批準(zhǔn)；與管理層和執(zhí)行層溝通，得到其理解和協(xié)作；與支持層溝通，使其了解并得到其支持；與用戶層溝通，使其了解并得到其配合。

◇面向相關(guān)人員的咨詢：為所有層面的相關(guān)人員提供咨詢和培訓(xùn)，提高其安全意識(shí)、 知識(shí)和技能。

溝通咨詢涉及各層面的人員，當(dāng)溝通咨詢的雙方角色不同，所采取的方式亦應(yīng)有所不同。

溝通咨詢的各種方式如下：

◇指導(dǎo)和檢查：機(jī)構(gòu)上級(jí)對(duì)下級(jí)工作的指導(dǎo)和檢查，用以保證工作質(zhì)量和效率，適用于決策層對(duì)管理層、決策層對(duì)執(zhí)行層和管理層對(duì)執(zhí)行層；

◇表態(tài)：機(jī)構(gòu)高層支持信息安全風(fēng)險(xiǎn)管理的對(duì)外表態(tài)，用以得到外界認(rèn)同和支持，適用于決策層對(duì)支持層和決策層對(duì)用戶層；

◇匯報(bào)：機(jī)構(gòu)下級(jí)對(duì)上級(jí)做工作匯報(bào)，用以得到上級(jí)認(rèn)可，適用于管理層對(duì)決策層、 執(zhí)行層對(duì)決策層和執(zhí)行層對(duì)管理層；

◇宣傳和介紹：機(jī)構(gòu)的信息系統(tǒng)和信息安全風(fēng)險(xiǎn)管理的對(duì)外宣傳和介紹，用以得到外界，支持和配合，適用于管理層對(duì)支持層、管理層對(duì)用戶層和執(zhí)行層對(duì)支持層；

◇培訓(xùn)和咨詢：專業(yè)人員對(duì)信息安全風(fēng)險(xiǎn)管理相關(guān)人員的培訓(xùn)和咨詢，用以提高人員的安全意識(shí)、知識(shí)和技能，適用于執(zhí)行層對(duì)用戶層、支持層對(duì)決策層、支持層對(duì)管理層和支

持層對(duì)執(zhí)行層；

◇反饋：機(jī)構(gòu)信息系統(tǒng)使用者對(duì)機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理的意見(jiàn)反饋，用以了解實(shí)施效果和用戶需求，適用于用戶層對(duì)決策層、用戶層對(duì)管理層、用戶層對(duì)執(zhí)行層和用戶層對(duì)支持層：

◇交流：同級(jí)或同行之間的對(duì)等交流，用以共享信息和協(xié)調(diào)工作，適用于決策層對(duì)決策層、管理層對(duì)管理層、執(zhí)行層對(duì)執(zhí)行層、支持層對(duì)支持層和用戶層對(duì)用戶層。