公務(wù)員期刊網(wǎng) 論文中心 正文

小議信息安全教育的必要性和對(duì)策

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了小議信息安全教育的必要性和對(duì)策范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

小議信息安全教育的必要性和對(duì)策

一、信息安全的內(nèi)容

信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面;另一個(gè)是網(wǎng)絡(luò)方面。本段將會(huì)對(duì)這兩個(gè)方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

1.1管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識(shí),機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行,做好防雷、防水、防靜電等安全措施,從而杜絕各類(lèi)安全隱患的發(fā)生。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育,確保計(jì)算機(jī)在安全的環(huán)境中使用,保證人長(zhǎng)時(shí)間離開(kāi)計(jì)算機(jī)時(shí)斷開(kāi)電源以確保安全。

(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn),網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門(mén)的分工等。企業(yè)必須要建立完善的信息安全管理制度,這個(gè)制度是由一個(gè)總的管理制度和各部門(mén)的管理制度和監(jiān)督制度共同構(gòu)成的。每一個(gè)部門(mén)根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來(lái)配合管理制度的實(shí)施,一個(gè)制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過(guò)程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè),對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制。其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn),這方面將在下一部分進(jìn)行具體論述。最后就是對(duì)干企業(yè)內(nèi)部各部門(mén)之間的分工。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的。所以在信息流動(dòng)的過(guò)程中需要將信息轉(zhuǎn)變的過(guò)程進(jìn)行分工,以此來(lái)保障信息在局部過(guò)程中的完整性,以防止一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題導(dǎo)致全局崩潰的情況發(fā)生。對(duì)此,企業(yè)內(nèi)部不但要細(xì)化工作流程,對(duì)于信息轉(zhuǎn)化過(guò)程也要進(jìn)行分工,以防止問(wèn)題的發(fā)生。

1.2網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個(gè)方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門(mén),它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視。(1)網(wǎng)絡(luò)。主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過(guò)程中的保密性,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計(jì)算機(jī)犯罪,信息丟失,信息竊取等威脅的存在。

(2)系統(tǒng)。造成系統(tǒng)層信息安全威脅的原因,可能出在兩個(gè)方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過(guò)程中存在安全配置的問(wèn)題。

(3)應(yīng)用。在應(yīng)用層影響信息安全的問(wèn)題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來(lái)數(shù)據(jù)的安全,例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然,也包括一些病毒的入侵,對(duì)于系統(tǒng)所造成的威脅。

二、信息安全教育

2.1保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為,保密協(xié)議應(yīng)該只針對(duì)于不同部門(mén)間需要保密的內(nèi)容進(jìn)行設(shè)計(jì),使不同部門(mén)的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁善。雖然不同部門(mén)間員工經(jīng)常涉及到的信息保密不同,但有可能員工會(huì)有不同部門(mén)間的調(diào)配或者是不同部門(mén)間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法,因?yàn)樵趩T工進(jìn)入公司的那一刻幵始,他就開(kāi)始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時(shí)候,企業(yè)的人力資源部門(mén)如果沒(méi)有對(duì)新員工講解企業(yè)保密協(xié)議,新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對(duì)干信息安全的重要性也就得不到足夠的重視,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

2.2信息安全管理制度

信息安全管理制度確立以后,需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過(guò)程中,企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹,對(duì)于其他部門(mén)信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識(shí)。在企業(yè)內(nèi)部,很多員工對(duì)于信息安全的意識(shí)不夠,甚至認(rèn)為企業(yè)的信息根本就沒(méi)有什么重要性,在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對(duì)此,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個(gè)部分。(1)對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)。(2)對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行扣關(guān)技術(shù)知識(shí)的教育培訓(xùn)。

2.3員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對(duì)干一些業(yè)務(wù)員來(lái)說(shuō),職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問(wèn)題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基要求。

2.4普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的。對(duì)于普通的辦公室職員來(lái)說(shuō),會(huì)簡(jiǎn)單的基本操作就可以了。但是,如果從信息安全的角度來(lái)講的話(huà),員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn),因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī):,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有,員工在使用U盤(pán)的時(shí)候,有可能將家見(jiàn)或是其他計(jì)算機(jī)k的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企、計(jì)算機(jī)被病毒入侵,促使信息的安全受到威脅。所以說(shuō),對(duì)于企業(yè)內(nèi)部的員工,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn),以確保信息的安全,從而促使員工有更尚的信息安全意識(shí)。

三、結(jié)語(yǔ)

在企業(yè)當(dāng)中,對(duì)干企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個(gè)佘業(yè)僅有對(duì)信息安全的意識(shí)是不足夠的,它要建立完善的信息安全管理制度,通過(guò)完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)。其次,企業(yè)應(yīng)該對(duì)員工進(jìn)行信息安全教育培訓(xùn),從信息安全知識(shí)、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的培訓(xùn)來(lái)對(duì)員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識(shí),才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力。

作者:孫磊 李陽(yáng) 王海巖 單位:華晨汽車(chē)集團(tuán)控股有限公司