國有企業(yè)員工信息安全意識養(yǎng)成對策與研究

姜福煥　李桂林

【摘要】隨著信息化的不斷發(fā)展，越來越多的信息不再是通過紙質(zhì)文件進行傳遞了，而是通過電子文檔、郵件等方式進行，這就對信息的安全提出了新的要求和使命。而信息的安全傳遞和使用能夠有效銷減并控制風(fēng)險，進而確保企業(yè)生產(chǎn)運營的連續(xù)性，如何培養(yǎng)企業(yè)員工信息安全意識，使得信息傳遞及使用的風(fēng)險造成的損失和影響降到最低程度，是企業(yè)信息安全建設(shè)的重要一環(huán)。本文以國有企業(yè)為研究對象，首先闡述了信息安全的重要性，然后分析國有企業(yè)信息安全方面存在的問題，探究如何才能提高企業(yè)員工信息安全意識，確保信息的安全性。

【關(guān)鍵詞】國有企業(yè)? 信息? 安全? 意識

一、引言

隨著信息技術(shù)的不斷發(fā)展，信息安全也面臨著日益嚴峻的挑戰(zhàn)。信息安全是防止未經(jīng)授權(quán)使用、濫用、篡改或拒絕知識、數(shù)據(jù)或服務(wù)的措施。它主要包含兩個方面，一是物理安全，指信息在使用過程中對通信、計算機設(shè)備、移動終端及傳輸介質(zhì)等有形物品的保護，以避免存在可能的不安全因素，另一方面是邏輯安全，包含信息的完整性、保密性及可用性等。信息安全關(guān)乎經(jīng)濟發(fā)展、社會穩(wěn)定、國家安全、企業(yè)利益等，而對于一個企業(yè)來說，信息安全問題以及對信息的安全管理都是至關(guān)重要的。具體到企業(yè)內(nèi)部，受業(yè)務(wù)發(fā)展、人員流動、技術(shù)更新等因素的影響，企業(yè)中的信息泄露而引發(fā)諸多不安全事件，會給企業(yè)造成重大的經(jīng)濟損失，甚至是遭受滅頂之災(zāi)。因此企業(yè)員工一定要樹立良好的信息安全意識，相互幫助、相互保護、相互協(xié)作、密切配合，這是保障信息安全的重要條件。雖然我們還無法完全杜絕事故的發(fā)生，實現(xiàn)絕對安全，但只要積極探索規(guī)律，采取有效的預(yù)防和控制措施，將安全隱患消滅在萌芽狀態(tài)，就能大大減少事故發(fā)生的概率。

二、企業(yè)員工信息安全意識現(xiàn)狀

（一）企業(yè)內(nèi)部人員無意泄密

當(dāng)今社會上很多企業(yè)都會出現(xiàn)重要信息泄密的事件發(fā)生，然而這些大多是企業(yè)內(nèi)部人員造成的。企業(yè)員工保密觀念不強造成無意識地外泄，如離機未鎖定系統(tǒng)，使得電腦中存放的工作資料和個人隱私意外泄露;如在外使用移動硬盤、存儲介質(zhì)如U盤遺失等，這些無意識的行為，使得企業(yè)的信息安全一次次遭受到嚴重的打擊。

（二）計算機時常遭受病毒木馬攻擊

計算機病毒木馬激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計算機儲存數(shù)據(jù)、竊取用戶隱私信息或利用被病毒控制的用戶計算機進行非法行為。同時計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，將使得企業(yè)內(nèi)部員工都遭受到病毒木馬的攻擊。而一些企業(yè)員工在瀏覽網(wǎng)頁或者是下載軟件時，不小心感染計算機病毒木馬，導(dǎo)致電腦內(nèi)存儲的數(shù)據(jù)被盜取，給企業(yè)造成了許多不可估量的損失。

（三）計算機系統(tǒng)漏洞嚴重

計算機系統(tǒng)漏洞容易導(dǎo)致計算機重要信息和數(shù)據(jù)被竊取，嚴重時會導(dǎo)致操作系統(tǒng)被破壞，計算機數(shù)據(jù)全部丟失。而在在企業(yè)中，很多員工對計算機的使用只是停留在滿足辦公需要的層次，而對計算機本身的安全卻視而不見。在計算機使用過程中很多企業(yè)員工會因為更新補丁不方便，導(dǎo)致計算機資源占用率高變得卡頓，而忽視補丁的更新，更有甚者，一些企業(yè)員工因為怕更新補丁引起業(yè)務(wù)系統(tǒng)不可用而拒絕更新補丁。

（四）企業(yè)領(lǐng)導(dǎo)對信息安全不夠重視

信息安全的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重視程度上。實踐證明 ，在我國信息安全建設(shè)階段 ，哪個單位沒有領(lǐng)導(dǎo)的重視與支持 ，哪個單位的信息安全建設(shè)就不會有好的發(fā)展。相反 ，得到了主要領(lǐng)導(dǎo)的重視和支持 ，單位信息安全建設(shè)就會有好的發(fā)展，這已經(jīng)成為不爭的事實。

三、企業(yè)員工信息安全意識養(yǎng)成的對策

（一）提高企業(yè)計算機的自我防護能力

企業(yè)的信息安全是企業(yè)根本，它已經(jīng)成為制約企業(yè)整體發(fā)展的最關(guān)鍵的資源要素之一。為保障企業(yè)的信息資源的安全，首先應(yīng)為計算機設(shè)置安全防護密碼，構(gòu)筑起保護計算機安全的第一道防線，以防止員工出差或離開時，犯罪分子可能會獲得數(shù)據(jù)、文件等重要信息并加以利用，然后應(yīng)確保計算機已經(jīng)安裝功能強大的安全軟件，保護計算機免受病毒、黑客和間諜軟件的攻擊。它還應(yīng)可以過濾不適當(dāng)?shù)膬?nèi)容、圖片及網(wǎng)站。同時安全軟件應(yīng)可實時更新，才能應(yīng)對每天涌現(xiàn)的新威脅。最后，在計算機使用過程中應(yīng)定期為系統(tǒng)安裝補丁，進而強化漏洞修復(fù)安全，防止計算機感染病毒、木馬，甚至產(chǎn)生經(jīng)濟上的損失。

（二）提高企業(yè)員工自身的安全防范意識

在企業(yè)日常辦公過程中電子郵件仍然是我們溝通與交流的主要方式之一，不過，很多時候在使用電子郵件時我們會成為我們自己最大的敵人。放慢腳步，在點擊發(fā)送按鈕之前仔細檢查您所發(fā)送的內(nèi)容以及發(fā)送給誰，在打開郵件時，應(yīng)先進行自我過濾，不打開來歷不明的郵件及附件，不下載來路不明的軟件及程序，以確保電子郵件在使用過程中的安全性及可靠性。另一方面，應(yīng)加強對移動存儲設(shè)備（U盤、移動硬盤等）的管理，它雖然在日常辦公中給我們帶來了方便，但是往往移動存儲設(shè)備的丟失也是企業(yè)信息泄露的主要途徑。企業(yè)員工也必須加強對移動存儲設(shè)備的管控，自覺養(yǎng)成保護企業(yè)信息安全的意識，減少數(shù)據(jù)丟失造成的損失。

（三）加強制度建設(shè)，強化信息安全管理機制

制度對信息安全工作程序的規(guī)范化、職責(zé)的法規(guī)化以及管理方法的科學(xué)化起著至關(guān)重要的作用。它能夠有效規(guī)范和約束企業(yè)員工在日常工作中的行為，消解人性弱點、增強行為能力和克服客觀環(huán)境的不利因素，進而促進企業(yè)信息安全工作的快速發(fā)展，所以，建立信息安全防護管理制度對企業(yè)員工進行管理是企業(yè)信息安全防護體系中的一項重要內(nèi)容。由于企業(yè)員工在計算機操作過程中的失誤很可能會給企業(yè)信息安全可帶來非常嚴重的危害，因而指導(dǎo)廣大企業(yè)員工正確操作計算機尤為必要。同時建立日常安全管理維護制度，經(jīng)常對計算機進行管理和維護，能夠更好預(yù)防并避免計算機出現(xiàn)各種危險，一旦出現(xiàn)危險，也可在第一時間采取有效措施進行改進，保證計算機正常、良好運行。

（四）強化企業(yè)的信息安全教育，營造一個良好的“安全”氛圍

從企業(yè)職工的日常行為入手，向廣大企業(yè)職工普及信息安全知識，增強企業(yè)職工信息安全意識，探索建立信息安全教育長效工作機制，倡導(dǎo)共同的安全價值觀、思維方式和行為方式，由此營造企業(yè)員工心理認同和具有團結(jié)凝聚力的良好信息安全環(huán)境和秩序，有效的調(diào)節(jié)和制約職工的行為，達到自律的最高境界，進而營造一個良好的信息安全氛圍。

參考文獻：

[1]趙振洲.信息安全管理與應(yīng)用[M].中國財富出版社.2015.