小議信息安全教育的必要性和對策論文

　　一、信息安全的內容

　　信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面；另一個(gè)是網(wǎng)絡(luò )方面。本段將會(huì )對這兩個(gè)方面所包含的內容作一下概述，以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

　　1.1管理層方面

　　管理層方面的信息安全大致也包括物理層方面和管理層方面。

　　(1)物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災害和物理災害等。在環(huán)境安全中，企業(yè)必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進(jìn)行，做好防雷、防水、防靜電等安全措施，從而杜絕各類(lèi)安全隱患的發(fā)生。對企業(yè)內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環(huán)境中使用，保證人長(cháng)時(shí)間離開(kāi)計算機時(shí)斷開(kāi)電源以確保安全。

　　(2)管理層方面的信息安全主要是指企業(yè)內部的管理制度建立是否完善，執行效果如何，企業(yè)內部員工對于信息安全的認識程度，企業(yè)內部員工職業(yè)道德的培養，企業(yè)內部員工信息安全的教育培訓，網(wǎng)絡(luò )技術(shù)人員技術(shù)能力的審核與培訓以及企業(yè)內部部門(mén)的分工等。企業(yè)必須要建立完善的信息安全管理制度，這個(gè)制度是由一個(gè)總的管理制度和各部門(mén)的管理制度和監督制度共同構成的。每一個(gè)部門(mén)根據信息資產(chǎn)內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來(lái)配合管理制度的實(shí)施，一個(gè)制度的建立，必須要能夠執行下去，且執行過(guò)程是有效的才能夠發(fā)揮管理制度的功效。而監督機制就是對制度執行情況的進(jìn)行監測，對執行的效果進(jìn)行審核作用的機制。其次是對于企業(yè)員工的職業(yè)素養和信息安全的教育培訓，這方面將在下一部分進(jìn)行具體論述。最后就是對干企業(yè)內部各部門(mén)之間的分工。在一個(gè)企業(yè)內部是有一套自己的工作流程的，但是這個(gè)工作流程是伴隨著(zhù)信息的流動(dòng)產(chǎn)生的。所以在信息流動(dòng)的過(guò)程中需要將信息轉變的過(guò)程進(jìn)行分工，以此來(lái)保障信息在局部過(guò)程中的完整性，以防止一個(gè)環(huán)節出現問(wèn)題導致全局崩潰的情況發(fā)生。對此，企業(yè)內部不但要細化工作流程，對于信息轉化過(guò)程也要進(jìn)行分工，以防止問(wèn)題的發(fā)生。

　　1.2網(wǎng)絡(luò )層方面

　　網(wǎng)絡(luò )層方面的信息安全主要是指網(wǎng)絡(luò )，系統和應用三個(gè)方面。在網(wǎng)絡(luò )層方面的信息安全不只存在于IT部門(mén)，它應該在整個(gè)企業(yè)內部的員工中都得到重視。(1)網(wǎng)絡(luò )。主要是包括網(wǎng)絡(luò )上的信息以及設備的安全性能。其中可細化為網(wǎng)絡(luò )層身份的認證，系統的安全，信息數據傳輸過(guò)程中的保密性，真實(shí)性和完整性以及網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)控制等。而這些網(wǎng)絡(luò )層的信息安全出現問(wèn)題，可能導致有網(wǎng)絡(luò )的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

　　(2)系統。造成系統層信息安全威脅的原因，可能出在兩個(gè)方面：操作系統本身就存在安全隱患，在配置操作系統的過(guò)程中存在安全配置的問(wèn)題。

　　(3)應用。在應用層影響信息安全的問(wèn)題上，是指應用軟件以及一些業(yè)務(wù)往來(lái)數據的安全，例如即時(shí)通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

　　二、信息安全教育

　　2.1保密協(xié)議

　　在信息安全教育培訓的第一步需要對保密協(xié)議進(jìn)行細致設計。有的企業(yè)認為，保密協(xié)議應該只針對于不同部門(mén)間需要保密的內容進(jìn)行設計，使不同部門(mén)的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁善。雖然不同部門(mén)間員工經(jīng)常涉及到的信息保密不同，但有可能員工會(huì )有不同部門(mén)間的調配或者是不同部門(mén)間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內所有需要保密的內容都要進(jìn)行保密協(xié)議的確認。有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓之后再進(jìn)行。這也是不妥的想法，因為在員工進(jìn)入公司的那一刻幵始，他就開(kāi)始接觸企業(yè)內的信息，所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時(shí)候，企業(yè)的人力資源部門(mén)如果沒(méi)有對新員工講解企業(yè)保密協(xié)議，新員工對保密協(xié)議的內容都不了解而盲目簽署，這使保密協(xié)議形同虛設，并不能發(fā)揮真正的作用，新員工對干信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協(xié)議內容后，使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

　　2.2信息安全管理制度

　　信息安全管理制度確立以后，需要對員工進(jìn)行信息安全制度的培訓。在培訓過(guò)程中，企業(yè)不光要對于員工本崗位信息安全內容作介紹，對于其他部門(mén)信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業(yè)內部，很多員工對于信息安全的意識不夠，甚至認為企業(yè)的信息根本就沒(méi)有什么重要性，在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此，加強企業(yè)內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個(gè)部分。(1)對于企業(yè)內部所有員工進(jìn)行信息安全意識的教育培訓。(2)對于企業(yè)內部的信息技術(shù)人員進(jìn)行扣關(guān)技術(shù)知識的教育培訓。

　　2.3員工職業(yè)素養的教育

　　在企業(yè)內部對員工的職業(yè)素養也需要進(jìn)行培訓。譬如對干一些業(yè)務(wù)員來(lái)說(shuō)，職業(yè)素養的培訓是非常重要的，業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來(lái)說(shuō)是至關(guān)重要的信息，如果這方面的信息出現問(wèn)題就可能導致企業(yè)業(yè)務(wù)的流失，以及業(yè)務(wù)的持續性中斷。所以企業(yè)要對內部員工的職業(yè)素養進(jìn)行培訓，從而促使員工清楚保證企業(yè)的信息安全也是對一個(gè)員工職業(yè)素養的基要求。

　　2.4普及計算機及網(wǎng)絡(luò )知識的教育

　　企業(yè)內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來(lái)說(shuō)，會(huì )簡(jiǎn)單的基本操作就可以了。但是，如果從信息安全的角度來(lái)講的話(huà)，員工只會(huì )基本的操作是遠遠不夠的，必須要普及網(wǎng)絡(luò )安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機：，從而導致計算機的短路等情況的發(fā)生。還有，員工在使用U盤(pán)的時(shí)候，有可能將家見(jiàn)或是其他計算機k的病毒帶到企業(yè)內部，導致企、計算機被病毒入侵，促使信息的安全受到威脅。所以說(shuō)，對于企業(yè)內部的員工，應該普及計算機及網(wǎng)絡(luò )知識的教育和培訓，以確保信息的安全，從而促使員工有更尚的信息安全意識。

　　三、結語(yǔ)

　　在企業(yè)當中，對干企業(yè)內部員工普及信息安全的教育是十分重要的。一個(gè)佘業(yè)僅有對信息安全的意識是不足夠的，它要建立完善的信息安全管理制度，通過(guò)完善的信息安全管理制度去強制員工履行其信息安全的義務(wù)。其次，企業(yè)應該對員工進(jìn)行信息安全教育培訓，從信息安全知識、員工職業(yè)素養以及計算機及網(wǎng)絡(luò )知識的培訓來(lái)對員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力。

【小議信息安全教育的必要性和對策論文】相關(guān)文章：

安全教育的必要性思索論文07-24

淺談土地管理必要性及實(shí)施對策論文09-13

小議園林景觀(guān)設計引入民族文化的必要性論文10-04

論文答辯的對策和技巧07-13

淺析提高英語(yǔ)教師素質(zhì)的必要性及對策的論文07-08

網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文09-27

企業(yè)治理信息化的建設和對策10-26

論我國信息網(wǎng)絡(luò )法治化的必要性與對策09-19

探析自考教育改革的困境和必要性論文09-09

臨床護理論文寫(xiě)作的難點(diǎn)和對策07-21