国有企业员工信息安全意识养成对策与研究

来源:用户上传      作者:

　　【摘要】随着信息化的不断发展，越来越多的信息不再是通过纸质文件进行传递了，而是通过电子文档、邮件等方式进行，这就对信息的安全提出了新的要求和使命。而信息的安全传递和使用能够有效销减并控制风险，进而确保企业生产运营的连续性，如何培养企业员工信息安全意识，使得信息传递及使用的风险造成的损失和影响降到最低程度，是企业信息安全建设的重要一环。本文以国有企业为研究对象，首先阐述了信息安全的重要性，然后分析国有企业信息安全方面存在的问题，探究如何才能提高企业员工信息安全意识，确保信息的安全性。
　　【关键词】国有企业  信息  安全  意识
　　 一、引言
　　随着信息技术的不断发展，信息安全也面临着日益严峻的挑战。信息安全是防止未经授权使用、滥用、篡改或拒绝知识、数据或服务的措施。它主要包含两个方面，一是物理安全，指信息在使用过程中对通信、计算机设备、移动终端及传输介质等有形物品的保护，以避免存在可能的不安全因素，另一方面是逻辑安全，包含信息的完整性、保密性及可用性等。信息安全关乎经济发展、社会稳定、国家安全、企业利益等，而对于一个企业来说，信息安全问题以及对信息的安全管理都是至关重要的。具体到企业内部，受业务发展、人员流动、技术更新等因素的影响，企业中的信息泄露而引发诸多不安全事件，会给企业造成重大的经济损失，甚至是遭受灭顶之灾。因此企业员工一定要树立良好的信息安全意识，相互帮助、相互保护、相互协作、密切配合，这是保障信息安全的重要条件。虽然我们还无法完全杜绝事故的发生，实现绝对安全，但只要积极探索规律，采取有效的预防和控制措施，将安全隐患消灭在萌芽状态，就能大大减少事故发生的概率。
　　二、企业员工信息安全意识现状
　　（一）企业内部人员无意泄密
　　当今社会上很多企业都会出现重要信息泄密的事件发生，然而这些大多是企业内部人员造成的。企业员工保密观念不强造成无意识地外泄，如离机未锁定系统，使得电脑中存放的工作资料和个人隐私意外泄露;如在外使用移动硬盘、存储介质如U盘遗失等，这些无意识的行为，使得企业的信息安全一次次遭受到严重的打击。
　　（二）计算机时常遭受病毒木马攻击
　　计算机病毒木马激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据、窃取用户隐私信息或利用被病毒控制的用户计算机进行非法行为。同时计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，将使得企业内部员工都遭受到病毒木马的攻击。而一些企业员工在浏览网页或者是下载软件时，不小心感染计算机病毒木马，导致电脑内存储的数据被盗取，给企业造成了许多不可估量的损失。
　　（三）计算机系统漏洞严重
　　计算机系统漏洞容易导致计算机重要信息和数据被窃取，严重时会导致操作系统被破坏，计算机数据全部丢失。而在在企业中，很多员工对计算机的使用只是停留在满足办公需要的层次，而对计算机本身的安全却视而不见。在计算机使用过程中很多企业员工会因为更新补丁不方便，导致计算机资源占用率高变得卡顿，而忽视补丁的更新，更有甚者，一些企业员工因为怕更新补丁引起业务系统不可用而拒绝更新补丁。
　　（四）企业领导对信息安全不够重视
　　信息安全的重要性还体现在领导的重视程度上。实践证明 ，在我国信息安全建设阶段 ，哪个单位没有领导的重视与支持 ，哪个单位的信息安全建设就不会有好的发展。相反 ，得到了主要领导的重视和支持 ，单位信息安全建设就会有好的发展，这已经成为不争的事实。
　　三、企业员工信息安全意识养成的对策
　　（一）提高企业计算机的自我防护能力
　　企业的信息安全是企业根本，它已经成为制约企业整体发展的最关键的资源要素之一。为保障企业的信息资源的安全，首先应为计算机设置安全防护密码，构筑起保护计算机安全的第一道防线，以防止员工出差或离开时，犯罪分子可能会获得数据、文件等重要信息并加以利用，然后应确保计算机已经安装功能强大的安全软件，保护计算机免受病毒、黑客和间谍软件的攻击。它还应可以过滤不适当的内容、图片及网站。同时安全软件应可实时更新，才能应对每天涌现的新威胁。最后，在计算机使用过程中应定期为系统安装补丁，进而强化漏洞修复安全，防止计算机感染病毒、木马，甚至产生经济上的损失。
　　（二）提高企业员工自身的安全防范意识
　　在企业日常办公过程中电子邮件仍然是我们沟通与交流的主要方式之一，不过，很多时候在使用电子邮件时我们会成为我们自己最大的敌人。放慢脚步，在点击发送按钮之前仔细检查您所发送的内容以及发送给谁，在打开邮件时，应先进行自我过滤，不打开来历不明的邮件及附件，不下载来路不明的软件及程序，以确保电子邮件在使用过程中的安全性及可靠性。另一方面，应加强对移动存储设备（U盘、移动硬盘等）的管理，它虽然在日常办公中给我们带来了方便，但是往往移动存储设备的丢失也是企业信息泄露的主要途径。企业员工也必须加强对移动存储设备的管控，自觉养成保护企业信息安全的意识，减少数据丢失造成的损失。
　　（三）加強制度建设，强化信息安全管理机制
　　制度对信息安全工作程序的规范化、职责的法规化以及管理方法的科学化起着至关重要的作用。它能够有效规范和约束企业员工在日常工作中的行为，消解人性弱点、增强行为能力和克服客观环境的不利因素，进而促进企业信息安全工作的快速发展，所以，建立信息安全防护管理制度对企业员工进行管理是企业信息安全防护体系中的一项重要内容。由于企业员工在计算机操作过程中的失误很可能会给企业信息安全可带来非常严重的危害，因而指导广大企业员工正确操作计算机尤为必要。同时建立日常安全管理维护制度，经常对计算机进行管理和维护，能够更好预防并避免计算机出现各种危险，一旦出现危险，也可在第一时间采取有效措施进行改进，保证计算机正常、良好运行。
　　（四）强化企业的信息安全教育，营造一个良好的“安全”氛围
　　 从企业职工的日常行为入手，向广大企业职工普及信息安全知识，增强企业职工信息安全意识，探索建立信息安全教育长效工作机制，倡导共同的安全价值观、思维方式和行为方式，由此营造企业员工心理认同和具有团结凝聚力的良好信息安全环境和秩序，有效的调节和制约职工的行为，达到自律的最高境界，进而营造一个良好的信息安全氛围。
　　参考文献：
　　[1]赵振洲.信息安全管理与应用[M].中国财富出版社.2015.
转载注明来源:https://www.xzbu.com/2/view-15204952.htm