電力企業(yè)信息安全文化的建設(shè)

　　隨著電力企業(yè)的發(fā)展，信息安全管理規(guī)范需要進(jìn)行不斷優(yōu)化改進(jìn)，下面是小編搜集整理的一篇探究電力企業(yè)信息安全文化建設(shè)的論文范文，歡迎閱讀借鑒。

　　摘要：提出了電力企業(yè)信息安全文化的構(gòu)建，從提高員工信息安全意識(shí)和建立信息安全管理規(guī)范兩方面入手，提高員工信息安全意識(shí)，可以形成統(tǒng)一的信息安全理念和"信息安全、人人有責(zé)"的信息安全文化氛圍;建立信息安全管理規(guī)范，讓信息安全文化有章可循，有據(jù)可依。通過企業(yè)信息安全文化的構(gòu)建，提高企業(yè)信息安全防護(hù)能力。

　　關(guān)鍵詞：企業(yè)信息安全;企業(yè)文化;管理規(guī)范

　　1、現(xiàn)狀分析

　　企業(yè)在信息安全建設(shè)時(shí)，為了信息安全的最大化保障，花費(fèi)了大量的財(cái)力，購置基礎(chǔ)防護(hù)設(shè)施，不管是信息安全硬件還是軟件，但是信息安全問題還是頻發(fā)。溯其根源，大部分是因?yàn)槠髽I(yè)內(nèi)部員工信息安全意識(shí)過于薄弱。據(jù)統(tǒng)計(jì)，在發(fā)生信息安全事件時(shí)，只有20%～30%是因?yàn)橥獠咳藛T破壞或其他外部原因造成，另外70%～80%是由于內(nèi)部員工的疏忽或有意泄漏造成的[3]。根據(jù)GooAnn發(fā)布的《2012年度中國企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》結(jié)果顯示，在所有受訪者中，只有9.4%有良好的信息安全意識(shí)。因此，如何提高員工信息安全意識(shí)，不僅對企業(yè)的發(fā)展有利，也對員工自身有所幫助。員工有了好的信息安全意識(shí)，還需要管理制度作為企業(yè)文化的準(zhǔn)則。以國網(wǎng)江西省電力公司為例，根據(jù)國網(wǎng)公司的統(tǒng)一要求，首先，使用通用制度作為公司統(tǒng)一的管理制度，國網(wǎng)省公司只能編制相應(yīng)的補(bǔ)充管理規(guī)范。管理規(guī)范如何能夠體現(xiàn)員工自身的意愿，除了內(nèi)容要符合公司實(shí)際情況以外，更為重要的是需要一個(gè)好的管理規(guī)范修訂辦法，不斷改進(jìn)提升管理規(guī)范，滿足公司信息安全的發(fā)展需求。

　　2、電力企業(yè)信息安全文化建設(shè)

　　提高員工信息安全意識(shí)的主要手段包括培訓(xùn)、宣貫和考核等，但是填鴨式的培訓(xùn)和宣貫往往收效甚微，甚至可能適得其反，為提升員工信息安全意識(shí)，讓員工自身投入到信息安全中，感受信息安全企業(yè)文化。本文以國網(wǎng)江西省電力公司為例，主要從以下三個(gè)方面開展。

　　2.1提高員工信息安全意識(shí)

　　信息安全培訓(xùn)有時(shí)候往往理論和實(shí)踐是分離的，未能做到理論和實(shí)踐有效相結(jié)合。為了進(jìn)一步提高信息安全意識(shí)培訓(xùn)的效果，本文提出使用“理論-實(shí)踐-理論”的培訓(xùn)模式。該培訓(xùn)模式的思想為：從理論中來，到實(shí)踐中去，又回到理論本身，形成一個(gè)抽象到具體，又從具體中抽象的過程。“理論-實(shí)踐-理論”培訓(xùn)模式步驟介紹：理論代表管理規(guī)范的抽象要求，實(shí)踐代表管理規(guī)范的具體實(shí)施細(xì)則。首先，通過對管理規(guī)范的學(xué)習(xí)，了解公司總體的'信息安全要求，通過學(xué)習(xí)與自身工作崗位相關(guān)的管理規(guī)范，對崗位信息安全要求有所了解。其次，在已有的信息安全知識(shí)基礎(chǔ)上，培訓(xùn)學(xué)習(xí)公司目前部署的所有信息安全技術(shù)手段，并熟練使用這些技術(shù)手段，通過技術(shù)手段對員工行為的約束，更為深刻地了解管理規(guī)范的具體條款。最后，回到管理規(guī)范條款的仔細(xì)學(xué)習(xí)，通過結(jié)合管理規(guī)范和技術(shù)手段，加深自己對信息管理規(guī)范的理解。雖然有了合理的培訓(xùn)模式，但是信息安全意識(shí)的提高還是不能一蹴而就，需要循序漸進(jìn)，不斷加深員工對信息安全的認(rèn)識(shí)和了解，加強(qiáng)企業(yè)信息安全氛圍，使信息安全成為國網(wǎng)公司企業(yè)文化的組成部分。國網(wǎng)江西信通公司，作為信息安全的責(zé)任和專業(yè)單位，對企業(yè)信息安全工作的開展起著重要作用，為更好地提高員工信息安全意識(shí)，依托信通公司的專業(yè)知識(shí)，主要從以下三個(gè)方面信息安全企業(yè)文化構(gòu)建工作。

　　2.1.1開展多渠道的信息安全知識(shí)宣貫

　　信息安全知識(shí)需要隨時(shí)隨地的學(xué)習(xí)和熟悉，只有通過多渠道的宣貫，才能讓企業(yè)員工時(shí)時(shí)刻刻都能接觸到信息安全知識(shí)，并得到學(xué)習(xí)和警示。發(fā)揮國網(wǎng)江西信通公司的專業(yè)優(yōu)勢，采用淺顯易懂的文字和圖片相結(jié)合的方式，編制信息安全知識(shí)手冊，發(fā)放給每個(gè)員工學(xué)習(xí)，碰到不清楚的地方，隨手可查。其次，通過國網(wǎng)江西信通公司負(fù)責(zé)運(yùn)維的內(nèi)網(wǎng)門戶網(wǎng)站，設(shè)立信息安全知識(shí)宣貫專欄或飄窗，利用定期更新的方式，讓員工每天可以接觸到信息安全知識(shí)，加深了解。另外，利用員工每天高頻率使用的個(gè)人辦公電腦作為宣傳媒介，開展宣貫工作，比如：設(shè)立辦公電腦信息安全知識(shí)桌面壁紙、屏保動(dòng)畫及鼠標(biāo)墊等等。通過以上多渠道的宣貫，讓信息安全知識(shí)隨時(shí)隨地可以學(xué)習(xí)，讓員工感受到信息安全企業(yè)文化觸手可得，閑暇可學(xué)。

　　2.1.2定期組織信息安全知識(shí)講座討論

　　信息安全知識(shí)不斷推陳出新，所以需要定期開展信息安全知識(shí)的講座，讓員工獲得最新的信息安全知識(shí)。國網(wǎng)江西信通公司現(xiàn)有多名國網(wǎng)領(lǐng)軍及專家人才，還有兼職培訓(xùn)師，都是信息安全方面的能手，利用他們專業(yè)的技能，開展信息安全知識(shí)講座討論，讓員工感受到信息安全知識(shí)的重要性。另外，為了進(jìn)一步加深員工對信息安全知識(shí)的了解，可以邀請國網(wǎng)公司相關(guān)專家，開展信息安全案例的講座，通過對發(fā)生在自己身邊的信息安全案例進(jìn)行學(xué)習(xí)，更能認(rèn)識(shí)到信息安全不是紙上談兵。通過信息安全知識(shí)講座討論，感受到信息安全企業(yè)文化重在實(shí)踐，近在身邊。

　　2.1.3開展信息安全知識(shí)趣味競賽

　　除了宣貫和講座以外，了解信息安全知識(shí)的另一個(gè)好的途徑就是考核，但是考核只會(huì)讓員工死記硬背，不能真正了解信息安全知識(shí)的實(shí)質(zhì)內(nèi)容，所以，可以通過理論知識(shí)和實(shí)踐知識(shí)競賽的方式，讓員工主動(dòng)學(xué)習(xí)信息安全知識(shí)，也能學(xué)習(xí)如何把理論和實(shí)踐相結(jié)合。通過開展信息安全知識(shí)趣味競賽，并加以物質(zhì)或精神獎(jiǎng)勵(lì)的方式，可以鼓勵(lì)員工積極主動(dòng)地學(xué)習(xí)信息安全知識(shí)，同時(shí)可以讓員工有參與感，形成人人參與，人人有責(zé)的信息安全企業(yè)文化氛圍。

　　2.2信息安全管理規(guī)范的修訂

　　隨著電力企業(yè)的發(fā)展，信息安全管理規(guī)范需要進(jìn)行不斷優(yōu)化改進(jìn)，并及時(shí)修訂發(fā)布，以適應(yīng)新的信息安全管理要求。在對管理規(guī)范進(jìn)行修訂時(shí)，通常根據(jù)二個(gè)方面開展：第一、國網(wǎng)公司的通用制度修編，國網(wǎng)公司統(tǒng)一發(fā)布新的通用制度，國網(wǎng)省公司進(jìn)行新制度的學(xué)習(xí)和遵循;第二、國網(wǎng)省公司根據(jù)實(shí)際情況進(jìn)行管理規(guī)范的調(diào)整。其中，第一方面由國網(wǎng)公司統(tǒng)一組織，國網(wǎng)省公司主要開展第二方面的修訂，根據(jù)員工對信息安全認(rèn)知的提高和實(shí)際工作問題的反饋，進(jìn)行管理規(guī)范的修訂，然而，員工對問題的描述往往較為模糊，并不像信息安全管理人員或運(yùn)維人員描述的準(zhǔn)確，所以會(huì)導(dǎo)致管理規(guī)范修訂存在不精確的問題。為了改進(jìn)這樣的修訂機(jī)制，本文選擇由信息安全管理技術(shù)出發(fā)，技術(shù)手段是對管理規(guī)范的具體化，也是對管理辦法內(nèi)容的可操作化。所以，本文提出了從技術(shù)手段入手，逆向來提煉管理規(guī)范修訂需求，管理規(guī)范修訂流程圖通過員工使用企業(yè)的信息安全管理設(shè)備和信息安全管理系統(tǒng)，向?qū)�業(yè)信息安全運(yùn)維人員反饋在使用中存在的問題，然后由信息安全運(yùn)維人員和管理人員進(jìn)行提煉匯總，形成管理規(guī)范修訂的新需求，從而更為準(zhǔn)確地修訂信息安全管理規(guī)范。

　　參考文獻(xiàn)：

　　[1]國家電網(wǎng)公司.國家電網(wǎng)公司企業(yè)文化手冊[M].中國電力出版.2007.

　　[2]李雪,白潔,胡曉荷.品文化之悟成功之道-信息安全企業(yè)文化面面觀[J].信息安全與通信保密,2008(5).

　　[3]李旭,孫碩.淺析企業(yè)文化建設(shè)與員工信息安全意識(shí)[J].現(xiàn)代營銷,2012(11).

【電力企業(yè)信息安全文化的建設(shè)】相關(guān)文章：

1.電力企業(yè)信息安全論文

2.電力企業(yè)信息安全問題研究

3.電力企業(yè)班組安全文化建設(shè)與實(shí)施論文

4.電力企業(yè)信息安全風(fēng)險(xiǎn)評估的方法論文

5.電力企業(yè)信息網(wǎng)絡(luò)安全的論文

6.云計(jì)算下電力企業(yè)信息安全淺析論文

7.有關(guān)電力工程建設(shè)企業(yè)質(zhì)量文化建設(shè)探索的論文

8.云計(jì)算環(huán)境下電力企業(yè)信息安全研究論文