電力企業(yè)信息安全文化的建設(shè)
隨著電力企業(yè)的發(fā)展,信息安全管理規(guī)范需要進(jìn)行不斷優(yōu)化改進(jìn),下面是小編搜集整理的一篇探究電力企業(yè)信息安全文化建設(shè)的論文范文,歡迎閱讀借鑒。
摘要:提出了電力企業(yè)信息安全文化的構(gòu)建,從提高員工信息安全意識(shí)和建立信息安全管理規(guī)范兩方面入手,提高員工信息安全意識(shí),可以形成統(tǒng)一的信息安全理念和"信息安全、人人有責(zé)"的信息安全文化氛圍;建立信息安全管理規(guī)范,讓信息安全文化有章可循,有據(jù)可依。通過企業(yè)信息安全文化的構(gòu)建,提高企業(yè)信息安全防護(hù)能力。
關(guān)鍵詞:企業(yè)信息安全;企業(yè)文化;管理規(guī)范
1、現(xiàn)狀分析
企業(yè)在信息安全建設(shè)時(shí),為了信息安全的最大化保障,花費(fèi)了大量的財(cái)力,購置基礎(chǔ)防護(hù)設(shè)施,不管是信息安全硬件還是軟件,但是信息安全問題還是頻發(fā)。溯其根源,大部分是因?yàn)槠髽I(yè)內(nèi)部員工信息安全意識(shí)過于薄弱。據(jù)統(tǒng)計(jì),在發(fā)生信息安全事件時(shí),只有20%~30%是因?yàn)橥獠咳藛T破壞或其他外部原因造成,另外70%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成的[3]。根據(jù)GooAnn發(fā)布的《2012年度中國企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》結(jié)果顯示,在所有受訪者中,只有9.4%有良好的信息安全意識(shí)。因此,如何提高員工信息安全意識(shí),不僅對企業(yè)的發(fā)展有利,也對員工自身有所幫助。員工有了好的信息安全意識(shí),還需要管理制度作為企業(yè)文化的準(zhǔn)則。以國網(wǎng)江西省電力公司為例,根據(jù)國網(wǎng)公司的統(tǒng)一要求,首先,使用通用制度作為公司統(tǒng)一的管理制度,國網(wǎng)省公司只能編制相應(yīng)的補(bǔ)充管理規(guī)范。管理規(guī)范如何能夠體現(xiàn)員工自身的意愿,除了內(nèi)容要符合公司實(shí)際情況以外,更為重要的是需要一個(gè)好的管理規(guī)范修訂辦法,不斷改進(jìn)提升管理規(guī)范,滿足公司信息安全的發(fā)展需求。
2、電力企業(yè)信息安全文化建設(shè)
提高員工信息安全意識(shí)的主要手段包括培訓(xùn)、宣貫和考核等,但是填鴨式的培訓(xùn)和宣貫往往收效甚微,甚至可能適得其反,為提升員工信息安全意識(shí),讓員工自身投入到信息安全中,感受信息安全企業(yè)文化。本文以國網(wǎng)江西省電力公司為例,主要從以下三個(gè)方面開展。
2.1提高員工信息安全意識(shí)
信息安全培訓(xùn)有時(shí)候往往理論和實(shí)踐是分離的,未能做到理論和實(shí)踐有效相結(jié)合。為了進(jìn)一步提高信息安全意識(shí)培訓(xùn)的效果,本文提出使用“理論-實(shí)踐-理論”的培訓(xùn)模式。該培訓(xùn)模式的思想為:從理論中來,到實(shí)踐中去,又回到理論本身,形成一個(gè)抽象到具體,又從具體中抽象的過程。“理論-實(shí)踐-理論”培訓(xùn)模式步驟介紹:理論代表管理規(guī)范的抽象要求,實(shí)踐代表管理規(guī)范的具體實(shí)施細(xì)則。首先,通過對管理規(guī)范的學(xué)習(xí),了解公司總體的'信息安全要求,通過學(xué)習(xí)與自身工作崗位相關(guān)的管理規(guī)范,對崗位信息安全要求有所了解。其次,在已有的信息安全知識(shí)基礎(chǔ)上,培訓(xùn)學(xué)習(xí)公司目前部署的所有信息安全技術(shù)手段,并熟練使用這些技術(shù)手段,通過技術(shù)手段對員工行為的約束,更為深刻地了解管理規(guī)范的具體條款。最后,回到管理規(guī)范條款的仔細(xì)學(xué)習(xí),通過結(jié)合管理規(guī)范和技術(shù)手段,加深自己對信息管理規(guī)范的理解。雖然有了合理的培訓(xùn)模式,但是信息安全意識(shí)的提高還是不能一蹴而就,需要循序漸進(jìn),不斷加深員工對信息安全的認(rèn)識(shí)和了解,加強(qiáng)企業(yè)信息安全氛圍,使信息安全成為國網(wǎng)公司企業(yè)文化的組成部分。國網(wǎng)江西信通公司,作為信息安全的責(zé)任和專業(yè)單位,對企業(yè)信息安全工作的開展起著重要作用,為更好地提高員工信息安全意識(shí),依托信通公司的專業(yè)知識(shí),主要從以下三個(gè)方面信息安全企業(yè)文化構(gòu)建工作。
2.1.1開展多渠道的信息安全知識(shí)宣貫
信息安全知識(shí)需要隨時(shí)隨地的學(xué)習(xí)和熟悉,只有通過多渠道的宣貫,才能讓企業(yè)員工時(shí)時(shí)刻刻都能接觸到信息安全知識(shí),并得到學(xué)習(xí)和警示。發(fā)揮國網(wǎng)江西信通公司的專業(yè)優(yōu)勢,采用淺顯易懂的文字和圖片相結(jié)合的方式,編制信息安全知識(shí)手冊,發(fā)放給每個(gè)員工學(xué)習(xí),碰到不清楚的地方,隨手可查。其次,通過國網(wǎng)江西信通公司負(fù)責(zé)運(yùn)維的內(nèi)網(wǎng)門戶網(wǎng)站,設(shè)立信息安全知識(shí)宣貫專欄或飄窗,利用定期更新的方式,讓員工每天可以接觸到信息安全知識(shí),加深了解。另外,利用員工每天高頻率使用的個(gè)人辦公電腦作為宣傳媒介,開展宣貫工作,比如:設(shè)立辦公電腦信息安全知識(shí)桌面壁紙、屏保動(dòng)畫及鼠標(biāo)墊等等。通過以上多渠道的宣貫,讓信息安全知識(shí)隨時(shí)隨地可以學(xué)習(xí),讓員工感受到信息安全企業(yè)文化觸手可得,閑暇可學(xué)。
2.1.2定期組織信息安全知識(shí)講座討論
信息安全知識(shí)不斷推陳出新,所以需要定期開展信息安全知識(shí)的講座,讓員工獲得最新的信息安全知識(shí)。國網(wǎng)江西信通公司現(xiàn)有多名國網(wǎng)領(lǐng)軍及專家人才,還有兼職培訓(xùn)師,都是信息安全方面的能手,利用他們專業(yè)的技能,開展信息安全知識(shí)講座討論,讓員工感受到信息安全知識(shí)的重要性。另外,為了進(jìn)一步加深員工對信息安全知識(shí)的了解,可以邀請國網(wǎng)公司相關(guān)專家,開展信息安全案例的講座,通過對發(fā)生在自己身邊的信息安全案例進(jìn)行學(xué)習(xí),更能認(rèn)識(shí)到信息安全不是紙上談兵。通過信息安全知識(shí)講座討論,感受到信息安全企業(yè)文化重在實(shí)踐,近在身邊。
2.1.3開展信息安全知識(shí)趣味競賽
除了宣貫和講座以外,了解信息安全知識(shí)的另一個(gè)好的途徑就是考核,但是考核只會(huì)讓員工死記硬背,不能真正了解信息安全知識(shí)的實(shí)質(zhì)內(nèi)容,所以,可以通過理論知識(shí)和實(shí)踐知識(shí)競賽的方式,讓員工主動(dòng)學(xué)習(xí)信息安全知識(shí),也能學(xué)習(xí)如何把理論和實(shí)踐相結(jié)合。通過開展信息安全知識(shí)趣味競賽,并加以物質(zhì)或精神獎(jiǎng)勵(lì)的方式,可以鼓勵(lì)員工積極主動(dòng)地學(xué)習(xí)信息安全知識(shí),同時(shí)可以讓員工有參與感,形成人人參與,人人有責(zé)的信息安全企業(yè)文化氛圍。
2.2信息安全管理規(guī)范的修訂
隨著電力企業(yè)的發(fā)展,信息安全管理規(guī)范需要進(jìn)行不斷優(yōu)化改進(jìn),并及時(shí)修訂發(fā)布,以適應(yīng)新的信息安全管理要求。在對管理規(guī)范進(jìn)行修訂時(shí),通常根據(jù)二個(gè)方面開展:第一、國網(wǎng)公司的通用制度修編,國網(wǎng)公司統(tǒng)一發(fā)布新的通用制度,國網(wǎng)省公司進(jìn)行新制度的學(xué)習(xí)和遵循;第二、國網(wǎng)省公司根據(jù)實(shí)際情況進(jìn)行管理規(guī)范的調(diào)整。其中,第一方面由國網(wǎng)公司統(tǒng)一組織,國網(wǎng)省公司主要開展第二方面的修訂,根據(jù)員工對信息安全認(rèn)知的提高和實(shí)際工作問題的反饋,進(jìn)行管理規(guī)范的修訂,然而,員工對問題的描述往往較為模糊,并不像信息安全管理人員或運(yùn)維人員描述的準(zhǔn)確,所以會(huì)導(dǎo)致管理規(guī)范修訂存在不精確的問題。為了改進(jìn)這樣的修訂機(jī)制,本文選擇由信息安全管理技術(shù)出發(fā),技術(shù)手段是對管理規(guī)范的具體化,也是對管理辦法內(nèi)容的可操作化。所以,本文提出了從技術(shù)手段入手,逆向來提煉管理規(guī)范修訂需求,管理規(guī)范修訂流程圖通過員工使用企業(yè)的信息安全管理設(shè)備和信息安全管理系統(tǒng),向?qū)I(yè)信息安全運(yùn)維人員反饋在使用中存在的問題,然后由信息安全運(yùn)維人員和管理人員進(jìn)行提煉匯總,形成管理規(guī)范修訂的新需求,從而更為準(zhǔn)確地修訂信息安全管理規(guī)范。
參考文獻(xiàn):
[1]國家電網(wǎng)公司.國家電網(wǎng)公司企業(yè)文化手冊[M].中國電力出版.2007.
[2]李雪,白潔,胡曉荷.品文化之悟成功之道-信息安全企業(yè)文化面面觀[J].信息安全與通信保密,2008(5).
[3]李旭,孫碩.淺析企業(yè)文化建設(shè)與員工信息安全意識(shí)[J].現(xiàn)代營銷,2012(11).
【電力企業(yè)信息安全文化的建設(shè)】相關(guān)文章:
3.電力企業(yè)班組安全文化建設(shè)與實(shí)施論文
4.電力企業(yè)信息安全風(fēng)險(xiǎn)評估的方法論文
5.電力企業(yè)信息網(wǎng)絡(luò)安全的論文