- 相關推薦
小議信息安全教育的必要性和對策論文
一、信息安全的內容
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述,以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。
1.1管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。環境安全包括防火防水防自然災害和物理災害等。在環境安全中,企業必須要有足夠的認識,機房建設要嚴格按國家機房建設標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育,確保計算機在安全的環境中使用,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業內部的管理制度建立是否完善,執行效果如何,企業內部員工對于信息安全的認識程度,企業內部員工職業道德的培養,企業內部員工信息安全的教育培訓,網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。企業必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施,一個制度的建立,必須要能夠執行下去,且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測,對執行的效果進行審核作用的機制。其次是對于企業員工的職業素養和信息安全的教育培訓,這方面將在下一部分進行具體論述。最后就是對干企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環節出現問題導致全局崩潰的情況發生。對此,企業內部不但要細化工作流程,對于信息轉化過程也要進行分工,以防止問題的發生。
1.2網絡層方面
網絡層方面的信息安全主要是指網絡,系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門,它應該在整個企業內部的員工中都得到重視。(1)網絡。主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證,系統的安全,信息數據傳輸過程中的保密性,真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題,可能導致有網絡的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統。造成系統層信息安全威脅的原因,可能出在兩個方面:操作系統本身就存在安全隱患,在配置操作系統的過程中存在安全配置的問題。
(3)應用。在應用層影響信息安全的問題上,是指應用軟件以及一些業務往來數據的安全,例如即時通訊系統和電子郵件等。當然,也包括一些病毒的入侵,對于系統所造成的威脅。
二、信息安全教育
2.1保密協議
在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為,保密協議應該只針對于不同部門間需要保密的內容進行設計,使不同部門的員工簽署不同的保密協議。這是不妥的想法,而且也比較繁善。雖然不同部門間員工經常涉及到的信息保密不同,但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻幵始,他就開始接觸企業內的信息,所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。在新員工簽署保密協議的時候,企業的人力資源部門如果沒有對新員工講解企業保密協議,新員工對保密協議的內容都不了解而盲目簽署,這使保密協議形同虛設,并不能發揮真正的作用,新員工對干信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協議內容后,使員工理解保密協議的重要性再進行簽署。
2.2信息安全管理制度
信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓。在培訓過程中,企業不光要對于員工本崗位信息安全內容作介紹,對于其他部門信息安全內容也要做介紹,以確保員工形成信息安全的意識。在企業內部,很多員工對于信息安全的意識不夠,甚至認為企業的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此,加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。(1)對于企業內部所有員工進行信息安全意識的教育培訓。(2)對于企業內部的信息技術人員進行扣關技術知識的教育培訓。
2.3員工職業素養的教育
在企業內部對員工的職業素養也需要進行培訓。譬如對干一些業務員來說,職業素養的培訓是非常重要的,業務員手中掌握的業務信息對于企業來說是至關重要的信息,如果這方面的信息出現問題就可能導致企業業務的流失,以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓,從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基要求。
2.4普及計算機及網絡知識的教育
企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現,因為有可能因為員工的不小心而將水灑在計算機:,從而導致計算機的短路等情況的發生。還有,員工在使用U盤的時候,有可能將家見或是其他計算機k的病毒帶到企業內部,導致企、計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業內部的員工,應該普及計算機及網絡知識的教育和培訓,以確保信息的安全,從而促使員工有更尚的信息安全意識。
三、結語
在企業當中,對干企業內部員工普及信息安全的教育是十分重要的。一個佘業僅有對信息安全的意識是不足夠的,它要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次,企業應該對員工進行信息安全教育培訓,從信息安全知識、員工職業素養以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識,才能夠使整個企業具備防范信息安全威脅的能力。
【小議信息安全教育的必要性和對策論文】相關文章:
安全教育的必要性思索論文07-24
淺談土地管理必要性及實施對策論文09-13
小議園林景觀設計引入民族文化的必要性論文10-04
論文答辯的對策和技巧07-13
淺析提高英語教師素質的必要性及對策的論文07-08
網絡信息安全存在的問題及對策論文09-27
企業治理信息化的建設和對策10-26
論我國信息網絡法治化的必要性與對策09-19
探析自考教育改革的困境和必要性論文09-09
臨床護理論文寫作的難點和對策07-21