_ 趙海軍

隨著縣級(jí)供電企業(yè)信息化建設(shè)的不斷發(fā)展，信息安全問(wèn)題日益凸顯，設(shè)備、網(wǎng)絡(luò)的使用者由于自身的一些不良習(xí)慣，可能在不知不覺(jué)中給整個(gè)信息網(wǎng)絡(luò)帶來(lái)隱患甚至事故。筆者從習(xí)慣性違章的特征、表現(xiàn)、形成原因及防范措施等方面進(jìn)行分析闡述，提醒企業(yè)及個(gè)人杜絕違章，確保安全。

信息安全習(xí)慣性違章的定義及特征

所謂習(xí)慣性違章，是指那些固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行為。習(xí)慣性違章的表現(xiàn)形式有多種，按照違章的性質(zhì)劃分，可分為習(xí)慣性違章指揮、習(xí)慣性違章作業(yè)、違反勞動(dòng)紀(jì)律。而信息安全習(xí)慣性違章則是指信息系統(tǒng)的使用者或維護(hù)人員在對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中出現(xiàn)的違反信息安全規(guī)程的習(xí)慣性不良行為。

信息安全習(xí)慣性違章有以下幾個(gè)方面的特點(diǎn)：

1.具有較強(qiáng)的頑固性。一般來(lái)說(shuō)，人的習(xí)慣性與其本身的心理、生理、受教育程度、氣質(zhì)、環(huán)境等多方面因素有關(guān)，一旦形成一種習(xí)慣性的動(dòng)作方式，往往不容易糾正。只要其安全心理、工作態(tài)度不變，習(xí)慣性違章行為就會(huì)反復(fù)發(fā)生，除非行為人受到懲罰才會(huì)引起足夠的重視。

2.容易使人喪失應(yīng)有的警惕性。信息安全習(xí)慣性違章屬于操作違章行為，是一種在一定群體范圍內(nèi)被接受的“操作程序”，其隱蔽性一般不能一眼識(shí)破，認(rèn)識(shí)不到其危害之所在，久而久之，習(xí)慣成自然，使員工將這種違章看成是“正確”的操作，進(jìn)而喪失警惕性。

3.具有廣泛的傳播性，易影響他人。一些員工的不良習(xí)慣、行為方式，不僅對(duì)其本人的安全生產(chǎn)有影響，同時(shí)對(duì)周圍的員工也有影響。遇到這種情況如不及時(shí)加以制止，其他員工很容易效仿。尤其是一些新上崗的員工，不知道違章的后果，看到老員工這樣干，自己也盲目跟著學(xué)，極易形成習(xí)慣性違章行為。

4.是引發(fā)信息安全事故的必然因素。習(xí)慣性違章是一種不良行為方式，實(shí)質(zhì)上是一種違反安全生產(chǎn)客觀規(guī)律的盲目的行為方式，或沒(méi)有認(rèn)識(shí)到，或隨心所欲，但都習(xí)以為常，這種習(xí)慣本身就是一種潛在的事故隱患，在條件成熟的情況下，很容易轉(zhuǎn)變?yōu)樾畔踩鹿省?/p>

5.是一種長(zhǎng)期的違章行為，而且在大多數(shù)人身上反復(fù)發(fā)生，經(jīng)常出現(xiàn)的違章行為對(duì)安全管理機(jī)制有一定的阻礙性。具有習(xí)慣性違章行為的員工，通常會(huì)在心理上產(chǎn)生對(duì)標(biāo)準(zhǔn)的安全規(guī)程、新規(guī)定的逆反作用，認(rèn)為自己的習(xí)慣性方式好用、管用，其結(jié)果必然嚴(yán)重地妨礙安全規(guī)章的貫徹執(zhí)行。

信息安全習(xí)慣性違章的主要表現(xiàn)

在縣級(jí)供電企業(yè)中，信息安全習(xí)慣性違章主要表現(xiàn)在以下幾個(gè)方面：

管理層面：一是沒(méi)有宣傳信息安全習(xí)慣性違章的危害；二是對(duì)違章行為不予糾正；三是自身層面存在有習(xí)慣性違章，如操作無(wú)監(jiān)督、數(shù)據(jù)未備份、安裝盜版軟件、在互聯(lián)網(wǎng)上下載不明軟件、未對(duì)重要信息文件進(jìn)行加密、報(bào)廢及閑置計(jì)算機(jī)保存數(shù)據(jù)未及時(shí)清理、內(nèi)網(wǎng)計(jì)算機(jī)建立文件共享、進(jìn)行網(wǎng)內(nèi)數(shù)據(jù)交換、未根據(jù)崗位變更情況及時(shí)對(duì)應(yīng)用系統(tǒng)權(quán)限進(jìn)行調(diào)整，等等。

用戶層面：一是信息安全防范意識(shí)不強(qiáng)，最基本的如計(jì)算機(jī)密碼設(shè)空或簡(jiǎn)單設(shè)置，離開(kāi)計(jì)算機(jī)啟動(dòng)帶有口令的屏幕保護(hù)程序等；二是對(duì)違章行為沒(méi)有意識(shí)，總認(rèn)為自己的行為和大家一樣，就是正確的；三是對(duì)違章的后果認(rèn)識(shí)不足，不清楚信息泄密已經(jīng)是一種違法行為。

信息安全習(xí)慣性違章形成的原因

1.僥幸心理。這是普遍存在的原因，總認(rèn)為自己的計(jì)算機(jī)里沒(méi)有存放什么重要信息，別人也不會(huì)湊巧就用自己的計(jì)算機(jī)，于是隨意將自己的計(jì)算機(jī)信息暴露在網(wǎng)絡(luò)里。

2.惰性心理。這類員工的想法是防范措施太過(guò)于麻煩，密碼便于自己記憶、隨便簡(jiǎn)單設(shè)置就行了，習(xí)慣之后會(huì)將內(nèi)網(wǎng)、外網(wǎng)的密碼都設(shè)為相同或留空，極易被網(wǎng)絡(luò)黑客利用，演繹出各類“門”事件。

3.散漫心理。干什么工作都馬馬虎虎、粗心大意，習(xí)慣成自然，對(duì)待信息安全當(dāng)然也不例外。這種人對(duì)所從事的工作環(huán)境檢查不認(rèn)真，干起活來(lái)漫不經(jīng)心，殊不知一旦某種條件具備，便會(huì)導(dǎo)致事故的發(fā)生。

4.盲從心理。在實(shí)際操作過(guò)程中明知有違章行為，但認(rèn)為法不責(zé)眾，別人都這樣干沒(méi)有出事，我隨大流也不會(huì)出事，意識(shí)不到事故隱患和危險(xiǎn)的存在。最后極可能成為因違章引發(fā)事故的責(zé)任者或受害者。

信息安全習(xí)慣性違章的防范

反信息安全習(xí)慣性違章單靠一個(gè)部門或幾個(gè)人是無(wú)法做到的，關(guān)鍵在于各級(jí)領(lǐng)導(dǎo)，重點(diǎn)在于基層班組，中心環(huán)節(jié)在于員工，只有長(zhǎng)期樹(shù)立防治習(xí)慣性違章人人有責(zé)的意識(shí)，動(dòng)員全員力量，加強(qiáng)監(jiān)督制約，層層抓、層層管，才能最終形成遵章守紀(jì)的良好氛圍，營(yíng)造信息安全的大好局面。就目前而言，應(yīng)做到以下幾點(diǎn)：

一是加強(qiáng)員工培訓(xùn)。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要進(jìn)行宣傳貫徹，使員工了解并熟悉，如《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)員工良好的法律意識(shí)，同時(shí)結(jié)合信息安全案例，增強(qiáng)員工的防范意識(shí)。

二是制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

三是建立查究機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。在工作中一經(jīng)發(fā)現(xiàn)違章行為，就應(yīng)不留情面地及時(shí)加以制止并責(zé)令糾正。對(duì)不聽(tīng)勸告的，可以采取強(qiáng)制措施，如停止其工作，進(jìn)行停職學(xué)習(xí)、停薪培訓(xùn)等。要發(fā)現(xiàn)一個(gè)，制止一個(gè)，糾正一個(gè)，寧聽(tīng)事前罵聲，也不聽(tīng)事后哭聲，決不搞下不為例。只有從嚴(yán)監(jiān)督，從嚴(yán)管理，從嚴(yán)要求，加大考核、處罰力度，才能徹底鏟除習(xí)慣性違章，有效地遏制違章行為。

四是營(yíng)造良好的信息安全氛圍。反習(xí)慣性違章需要營(yíng)造一個(gè)良好的信息安全氛圍，要充分運(yùn)用多種宣傳手段構(gòu)筑起“信息安全等同于生產(chǎn)安全”的價(jià)值觀念和行為準(zhǔn)則，強(qiáng)化全體員工對(duì)信息安全生產(chǎn)的認(rèn)識(shí)，使每名管理干部和員工都能自覺(jué)地用“安全第一”的生產(chǎn)思想、“安全第一”的技術(shù)能力、“安全第一”的生產(chǎn)指揮原則、“安全第一”的協(xié)作精神規(guī)范自己的行為。

以上是筆者對(duì)縣級(jí)供電企業(yè)信息安全習(xí)慣性違章的粗淺認(rèn)識(shí)，希望能引起單位決策者在思想上的重視、在行動(dòng)上的支持。只有這樣，才有可能確保單位用戶網(wǎng)絡(luò)信息和個(gè)人信息的安全。