姜福煥　李桂林

【摘要】隨著信息化的不斷發(fā)展，越來越多的信息不再是通過紙質(zhì)文件進(jìn)行傳遞了，而是通過電子文檔、郵件等方式進(jìn)行，這就對信息的安全提出了新的要求和使命。而信息的安全傳遞和使用能夠有效銷減并控制風(fēng)險(xiǎn)，進(jìn)而確保企業(yè)生產(chǎn)運(yùn)營的連續(xù)性，如何培養(yǎng)企業(yè)員工信息安全意識，使得信息傳遞及使用的風(fēng)險(xiǎn)造成的損失和影響降到最低程度，是企業(yè)信息安全建設(shè)的重要一環(huán)。本文以國有企業(yè)為研究對象，首先闡述了信息安全的重要性，然后分析國有企業(yè)信息安全方面存在的問題，探究如何才能提高企業(yè)員工信息安全意識，確保信息的安全性。

【關(guān)鍵詞】國有企業(yè)? 信息? 安全? 意識

一、引言

隨著信息技術(shù)的不斷發(fā)展，信息安全也面臨著日益嚴(yán)峻的挑戰(zhàn)。信息安全是防止未經(jīng)授權(quán)使用、濫用、篡改或拒絕知識、數(shù)據(jù)或服務(wù)的措施。它主要包含兩個(gè)方面，一是物理安全，指信息在使用過程中對通信、計(jì)算機(jī)設(shè)備、移動終端及傳輸介質(zhì)等有形物品的保護(hù)，以避免存在可能的不安全因素，另一方面是邏輯安全，包含信息的完整性、保密性及可用性等。信息安全關(guān)乎經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、國家安全、企業(yè)利益等，而對于一個(gè)企業(yè)來說，信息安全問題以及對信息的安全管理都是至關(guān)重要的。具體到企業(yè)內(nèi)部，受業(yè)務(wù)發(fā)展、人員流動、技術(shù)更新等因素的影響，企業(yè)中的信息泄露而引發(fā)諸多不安全事件，會給企業(yè)造成重大的經(jīng)濟(jì)損失，甚至是遭受滅頂之災(zāi)。因此企業(yè)員工一定要樹立良好的信息安全意識，相互幫助、相互保護(hù)、相互協(xié)作、密切配合，這是保障信息安全的重要條件。雖然我們還無法完全杜絕事故的發(fā)生，實(shí)現(xiàn)絕對安全，但只要積極探索規(guī)律，采取有效的預(yù)防和控制措施，將安全隱患消滅在萌芽狀態(tài)，就能大大減少事故發(fā)生的概率。

二、企業(yè)員工信息安全意識現(xiàn)狀

（一）企業(yè)內(nèi)部人員無意泄密

當(dāng)今社會上很多企業(yè)都會出現(xiàn)重要信息泄密的事件發(fā)生，然而這些大多是企業(yè)內(nèi)部人員造成的。企業(yè)員工保密觀念不強(qiáng)造成無意識地外泄，如離機(jī)未鎖定系統(tǒng)，使得電腦中存放的工作資料和個(gè)人隱私意外泄露;如在外使用移動硬盤、存儲介質(zhì)如U盤遺失等，這些無意識的行為，使得企業(yè)的信息安全一次次遭受到嚴(yán)重的打擊。

（二）計(jì)算機(jī)時(shí)常遭受病毒木馬攻擊

計(jì)算機(jī)病毒木馬激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲存數(shù)據(jù)、竊取用戶隱私信息或利用被病毒控制的用戶計(jì)算機(jī)進(jìn)行非法行為。同時(shí)計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，將使得企業(yè)內(nèi)部員工都遭受到病毒木馬的攻擊。而一些企業(yè)員工在瀏覽網(wǎng)頁或者是下載軟件時(shí)，不小心感染計(jì)算機(jī)病毒木馬，導(dǎo)致電腦內(nèi)存儲的數(shù)據(jù)被盜取，給企業(yè)造成了許多不可估量的損失。

（三）計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重

計(jì)算機(jī)系統(tǒng)漏洞容易導(dǎo)致計(jì)算機(jī)重要信息和數(shù)據(jù)被竊取，嚴(yán)重時(shí)會導(dǎo)致操作系統(tǒng)被破壞，計(jì)算機(jī)數(shù)據(jù)全部丟失。而在在企業(yè)中，很多員工對計(jì)算機(jī)的使用只是停留在滿足辦公需要的層次，而對計(jì)算機(jī)本身的安全卻視而不見。在計(jì)算機(jī)使用過程中很多企業(yè)員工會因?yàn)楦卵a(bǔ)丁不方便，導(dǎo)致計(jì)算機(jī)資源占用率高變得卡頓，而忽視補(bǔ)丁的更新，更有甚者，一些企業(yè)員工因?yàn)榕赂卵a(bǔ)丁引起業(yè)務(wù)系統(tǒng)不可用而拒絕更新補(bǔ)丁。

（四）企業(yè)領(lǐng)導(dǎo)對信息安全不夠重視

信息安全的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重視程度上。實(shí)踐證明 ，在我國信息安全建設(shè)階段 ，哪個(gè)單位沒有領(lǐng)導(dǎo)的重視與支持 ，哪個(gè)單位的信息安全建設(shè)就不會有好的發(fā)展。相反 ，得到了主要領(lǐng)導(dǎo)的重視和支持 ，單位信息安全建設(shè)就會有好的發(fā)展，這已經(jīng)成為不爭的事實(shí)。

三、企業(yè)員工信息安全意識養(yǎng)成的對策

（一）提高企業(yè)計(jì)算機(jī)的自我防護(hù)能力

企業(yè)的信息安全是企業(yè)根本，它已經(jīng)成為制約企業(yè)整體發(fā)展的最關(guān)鍵的資源要素之一。為保障企業(yè)的信息資源的安全，首先應(yīng)為計(jì)算機(jī)設(shè)置安全防護(hù)密碼，構(gòu)筑起保護(hù)計(jì)算機(jī)安全的第一道防線，以防止員工出差或離開時(shí)，犯罪分子可能會獲得數(shù)據(jù)、文件等重要信息并加以利用，然后應(yīng)確保計(jì)算機(jī)已經(jīng)安裝功能強(qiáng)大的安全軟件，保護(hù)計(jì)算機(jī)免受病毒、黑客和間諜軟件的攻擊。它還應(yīng)可以過濾不適當(dāng)?shù)膬?nèi)容、圖片及網(wǎng)站。同時(shí)安全軟件應(yīng)可實(shí)時(shí)更新，才能應(yīng)對每天涌現(xiàn)的新威脅。最后，在計(jì)算機(jī)使用過程中應(yīng)定期為系統(tǒng)安裝補(bǔ)丁，進(jìn)而強(qiáng)化漏洞修復(fù)安全，防止計(jì)算機(jī)感染病毒、木馬，甚至產(chǎn)生經(jīng)濟(jì)上的損失。

（二）提高企業(yè)員工自身的安全防范意識

在企業(yè)日常辦公過程中電子郵件仍然是我們溝通與交流的主要方式之一，不過，很多時(shí)候在使用電子郵件時(shí)我們會成為我們自己最大的敵人。放慢腳步，在點(diǎn)擊發(fā)送按鈕之前仔細(xì)檢查您所發(fā)送的內(nèi)容以及發(fā)送給誰，在打開郵件時(shí)，應(yīng)先進(jìn)行自我過濾，不打開來歷不明的郵件及附件，不下載來路不明的軟件及程序，以確保電子郵件在使用過程中的安全性及可靠性。另一方面，應(yīng)加強(qiáng)對移動存儲設(shè)備（U盤、移動硬盤等）的管理，它雖然在日常辦公中給我們帶來了方便，但是往往移動存儲設(shè)備的丟失也是企業(yè)信息泄露的主要途徑。企業(yè)員工也必須加強(qiáng)對移動存儲設(shè)備的管控，自覺養(yǎng)成保護(hù)企業(yè)信息安全的意識，減少數(shù)據(jù)丟失造成的損失。

（三）加強(qiáng)制度建設(shè)，強(qiáng)化信息安全管理機(jī)制

制度對信息安全工作程序的規(guī)范化、職責(zé)的法規(guī)化以及管理方法的科學(xué)化起著至關(guān)重要的作用。它能夠有效規(guī)范和約束企業(yè)員工在日常工作中的行為，消解人性弱點(diǎn)、增強(qiáng)行為能力和克服客觀環(huán)境的不利因素，進(jìn)而促進(jìn)企業(yè)信息安全工作的快速發(fā)展，所以，建立信息安全防護(hù)管理制度對企業(yè)員工進(jìn)行管理是企業(yè)信息安全防護(hù)體系中的一項(xiàng)重要內(nèi)容。由于企業(yè)員工在計(jì)算機(jī)操作過程中的失誤很可能會給企業(yè)信息安全可帶來非常嚴(yán)重的危害，因而指導(dǎo)廣大企業(yè)員工正確操作計(jì)算機(jī)尤為必要。同時(shí)建立日常安全管理維護(hù)制度，經(jīng)常對計(jì)算機(jī)進(jìn)行管理和維護(hù)，能夠更好預(yù)防并避免計(jì)算機(jī)出現(xiàn)各種危險(xiǎn)，一旦出現(xiàn)危險(xiǎn)，也可在第一時(shí)間采取有效措施進(jìn)行改進(jìn)，保證計(jì)算機(jī)正常、良好運(yùn)行。

（四）強(qiáng)化企業(yè)的信息安全教育，營造一個(gè)良好的“安全”氛圍

從企業(yè)職工的日常行為入手，向廣大企業(yè)職工普及信息安全知識，增強(qiáng)企業(yè)職工信息安全意識，探索建立信息安全教育長效工作機(jī)制，倡導(dǎo)共同的安全價(jià)值觀、思維方式和行為方式，由此營造企業(yè)員工心理認(rèn)同和具有團(tuán)結(jié)凝聚力的良好信息安全環(huán)境和秩序，有效的調(diào)節(jié)和制約職工的行為，達(dá)到自律的最高境界，進(jìn)而營造一個(gè)良好的信息安全氛圍。

參考文獻(xiàn)：

[1]趙振洲.信息安全管理與應(yīng)用[M].中國財(cái)富出版社.2015.