電力企業(yè)信息安全文化的建設

　　隨著(zhù)電力企業(yè)的發(fā)展，信息安全管理規范需要進(jìn)行不斷優(yōu)化改進(jìn)，下面是小編搜集整理的一篇探究電力企業(yè)信息安全文化建設的論文范文，歡迎閱讀借鑒。

　　摘要：提出了電力企業(yè)信息安全文化的構建，從提高員工信息安全意識和建立信息安全管理規范兩方面入手，提高員工信息安全意識，可以形成統一的信息安全理念和"信息安全、人人有責"的信息安全文化氛圍;建立信息安全管理規范，讓信息安全文化有章可循，有據可依。通過(guò)企業(yè)信息安全文化的構建，提高企業(yè)信息安全防護能力。

　　關(guān)鍵詞：企業(yè)信息安全;企業(yè)文化;管理規范

　　1、現狀分析

　　企業(yè)在信息安全建設時(shí)，為了信息安全的最大化保障，花費了大量的財力，購置基礎防護設施，不管是信息安全硬件還是軟件，但是信息安全問(wèn)題還是頻發(fā)。溯其根源，大部分是因為企業(yè)內部員工信息安全意識過(guò)于薄弱。據統計，在發(fā)生信息安全事件時(shí)，只有20%～30%是因為外部人員破壞或其他外部原因造成，另外70%～80%是由于內部員工的疏忽或有意泄漏造成的[3]。根據GooAnn發(fā)布的《2012年度中國企業(yè)員工信息安全意識調查報告》結果顯示，在所有受訪(fǎng)者中，只有9.4%有良好的信息安全意識。因此，如何提高員工信息安全意識，不僅對企業(yè)的發(fā)展有利，也對員工自身有所幫助。員工有了好的信息安全意識，還需要管理制度作為企業(yè)文化的準則。以國網(wǎng)江西省電力公司為例，根據國網(wǎng)公司的統一要求，首先，使用通用制度作為公司統一的管理制度，國網(wǎng)省公司只能編制相應的補充管理規范。管理規范如何能夠體現員工自身的意愿，除了內容要符合公司實(shí)際情況以外，更為重要的是需要一個(gè)好的管理規范修訂辦法，不斷改進(jìn)提升管理規范，滿(mǎn)足公司信息安全的發(fā)展需求。

　　2、電力企業(yè)信息安全文化建設

　　提高員工信息安全意識的主要手段包括培訓、宣貫和考核等，但是填鴨式的培訓和宣貫往往收效甚微，甚至可能適得其反，為提升員工信息安全意識，讓員工自身投入到信息安全中，感受信息安全企業(yè)文化。本文以國網(wǎng)江西省電力公司為例，主要從以下三個(gè)方面開(kāi)展。

　　2.1提高員工信息安全意識

　　信息安全培訓有時(shí)候往往理論和實(shí)踐是分離的，未能做到理論和實(shí)踐有效相結合。為了進(jìn)一步提高信息安全意識培訓的效果，本文提出使用“理論-實(shí)踐-理論”的培訓模式。該培訓模式的思想為：從理論中來(lái)，到實(shí)踐中去，又回到理論本身，形成一個(gè)抽象到具體，又從具體中抽象的過(guò)程。“理論-實(shí)踐-理論”培訓模式步驟介紹：理論代表管理規范的抽象要求，實(shí)踐代表管理規范的具體實(shí)施細則。首先，通過(guò)對管理規范的學(xué)習，了解公司總體的信息安全要求，通過(guò)學(xué)習與自身工作崗位相關(guān)的管理規范，對崗位信息安全要求有所了解。其次，在已有的信息安全知識基礎上，培訓學(xué)習公司目前部署的所有信息安全技術(shù)手段，并熟練使用這些技術(shù)手段，通過(guò)技術(shù)手段對員工行為的約束，更為深刻地了解管理規范的具體條款。最后，回到管理規范條款的仔細學(xué)習，通過(guò)結合管理規范和技術(shù)手段，加深自己對信息管理規范的理解。雖然有了合理的培訓模式，但是信息安全意識的提高還是不能一蹴而就，需要循序漸進(jìn)，不斷加深員工對信息安全的認識和了解，加強企業(yè)信息安全氛圍，使信息安全成為國網(wǎng)公司企業(yè)文化的組成部分。國網(wǎng)江西信通公司，作為信息安全的責任和專(zhuān)業(yè)單位，對企業(yè)信息安全工作的開(kāi)展起著(zhù)重要作用，為更好地提高員工信息安全意識，依托信通公司的專(zhuān)業(yè)知識，主要從以下三個(gè)方面信息安全企業(yè)文化構建工作。

　　2.1.1開(kāi)展多渠道的信息安全知識宣貫

　　信息安全知識需要隨時(shí)隨地的學(xué)習和熟悉，只有通過(guò)多渠道的宣貫，才能讓企業(yè)員工時(shí)時(shí)刻刻都能接觸到信息安全知識，并得到學(xué)習和警示。發(fā)揮國網(wǎng)江西信通公司的專(zhuān)業(yè)優(yōu)勢，采用淺顯易懂的文字和圖片相結合的方式，編制信息安全知識手冊，發(fā)放給每個(gè)員工學(xué)習，碰到不清楚的地方，隨手可查。其次，通過(guò)國網(wǎng)江西信通公司負責運維的內網(wǎng)門(mén)戶(hù)網(wǎng)站，設立信息安全知識宣貫專(zhuān)欄或飄窗，利用定期更新的方式，讓員工每天可以接觸到信息安全知識，加深了解。另外，利用員工每天高頻率使用的個(gè)人辦公電腦作為宣傳媒介，開(kāi)展宣貫工作，比如：設立辦公電腦信息安全知識桌面壁紙、屏保動(dòng)畫(huà)及鼠標墊等等。通過(guò)以上多渠道的宣貫，讓信息安全知識隨時(shí)隨地可以學(xué)習，讓員工感受到信息安全企業(yè)文化觸手可得，閑暇可學(xué)。

　　2.1.2定期組織信息安全知識講座討論

　　信息安全知識不斷推陳出新，所以需要定期開(kāi)展信息安全知識的講座，讓員工獲得最新的信息安全知識。國網(wǎng)江西信通公司現有多名國網(wǎng)領(lǐng)軍及專(zhuān)家人才，還有兼職培訓師，都是信息安全方面的能手，利用他們專(zhuān)業(yè)的技能，開(kāi)展信息安全知識講座討論，讓員工感受到信息安全知識的重要性。另外，為了進(jìn)一步加深員工對信息安全知識的了解，可以邀請國網(wǎng)公司相關(guān)專(zhuān)家，開(kāi)展信息安全案例的講座，通過(guò)對發(fā)生在自己身邊的信息安全案例進(jìn)行學(xué)習，更能認識到信息安全不是紙上談兵。通過(guò)信息安全知識講座討論，感受到信息安全企業(yè)文化重在實(shí)踐，近在身邊。

　　2.1.3開(kāi)展信息安全知識趣味競賽

　　除了宣貫和講座以外，了解信息安全知識的另一個(gè)好的途徑就是考核，但是考核只會(huì )讓員工死記硬背，不能真正了解信息安全知識的實(shí)質(zhì)內容，所以，可以通過(guò)理論知識和實(shí)踐知識競賽的方式，讓員工主動(dòng)學(xué)習信息安全知識，也能學(xué)習如何把理論和實(shí)踐相結合。通過(guò)開(kāi)展信息安全知識趣味競賽，并加以物質(zhì)或精神獎勵的方式，可以鼓勵員工積極主動(dòng)地學(xué)習信息安全知識，同時(shí)可以讓員工有參與感，形成人人參與，人人有責的信息安全企業(yè)文化氛圍。

　　2.2信息安全管理規范的修訂

　　隨著(zhù)電力企業(yè)的發(fā)展，信息安全管理規范需要進(jìn)行不斷優(yōu)化改進(jìn)，并及時(shí)修訂發(fā)布，以適應新的信息安全管理要求。在對管理規范進(jìn)行修訂時(shí)，通常根據二個(gè)方面開(kāi)展：第一、國網(wǎng)公司的通用制度修編，國網(wǎng)公司統一發(fā)布新的通用制度，國網(wǎng)省公司進(jìn)行新制度的學(xué)習和遵循;第二、國網(wǎng)省公司根據實(shí)際情況進(jìn)行管理規范的調整。其中，第一方面由國網(wǎng)公司統一組織，國網(wǎng)省公司主要開(kāi)展第二方面的修訂，根據員工對信息安全認知的提高和實(shí)際工作問(wèn)題的反饋，進(jìn)行管理規范的修訂，然而，員工對問(wèn)題的描述往往較為模糊，并不像信息安全管理人員或運維人員描述的準確，所以會(huì )導致管理規范修訂存在不精確的問(wèn)題。為了改進(jìn)這樣的修訂機制，本文選擇由信息安全管理技術(shù)出發(fā)，技術(shù)手段是對管理規范的具體化，也是對管理辦法內容的可操作化。所以，本文提出了從技術(shù)手段入手，逆向來(lái)提煉管理規范修訂需求，管理規范修訂流程圖通過(guò)員工使用企業(yè)的信息安全管理設備和信息安全管理系統，向專(zhuān)業(yè)信息安全運維人員反饋在使用中存在的問(wèn)題，然后由信息安全運維人員和管理人員進(jìn)行提煉匯總，形成管理規范修訂的新需求，從而更為準確地修訂信息安全管理規范。

　　參考文獻：

　　[1]國家電網(wǎng)公司.國家電網(wǎng)公司企業(yè)文化手冊[M].中國電力出版.2007.

　　[2]李雪,白潔,胡曉荷.品文化之悟成功之道-信息安全企業(yè)文化面面觀(guān)[J].信息安全與通信保密,2008(5).

　　[3]李旭,孫碩.淺析企業(yè)文化建設與員工信息安全意識[J].現代營(yíng)銷(xiāo),2012(11).

【電力企業(yè)信息安全文化的建設】相關(guān)文章：

電力企業(yè)信息安全論文10-07

電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17

電力企業(yè)信息安全風(fēng)險評估的方法論文06-25

桌面管控技術(shù)下電力企業(yè)信息安全研究07-07

電力企業(yè)信息安全管理體系分析研究09-20

電力企業(yè)文化建設再思考07-05

電力企業(yè)信息管理軟件的規劃09-18

電力企業(yè)信息系統用戶(hù)管理實(shí)踐06-08

論企業(yè)安全文化建設08-31

企業(yè)安全文化建設芻議09-30