國有企業員工信息安全意識養成對策與研究

姜福煥　李桂林

【摘要】隨著信息化的不斷發展，越來越多的信息不再是通過紙質文件進行傳遞了，而是通過電子文檔、郵件等方式進行，這就對信息的安全提出了新的要求和使命。而信息的安全傳遞和使用能夠有效銷減并控制風險，進而確保企業生產運營的連續性，如何培養企業員工信息安全意識，使得信息傳遞及使用的風險造成的損失和影響降到最低程度，是企業信息安全建設的重要一環。本文以國有企業為研究對象，首先闡述了信息安全的重要性，然后分析國有企業信息安全方面存在的問題，探究如何才能提高企業員工信息安全意識，確保信息的安全性。

【關鍵詞】國有企業? 信息? 安全? 意識

一、引言

隨著信息技術的不斷發展，信息安全也面臨著日益嚴峻的挑戰。信息安全是防止未經授權使用、濫用、篡改或拒絕知識、數據或服務的措施。它主要包含兩個方面，一是物理安全，指信息在使用過程中對通信、計算機設備、移動終端及傳輸介質等有形物品的保護，以避免存在可能的不安全因素，另一方面是邏輯安全，包含信息的完整性、保密性及可用性等。信息安全關乎經濟發展、社會穩定、國家安全、企業利益等，而對于一個企業來說，信息安全問題以及對信息的安全管理都是至關重要的。具體到企業內部，受業務發展、人員流動、技術更新等因素的影響，企業中的信息泄露而引發諸多不安全事件，會給企業造成重大的經濟損失，甚至是遭受滅頂之災。因此企業員工一定要樹立良好的信息安全意識，相互幫助、相互保護、相互協作、密切配合，這是保障信息安全的重要條件。雖然我們還無法完全杜絕事故的發生，實現絕對安全，但只要積極探索規律，采取有效的預防和控制措施，將安全隱患消滅在萌芽狀態，就能大大減少事故發生的概率。

二、企業員工信息安全意識現狀

（一）企業內部人員無意泄密

當今社會上很多企業都會出現重要信息泄密的事件發生，然而這些大多是企業內部人員造成的。企業員工保密觀念不強造成無意識地外泄，如離機未鎖定系統，使得電腦中存放的工作資料和個人隱私意外泄露;如在外使用移動硬盤、存儲介質如U盤遺失等，這些無意識的行為，使得企業的信息安全一次次遭受到嚴重的打擊。

（二）計算機時常遭受病毒木馬攻擊

計算機病毒木馬激發后會通過格式化、改寫、刪除、破壞設置等破壞計算機儲存數據、竊取用戶隱私信息或利用被病毒控制的用戶計算機進行非法行為。同時計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，將使得企業內部員工都遭受到病毒木馬的攻擊。而一些企業員工在瀏覽網頁或者是下載軟件時，不小心感染計算機病毒木馬，導致電腦內存儲的數據被盜取，給企業造成了許多不可估量的損失。

（三）計算機系統漏洞嚴重

計算機系統漏洞容易導致計算機重要信息和數據被竊取，嚴重時會導致操作系統被破壞，計算機數據全部丟失。而在在企業中，很多員工對計算機的使用只是停留在滿足辦公需要的層次，而對計算機本身的安全卻視而不見。在計算機使用過程中很多企業員工會因為更新補丁不方便，導致計算機資源占用率高變得卡頓，而忽視補丁的更新，更有甚者，一些企業員工因為怕更新補丁引起業務系統不可用而拒絕更新補丁。

（四）企業領導對信息安全不夠重視

信息安全的重要性還體現在領導的重視程度上。實踐證明 ，在我國信息安全建設階段 ，哪個單位沒有領導的重視與支持 ，哪個單位的信息安全建設就不會有好的發展。相反 ，得到了主要領導的重視和支持 ，單位信息安全建設就會有好的發展，這已經成為不爭的事實。

三、企業員工信息安全意識養成的對策

（一）提高企業計算機的自我防護能力

企業的信息安全是企業根本，它已經成為制約企業整體發展的最關鍵的資源要素之一。為保障企業的信息資源的安全，首先應為計算機設置安全防護密碼，構筑起保護計算機安全的第一道防線，以防止員工出差或離開時，犯罪分子可能會獲得數據、文件等重要信息并加以利用，然后應確保計算機已經安裝功能強大的安全軟件，保護計算機免受病毒、黑客和間諜軟件的攻擊。它還應可以過濾不適當的內容、圖片及網站。同時安全軟件應可實時更新，才能應對每天涌現的新威脅。最后，在計算機使用過程中應定期為系統安裝補丁，進而強化漏洞修復安全，防止計算機感染病毒、木馬，甚至產生經濟上的損失。

（二）提高企業員工自身的安全防范意識

在企業日常辦公過程中電子郵件仍然是我們溝通與交流的主要方式之一，不過，很多時候在使用電子郵件時我們會成為我們自己最大的敵人。放慢腳步，在點擊發送按鈕之前仔細檢查您所發送的內容以及發送給誰，在打開郵件時，應先進行自我過濾，不打開來歷不明的郵件及附件，不下載來路不明的軟件及程序，以確保電子郵件在使用過程中的安全性及可靠性。另一方面，應加強對移動存儲設備（U盤、移動硬盤等）的管理，它雖然在日常辦公中給我們帶來了方便，但是往往移動存儲設備的丟失也是企業信息泄露的主要途徑。企業員工也必須加強對移動存儲設備的管控，自覺養成保護企業信息安全的意識，減少數據丟失造成的損失。

（三）加強制度建設，強化信息安全管理機制

制度對信息安全工作程序的規范化、職責的法規化以及管理方法的科學化起著至關重要的作用。它能夠有效規范和約束企業員工在日常工作中的行為，消解人性弱點、增強行為能力和克服客觀環境的不利因素，進而促進企業信息安全工作的快速發展，所以，建立信息安全防護管理制度對企業員工進行管理是企業信息安全防護體系中的一項重要內容。由于企業員工在計算機操作過程中的失誤很可能會給企業信息安全可帶來非常嚴重的危害，因而指導廣大企業員工正確操作計算機尤為必要。同時建立日常安全管理維護制度，經常對計算機進行管理和維護，能夠更好預防并避免計算機出現各種危險，一旦出現危險，也可在第一時間采取有效措施進行改進，保證計算機正常、良好運行。

（四）強化企業的信息安全教育，營造一個良好的“安全”氛圍

從企業職工的日常行為入手，向廣大企業職工普及信息安全知識，增強企業職工信息安全意識，探索建立信息安全教育長效工作機制，倡導共同的安全價值觀、思維方式和行為方式，由此營造企業員工心理認同和具有團結凝聚力的良好信息安全環境和秩序，有效的調節和制約職工的行為，達到自律的最高境界，進而營造一個良好的信息安全氛圍。

參考文獻：

[1]趙振洲.信息安全管理與應用[M].中國財富出版社.2015.