国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

電力企業(yè)信息安全文化的建設(shè)

時間:2020-09-07 13:46:23 信息安全畢業(yè)論文 我要投稿

電力企業(yè)信息安全文化的建設(shè)

  隨著電力企業(yè)的發(fā)展,信息安全管理規(guī)范需要進行不斷優(yōu)化改進,下面是小編搜集整理的一篇探究電力企業(yè)信息安全文化建設(shè)的論文范文,歡迎閱讀借鑒。

  摘要:提出了電力企業(yè)信息安全文化的構(gòu)建,從提高員工信息安全意識和建立信息安全管理規(guī)范兩方面入手,提高員工信息安全意識,可以形成統(tǒng)一的信息安全理念和"信息安全、人人有責"的信息安全文化氛圍;建立信息安全管理規(guī)范,讓信息安全文化有章可循,有據(jù)可依。通過企業(yè)信息安全文化的構(gòu)建,提高企業(yè)信息安全防護能力。

  關(guān)鍵詞:企業(yè)信息安全;企業(yè)文化;管理規(guī)范

  1、現(xiàn)狀分析

  企業(yè)在信息安全建設(shè)時,為了信息安全的最大化保障,花費了大量的財力,購置基礎(chǔ)防護設(shè)施,不管是信息安全硬件還是軟件,但是信息安全問題還是頻發(fā)。溯其根源,大部分是因為企業(yè)內(nèi)部員工信息安全意識過于薄弱。據(jù)統(tǒng)計,在發(fā)生信息安全事件時,只有20%~30%是因為外部人員破壞或其他外部原因造成,另外70%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成的[3]。根據(jù)GooAnn發(fā)布的《2012年度中國企業(yè)員工信息安全意識調(diào)查報告》結(jié)果顯示,在所有受訪者中,只有9.4%有良好的信息安全意識。因此,如何提高員工信息安全意識,不僅對企業(yè)的發(fā)展有利,也對員工自身有所幫助。員工有了好的信息安全意識,還需要管理制度作為企業(yè)文化的準則。以國網(wǎng)江西省電力公司為例,根據(jù)國網(wǎng)公司的統(tǒng)一要求,首先,使用通用制度作為公司統(tǒng)一的管理制度,國網(wǎng)省公司只能編制相應(yīng)的補充管理規(guī)范。管理規(guī)范如何能夠體現(xiàn)員工自身的意愿,除了內(nèi)容要符合公司實際情況以外,更為重要的是需要一個好的管理規(guī)范修訂辦法,不斷改進提升管理規(guī)范,滿足公司信息安全的發(fā)展需求。

  2、電力企業(yè)信息安全文化建設(shè)

  提高員工信息安全意識的主要手段包括培訓、宣貫和考核等,但是填鴨式的培訓和宣貫往往收效甚微,甚至可能適得其反,為提升員工信息安全意識,讓員工自身投入到信息安全中,感受信息安全企業(yè)文化。本文以國網(wǎng)江西省電力公司為例,主要從以下三個方面開展。

  2.1提高員工信息安全意識

  信息安全培訓有時候往往理論和實踐是分離的,未能做到理論和實踐有效相結(jié)合。為了進一步提高信息安全意識培訓的效果,本文提出使用“理論-實踐-理論”的培訓模式。該培訓模式的思想為:從理論中來,到實踐中去,又回到理論本身,形成一個抽象到具體,又從具體中抽象的過程。“理論-實踐-理論”培訓模式步驟介紹:理論代表管理規(guī)范的抽象要求,實踐代表管理規(guī)范的具體實施細則。首先,通過對管理規(guī)范的學習,了解公司總體的'信息安全要求,通過學習與自身工作崗位相關(guān)的管理規(guī)范,對崗位信息安全要求有所了解。其次,在已有的信息安全知識基礎(chǔ)上,培訓學習公司目前部署的所有信息安全技術(shù)手段,并熟練使用這些技術(shù)手段,通過技術(shù)手段對員工行為的約束,更為深刻地了解管理規(guī)范的具體條款。最后,回到管理規(guī)范條款的仔細學習,通過結(jié)合管理規(guī)范和技術(shù)手段,加深自己對信息管理規(guī)范的理解。雖然有了合理的培訓模式,但是信息安全意識的提高還是不能一蹴而就,需要循序漸進,不斷加深員工對信息安全的認識和了解,加強企業(yè)信息安全氛圍,使信息安全成為國網(wǎng)公司企業(yè)文化的組成部分。國網(wǎng)江西信通公司,作為信息安全的責任和專業(yè)單位,對企業(yè)信息安全工作的開展起著重要作用,為更好地提高員工信息安全意識,依托信通公司的專業(yè)知識,主要從以下三個方面信息安全企業(yè)文化構(gòu)建工作。

  2.1.1開展多渠道的信息安全知識宣貫

  信息安全知識需要隨時隨地的學習和熟悉,只有通過多渠道的宣貫,才能讓企業(yè)員工時時刻刻都能接觸到信息安全知識,并得到學習和警示。發(fā)揮國網(wǎng)江西信通公司的專業(yè)優(yōu)勢,采用淺顯易懂的文字和圖片相結(jié)合的方式,編制信息安全知識手冊,發(fā)放給每個員工學習,碰到不清楚的地方,隨手可查。其次,通過國網(wǎng)江西信通公司負責運維的內(nèi)網(wǎng)門戶網(wǎng)站,設(shè)立信息安全知識宣貫專欄或飄窗,利用定期更新的方式,讓員工每天可以接觸到信息安全知識,加深了解。另外,利用員工每天高頻率使用的個人辦公電腦作為宣傳媒介,開展宣貫工作,比如:設(shè)立辦公電腦信息安全知識桌面壁紙、屏保動畫及鼠標墊等等。通過以上多渠道的宣貫,讓信息安全知識隨時隨地可以學習,讓員工感受到信息安全企業(yè)文化觸手可得,閑暇可學。

  2.1.2定期組織信息安全知識講座討論

  信息安全知識不斷推陳出新,所以需要定期開展信息安全知識的講座,讓員工獲得最新的信息安全知識。國網(wǎng)江西信通公司現(xiàn)有多名國網(wǎng)領(lǐng)軍及專家人才,還有兼職培訓師,都是信息安全方面的能手,利用他們專業(yè)的技能,開展信息安全知識講座討論,讓員工感受到信息安全知識的重要性。另外,為了進一步加深員工對信息安全知識的了解,可以邀請國網(wǎng)公司相關(guān)專家,開展信息安全案例的講座,通過對發(fā)生在自己身邊的信息安全案例進行學習,更能認識到信息安全不是紙上談兵。通過信息安全知識講座討論,感受到信息安全企業(yè)文化重在實踐,近在身邊。

  2.1.3開展信息安全知識趣味競賽

  除了宣貫和講座以外,了解信息安全知識的另一個好的途徑就是考核,但是考核只會讓員工死記硬背,不能真正了解信息安全知識的實質(zhì)內(nèi)容,所以,可以通過理論知識和實踐知識競賽的方式,讓員工主動學習信息安全知識,也能學習如何把理論和實踐相結(jié)合。通過開展信息安全知識趣味競賽,并加以物質(zhì)或精神獎勵的方式,可以鼓勵員工積極主動地學習信息安全知識,同時可以讓員工有參與感,形成人人參與,人人有責的信息安全企業(yè)文化氛圍。

  2.2信息安全管理規(guī)范的修訂

  隨著電力企業(yè)的發(fā)展,信息安全管理規(guī)范需要進行不斷優(yōu)化改進,并及時修訂發(fā)布,以適應(yīng)新的信息安全管理要求。在對管理規(guī)范進行修訂時,通常根據(jù)二個方面開展:第一、國網(wǎng)公司的通用制度修編,國網(wǎng)公司統(tǒng)一發(fā)布新的通用制度,國網(wǎng)省公司進行新制度的學習和遵循;第二、國網(wǎng)省公司根據(jù)實際情況進行管理規(guī)范的調(diào)整。其中,第一方面由國網(wǎng)公司統(tǒng)一組織,國網(wǎng)省公司主要開展第二方面的修訂,根據(jù)員工對信息安全認知的提高和實際工作問題的反饋,進行管理規(guī)范的修訂,然而,員工對問題的描述往往較為模糊,并不像信息安全管理人員或運維人員描述的準確,所以會導致管理規(guī)范修訂存在不精確的問題。為了改進這樣的修訂機制,本文選擇由信息安全管理技術(shù)出發(fā),技術(shù)手段是對管理規(guī)范的具體化,也是對管理辦法內(nèi)容的可操作化。所以,本文提出了從技術(shù)手段入手,逆向來提煉管理規(guī)范修訂需求,管理規(guī)范修訂流程圖通過員工使用企業(yè)的信息安全管理設(shè)備和信息安全管理系統(tǒng),向?qū)I(yè)信息安全運維人員反饋在使用中存在的問題,然后由信息安全運維人員和管理人員進行提煉匯總,形成管理規(guī)范修訂的新需求,從而更為準確地修訂信息安全管理規(guī)范。

  參考文獻:

  [1]國家電網(wǎng)公司.國家電網(wǎng)公司企業(yè)文化手冊[M].中國電力出版.2007.

  [2]李雪,白潔,胡曉荷.品文化之悟成功之道-信息安全企業(yè)文化面面觀[J].信息安全與通信保密,2008(5).

  [3]李旭,孫碩.淺析企業(yè)文化建設(shè)與員工信息安全意識[J].現(xiàn)代營銷,2012(11).

【電力企業(yè)信息安全文化的建設(shè)】相關(guān)文章:

1.電力企業(yè)信息安全論文

2.電力企業(yè)信息安全問題研究

3.電力企業(yè)班組安全文化建設(shè)與實施論文

4.電力企業(yè)信息安全風險評估的方法論文

5.電力企業(yè)信息網(wǎng)絡(luò)安全的論文

6.云計算下電力企業(yè)信息安全淺析論文

7.有關(guān)電力工程建設(shè)企業(yè)質(zhì)量文化建設(shè)探索的論文

8.云計算環(huán)境下電力企業(yè)信息安全研究論文