對信息安全的認識精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇對信息安全的認識，期待它們能激發您的靈感。

篇1

關鍵詞：信息安全、風險評估、重要問題

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

在現階段，由于快速發展的信息技術，致使那些極大影響著國計民生的關鍵信息資源，從其規模來看，具有越來越大的變化趨勢，至于其信息系統的結構，具有越來越高的復雜程度；在當前要促使我國國民經濟的持續發展以及能夠順利進行信息化建設，其中的一個關鍵因素就是要讓這些信息資源以及信息系統的安全性得到有力保障。而有關可用性、機密性以及完整性等等內容正是信息安全目標的具體表現。在當前進行安全建設一個出發點就是要進行信息安全風險評估，進行風險評估具有很多重要意義，其中把傳統的以技術驅動為導向的安全體系結構設計進行有力改變，這是它的一個重要意義；有關，信息安全風險評估，其對信息系統安全風險的識別，主要是結合資產的重要程度來進行，在遵循成本—效益這一原則的基礎上，當信息系統面臨著以下這兩種情況時，對它進行全面評估：第一種情況，當信息系統面臨著威脅；第二種情況，當信息系統因本身脆弱性而被威脅源所利用、導致本身可能出現安全問題、由此可見，所謂信息安全風險評估，就是基于安全管理這個角度考慮，采用合理的手段和分析方法，對有關信息系統以及信息化業務，當其面臨來自自然或者人為威脅時所產生的脆弱性進行比較系統地分析，并對可能造成安全事件的危害程度進行相應的評估，在此基礎上，并能夠把那些具有防御效果的對策以及整改措施有針對性地提出來，以讓網絡和信息安全能夠得到最大的保障。

1 有關信息安全風險評估中的幾個重要問題的認識

1.1 對有關網絡信息安全的主要內容以及主要因素這個重要問題的認識

（1）有關網絡信息安全的主要內容。所謂網絡信息安全，顧名思義就是指當前網絡中各種各樣網絡信息的安全，這是從狹義這個層面來考慮的；如果從廣義這個層面來看，除了前面所提到的各種信息安全外，還包括整個網絡系統的安全，諸如各種軟硬件、存儲以及傳輸、數據以及數據處理等等使用過程。總的看來，網絡信息安全具有以下五大方面上的典型特征，如下表所示：

五大典型特征 具體含義

①具有保密性特征 也就是不準把有關網絡信息泄漏給非授權的實體或者個人

②具有完整性特征 也就是對于未經授權的信息，一律不準對其進行修改或者加以破壞

③具有可用性特征 對于那些合法的用戶，能夠正常訪問相關的信息

④具有可控性特征 能夠有效并且合法控制相關的信息內容及其傳播過程

⑤具有可審查性特征 為使能事后查詢核對，在信息使用過程中要而且必須有進行相關的記錄

表一：網絡信息安全的典型特征

（2）有關網絡信息安全的風險因素。為了能夠對這個網絡信息安全問題所具有的復雜性進行有效解決并且能夠順利地找到一個解決或者考慮這類問題的出發點，就必須從研究有關網絡信息安全的那些風險因素入手，為了更好地認識和研究有關這些網絡信息安全風險因素，在現階段，可以把它們分為幾大類型，如下表所示：

主要類型 具體內容

①來自自然方面的因素 例如火災、水災、地震、雷電、臺風、寒潮、海嘯等等

②來自網絡硬件方面的因素 例如機房的（路由器、交換機以及服務器）等，因受外界因素（溫度、濕度、灰塵、電磁干擾）等所產生的影響

③來自軟件方面的因素 主要包括①機房設備（機房服務器和管理軟件等），②用戶計算機操作系統，③各種服務器數據庫配置的合理性與否，④殺毒軟件、防火墻等等其他應用軟件

④來自人為方面的因素 具體包括那些對網絡信息進行使用和管理的種種行為所帶來的種種影響，諸如惡意代碼、木馬攻擊、操作失誤、數據泄露、騙取口令、拒絕服務等等

表二：網絡信息安全風險因素的主要類型

1.2 對有關安全風險評估方法這個重要問題的認識

（1）有關定制個性化這種評估方法。在當前有關比較標準的評估方法極其流程雖然已經有了很多種，但是在具體的實際應用當中，單純的套用或者拷貝這些方法是不可取的，比較正確的做法應該是把它們作為一個參考，結合企業的具體情況以及企業相關安全風險評估方面的能力，對這些標準的評估方法進行重新組合，以產生出具有個性化特點的評估方法，從而促使相關進行的評估服務能夠具有靈活性以及可裁剪性的特點。具體的評估種類比較多，諸如網絡結構評估、IT安全評估、滲透測試以及整體評估等等。

（2）有關安全整體框架的設計。進行風險評估，其目的不僅僅要懂得風險，更為重要的是要進行風險管理并為之提供所需要的依據。管理風險，其安全整體框架在于評估的直接輸出；但是對于具體的企業來說，由于它們所處的環境不一樣，各自的需求也都不相同，此外，從他們工作層面這個角度考慮，其可供參考的模版都不是很多，這就到來了不是很多的整體框架應用。但是，把最近一、兩年內的框架完成好，這是企業至少也要做到的，這樣才有可能做到有據可依。

（3）有關多用戶決策的評估。由于不同的問題可以被不同層面的用戶所看到，因而要對風險進行全面了解，有關多用戶溝通評估這項工作就要經常進行。把多用戶的相關決策過程取自于其評估過程，將大大有利對風險進行全面的了解和深入的理解，并且能夠把對風險的管理真正落實到行動上。很多實踐表明，讓多用戶共同參與，具有非常顯著的效果。因此，進行多用戶相關的決策評估，具有一個具體的方法以及流程也顯得極其重要。

1.3 對有關風險評估過程這個重要問題的認識

（1）準備階段—前期。在這一階段，主要的工作有，首先要明確所評估的目標；其次是對于所涉及的評估范圍要進行確定，并且要把相關的協議以及合同簽署好；最后要把已經存在的那些被評估對象的相關材料進行接收，并就此對評估對象展開其研究調查工作。

（2）現場階段—中期。在這一階段，相關測評方案要進行編寫，并且要把相應的管理問卷以及現場測試表準備好，在這個基礎上，再把調查研究階段以及現場階段的測試有條不紊地進行開展。

（3）評估階段—后期。在最后這一階段，要把測試報告進行系統編寫，相關調查研究要進行相應的補充和完善，在把這兩項重要工作完成后，評估者要據此得出最終的風險評估報告。

2 結束語

總而言之，建設信息系統管理體系和安全體系的基礎就是信息安全風險評估；進行風險評估，不僅可以讓信息系統的安全狀況得到進一步的明確，也可以讓信息系統的主要安全風險得到進一步的明確；因此，在當前進行信息安全風險評估，對于及早發現信息系統的安全隱患并且采取相應的防御方案以保證信息系統安全具有極其重要的意義。

參考文獻：

[1]剛.信息安全風險評估的策劃[J].信息技術與標準化，2008，9.

篇2

那么，什么是人事檔案材料在內部網絡中錄入、整理、分類、保管運行的安全問題，在計算機科學中，網絡安全問題，就是防止未授權的使用者訪問帶有保密的人事檔案材料和未授權而試圖破壞或更改人事檔案材料的行為，網絡安全就是一個系統保護人事檔案材料和系統資源相應的機密性和完整性的能力，系統資源．即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵擾、網絡資源非法使用以及計算機病毒等。

內部網絡安全與人事檔案材料運行風險分析

內部網絡(局域網)的開發應用，給內部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷，隨著內部網絡應用的擴大，網絡安全風險也變得更加嚴重和復雜，原來由單個計算機安全事故引起的損害可能傳播到其他系統和主機引起大范圍的癱瘓和損失，直接影響人事檔案材料在內部網絡運行中的安全。內部網絡的安全問題主要有：

(一)內部網絡物理安全問題。內部網絡物理安全是整個網絡系統安全的前提，物理安全存在風險主要有：火災、水災、地震等環境事故，造成整個系統毀滅；電源故障，造成設備斷電以至操作系統引導失敗或數據庫信息丟失；設備被盜、被毀等，造成系統毀滅或人事檔案材料泄漏；不正常的機房溫濕度環境，造成服務器、路由器、交換機等局域網核心設備出現故障，甚至燒毀等。上述各種情況的發生，都將使人事檔案材料在錄入、整理、傳遞、存儲等問題上存在安全問題。

(二)內部網絡結構的安全問題。加強內部網絡結構安全，防范黑客和病毒的攻擊，是人事檔案材料在內部網絡運行中的安全保障，網絡結構安全風險主要有：一是來自因特網的安全威脅，對于內部局域網絡系統，就人事檔案材料的錄入、傳遞、整理、存檔等，人事部門都制定相關規章，明確規定網內用戶不得與互聯網直接或間接相連，確保人事檔案信材料在內部網絡運行中的安全。盡管這樣，但從技術角度看，用戶計算機大多具備通過撥號方式連接因特網的能力；從管理角度看，也無法保證所有用戶都能自覺嚴格執行有關管理規定。二是內部局域網絡安全受到威脅，導致人事檔案材料丟失和泄密，據有關數據統計表明，發生網絡安全攻擊事件中約70％是來自內部網絡的病毒侵犯。三是內部網絡設備的安全隱患，也影響人事檔案材料在網絡運行中的安全。網絡設備包含路由器、交扳機、防火墻等。它們的設置比較復雜，可能由于疏忽或不正確理解而使這些設備使用的可靠性、安全性不佳；四是從系統的安全風險分析來看：內部局域網操作系統主要有Win98、Win2k、winXP、Win2KServer等，不管是什么操作系統，都有其BackDoor和Bug，這些“后門”和安全漏洞都存在著重大安全隱患，但是，系統的安全程度與計算機的安全配置以及與系統的應用面有很大關系，操作系統如果沒有采用相應安全配置，則掌握一般攻擊技術的人都可能入侵得手。因此．必須正確評估自己的網絡安全，并根據網絡風險大小作出相應的安全解決方案。

(三)內部網絡系統應用安全問題。系統應用安全涉及很多方面，系統應用是動態的、不斷變化的，應用的安全性也是動態的，這就需要我們對不同的系統應用檢測安全漏洞必須采取相應的安全措施，降低系統應用的安全風險：一是資源共享。網絡系統內部通常是共享網絡資源，比如文件共享、打印機共享等，由此，可能存在少數同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網絡鄰居上，而被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密；二是電子郵件系統。電子郵件系統為網內用戶提供電子郵件應用，網內用戶可以通過Outlook或lotus進行電子郵件收、發送，這就存在接收或傳播一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件．沒有警惕性，給侵入者提供機會，給系統帶來不安全因素；三是病毒侵害。網絡是病毒傳播最快的途徑之一，病毒程序可以通過網上下載，使用盜版光盤或軟盤發送電子郵件，造成人為的病毒感染，病毒程序完全可能在極短的時間內迅速擴散，傳播到網絡上的其他主機，由于病毒入侵，機器死機等不安全因素，造成人事檔案材料和人事機密文件泄漏和丟失；四是人事檔案材料范圍廣、數量大、密級高，有些信息還必須在計算機上處理，因此，人事檔案材料在網絡上運行的安全問題對人事部門尤其重要。

加強內部網絡安全性的對策

(一)樹立良好的網絡安全意識。增強計算機人員的安全防范意識，定期開展提高網絡安全防范意識的培訓，加強經常性的安全防范意識宣傳教育，全面提高網絡安全防范意識。目前不重視網絡安全問題在個別單位和一定范圍內還是存在，其原因也是多方面的，但主要還是思想認識問題。各單位主要責任人的安全意識對網絡整體安全具有決定意義，領導干部應將網絡安全意識、責任意識和保密意識聯系起來，要把網絡安全納入到誰主管，誰負責；誰使用，誰負責的安全管理體制之中，同時要普及網絡安全技術知識，用實際案例不斷進行網絡安全教育，不斷強化重視網絡安全的氛圍。

(二)打牢過硬的網絡技術防范能力。網絡安全實質上也是一個綜合性問題，技術手段同時也要與有效的管理相配合，充分發揮最大功效：一是做好物理安全防范。保證機房安全和各種設備的物理安全，是保障整個網絡系統安全的前提。按照《電子計算機機房設計規范要求》，做好機房的各項防護工作，配備高性能、可靠性強的不間斷電源，配置好空調設備保障機房的溫濕度環境設備性能，可靠的消防器材，以預防各種火災隱患，按照“三鐵”要求和一定的報警設備，保障機房設備免受被盜被毀，實施機房專人值班和管理，落實各項規定和相關責任等等。二是做好網絡結構安全防范。實行網絡分段管理，網絡分段是控制網絡病毒傳播的一種基本手段，也是保證網絡安全的一項重要措施。網絡結構安全主要指網絡拓補結構是否合理，防止單獨操作影響整個系統，在內部進行網絡分段管理的基礎上，采取邏輯分段的方式，投入具有三層交換功能的交換機，對局內用戶較多的網段，以業務處室為單位再細分同段名，非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法網絡操作，以加強對網絡用戶的安全管理和網絡安全責任的劃分。三是做好系統安全防范。強化操作系統的安全防范措施，采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些不常用卻存在安全隱患的應用、對一些保存有用戶信息及口令的關鍵文件使用權限進行嚴格限制，并加強口令的使用管理(增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令)并及時給系統打補丁，系統內部相互調用人事檔案材料不對外公開。四是做好應用安全防范。由于在網絡環境下計算機病毒有不可估量的威脅性和破壞力，因此，計算機病毒的防范也是網絡安全建設中應該考慮的重要環節之一、做好病毒的技術預防和檢測工作，網內所有計算機安裝實時更新病毒特征碼軟件，對網絡服務器和工作站中的文件及電子郵件等進行頻繁地掃描和監測，一旦發現與病毒代碼庫中相匹配的病毒代碼，及時采取相應處理措施進行清除或刪除，防止病毒進入網絡進行傳播擴散。

篇3

關鍵詞 市民；食品安全；認知；支付意愿；特征分析；河南新鄉

中圖分類號 TS201.6 文獻標識碼 A 文章編號 1007-5739（2017）03-0241-02

當前，我國農產品生產仍然以一家一戶為主要單位，在低成本、高產量觀念的驅使下，違規使用農藥及違禁藥物現象較為常見。食品加工企業雖然數量多，但規模偏小，70%是10人以下的家庭作坊式企業，從農田到餐桌的食品產業鏈依然危機四伏，給食品安全監管帶來很大困難。

隨著市場機制建設的不斷完善及信息交流體制建設的不斷加快，食品安全信息在生產者和消費者之間趨于透明，消費者對食品安全的認識程度和為食品安全的支付意愿將直接決定消費者在市場的購買行為，這也是生產廠家調整和優化產業結構的重要依據。因此，筆者以新鄉市市民作為調查研究對象，試圖了解消費者對食品安全的支付意愿，并為解決上述問題提供建議。

1 研究方法

以新鄉市民為調查對象，采用簡單隨機抽樣的方法，發放書面調查問卷并輔以口頭詢問、查詢相關資料等方法收集相關數據，本次調查共發放200份問卷，回收196份，其中有效問卷為187份。

2 結果與分析

2.1 農產品購買渠道

農產品銷售渠道包括農貿市場、超市、專賣店、小攤販、網絡或者其他途徑，通過調查研究分析消費者一般購買農產品渠道方面的信息，可以反映出消費者主要通過什么方式獲得農產品，對農產品生產廠家利用什么樣的渠道使自己的商品進入市場并能及時被消費者接觸和購買，以及政府制定相關政策有重要的意義[1]。

調查結果顯示，新鄉市有34.62%的市民通過農貿市場購買農產品，有53.08%通過超市購買農產品，有11.64%的市民通過小攤販購買農產品，通過專賣店、網絡或其他途徑購買的市民只占到0.66%。這說明新鄉市民主要通過傳統渠道購買農產品，對于網絡、專賣店等較新興的農產品銷售渠道接受程度比較低。

2.2 對食品安全問題的認識

當前食品安全問題十分嚴峻，通過調查研究分析消費者在購買和食用糧食、蔬菜、瓜果等農產品的過程中對食品安全問題的關注程度，可以反映出消費者對食品安全的認識程度，對普及食品安全教育和生產安全農產品有重要的意義。

調查結果顯示，新鄉市市民在購買和食用農產品的過程中對食品安全問題的認識有比較大的差異。認為該問題比較嚴重的占37.93%，認為一般的占34.48%，這兩者共占了70%以上。這說明消費者在購買和食用農產品的過程中對食品安全問題很關注并且有一定的認識。

2.3 對農產品安全與自身健康關系的認識

農產品安全與否關系到人們自身的身體健康，通過調查研究分析消費者對農產品安全與自身健康之間關系重要性的認知方面的信息，可以反映出消費者對食品安全與自身健康關系的認知程度，對安全食品的支付情況有重要的意義。

調查結果顯示，新鄉市市民對農產品安全與自身健康之間關系重要性的認知存在著比較大的差異。總體來看，所有被調查者都認為農產品安全與自身健康有關系，而認為農產品的安全性決定了身體的健康程度的占37%，認為對身體健康有重要影響的占45%。由此可見，83%左右的消費者認為食品安全問題與身體健康有密切關系。對于農產品安全與自身健康之間關系重要性的原因，有高認知水平的占64%，中認知水平的占34%，低認知水平的占2%。這說明消費者不僅關心農產品安全對身體健康的影響，而且對于農產品安全影響身體健康的機制也比較了解。

2.4 對食品安全的支付意愿

消費者對食品安全的支付意愿不僅可反映消費者對食品安全的有效需求，也可反映消費者對食品安全改善的價值評價，其是決定食品安全市場能否長期存在并不斷發展壯大的關鍵因素[2]。

在對影響支付意愿的因素經過相關分析后發現，性別、年齡和職業對消費者的食品安全支付意愿產生的影響不顯著，受教育程度和家庭平均月收入對消費者的食品安全支付意愿產生的影響是顯著的。受教育程度越高以及家庭月均收入越高的消費者由于較為關注食品安全以及具備較高的經濟支付能力，對于食品安全有著較高的支付意愿。

3 結論與建議

3.1 結論

（1）消費者在購買和食用農產品過程中對食品安全問題有較深的認識，并認為當前食品安全問題比較嚴重。60%以上的消費者對農產品安全程度決定自身身體健康狀況有較高的認識水平。

（2）70%以上的消費者對食品安全有較高的支付意愿，但他們對各類更安全的農產品的支付價格僅比一般的農產品高30%左右，并認為農產品越安全、價格越低是最能為人們所接受的。也就是說，與當前食品安全的供給水平相比，消費者對食品安全的支付意愿仍處于較低水平[3]。

（3）影響消費者對食品安全問題認識的顯著性因素有年齡、職業和家庭平均月收入，影響消費者對農產品安全與自身健康關系認識的顯著性因素有年齡、受教育程度和家庭平均月收入，影響消費者對食品安全支付意愿的顯著性因素有受教育程度和家庭平均月收入。

3.2 建議

若消費者對食品安全有較高的支付意愿，則可在一定程度上彌補生產廠商的相應生產成本，可以促使其生產出更多安全的食品，形成良性的市場循環。筆者認為可從以下幾個方面提高消費者對安全食品的支付意愿。

（1）將家庭平均月收入3 000元以上，年齡20～50歲，受教育程度較高的消費者作為安全食品的目標消費人群，努力進行營銷推廣。發揮各類媒體的宣傳作用，提高消費者對安全食品利益的認知，逐步形成消費者對安全食品的積極態度[4]。

（2）生產者要不斷擴展和延伸安全食品的銷售網絡，構成城鄉立體銷售網絡，提高消費者購買安全食品的便利性，滿足消費者的購買需求。

（3）增強政府機構在食品安全監管方面的權威性，進一步規范和完善食品質量安全標準體系，重點對食品生產、加工、流通過程中的化學、生物污染和造假制劣、非法經營進行治理[5]。

4 參考文獻

[1] 尹世久，徐迎軍，徐玲玲，等.食品安全認證如何影響消費者偏好？：基于山東省821個樣本的選擇實驗[J].中國農村經濟，2015（11）：40-53.

[2] 王懷明，尼楚君，徐銳釗.消費者對食品質量安全標識支付意愿實證研究：以南京市豬肉消費為例[J].南京農業大學學報（社會科學版），2011（1）：21-29.

[3] 金成哲，金龍勛.消費者食品安全性意識與認證食品的支付意愿[J].延大學農學學報，2011（4）：294-299.

篇4

【關鍵詞】 傳統行業 信息安全建設 問題 策略

【作者簡介】 胡鵬，中石化湖北石油分公司工程師，研究方向：網絡安全。

【中圖分類號】 X913.2 【文獻標識碼】 A 【文章編號】 2095-5103（2015）04-0051-02

信息安全建設包括三大部分，即人員、管理和技術，尤其是信息安全管理，已經越發受到各界的廣泛關注，并以此為核心來打造信息安全保障體系。信息安全對于各行各業來說，均具有極其重要的地位，其不僅關乎企業自身信息安全，也關乎普通消費者信息安全。因此構建信息安全體系，是企業未來發展的重點工作。

一、傳統行業信息安全建設現狀分析

（一）對信息安全建設缺乏足夠認識。就目前國內實際情況來說，傳統行業對于信息安全建設尚沒有足夠的認識，導致信息安全建設難以切實施行。具體來說，這主要表現在三個方面。一是傳統行業的領導者對信息安全建設缺少必要的認識，在面對信息化浪潮的沖擊時，其最先想到的是提升行業品質來面對新挑戰，卻忽視了通過信息安全建設保護行業核心信息資源，導致行業信息被逐漸泄露，無法與新行業相抗衡，以致逐漸失去競爭力。最典型的就是傳統出版行業，在數字化刊物逐漸普及的情況下，傳統出版行業已經顯得捉襟見肘，出版物印刷量與銷售量逐年下降。二是行業內部員工缺少對信息安全的認識，在日常工作中，會在不經意間泄露行業信息。更有甚者為了一己私利出賣行業信息。這些舉動都對傳統行業造成了極其惡劣的影響。三是普通消費者缺少對信息安全的認識，在某些需要消費者個人信息資料的行業中，消費者往往沒有考慮個人信息資料是否安全，是否存在泄露的風險以及相應的后果。忽視這些的結果就是消費者缺少對相關企業信息安全的要求，在發生意外情況后無法挽回。

（二）信息安全建設技術水平較低。傳統行業雖然缺乏對信息安全建設的認識，但也并非沒有進行信息安全建設，只是其信息安全建設技術水平較低，無法切實滿足對企業信息安全的保護。信息安全建設技術水平低主要表現在兩個方面。一是信息安全管理體系架構技術層次低，一個體系架構的技術高低，決定了該體系所能發揮的功能高低。越先進越高端的技術，其對信息安全的保護也就越安全，反之亦然。傳統行業信息安全管理體系的基礎架構以及權限設置等信息保障措施，其技術相對一些新行業而言較為落后，無法符合不斷更新的計算機技術，更無法有效彌補信息安全漏洞，只能說是徒有其表。二是人員管理技術水平較低，人員管理也是信息安全建設的重要環節。每一個員工都攜帶著一定程度的行業信息，只有加強對員工的管理，建立科學人性的管理體系，才能確保企業人員不會因為失誤或利益泄露行業信息。

（三）信息安全建設覆蓋范圍較窄。信息安全建設覆蓋范圍較窄主要可以分為兩個方面，一是進行信息安全建設的傳統行業范圍較窄;二是行業內部信息安全建設的范圍較窄。對于所有傳統行業而言，已經完成信息安全建設或正在建設的行業并不多。根據相關統計資料，傳統行業中完成或進行中的信息安全建設的企業，尚不到20%。這一數據說明信息安全建設率在傳統行業中來講還很低，還需要加強相關理念的宣傳，引導更多的傳統企業進行信息安全建設。在行業內部，信息安全建設集中在企業核心機密，即企業相關財務數據、產品數據和市場數據等，忽視了員工信息安全及一些外在信息安全的構建。雖然此舉能夠保障企業核心利益，卻無法保證企業正常良性的運轉。

二、傳統行業信息安全建設中的問題及原因

（一）缺少完善的法律法規。在信息安全方面，我國尚缺少有效完善的法律法規來加強信息安全建設，這主要表現在兩個方面。一方面是缺少對傳統行業信息安全建設的強制性法律法規。傳統行業本身對信息安全缺少足夠的認識，再加之缺少必須的法律法規，就致使傳統行業基本忽視了信息安全建設。另一方面是缺少對信息安全犯罪的法律法規，近年來隨著信息技術發展迅猛，各種信息安全犯罪層出不窮，犯罪性質也從經濟犯罪上升到了更加惡劣的性質。各種由于個人信息泄露而出現的綁架、搶劫等案件，急需出臺相應的信息安全法律法規來加以制約。

（二）傳統行業內部信息安全管理不力。信息安全管理主要包括體系建設、制度建設和人員管理。這三個方面的工作在傳統行業中來說都并不到位。體系建設主要是指信息安全管理體系，一套完整的管理體系，應當從上至下，由內而外，將方方面面的信息安全包羅其中，以形成一個上下一體的信息安全管理系統。制度建設主要針對信息安全制定相應的信息安全管理制度，通過確實的規章制度，對企業員工形成約束，避免其出現一些不利企業信息安全的行為。人員管理主要是加強對企業員工的信息安全意識教育，讓其樹立起保護信息安全的基本意識。

（三）基礎信息安全建設設施缺乏。基礎信息安全建設設施缺乏，是擺在傳統行業面前的關鍵問題，這主要包括兩個方面的問題。一是技術基礎缺乏，目前我國信息安全建設的技術基礎基本源自國外，這從信息安全的角度來說本身就是一種不安全的行為。只有創建完全自主的信息安全技術，才能杜絕國外技術可能存在的技術后門。二是硬件基礎缺乏，這與技術基礎缺乏對信息安全的不利影響是一致的。總的來說，硬軟件的缺乏，是傳統行業信息安全建設的最大問題。

三、傳統行業信息安全建設策略分析

（一）完善信息安全法律法規。要做好傳統行業信息安全建設，最首要的就是完善相應的信息安全法律法規，從法律層面對信息安全建設進行定性。首先是明確傳統行業信息安全建設的義務，通過法律規定強制傳統行業進行信息安全建設，迫使其領導層重視信息安全建設，進而在行業全局決策中增加對信息安全建設的思考與傾斜。其次是對信息安全犯罪作出全面的定性與量刑，加強對信息安全犯罪的打擊力度，通過法律手段減少信息安全威脅。

（二）加強行業內部信息安全管理。加強行業內部信息安全管理，是信息安全建設的重要環節，其可以從三個方面來進行。第一是構建企業員工信息梯度，針對企業不同部門以及不同職位，制定不同的信息等級制度，以此改善員工功能與信息的不對等關系。第二是構建信息管理制度，針對企業類型、企業所包含信息的類型以及其機密程度，制定合理的信息管理制度，加強對內部員工的約束。第三是加強對企業員工的信息安全建設培訓，使企業員工具有一定的信息安全建設意識，能夠從一些小事上進行信息安全建設。

（三）自主化信息安全建設基礎設施。自主化信息安全建設基礎設施應當從基礎技術與基礎硬件兩個方面進行。就基礎技術而言，傳統行業應該大量參考國外相關技術，博采眾長，創建不依賴于國外技術的信息安全建設技術，真正實現信息安全建設技術國產化，從根源上排除國外技術對傳統行業信息安全可能存在的技術風險。在基礎硬件方面，傳統行業可以加強與國內硬件廠商的合作，共同研發具有行業特點的信息安全建設硬件，減少國外硬件的引入與應用。總的來說，信息安全建設應該在國外硬軟件的基礎上，開發自主的硬軟件設備，使信息安全建設完全實現國產化。

（四）綜合采取多種有效措施構建信息安全大環境。信息安全建設并非企業一己之力就能夠做好，還需要多方協作，構建信息安全大環境，如此才能在整個行業中進行信息安全建設。第一，加強企業之間的信息交流與合作管理。對于同一行業而言，企業的核心信息在一定程度上來說相似甚至相同，即企業的信息安全建設在一定程度上形成了交集。同類型企業可以加強信息交流，合作構建信息安全管理體系，加強信息安全管理。第二，構建企業信息安全評級制度，由國家相關部門牽頭，聯合行業內的優秀企業，組建企業信息安全評級機構，對行業內企業進行信息安全評級，并將評級結果公布于眾，讓消費者能夠清楚認識到企業的信息安全等級以選擇能夠保障自身信息安全的企業。此舉還可以加強企業對信息安全建設的重視程度，促使企業進行信息安全建設。第三，構建信息安全犯罪打擊網絡，由公安部牽頭，聯合國內優秀的信息安全商構建信息安全犯罪打擊平臺，加強對信息安全的監管及信息安全犯罪的打擊。

參考文獻：

篇5

關鍵詞：信息安全 教育 企業 培訓

中圖分類號：G658.3 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業的認識，但更多的企業內部員工并沒有認識到信息安全的重要性。甚至一些企業都沒有預見到信息安全可能是阻礙企業長期發展的關鍵性問題。對此，企業普及信息安全的教育，確保企業信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業來說是十分重要的。現在因為信息安全問題而造成經濟損失的企業很多，其原因基本都是對信息安全的不夠重視，而對于制造業來說信息安全則尤為重要。制造業面臨著很多的問題，譬如說生產的產品都大同小異，沒有技術方面的優勢，產品屬于勞動密集型的產品，在強手如林的市場經濟中可以獲得經濟利益，卻不能夠實現企業的長足發展。對于此問題，各制造業都會將眼光放在產品的創新上，通過產品的研發設計優勢、技術優勢來沖破密集型產品給企業發展帶來的阻礙。但是，如果企業保證產品優勢的信息被別人竊取或是模仿，最終就可能導致產品的大眾化，使企業產品的優勢不復存在。即便企業知道信息安全的重要性，但企業內部員工如果沒認識到信息安全的重要性和嚴重性，也可能導致信息的流失，從而損害企業的利益。對此，制造業更應該對信息安全問題加以重視。

2 信息安全的內容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。

環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。

企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。

其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。

最后就是對于企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

2.2 網絡層方面

網絡層方面的信息安全主要是指網絡，系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門，它應該在整個企業內部的員工中都得到重視。

（1）網絡。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統。

造成系統層信息安全威脅的原因，可能出在兩個方面：操作系統本身就存在安全隱患，在配置操作系統的過程中存在安全配置的問題。

（3）應用。

在應用層影響信息安全的問題上，是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

3 信息安全教育

3.1 保密協議

在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為，保密協議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。

有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。

在新員工簽署保密協議的時候，企業的人力資源部門如果沒有對新員工講解企業保密協議，新員工對保密協議的內容都不了解而盲目簽署，這使保密協議形同虛設，并不能發揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協議內容后，使員工理解保密協議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業內部，很多員工對于信息安全的意識不夠，甚至認為企業的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此，加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。

（1）對于企業內部所有員工進行信息安全意識的教育培訓。

（2）對于企業內部的信息技術人員進行相關技術知識的教育培訓。

3.3 員工職業素養的教育

在企業內部對員工的職業素養也需要進行培訓。譬如對于一些業務員來說，職業素養的培訓是非常重要的，業務員手中掌握的業務信息對于企業來說是至關重要的信息，如果這方面的信息出現問題就可能導致企業業務的流失，以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓，從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基本要求。

3.4 普及計算機及網絡知識的教育

企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機上，從而導致計算機的短路等情況的發生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業內部，導致企業的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業內部的員工，應該普及計算機及網絡知識的教育和培訓，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結語

在企業當中，對于企業內部員工普及信息安全的教育是十分重要的。一個企業僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次，企業應該對員工進行信息安全教育培訓，從信息安全知識、員工職業素養以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊，2013（1）.

[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.