發布時間:2023-10-10 17:13:46
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇公司信息安全建設,期待它們能激發您的靈感。
1.電力系統的安全指標
電力系統為各產業的發展提供電力資源,建立信息數據網有利于保障電力控制系統的安全。信息系統主要負責數據信息的傳輸,同時在運行效率、管理控制方面發揮著不可忽視的作用。信息系統的安全不僅局限于信息的保護,還包括對信息系統的保護、檢測和恢復等[1]。為保證信息系統的穩定傳輸,電力企業應制定相應的安全指標。
1.1使用指標
系統中存儲的信息必須具有使用價值,否則就沒有必要存儲進信息系統。因此,電力企業應確定采取安全保護措施的信息的可用性。如果用戶有需要,系統應為其提供相應的訪問服務,避免因服務功能不及時等問題造成系統信息的異常存儲、傳輸和處理,給系統功能的正常發揮帶來影響。
1.2保密指標
電力企業信息系統所用的數據信息必須進行保密,只允許授權使用的人員查看,并不得透露給其他人員。目前,多數電力企業采用“授權、認證”的方式進行信息的保密,只允許授權使用的用戶使用信息系統。執行保密指標,必須確保信息不被損壞、篡改和竊取。
1.3存儲指標
實現網絡化控制是地理企業的改革創新,在網絡系統的運行期間必須保證信息存儲的完整性。首先要確定紙質、電子檔等信息存儲的形式,然后再根據實際需要進行合適的存儲指標選擇,保證使每項信息都能得到有效存儲和維護。
1.4審核指標
對數據信息進行定期審核有助于信息的安全管理。電力企業管理人員應在的科學指導下進行審核工作,給管理人員提供正確的決策和指示。此外,進行信息審核能夠及時發現系統中存在的問題,提醒網絡控制人員對異常情況進行及時處理,防止給信息系統的安全運行帶來安全隱患。
1.5人員指標
人是電力網絡信息系統中最關鍵的因素,系統最終需要技術人員的操作控制,如果專業人員技能不足,會給信息安全系統帶來很大風險。如:操作人員隨意安裝操作系統、隨意更改計算機代碼、隨意更新升級各類軟件等,都會給網絡信息系統帶來安全隱患,破壞網絡信息傳輸的正常進行。
2.網絡信息安全防護對策
對于電力企業來說,電力資源信息化涉及的面廣,工程技術比較復雜,必須從總體考慮網絡資源的安全問題。為規避風險,使網絡系統的運行更加安全、高效,必須保證網絡的安全隔離。具體可采用以下技術解決網絡資源的安全:
2.1虛擬網技術
網絡管理者掌握虛擬網技術可以營造網絡運行的穩定環境,避免其受到外界因素的干擾。。在公共數據網絡上,采用訪問控制和數據加密技術,可以將兩個或多個可信內部網進行互聯[2]。
2.2數據庫技術
為提前防范電力網信息出現被盜、丟失等異常,運用數據庫技術通過數據備份的方式保存原資料,可以保證信息的安全。電力企業應創建數據備份中心,選擇高品質的數據恢復技術,如遇到信息數據受損,可以進行提前修復補充,以保證信息系統的正常運行。
2.3防火墻技術
防火墻屬于訪問控制產品,它能夠隔離開信任網絡和不信任網絡,在內部網絡與外部不安全的網絡之間設置障礙,對外界異常信息進行過濾控制,阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊,實現對數據流的監控。如防火墻中的強制實糟,能避免企業信息遭受非法攻擊或存取。
2.4病毒防護技術
電力信息網絡系統所遭受的最大病害是病毒,它對各類信息的安全具有較大的破壞力。要解決好這個問題,應通過防毒、殺毒的等方式進行處理,營造穩定的信息系統運行的環境。可以在電力企業的服務器上安裝防病毒軟件,在每臺PC機上安裝防病毒軟件。
2.5安全審核技術
安全審核技術的作用是審核系統上流通的數據信息,及時將在異常的數據信息攔截,避免其給網絡系統造成干擾,有效的保護信息系統的安全[3]。
3.加強安全制度管理
電力企業的網絡安全管理中,技術僅僅是一部分,經營者還應加強管理決策的改革創新,制定出科學的管理規劃和制度。日常管理中,應從以下方面加強管理:
3.1強化安全意識
安全意識涉及到領導者和網絡系統運用管理的每個人。電力企業的經營者應將安全意識放在首位,從安全角度出發,制定現有網絡系統的安全管理策略,避免來自外在的破壞因素干擾或危害網絡系統。企業的員工要不斷的培養自己的安全意識,堅持以安全為原則進行系統操作,把握好每個步驟。
3.2及時進行故障處理
網絡信息系統發生故障在所難免,當出現故障時,應及時、盡快組織技術人員進行處理,盡早解決故障給系統造成的不良影響。
3.3規劃管理制度
網絡完全管理制度的嚴格執行可實現網絡系統的有序操作,讓系統的每個環節都能安全可靠的運行。電力企業應制定網絡系統安全管理的制度,對計算機操作人員進行專業考核、加強設備的管理等,有效預防并避免意外故障的發生。
4.小結
計算機網絡系統在電力企業的運用深刻而廣泛,存在各種各樣的安全威脅。電力企業必須加強安全技術的管理和應用,確保信息系統的安全運行,為企業的安全生產提供有力的保證。
參考文獻:
[1]趙慧巖.對計算機網絡信息安全建設的探究[J].中國電子商務,2010(1):54.
【關鍵詞】 管理 信息安全 準入
一、專業管理理念和目標
1.1 專業管理的理念或策略
信息安全管理的理念為主動作為,從技術上做到信息安全“可控、能控、在控和預控”,實現事前認證、事中監控、事后審計的全流程安全管理。
1.2 專業管理的范圍
綜合數據網信息安全體系建設涉及公司所有員工。
1.3專業管理的目標
信息安全體系建設的目標為違規外聯事件為0,桌面弱口令為0,殺毒軟件安裝率為100%,桌面管控系統安裝率為100%以及不出現其它受到考核的不安全行為和事件。
二、當前的計算機網絡安全形勢
隨著信息化的發展,業務和應用完全依賴于計算機網絡和桌面計算機。但是計算機病毒、黑客木馬、間諜軟件進入桌面計算機,在計算機上安裝非法軟件,肆意破壞網絡和業務系統,外來電腦接入本單位計算機網絡等問題時有發生,這些行為非常容易導致桌面計算機和計算機網絡系統的癱瘓。最近幾年來,網絡安全威脅愈演愈烈,網絡攻擊工具越來越多樣,越來越容易獲得,所需要的技能越來越低,只需下載一個黑客程序就可以進行攻擊,漏洞利用的時間越來越短。攻擊的目的性,過去純粹為了比技術,現在商業目的越來越明顯。
三、國網眉山供電公司綜合數據網信息安全現狀
國網眉山供電公司綜合數據網經過2011年到2012年的大規模建設,網絡覆蓋到了35KV變電站及供電所等機構,形成了規模巨大的數據網絡,包含連接各級機關、各個電壓等級的變電站和供電所的廣域網,以及各個站點的局域網。
綜合數據網的建成為所有辦公終端提供了高速數據通道,大大提升了信息化水平和辦公效率。但也帶來了一個嚴重問題――安全問題。國網眉山供電公司在網的計算機多,爆發的安全問題多,管理難度很大。從國網推廣的北信源安全管控系統監控的結果來看,目前內網計算機違規外聯、計算機使用弱口令、計算機沒有安裝防病毒軟件等問題還很多,北信源的安全管控系統主要是監控并不能夠從技術上進行事前規避。國網眉山供電公司實施了大量的管理措施得了一定的效果,但是沒有建立一套全方位的安全技術系統,提升網絡的安全性,保護電力公司的信息資產安全。
為了真正提升網絡安全性需要建立一個整體安全架構,從局部安全、全局安全、智能安全三個層面,建設一個多層次、全方位的立體防護體系,使網絡成為智能化的安全實體。局部安全針對關鍵問題點進行安全部署,抵御最基礎的安全威脅;全局安全利用安全策略完成產品間的分工協作,達到協同防御的目的;智能安全在統一的安全管理平臺基礎上,借助于開放融合的大安全模型,將網絡安全變為從感知到響應的智能實體。
四、國網眉山供電公司綜合數據網信息安全體系建設規劃
4.1局部安全
目前國網眉山供電公司的網絡僅在連接省干網的出口部署了防火墻設備,防火墻能夠進行邊界保護和基于網絡層面的訪問控制,但是對應用層的攻擊如通過Email攜帶病毒,通過網頁掛木馬方式對用戶攻擊等不能夠阻斷,應用層攻擊行為能夠對業務系統造成較大損害。
局部安全建設要對電業局網絡進行分區:外聯區、服務器區、接入區。外聯區:外聯區是國網眉山供電公司與省干網連接的邊界區域;服務器區:服務器區是國網眉山供電公司的數據中心,存放重要的業務數據;接入區:接入區是各個站點及電力公司的局域網區域;
完成局部安全建設后,本電業局與省公司及其他電業局之間的安全攻擊將被隔離,本電業局的攻擊不會影響到省公司和其他電業局。本電業局內部的攻擊也不會影響到服務器區的業務系統。提升了業務系統的安全性。對于電業局的網絡系統基本上沒有安全防范的措施,所以需要重建安全技術體系。
4.2全局安全
全局安全是通過網絡設備與安全設備的配合提供端到端的安全防護。通過局部安全建設能夠抵御內部的安全攻擊,但是不能夠控制攻擊的在內部的泛濫,需要通過網絡設備的準入功能,在網絡的與用戶終端的邊界建立準入機制,只允許合法的用戶訪問網絡,且只允許合法用戶符合安全要求的終端訪問網絡,并通過客戶端軟件強制功能提升終端的自身的安全性。
全局安全的主要建設內容為:
身份認證:變開放的網絡為封閉網絡防止外來非法計算機訪問網絡;在網絡接入設備上開啟網絡認證功能,開啟該功能后,當計算機接入網絡時是無法轉發任何數據的,只有認證報文能夠通過網絡與認證服務器交互,只有合法的員工輸入正確的用戶名和密碼后認證成功,該用戶獲得第一級訪問網絡的權限,僅能夠訪問安全隔離區;外來的非法計算機因沒有賬號和口令而無法向網絡發送任何數據。
安全評估:加強計算機的安全性,只有符合安全規范的計算機才能夠訪問網絡;當合法員工輸入正確的賬號和口令后獲得第一訪問網絡的權限后,啟動對計算機的安全檢查,檢查內容包括弱口令檢查、防病毒軟件、操作系統補丁、必須要運行的軟件等。弱口令檢查是掃描計算機賬號的口令,與弱口令字典進行比對,如果存在弱口令則認證失敗,要求用戶修改口令,直到口令改為強口令,避免被破解口令后遠程控制該計算機;防病毒軟件檢查是掃描系統是否安裝防病毒軟件以及是否更新病毒庫,如果沒有安裝防病毒軟件或者病毒庫沒有更新,則認證失敗。并要求計算機訪問安全隔離區進行修復,安裝防病毒軟件或者進行病毒庫升級,保證計算機具有防病毒能力,能夠對通過計算機外設及通過網絡散播的病毒進行殺毒。
軟件管理:目前國網要求所有終端安裝北信源的安全管控軟件,但是部分終端沒有安裝,導致無法評估真實網絡安全狀態,建設全局安全啟動了網絡準入功能,如果終端不安裝北信源軟件就無法訪問網絡,通過技術手段保證每個接入網絡的終端必須安裝北信源安全管控軟件,提升國網考核的注冊率。
防內網外聯:啟用網絡準入功能后,準入客戶端可以在終端上對網絡驅動下發隔離策略,只有被安全認證服務器認證通過的網卡才能夠訪問網絡,而安全認證服務器是在信息內網中的。當終端接入到互聯網上時,只有認證數據能夠通過,因互聯網上沒有安全認證服務器所以認證不通過,終端無法獲得授權而無法訪問網絡。在終端運行過程中插入WLAN網卡或者3G網卡也無法聯網,因為在互聯網上無法進行認證所以網卡被隔離無法訪問互聯網。
全局安全建設后,對于具有安全隱患的終端將無法接入到網絡,大大提高網絡的安全性,終端自身也具有了較高的防御性,可以抵御網絡中的攻擊。
4.3智能安全
局部安全和全局安全建設后,整個網絡具有了較高的安全性。但是還不具備足夠的智能性。智能安全的目標是動態調整終端安全性、識別安全攻擊并快速定位和隔離攻擊,將安全事件控制在最小的范圍之內。在終端使用過程安全狀態會發生變化,智能安全的目標是使得終端具備智能提升安全性能力,通過動態補丁升級服務器可以保證終端缺乏必要安全補丁時能夠自動從補丁服務器上獲取補丁,避免操作系統受到漏洞攻擊;當病毒庫版本升級后終端能夠自動進行升級。
另外,部署安全審計服務器將整個網絡中的網絡設備、安全設備、業務服務器等日志能夠統一管理,當出現安全事件時能夠主動告警并快速定位,并且可以隔離攻擊源。
關鍵詞:信息安全;信息科技風險;管理體系
1信息安全建設現狀
現行制度方面,現行有效制度涵蓋軟件開發、軟硬件運維、應急管理、安全操作、外包管理、供應商管理等方面,覆蓋面較為全面,但是缺乏體系,沒有根據一個標準系統的制定出一整套操作性強、執行性強的制度體系。上報機制方面,目前采取信息處內部逐級上報機制,即發現問題上報至科長,科長根據重要等級不同決定上報給處長、主管主任、信息科技委員會。內部評審方面,現階段只針對現行制度對文檔的完整性和準確性進行事后自評,定期配合外部審計機構進行專項審計;監控平臺只對機房環境、硬件設備、網絡及系統軟件進行實時監控。信息科技風險評估方面,根據國家標準從信息資產、威脅、脆弱性的識別、風險值評估、風險項統計分析、總體評價和不可接受風險處理等7個方面,對整體信息化系統包含的硬件設備、軟件系統、數據信息和管理制度等內容進行了全面的評估,每半年上報一次信息科技風險報告,并制定相應的整改計劃。
2信息安全建設存在的問題
2.1管理制度建立不完善
目前,在信息科技風險的上報機制、自評機制和監控機制都存在著不同程度上有所缺失,例如尚未建立雙向上報機制;自評范圍不全面,缺少對數據資產、人員資產、軟件資產等的覆蓋;缺少殘余信息科技風險的控制緩釋措施及評價流程。同時,現有信息科技風險管理制度的完整性、可操作性需要進一步改進。
2.2信息安全意識不強
職工信息安全意識較為缺乏,沒能把信息安全意識變成一種習慣、一種常態化的意識真正融入到日常的工作生活中,沒能真正意識到加強信息安全的重要程度。
3信息安全建設工作思路
隨著互聯網+迅猛發展,加強信息安全建設日益重要,我認為應從加強安全審計、建立風險上報機制、強化信息安全管理、科技信息風險防范等四個方面不斷加強信息安全建設工作:
3.1分析差距,完善內審監控管理體系
按照信息安全管理體系ISO27001標準梳理現狀,認真分析研究,查找存在的差距,制定信息安全內控操作規程,針對軟件開發、軟件運維、硬件管理各項工作中具體內控操作流程制定信息安全審計依據。可聯合相關處室,定期組織信息安全內部審計,建立事前預警、事后考評的整套內審監控管理體系,對潛在的信息風險進行有效控制。
3.2安全防控,建立風險上報長效機制
依據CIA屬性對現有信息資產按照實物資產、人員資產、數據資產、軟件資產、服務資產進行分類賦值,識別信息資產面臨的威脅與弱點,推導出信息資產面臨的安全風險,提出相應的安全措施并制定整改計劃。另外,建立風險點上報機制,各個分管機構風險管理員負責收集存在的風險點隱患并及時上報信息處、風險處,由信息處匯總風險點,雙向上報給風險處及相關領導,針對風險點中提出的問題及時跟進,并協調相關處室進行有效處理。
3.3強化意識,緊抓信息安全管理
針對目前職工信息安全意識較為薄弱的現狀,一是借助官方網站、微博、月刊、簡報等宣傳載體,開展形式多樣的信息安全的宣傳教育活動,讓每名干部職工時刻緊繃信息安全這根弦;二是邀請專家定期組織信息安全培訓,普及安全應用技術,強化全員的安全責任和意識。三是結合各部門信息安全工作實際,就一段時期內容易產生的安全問題組織不定期的安全技術人員專題講座,提高信息網絡安全管理人員的能力。
3.4抓好關鍵,確保信息安全工作無死角
在宏觀經濟下行的市場競爭中,大部分企業時刻面臨著自身生存和發展的困境,特別是私營企業,由于工作節奏快,職工的壓力較大,因而更具有特殊性。任何一家企業的正常運營都離不開全體員工的共同努力和團結奮斗,但是私營企業往往無限度的給員工加壓,這種壓力不僅包括工作環境和工作負擔等因素,也包括企業過度忽視員工的工作感受。過度的壓力會導致員工工作態度消沉,并在不同程度上造成員工生理和心理的不良反應,導致工作效率低下,給企業的生存和發展帶來了重大隱患。
工作不安全感是工作壓力的重要來源之一[1]。目前理論界對工作不安全感還沒有一個統一的界定,Greenhalgh和Rosenblatt認為:“工作不安全感是雇員在一個受到威脅的工作情境中,對于維持所希望的繼續性的一種無力感。”[2]強烈的工作不安全感在不同程度上對于組織、家庭、以及個體都會帶來很多消極影響,一些可以阻礙和減弱工作不安全感消極后果的緩沖或者調節變量就顯得尤為重要,比如社會支持。
目前,國內關于員工工作不安全感與心理健康的研究相對來說比較欠缺,在國內私營企業管理方式還存在很大缺陷的情況下,私企員工工作不安全感總體狀況如何?它對私企員工的心理健康有顯著影響嗎?社會支持是否能夠減弱工作不安全感對員工心理健康的損害呢?基于此,本研究采用工作不安全感量表、社會支持量表、以及華人心理健康量表對私營企業中工作的員工進行現狀調查,并探討工作不安全感各個維度與心理健康的關系,同時探索社會支持是否在工作不安全感各個維度與心理健康之間存在調節作用。本文的研究框架如下圖1所示:
二、理論基礎與研究假設
(一)私企員工工作不安全感與心理健康
隨著員工身心健康不斷出現問題,越來越多的學者開始意識到關注工作不安全感對個體身心健康影響的重要性。Sverke等人的元分析表明,工作不安全感對雇員的生理健康和心理健康會形成極大的威脅,但相比之下,工作不安全感與心理健康的相關程度高于身體健康,這說明工作不安全感對員工的心理健康水平有更大影響[3]。Cheng和其工作伙伴對中國臺灣25-65歲之間的8705名男性雇員和5980名女性雇員進行調查,研究發現:工作不安全感在職業人群中的總體流行率達到50%,而且在調整年齡、控制工作內容和要求以及工作中的社會支持以后,雇員的工作不安全感仍舊與較差的健康狀況之間仍存在強烈的聯系[4]。Strazdins(2004)研究發現,存在工作不安全感的員工通常都有一定的抑郁、焦慮問題[5]。
相比于國外二十多年的研究積累,國內對工作不安全感領域的研究還處于初步階段,還有很多問題需要去研究和解決。國內對于這兩者之間的研究相對來說還比較少。如馮冬冬等人對廣州某中外合資企業進行了橫向和縱向研究,結果發現,工作不安全感對員工的身心健康有非常顯著的消極影響;一般自我效能感在工作不安全感與身心健康之間存在顯著的調節作用[6]。胡三??和李中斌(2010)通過實證分析,證明中國企業中的工作不安全感由五個維度構成,即工作喪失不安全感、人際關系不安全感、工作執行不安全感、過度競爭不安全感以及薪酬晉升不安全感[7]。
基于以往國內外學者對工作不安全感與心理健康理論及實證研究成果,本研究提出如下研究假設:
H2-1:工作不安全感對員工心理健康具有顯著負向影響。
H2-1-1:工作喪失不安全感對員工心理健康具有顯著負向影響。
H2-1-2:人際關系不安全感對員工心理健康具有顯著負向影響。
H2-1-3:工作執行不安全感對員工心理健康具有顯著負向影響。
H2-1-4:過度競爭不安全感對員工心理健康具有顯著負向影響。
H2-1-5:薪酬晉升不安全感對員工心理健康具有顯著負向影響。
(二)社會支持的調節作用
1.私企員工社會支持與心理健康
已有一些研究指出,社會支持水平對員工心理健康有重要影響。如高校圖書館員工的社會支持與其心理健康水平有密切聯系[8]。另外龔德英等人(2008)在關于外企員工社會支持與心理健康現狀調查中也證實,員工的社會支持對其心理健康狀況有重要影響[9]。
本研究采用肖水源編制的社會支持量表進行研究,該量表將社會支持分成三個構面,主觀支持、客觀支持和對支持的利用率,在國內研究中被廣泛的使用。研究表明,主觀社會支持水平越高,員工心理健康水平越高[10]。
基于前人的研究,本研究提出如下假設:
H2-2:員工社會支持對私企員工心理健康具有顯著正向影響
H2-2-1:主觀支持維度對私企員工心理健康具有顯著正向影響
H2-2-2:客觀支持維度對私企員工心理健康具有顯著正向影響
H2-2-3:對社會支持的利用度維度對私企員工心理健康有顯著正向影響
2.社會支持的調節效應
Sverke等人在其工作不安全感整合模型中提出,社會支持可能在工作不安感與心理健康之間起到調節作用,并指出未來研究應該檢驗如何減少工作不安全感的消極影響,特別要檢驗工作不安全感與結果關系中調節變量的作用。
國內學者如胡三??、佐斌等人對工作不安全感影響的因素及其各種后果變量之間關系的調節變量進行了較為全面的研究[11]。但國內關于社會支持對工作不安全感和心理健康之間調節作用的相關研究極少,那么,在不同水平的社會支持下,工作不安全感及其各個維度對員工心理健康的影響作用會如何呢?
基于Sverke(2002)的工作不安全感的調節變量整合模型以及前人的相關研究,本研究提出如下假設:
H2-3:私企員工社會支持正向調節工作不安全感對心理健康的影響
H2-3-1:私企員工社會支持正向調節工作喪失不安全感對心理健康的影響
H2-3-2:私企員工社會支持正向調節人際關系不安全感對心理健康的影響
H2-3-3:私企員工社會支持正向調節工作執行不安全感對心理健康的影響
H2-3-4:私企員工社會支持正向調節過度競爭不安全感對心理健康的影響
H2-3-5:私企員工社會支持正向調節薪酬晉升不安全感對心理健康的影響
三、研究方法
(一)研究樣本
按照隨機取樣原則,選取綿陽市私營企業中的員工共300人,通過發放調查問卷來收集數據,數據收集的過程是在被調查企業人力資源部門和相關領導的支持配合下完成。
在此次調研中,共發放300份調查問卷,回收了263份有效的問卷,回收率為87.7%。本研究調查對象的基本情況如表3-1所示。
(二)變量測量
為確保測量工具的效度及信度,本研究盡量采用現有文獻已使用過的量表,再根據本研究的目的加以適當修改作為搜集實證資料的工具。
員工工作不安全感:采用胡三??與李中斌所編制的25個條目的量表,此量表由員工進行自我評價,示例問題如:“我害怕丟了現在的工作再難以找到與之相當的工作了”、“我害怕自己沒有特別努力就會被單位淘汰”。員工基于likert-5點評分方法進行評價(1=非常不符合;2=不符合;3=不確定;4=符合;5=非常符合)。該量表在本研究中的信度系數為0.809,五個維度的信度系數分別為0.888、0.799、0.768、0.709、0、785,這表明該量表具有良好的信度。
員工社會支持:采用肖水源(1994)所編制的10個條目的量表,此量表由員工進行自我評價,示例問題如:“您有多少關系密切,可以得到支持和幫助的朋友?(只選一項)”、“過去,在您遇到急難情況時,曾經得到的安慰和關心的來源有:”。員工進行評價的評分方法為:第1~4,8~10條,每條只選擇一項,選擇1,2,3,4項分別計1,2,3,4分;第5條分A,B,C,D四項,將四項得分相加得總分,每項從無到全力支持分別計1~4分;第6、7條如果選擇“無任何來源”則計0分,若選擇“下列來源”,那么有幾個來源就計幾分。該量表在本研究中的信度系數為0.659,這表明該量表具有較好的信度。
員工心理健康:采用我國楊廷忠教授經過中國大陸適宜性研究后,對臺灣學者鄭泰安所編制的量表進行調整之后的12個條目的量表,此量表由員工進行自我評價,示例問題如:“請問您最近是不是覺得頭痛或是頸部有壓迫感?”、“覺得神經兮兮,緊張不安?”。員工基于likert-4點評分方法進行評價(1=比平時嚴重的多;2=比平時嚴重些;3=和平時差不多;4=一點也不)。該量表在本研究中的信度系數為0.807,這表明該量表具有良好的信度。
控制變量:以往的研究表明,員工的背景變量(如性別、年齡、工齡、婚姻狀況、學歷、職位層次、月薪)會影響員工的工作不安全感(胡三??2010),工作不安全感又會影響員工的心理健康。因此,本研究將選取員工的性別、年齡、工齡、婚姻狀況作為控制變量處理。
四、數據分析和結果
本章首先檢驗工作不安全感各個維度對員工心理健康的影響作用,社會支持各個維度對員工心理健康的影響作用;其次,根據調節效應的判定原則,探討社會支持水平在工作不安全感各個維度和員工心理健康之間關系中起到的交互效應。
(一)變量的描述性統計分析
對私企員工工作不安全感、社會支持和心理健康的相關關系進行考察,從相關系數矩陣表可以發現,各研究變量之間存在不同程度的相關。
私企員工心理健康與工作不安全感各維度之間均存在顯著負相關關系(P
(二)假設驗證
1.員工工作不安全感對心理健康的回歸分析
將可能會對心理健康有影響的性別、年齡、工齡、婚姻狀況等控制變量進入回歸方程的第一層,再將工作不安全感各個維度變量進入回歸方程的第二層,結果如表4-2所示。多重共線性的VIF檢驗值都在允許的范圍之內,說明進入模型的各個變量不存在嚴重的多重共線性,該模型的回歸結果可以接受。
從表4-2中可以看出,心理健康與工作不安全感的“工作喪失不安全感”維度之間的標準化系數為-0.053,P?0.05,未達到顯著,研究假設H2-1-1未得到驗證;心理健康與工作不安全感的“人際關系不安全感”維度之間的標準化系數為-0.046,P?0.05,未達到顯著,研究假設H2-1-1未得到驗證;心理健康與工作不安全感的“工作執行不安全感”維度之間的標準化系數為-0.154,P
2.社會支持對工作不安全感影響心理健康的調節效應檢驗
(1)社會支持對私企員工心理健康的關系檢驗
通過上述相關分析,我們了解了社會支持各個維度與員工心理健康之間具有不同程度的相關性。然而通過相關分析只能說明研究變量之間存在一定的關系,無法說明變量之間具體有怎樣的關系,也無法看出研究假設是否支持,因此,此部分將進一步進行回歸分析,通過層次回歸的方法來檢驗各研究變量間的關系及驗證相關研究假設。
從表4-3數據運行結果來看,私企員工心理健康與社會支持的“主觀支持”維度之間的標準化系數為0.292,P
(2)調節效應檢驗
值得說明的是,工作不安全感共有五個維度,社會支持共三個維度,因此,如果兩兩維度之間進行交互項討論的話,就會產生15個交互項。在很多現有的研究中很多研究者也經常把社會支持作為一個整體構念來進行研究。因此,本研究在接下來的討論中,會把社會支持視為一個整體概念,檢驗其在工作不安全感各個維度和心理健康之間的調節效應。
采用層次回歸分析方法,檢驗社會支持在工作不安全感各個維度與心理健康之間的調節作用。具體操作步驟為:第一步,將控制變量放入回歸方程;第二步,將自變量放入回歸方程;第三步,將調節變量放入回歸方程;第四步,放入調節變量與自變量的交互項。如果交互作用顯著,則說明存在調節作用。為了避免在進行社會支持的調節作用分析時回歸方程產生多重共線性問題,需對交互項的各變量進行中心化轉換。
模型1表示心理健康對控制變量的回歸,F值為2.390,P值?0.05,模型不顯著,模型1的調整后的R2為0.021,模型解釋了員工心理健康2.1%的方差。
模型2表示心理健康對控制變量和自變量(工作不安全感各個維度)的回歸,F值為9.547,P值
模型3表示心理健康對控制變量、自變量(工作不安全感各個維度)以及調節變量(社會支持)的回歸,F值為11.124,P值
模型4表示心理健康對控制變量、自變量(工作不安全感各個維度)、調節變量(社會支持)、交互項(工作喪失不安全感×社會支持)的回歸,F值為10.620,P值
模型6表示心理健康對控制變量、自變量(工作不安全感各個維度)、調節變量(社會支持)、交互項(工作執行不安全感×社會支持)的回歸,F值為10.628,P值
為了更加直觀形象地表示社會支持的調節作用,繪制社會支持在工作不安全感與心理健康之間的調節作用效果圖4-1。
從圖4-1可以明顯看到,工作不安全感高的私企員工在獲得較少社會支持的情況下,其心理健康得分尤其高(即其心理健康水平尤其低);而獲得較多社會支持的私企員工其心理健康雖然會受工作不安全感的影響,但程度卻并不大,即便是體驗到高工作不安全感的私企員工在感受到高社會支持的情況下,其心理健康得分也較低(即心理健康水平較高),這一結果再次說明社會支持能夠有效緩解私企員工工作不安全感對心理健康的負向影響。
五、結論
【關鍵詞】 傳統行業 信息安全建設 問題 策略
【作者簡介】 胡鵬,中石化湖北石油分公司工程師,研究方向:網絡安全。
【中圖分類號】 X913.2 【文獻標識碼】 A 【文章編號】 2095-5103(2015)04-0051-02
信息安全建設包括三大部分,即人員、管理和技術,尤其是信息安全管理,已經越發受到各界的廣泛關注,并以此為核心來打造信息安全保障體系。信息安全對于各行各業來說,均具有極其重要的地位,其不僅關乎企業自身信息安全,也關乎普通消費者信息安全。因此構建信息安全體系,是企業未來發展的重點工作。
一、傳統行業信息安全建設現狀分析
(一)對信息安全建設缺乏足夠認識。就目前國內實際情況來說,傳統行業對于信息安全建設尚沒有足夠的認識,導致信息安全建設難以切實施行。具體來說,這主要表現在三個方面。一是傳統行業的領導者對信息安全建設缺少必要的認識,在面對信息化浪潮的沖擊時,其最先想到的是提升行業品質來面對新挑戰,卻忽視了通過信息安全建設保護行業核心信息資源,導致行業信息被逐漸泄露,無法與新行業相抗衡,以致逐漸失去競爭力。最典型的就是傳統出版行業,在數字化刊物逐漸普及的情況下,傳統出版行業已經顯得捉襟見肘,出版物印刷量與銷售量逐年下降。二是行業內部員工缺少對信息安全的認識,在日常工作中,會在不經意間泄露行業信息。更有甚者為了一己私利出賣行業信息。這些舉動都對傳統行業造成了極其惡劣的影響。三是普通消費者缺少對信息安全的認識,在某些需要消費者個人信息資料的行業中,消費者往往沒有考慮個人信息資料是否安全,是否存在泄露的風險以及相應的后果。忽視這些的結果就是消費者缺少對相關企業信息安全的要求,在發生意外情況后無法挽回。
(二)信息安全建設技術水平較低。傳統行業雖然缺乏對信息安全建設的認識,但也并非沒有進行信息安全建設,只是其信息安全建設技術水平較低,無法切實滿足對企業信息安全的保護。信息安全建設技術水平低主要表現在兩個方面。一是信息安全管理體系架構技術層次低,一個體系架構的技術高低,決定了該體系所能發揮的功能高低。越先進越高端的技術,其對信息安全的保護也就越安全,反之亦然。傳統行業信息安全管理體系的基礎架構以及權限設置等信息保障措施,其技術相對一些新行業而言較為落后,無法符合不斷更新的計算機技術,更無法有效彌補信息安全漏洞,只能說是徒有其表。二是人員管理技術水平較低,人員管理也是信息安全建設的重要環節。每一個員工都攜帶著一定程度的行業信息,只有加強對員工的管理,建立科學人性的管理體系,才能確保企業人員不會因為失誤或利益泄露行業信息。
(三)信息安全建設覆蓋范圍較窄。信息安全建設覆蓋范圍較窄主要可以分為兩個方面,一是進行信息安全建設的傳統行業范圍較窄;二是行業內部信息安全建設的范圍較窄。對于所有傳統行業而言,已經完成信息安全建設或正在建設的行業并不多。根據相關統計資料,傳統行業中完成或進行中的信息安全建設的企業,尚不到20%。這一數據說明信息安全建設率在傳統行業中來講還很低,還需要加強相關理念的宣傳,引導更多的傳統企業進行信息安全建設。在行業內部,信息安全建設集中在企業核心機密,即企業相關財務數據、產品數據和市場數據等,忽視了員工信息安全及一些外在信息安全的構建。雖然此舉能夠保障企業核心利益,卻無法保證企業正常良性的運轉。
二、傳統行業信息安全建設中的問題及原因
(一)缺少完善的法律法規。在信息安全方面,我國尚缺少有效完善的法律法規來加強信息安全建設,這主要表現在兩個方面。一方面是缺少對傳統行業信息安全建設的強制性法律法規。傳統行業本身對信息安全缺少足夠的認識,再加之缺少必須的法律法規,就致使傳統行業基本忽視了信息安全建設。另一方面是缺少對信息安全犯罪的法律法規,近年來隨著信息技術發展迅猛,各種信息安全犯罪層出不窮,犯罪性質也從經濟犯罪上升到了更加惡劣的性質。各種由于個人信息泄露而出現的綁架、搶劫等案件,急需出臺相應的信息安全法律法規來加以制約。
(二)傳統行業內部信息安全管理不力。信息安全管理主要包括體系建設、制度建設和人員管理。這三個方面的工作在傳統行業中來說都并不到位。體系建設主要是指信息安全管理體系,一套完整的管理體系,應當從上至下,由內而外,將方方面面的信息安全包羅其中,以形成一個上下一體的信息安全管理系統。制度建設主要針對信息安全制定相應的信息安全管理制度,通過確實的規章制度,對企業員工形成約束,避免其出現一些不利企業信息安全的行為。人員管理主要是加強對企業員工的信息安全意識教育,讓其樹立起保護信息安全的基本意識。
(三)基礎信息安全建設設施缺乏。基礎信息安全建設設施缺乏,是擺在傳統行業面前的關鍵問題,這主要包括兩個方面的問題。一是技術基礎缺乏,目前我國信息安全建設的技術基礎基本源自國外,這從信息安全的角度來說本身就是一種不安全的行為。只有創建完全自主的信息安全技術,才能杜絕國外技術可能存在的技術后門。二是硬件基礎缺乏,這與技術基礎缺乏對信息安全的不利影響是一致的。總的來說,硬軟件的缺乏,是傳統行業信息安全建設的最大問題。
三、傳統行業信息安全建設策略分析
(一)完善信息安全法律法規。要做好傳統行業信息安全建設,最首要的就是完善相應的信息安全法律法規,從法律層面對信息安全建設進行定性。首先是明確傳統行業信息安全建設的義務,通過法律規定強制傳統行業進行信息安全建設,迫使其領導層重視信息安全建設,進而在行業全局決策中增加對信息安全建設的思考與傾斜。其次是對信息安全犯罪作出全面的定性與量刑,加強對信息安全犯罪的打擊力度,通過法律手段減少信息安全威脅。
(二)加強行業內部信息安全管理。加強行業內部信息安全管理,是信息安全建設的重要環節,其可以從三個方面來進行。第一是構建企業員工信息梯度,針對企業不同部門以及不同職位,制定不同的信息等級制度,以此改善員工功能與信息的不對等關系。第二是構建信息管理制度,針對企業類型、企業所包含信息的類型以及其機密程度,制定合理的信息管理制度,加強對內部員工的約束。第三是加強對企業員工的信息安全建設培訓,使企業員工具有一定的信息安全建設意識,能夠從一些小事上進行信息安全建設。
(三)自主化信息安全建設基礎設施。自主化信息安全建設基礎設施應當從基礎技術與基礎硬件兩個方面進行。就基礎技術而言,傳統行業應該大量參考國外相關技術,博采眾長,創建不依賴于國外技術的信息安全建設技術,真正實現信息安全建設技術國產化,從根源上排除國外技術對傳統行業信息安全可能存在的技術風險。在基礎硬件方面,傳統行業可以加強與國內硬件廠商的合作,共同研發具有行業特點的信息安全建設硬件,減少國外硬件的引入與應用。總的來說,信息安全建設應該在國外硬軟件的基礎上,開發自主的硬軟件設備,使信息安全建設完全實現國產化。
(四)綜合采取多種有效措施構建信息安全大環境。信息安全建設并非企業一己之力就能夠做好,還需要多方協作,構建信息安全大環境,如此才能在整個行業中進行信息安全建設。第一,加強企業之間的信息交流與合作管理。對于同一行業而言,企業的核心信息在一定程度上來說相似甚至相同,即企業的信息安全建設在一定程度上形成了交集。同類型企業可以加強信息交流,合作構建信息安全管理體系,加強信息安全管理。第二,構建企業信息安全評級制度,由國家相關部門牽頭,聯合行業內的優秀企業,組建企業信息安全評級機構,對行業內企業進行信息安全評級,并將評級結果公布于眾,讓消費者能夠清楚認識到企業的信息安全等級以選擇能夠保障自身信息安全的企業。此舉還可以加強企業對信息安全建設的重視程度,促使企業進行信息安全建設。第三,構建信息安全犯罪打擊網絡,由公安部牽頭,聯合國內優秀的信息安全商構建信息安全犯罪打擊平臺,加強對信息安全的監管及信息安全犯罪的打擊。
參考文獻:
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。