對信息安全的理解精選(五篇)
發布時間:2023-10-11 17:26:29
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇對信息安全的理解,期待它們能激發您的靈感。
篇1
關鍵詞:用戶參與;信息安全;信息安全意識;業務流程結合;
作者簡介:謝宗曉(1979-),男,山東日照人,南開大學商學院博士研究生,研究方向:信息安全管理、網絡組織與治理等。
1引言
無論信息安全的關注點從單點轉向系統,還是其手段從單純的技術/管理轉向體系,安全體系的核心始終都是用戶。因為在所有安全機制中,一方面,用戶是機器系統的使用者,也是安全策略的執行者,作為主體方存在;另一方面,用戶是安全策略約束的對象,作為客體方存在。
用戶在信息安全實踐中的作用往往被認為是消極的,有些研究認為,在任何系統的安全機制中,人是最薄弱的環節[1-2]。但是,目前不存在完全不需要用戶參與就能夠智能識別并適應環境變化的安全防護系統,就這點而言,用戶參與在現階段是不可避免的。此外,ISO/IEC27001:2005指出,信息安全的主要目的是確保業務連續性、業務風險最小化、投資回報和商業機遇最大化,也就是說信息安全是基于業務要求的適當安全,過度的安全往往意味著浪費。Spears等[3]的研究表明,用戶參與風險評估和控制措施設計過程可以提供足夠的業務信息,避免不切實際的安全控制,使實現適當的安全成為可能。因此,用戶參與在信息安全實踐中是必須和必要的,本研究的目的是探討用戶參與在信息安全管理(informationsecuritymanagement,ISM)有效性中的作用。
2相關研究評述
2.1用戶參與
用戶參與的研究開始于20世紀60年代[4-5],目前多集中在信息系統開發領域中,在相當長的一段時間內,用戶參與和用戶涉入的概念被認為同義。Barki等[4,6]第一次將用戶涉入與用戶參與的概念分離,認為用戶參與是系統開發過程中用戶執行的一系列行為或活動,用戶涉入是用戶對一個系統的重要性以及與個體關聯程度認識的主觀心理狀態。
用戶參與理論假設用戶參與與以系統質量、用戶滿意度、用戶接受度、系統應用等定義的系統成功之間存在關聯[5],其中隱含的含義為,在信息系統開發過程中的用戶參與并不是必須的,而在信息安全實踐中的用戶參與則明顯不同,只有部分參與與全員參與的區別,并不存在是否參與的區別。Doll等[7]認為,在強制環境下,用戶涉入與用戶參與沒有區別。由于用戶參與在信息安全情境中已經隱含了強制環境的含義,因此本研究也認為用戶涉入與用戶參與同義。為了研究方便以及與信息系統開發過程形成更好的對應,本研究中的用戶參與是指用戶在安全策略制定過程中的一系列行為或活動。
在信息安全研究領域,絕大多數研究都在關注安全功能的實現,Dhillon等[8]在對文獻進行分類梳理后認為,信息安全研究主流必然從關注功能的范式轉向基于社會-組織視角的研究;Ashenden[9]反思人在信息安全管理中的作用,認為其中來自人的挑戰被忽視了,并建議從管理學和組織行為學的角度研究信息安全管理所面臨的困境。之后涌現出的基于社會-組織視角的信息安全相關研究中,人的因素明顯成為熱點,Johnston等[10]認為恐懼訴求會影響員工遵守安全策略;Bulgurcu等[11]認為員工遵守安全策略受規范信念和自我效能等因素的影響。
但是,這些關注員工遵守安全策略的研究與以往的功能范式研究假設前提一樣,即用戶參與(在信息安全中一般稱作人的參與)是作為消極因素出現,這在信息安全風險評估和管理中尤為明顯。一般認為人工評估是目前信息系統復雜到無法進行全定量化和全自動化評估時不得不采取的一個補充手段[12-14],如何去掉信息安全風險評估和管理過程中人的參與也成為其中的重要研究目標之一[15]。
在信息安全情境中,專門研究用戶參與的文獻較少,僅有Spears等[3,16]探討用戶參與在信息安全風險管理中的作用,并得出用戶參與對信息安全風險管理有正向作用的結論,但對用戶參與在信息安全中的定義未進行深入探討,直接用信息系統開發中的系統開發替代風險管理。問題在于,在定義信息安全術語的ISO/IEC27000:2009以及類似文獻中并沒有明確的用戶參與的詞匯,只有管理者、用戶以及全員參與等相關或相似詞匯。更重要的是,信息安全的概念比信息系統安全的概念大得多,后者主要圍繞信息系統展開,前者則包括與信息有關的所有方面,如信息系統安全、環境安全、通信安全和人員安全等各個方面。
2.2信息安全管理有效性
什么是成功有效的信息安全管理,目前并沒有統一的標準。無論是DeLone等[17]研究中涉及的6個維度的信息系統成功模型,還是He等[18]得到的2組8個因變量,都是關注信息系統的成功應用,其本質是效率或便利性的提高。但是幾乎所有的安全控制都增加了系統的操作復雜度,從而降低了效率,或者說,安全性與便利性存在某種程度上的矛盾。信息系統成功和信息安全管理成功指向不同的目標,因此,在信息安全管理情境下不能直接引用已有的信息系統成功模型。
已有的信息安全研究中對于有效性的表述各不相同。Chang等[19]在探討組織文化對安全管理有效性影響時,將有效性表述為安全管理有效性,并用保密性、完整性、可用性和可核查性作為變量來表征;D'Arcy等[20]在研究員工安全意識對信息系統誤用的影響時,將有效性表述為有效的安全對策;Brady[21]在研究影響信息安全法律法規符合性的影響因素時,將有效性表述為安全有效性,并延用了Chang等[19]的研究構念。
無論表述為哪個概念,絕大部分的研究在討論有效性時都是依據安全屬性和安全目的進行判斷。ISO/IEC27002:2005對信息安全的定義是保持信息的保密性、完整性、可用性,也可包括真實性、可核查性、不可否認性和可靠性等。這個定義本身就包含了信息安全管理的主要目標,也包括了7個最常見的安全屬性描述。實際上學術界普遍認可的信息安全的3個核心屬性是保密性、完整性和可用性,也稱為信息安全金三角或CIA(confidentiality,integrity,availability)框架[22],而對真實性、可核查性、不可否認性和可靠性的認識則各有不同。為了研究方便,本研究選取3個核心屬性表征信息安全管理的有效性。當然,有效的信息安全管理還要考慮更多的因素,如應該遵循成本效益分析的原則[23-24]等。
2.3信息安全管理體系
信息安全管理體系(informationsecuritymanagementsystem,ISMS)概念最初源于BS7799,它是基于業務風險方法建立、實施、運行、監視、評審、保持和改進信息安全,包括組織結構、方針策略、規劃活動、職責、實踐、程序、過程和資源等內容。信息安全管理體系的支撐標準是ISO/IEC27000標準族,共有60個標準,編號為ISO/IEC27000~ISO/IEC27059,其中最重要的標準ISO/IEC27001:2005和ISO/IEC27002:2005已經被等同為國家標準,即GB/T22080-2008和GB/T22081-2008。
本研究以信息安全管理體系為背景研究用戶參與在信息安全管理中的作用,選擇信息安全管理體系作為研究用戶參與的背景主要原因如下。
(1)一般認為信息安全管理體系是信息安全管理的一個可接受模型或最佳實踐[19,23-25],而且目前信息安全管理體系應用非常廣泛。截至2011年6月,世界范圍內已經通過信息安全管理體系注冊的組織共有7279家,中國有497家(http:∥iso27001certificates.com/)。
(2)信息安全管理體系包括可能涉及的所有信息安全管理活動,ISO/IEC27000標準族不但給出建立、實施、運行、監視、評審、保持和改進信息安全的基于業務風險的方法,而且還給出信息安全管理體系的要求、實用規則、審核指南以及相關安全域的具體指南等,僅ISO/IEC27002:2005信息安全管理實用規則就包括11個控制域、39個控制目標、133項控制措施。
(3)信息安全管理體系相關標準是鼓勵用戶參與的,部署過程按照Plan-Do-Check-Act的戴明環,階段劃分明顯,而且大部分的部署組織會申請第三方認證,并在中國認證認可協會注冊,因此研究者可以非常清晰地判斷組織是否部署了信息安全相關措施、是否在信息安全實踐中有用戶參與行為等。
3研究假設和模型構建
3.1用戶參與對信息安全管理有效性的直接影響
Ives等[26]對1959年至1981年的用戶參與與信息管理系統成功之間關系的實證研究進行梳理發現,22項研究中有8項表明用戶涉入與系統成功正相關;Cavaye[27]對1982年至1992年的研究分析得出的結果基本類似,19項研究中有7項表明用戶涉入與系統成功正相關,部分研究是無定論或負相關;He等[18]從464項研究中選擇82項實證性研究進行元分析,認為用戶參與和信息系統開發的態度和行為與生產率存在不同程度的正相關。
雖然信息系統成功和信息安全管理成功指向不同的目標,但兩者的開發過程存在極大的相似性。信息安全管理體系的部署過程實際上是一整套安全策略體系的開發過程,可認為是系統開發的一種,信息系統開發的過程包括需求分析、概要設計、詳細設計、編碼、測試、上線、維護升級等階段,信息安全管理體系的部署過程包括風險評估、體系設計、文件設計與編寫、試運行、持續改進等過程。信息系統開發與信息安全管理體系部署的對應關系見圖1。
基于此,本研究提出假設。
H1用戶參與對信息安全管理有效性有顯著的正向作用。
3.2信息安全意識及其中介作用
信息安全良好實踐(thestandardofgoodpracticeforinformationsecurity,SoGP)將信息安全意識定義為組織內所有的員工理解信息安全的重要性,清楚組織所適用的安全級別,知悉并履行個人的安全職責。
用戶參與到建立信息安全管理體系的過程中,并承擔各種安全責任,可以加深用戶對信息安全的理解。Spears等[3]通過研究認為,用戶參與到信息安全風險管理的過程中可以提高組織對信息安全風險和控制措施的重視程度,從而提高用戶的信息安全意識。基于此,本研究提出假設。
H2用戶參與對信息安全意識有顯著的正向作用。
Kruger等[28]認為,安全控制的應用效果依賴于積極的安全環境,其中每個人都具有較高的信息安全意識,都理解并執行組織內的程序和規程;反之,在消極的安全環境中,安全控制不但得不到有效的應用,甚至會被規避和濫用。按動機分,主要有以下兩種情況。
(1)故意的。如銀行業務系統用戶的非法外聯,由于不理解信息安全的重要性,不了解后果的嚴重性,這類用戶往往并不知悉組織的信息安全懲戒措施或相關的法律法規,可以歸結為信息安全意識薄弱。
(2)無意的。如服裝設計人員不知悉哪些信息需要保密、哪些信息可以公開,將作廢的設計圖紙隨手扔進垃圾箱,這可能導致信息泄漏,影響信息的保密性。再如,有些用戶對主機的安全操作規程不了解,隨便重啟服務器,這可能導致宕機,并由此影響信息的可用性。
這些導致信息安全管理失效的行為或多或少與信息安全意識相關聯。
基于此,本研究提出假設。
H3信息安全意識對信息安全管理有效性有顯著的正向作用。
H4信息安全意識在用戶參與與信息安全管理有效性的關系中起中介作用。
3.3業務流程結合及其中介作用
系統質量理論認為,用戶參與可以使開發者真正了解系統需求,從而提高系統質量[29-31]。在信息安全管理情境中,沒有涉及質量這一概念,ISO9000:2005對質量的定義是,一組固有特性滿足要求的程度,按照這個定義,信息安全管理的要求是滿足組織業務對安全的需要。用戶(尤其是業務流程負責人)參與到信息安全管理的建設過程中可以使安全策略開發者了解業務過程,同時也使他們自己更加理解安全策略目的,從而促進安全策略與業務流程進行結合,提高安全策略的質量。Spears等[3]的研究證實用戶參與可以使信息安全風險管理更加符合業務情境。基于此,本研究提出假設。
H5用戶參與對業務流程結合有顯著的正向作用。
對用戶參與信息系統開發與系統使用之間關系的研究表明,只有在可選擇應用的環境中進行研究才有意義[17]。但Barki等[4]認為,即使在強制應用環境中,用戶還是可以根據自己的判斷(如態度和意愿)控制使用的程度,而信息系統的使用程度正是信息系統成功的參數之一。
信息安全管理是強制環境,但是在實際應用中安全策略的設計者出于盡職免責的心態,很容易陷入過度安全的狀態,而業務流程負責人出于對自身利益的考慮則希望盡量減少安全控制對正常業務的影響,這種矛盾的存在往往會導致安全策略使用程度(被遵循程度)降低,即安全策略未得到有效實施。
由安全主管和業務流程人員共同參與設計安全策略是解決這個矛盾的途徑之一,這個過程往往是一個博弈的過程,最后一般會使組織的安全策略符合基線標準。只有這種充分考慮了業務要求的安全策略才能得到高“使用程度”,進而提高信息安全管理的有效性。因此,本研究提出假設。
H6業務流程結合對信息安全管理有效性有顯著的正向作用。
H7業務流程結合在用戶參與與信息安全管理有效性的關系中起中介作用。
綜上所述,提出本研究模型,如圖2所示。
4研究設計
4.1樣本選擇
研究者從2011年6月前通過信息安全管理體系認證的497家中國公司隨機抽取30家,給每家公司發放10份問卷,以郵寄的方式將問卷發放給被選公司的信息安全負責人,隨后以第三方認證機構電話確認的方式,請公司信息安全負責人組織公司相關成員填寫問卷,并以郵寄的方式回收問卷。收回256份問卷,剔除問題填寫不完整的22份問卷,最終納入數據分析的問卷共234份,問卷的有效率為78%。填寫問卷人員的描述性統計如表1所示,其中男性占60.684%,女性占39.316%,與目前信息安全從業人員性別比例基本相符。
4.2變量和測量
4.2.1自變量:用戶參與
用戶參與沿用Barki等[6]和Spears等[3]的測量框架,按項目階段確定關鍵活動。信息安全管理體系采用PDCA框架模型,階段劃分明確,本研究也采用分階段羅列關鍵活動的方法對用戶參與程度進行測量,每階段選取7項關鍵活動,用戶參與其中一項得1分,否則為0,以此類推,每個階段的用戶參與結果最小值為0,最大值為7。
用戶參與問卷以ISO/IEC27001:2005和謝宗曉等[22,32]描述的信息安全管理體系部署過程中一系列關鍵活動為基礎,選擇36項關鍵活動,其中計劃階段12項、執行階段12項、檢查階段8項、改進階段4項,并把檢查和改進階段合并為12項。在信息安全管理體系從業人員中選取22人,采用多選項-多選擇量表的方法,限定從業人員分別從36項關鍵活動中選擇7個認為最重要的選項,從業人員分布見表2,選擇結果統計見表3。
4.2.2中介變量:信息安全意識和業務流程結合
無論在薩班斯奧克斯利法案還是在信息安全管理體系的情境下,信息安全意識和業務流程結合的含義基本一致,都是為了提高信息安全管理的有效性。信息安全意識量表和業務流程結合量表修改自Spears等[3]的問卷,該問卷為Likert7點量表,1為非常反對,7為非常支持。
4.2.3因變量:信息安全管理有效性
采用Chang等[19]設計、Brady[21]沿用并修改的Likert7點量表測量信息安全管理有效性,1為非常反對,7為非常支持。
由于信息安全意識、業務流程結合和信息安全管理有效性的測量量表引用自英文文獻,為了保證問卷的有效性,研究者將英文翻譯成中文,請兩名中文專業碩士研究生對問卷的行文進行修改以符合中文習慣,然后請兩位信息安全領域的專家比對問卷的中英文內容并審核確認,所有變量及問卷項見表4。
4.3構建有效性
用戶參與、信息安全意識、業務流程結合和信息安全管理有效性4個潛變量的信度(Cronbach'sα)、均值、標準差、極值和相關系數如表5所示。用戶參與、信息安全意識、業務流程結合、信息安全管理有效性的Cronbach'sα系數分別為0.723、0.802、0.640、0.948,信度較高,在可接受范圍內。Mithas等[33]認為,來源于實踐、經過長期的實踐檢驗且有權威來源的量表(如國際標準和國家標準)能夠保證測量的效度。本研究中問卷的測量符合以上要求,因此能夠保證效度。
4個潛變量之間的相關系數全部達到顯著相關,數據適合多重中介模型檢驗。
5實證結果和分析
5.1同源方差分析
由于本研究中變量數據均來源于自稱式問卷調查,容易導致變量之間的關系不能反映潛在構念之間的真實關系,即共同方法偏差的存在容易導致構念效度的降低,甚至影響研究假設的接受或拒絕,增加犯Ⅰ類錯誤或Ⅱ類錯誤的概率[34]。沿用Podsakoff等[35]和周浩等[36]的方法,本研究采取驗證性因子分析方法分兩步對問卷共同方法偏差進行分析,檢驗結果如表6所示。
采用Harman單因子檢驗方法對用戶參與、信息安全意識、業務流程結合和信息安全管理有效性進行檢驗,如果方法變異明顯存在,驗證性因子分析的結果容易析出一個單獨因子或者一個公因子解釋大部分變異[37]。由表6可知,單因子模型的擬合指標沒有達到可以接受的標準,NNFI=0.848,CFI=0.863,RMSEA=0.186。然而Harman單因子檢驗方法的假設前提存在明顯的缺陷,除非存在非常嚴重的同源偏差問題,否則一個公因子解釋大部分變量變異的情況一般不會出現。為進一步探查同源偏差的可能性,本研究采用不可測量潛在方法進行因子檢驗,比較有共同方法偏差的模型與沒有共同方法偏差的模型,如果后者的擬合指數優于前者的擬合指數,表明變量數據不存在共同方法偏差。由表6可知,四因子模型的擬合指數比較好,RMSEA<0.080,CFI>0.900,NNFI>0.900,對四因子模型與其他3個競爭模型的χ2和AIC指標(值越小越好)[38]進行比較,無共同方法偏差的四因子模型明顯優于其他3個有共同方法偏差的模型,說明各變量間不存在明顯的同源方差,用戶參與、信息安全意識、業務流程結合和信息安全管理有效性具有良好的區分效度。
5.2結果分析
多重中介模型的驗證方法有多種,MacKinnon等[39]提到14種驗證路徑的方法,在所有驗證方法中,Preacher等[40]和Sobel[41]都推薦Bootstrapping方法,認為該方法模型參數估計更為穩健,結論也更可靠,更能避免Ⅰ類錯誤,尤其是進行多重中介研究時。本研究采用Bootstrapping方法,使用Preacher等[40]提供的SPSS宏,使用SPSS18.0驗證多重中介模型。按照提出的研究假設,將用戶參與設定為自變量,將信息安全意識和業務流程結合設定為中介變量,將信息安全管理有效性設定為因變量,樣本數量設置為5000,置信區間設置為95%,對如下方程回歸系數的顯著性進行檢驗,結果見表7和表8。
其中,c、a1、a2、c'、b1和b2為回歸系數,ε1~ε4為殘差。
由表7可知,c=0.674(p<0.001),達到顯著水平,表明用戶參與程度的不同顯著影響信息安全管理有效性的高低,支持H1,同時也為中介效應的檢驗提供了基礎。a1=0.555(p<0.001),a2=0.421(p<0.001),表明用戶參與對信息安全意識和業務流程結合有顯著正向作用,支持H2和H5。b1=0.279(p<0.050),b2=0.183(p<0.050),表明信息安全意識和業務流程結合對信息安全管理有效性有顯著正向作用,支持H3和H6。
整體模型指標中,F=26.508,p=0.000,說明自變量用戶參與通過中介變量信息安全意識和業務流程結合對因變量信息安全管理有效性的影響達到顯著水平。此外,模型的解釋率R2為0.247,表明還有其他變量能夠納入模型,這也是下一步研究的方向。
由表8可知,用戶參與對信息安全管理有效性總的間接效應為0.155(a1b1)+0.077(a2b2)=0.232,對應的Z檢驗結果為3.581(p=0.000),偏差矯正與增進95%bootstrap置信區間為{0.120,0.352},置信區間不包括零。因此,拒絕總的間接效應為零的虛無假設,表明總的間接效應顯著。
在多重中介方法中,不但要關注總的間接效應,也要關注單獨的中介效應,由表8可知,中介效應值如下。通過信息安全意識:a1b1=0.155(Z=2.569,p<0.050),偏差矯正與增進95%Bootstrap置信區間為{0.048,0.270},置信區間不包括零;通過業務流程結合:a2b2=0.077(Z=1.967,p<0.050),偏差矯正與增進95%Bootstrap置信區間為{0.018,0.162},置信區間不包括零。由此可見,信息安全意識和業務流程結合的中介效應顯著,支持H4和H7。此外,兩個中介效應的置信區間有重合的部分,且兩者比較檢驗結果不顯著(Z=0.992,p>0.050),可以認為兩個中介變量起到的中介作用沒有顯著差異,同等重要。
本研究概念模型的驗證如圖3所示。
6討論
(1)本研究驗證了用戶參與在信息安全管理中的正向作用,這對安全機制不能完全脫離人而運轉的情況具有非常積極的意義。
(2)本研究解釋了用戶參與如何正向影響信息安全管理有效性。Spears等[3]驗證了在薩班斯奧克斯利法案情境下用戶參與對控制措施績效的正向作用,但是并未揭示用戶參與如何影響控制措施績效。本研究通過構造多重中介模型,揭示了用戶參與可以有效地提高員工的信息安全意識,促進業務流程結合,使組織的信息安全管理體系更加符合組織的實際安全需求,最終促進信息安全管理有效性。
(3)本研究采用多重中介的驗證模型,應用Preacher等[40]提供的SPSS宏,多重中介模型可以更清晰地揭示用戶參與影響信息安全管理有效性的路徑。
本研究結論對管理實踐具有一定的指導意義,主要體現在標準制定和安全實踐兩個方面。
(1)本研究證實了用戶參與的重要性和積極作用,為信息安全相關標準的制定、完善和提高提供了新的視角和依據。
(2)大部分組織的安全負責人都會盡量減少人在安全機制中的比重,以減少執行的不確定性,這導致2010年至2011年68%的組織在安全技術方面的投入超過整體安全預算的10%,僅17%的組織在終端用戶安全意識教育方面的投入超過整體安全預算的10%,有35%的組織還不足1%;同時,有41.100%的受訪組織經歷了信息安全事件,攻擊源來自內部用戶濫用網絡或郵件的占24.800%[42]。顯然,組織的安全負責人應該將安全預算的分配更多地傾斜到終端用戶身上。對信息安全管理體系的咨詢和認證人員而言,在咨詢和認證的過程中,不應僅關注安全技術的部署和安全制度的設計,也應關注如何鼓勵用戶參與到所有可能的活動中,并承擔更多的責任。
7結論
篇2
【關鍵詞】 心血管內科;護理;不安全因素;對策
隨著現今人們生活習慣的改變,心血管疾病的發生率越來越高,但是心血管內科也是極易發生醫療糾紛的科室,除了與心血管系統疾病本身具有病因復雜、病情兇猛有關外,許多護理問題也時常引起不必要的糾紛。因此在對患者進行護理時,相關人員應給予一定的重視。本文將我院2009年11月至2010年11月期間心血管內科的50例患者作為研究對象,就心血管內科護理的不安全因素進行解析,并尋求改進措施、探索相應對策,為提高醫護人員的抗風險水平提供參考。
1 資料與方法
1.1 一般資料 抽取2009年11月至2010年11月期間心血管內科的患者50例,隨機分為兩組,對照組和觀察組。對照組中有25例心血管內科患者,患者的年齡段在42歲至80歲之間,平均年齡為(58.6±1.3)歲,其中男性16例,女性9例。觀察組中有25例心血管內科患者,患者的年齡段在45歲至78歲之間,平均年齡為(60.2±1.5)歲,其中男性15例,女性10例。兩組患者在年齡、性別、疾病類型、疾病程度等各方面均無顯著差異(P﹥0.05),具有一定的可比性。
1.2 方法 對對照組中的心血管患者采取常規護理,即對患者進行藥物、飲食等方面的護理。而對觀察組中的患者采取改良護理。即在對心血管內科患者護理過程中的不安全因素進行了解后,針對其不安全因素對其相關護理進行改良。通過對兩組心血管內科患者進行問卷調查,了解患者對于護理的滿意程度,并且進行比較分析。調查問卷實行百分制,其中80分至100分為滿意,60分至80分為比較滿意,60分以下為不滿意。
1.3 數據處理 將數據進行分析,組間對比應用t檢驗;數據采用例數(n)、百分數(%)表示,P
2 結 果
對照組25例中,滿意9例(36%),比較滿意12例(48.0%),不滿意4例(16.0%),總滿意度84.0%;觀察組25例,滿意13例(52.0%),比較滿意11例(44.0%),不滿意1例(4.0%),總滿意度96.0%,因此相對于對照組,觀察組中心血管內科患者對于護理的滿意程度更高,P
3 討 論
心血管疾病隨著生活習慣的改變,其發生率越來越高,并且其對于人們的生活質量有一定的影響。在對患者進行疾病治療時,相關護理的質量對于患者的疾病治療效果有一定的影響,而在對患者進行相關護理時出現一定的不安全因素,應針對其不安全因素對護理進行一定的改良[1]。
由相關調查可以得知,在對心血管內科患者進行相關護理時,存在一定的不安全因素。第一,由于心血管內科的相關藥物和醫療器材等品種較多且較為復雜,在對患者進行用藥時,相關藥物的選擇以及劑量的使用時,若沒有嚴格的按照藥物配伍進行[2],對于患者的生命安全會造成一定的影響,在對醫療器材的使用上,若不能詳細了解使用程序或手法不熟練,例如日常除顫器的維護和管理出現紕漏,急救時儀器發生故障等,往往會延誤救治時機,釀成安全事故。第二,心血管內科的護理人員由于每天必須面對危重患者,所需承受的精神壓力和工作壓力巨大,在對患者進行相關護理時,尤其是工作繁復和緊張時,有些護理人員難免會出現負面情緒,言辭使用不當,造成一定誤解。另一方面,在患者的疾病改變情況時相關護理人員并沒有進行及時以及準確的記錄,從而導致對于患者的疾病改變情況模糊。第三,患者及其家屬對于醫院醫療技術水平往往期望較高,而對于疾病本身相關知識則了解不多,在病情發生變化或突然惡化時,往往不能接受事實而出現不良情緒,在患者和護理人員之間溝通不善時時常會引起糾紛,一定程度上影響了患者的相關護理質量[3]。第四,患者在治療過程中未遵醫囑,或者自身癥狀不明顯時采取輕視態度,不能按時服藥,擅自離開病房,不注意對自己的保護,出現問題時經常將責任歸咎于醫護人員[4]。
在對心血管內科患者進行護理時,針對所出現的上述不安全因素進行相應的改良。首先,應加強相關護理人員的職業素養以及專業知識,從而有效的減少護患糾紛以及不必要的錯誤。并且在對患者進行相關心血管藥物的使用時,應根據患者的具體疾病情況,并且嚴格按照相關配伍原則對患者進行用藥。第二,對患者進行疾病相關知識的教育,增強與病患的溝通和交流,使患者對于疾病治療以及相關用藥有一定的了解[5]。從而有效的減少由于患者對于疾病相關知識的不了解而導致的錯誤。第三,相關護理人員應積極的耐心的與患者進行溝通,對于患者的心理變化進行及時的了解,對患者進行相關的心理指導,從而使得患者在進行相關疾病護理時能夠以較為積極的心態進行治療。第四,應對患者的生命癥狀進行密切的關注,患者應定期的進行相關檢查,若患者出現異常應及時的進行相應的處理。第五,加強醫護人員的法律知識學習,在工作過程中能用法律知識來減少不安全事件的發生,并且在醫患糾紛時用法律手段來捍衛自己的權利[6]。第六,加強醫療器械的日常管理和維護,確保器材能夠正常使用,定期開展護理人員對于醫療器材使用和維護的培訓,減少因儀器方面的差錯引起的醫療事故。
由試驗結果可以得知,對照組中對于護理滿意的患者有21例,占84.0%;而觀察組中對于護理滿意的患者有24例,占96.0%,兩組患者對于護理均較為滿意,但是相對于對照組,觀察組中心血管內科患者對于護理的滿意程度更高(P
所以,在對心血管內科患者進行相關護理時,應針對護理過程中的不安全因素進行相應的改良,通過提高護理人員的專業知識以及職業素養,加強護患溝通,從而有效的改善護理質量,有一定的積極意義。
參考文獻
[1] 孫菊,梁艷平.淺析心血管內科護理的不安全因素及其對策[J].心理醫生(下半月版),2012,(7):155- 155.
[2] 朱鳳珍,陳玉華,麻薇等.心血管內科護理中潛在不安全因素分析[J].吉林醫學,2007,28(6):846- 847.
[3] 包惠玲.心血管內科護理中不安全因素分析[J].中國高等醫學教育,2011,(1):117- 118.
[4] 周柳嫦.心血管內科護理中不安全因素分析[J].中國醫藥導報,2010,7(16):197- 200.
篇3
【摘要】目的:觀察美托洛爾緩釋片在慢性心力衰竭合并阻塞性肺疾病患者治療中的療效。方法:收集2007年10月-2011年10月期間我院收治的52例慢性心力衰竭合并阻塞性肺疾病患者,將其隨機分為2組,對照組采用利尿、擴血管、強心治療,治療組在對照組的基礎上加用美托洛爾緩釋片,治療10周后觀察,臨床癥狀、體征、心率、血壓、心功能變化情況。結果:治療組患者各項指標均明顯改善,病人生活質量明顯提高。結論:美托洛爾緩釋片可作為治療慢性心力衰竭合并阻塞性肺疾病患者的有效藥物應用于臨床。
【關鍵詞】慢性阻塞性肺病; 慢性心力衰竭;療效
國內相關學者和資料[1-2]研究表明慢性心力衰竭合并慢性阻塞性肺病(英文縮寫C0PD)的病人治療難度大,治療后患者的預后比較差。臨床中公認-受體阻滯劑,可改善患者的心功能和臨床癥狀,提高患者的存活率和患者的生活質量,降低患者的病死率。近些年來應用-受體阻滯劑治療心力衰竭已成為臨床醫學領域研究的熱點。本文中筆者自2007年10月至2011年10月期間在筆者所在的醫院應用一受體阻滯劑治療慢性心力衰竭合并阻塞性肺炎的患者52例,收到比較良好的臨床療效,現總結報道如下。
1 材料和方法
1.1 一般資料:本文中筆者收集自2007年12月~2011年10月期間我院內科收治的52例心力衰竭合并阻塞性肺炎患者,將所有心力衰竭合并阻塞性肺炎患者隨機分為治療組和對照組,其中治療組患者28例,對照組患者24例。治療組中女7例,男17例,患者年齡35歲~79歲,平均61.9歲。治療組中心功能Ⅳ級6例,Ⅲ級12例,Ⅱ級1O例對照組中男性患者16例,女性患者12例,患者年齡3O歲~81歲,平均年齡64.3歲。對照組心功能Ⅳ級4例,Ⅲ級12例,Ⅱ級8例。兩組在病程、年齡、發病、性別、心衰分級上經均衡性檢驗差異無顯著性。
1.2 治療方法:對照組患者給予常規應用洋地黃制劑、利尿劑及培哚普利。
治療組患者在對照組患者治療方法的基礎上加服美托洛爾緩釋片(哈爾濱制藥集團制藥總廠生產)l1.875mg,每天1次開始,根據病人耐受程度的不同每2周增加劑量1次,每次遞增劑量為11.875mg,逐漸達到目標劑量47.5mg 95mg,1次/日。
1.3 西醫護理:無效:患者的心功能無改善或加重;有效:患者的心功能改善I級;顯效:患者的心功能改善Ⅱ級以上。
1.4 統計學方法:采用卡方檢驗及t 檢驗。
2 結果
2.1 2組治療前后心率比較
2.2 2組心功能改善情況比較差異有顯著性(P
3 討論
慢性心力衰竭合并阻塞性肺疾病是一種比較常見的臨床綜合征,慢性心力衰竭合并阻塞性肺疾病是各種病因的心臟病發展到終末階段所致。利尿、強心和改善血流動力學是以前針對慢性心力衰竭合并阻塞性肺疾病的治療的主要方法,然而這種治療方法的長期療效并不是十分理想,患者產生心力衰竭的時候交感神經興奮使心臟負荷加重,心肌缺血、缺氧加重,心率增快,心電不穩,讓患者容易出現心律失常的情況,而臨床中我們發現-受體阻滯劑治療心力衰竭不僅可擴張患者的血管,延長患者的心室充盈時間,降低患者的心肌能量消耗,減輕患者的心臟前后負荷,改善患者的血流動力學,改善患者的心室收縮舒張功能,從而提高慢性心力衰竭合并阻塞性肺疾病患者的生活質量和運動耐量,而且還能對抗心力衰竭時循環血中兒茶酚胺增高對心肌的損害,提高遠期生存率,降低猝死率和病死率。
本文中筆者選用美托洛爾緩釋片聯合常規療法治療慢性心力衰竭合并阻塞性肺疾病療效顯著,并且元氣療效明顯,患者的心功能改善明顯。本文中筆者在應用美托洛爾緩釋片治療該疾病時由小劑量開始,根據患者耐受情況逐漸增加劑量,這一點值得注意。
通過本文研究表明,應用美托洛爾緩釋片(哈爾濱制藥集團制藥總廠生產)后,慢性心力衰竭合并阻塞性肺疾病患者的心功能得到改善,從而減輕家庭、社會的經濟負擔,節省醫療資源。建議應盡早給予慢性心力衰竭合并阻塞性肺疾病患者美托洛爾緩釋片治療。
參考文獻
[1] 葉任高,陸再英.內科學[M].6版.北京:人民衛生出版社,2004:166.
[2] 戴閨柱.心力衰竭診斷與治療研究進展[J].中華心血管病雜志,2003,31:641-645.
[3] 中華心血管病雜志編輯委員會.慢性收縮性心力衰竭治療建議[J].中華心血管病雜志,2001,30:7-23.
[4] 楊孜,李蓉,石凌懿,等.早發型重度先兆子癇的臨床界定及保守治療探討[J].中華婦產科雜志,2005,40(5):302-305.
[5] 李春華,武文惠.49例早發型重度子癇前期臨床分析[J].臨床醫藥實踐,2009,18(15):336 338.
篇4
一、引言
信息安全學科是在信息技術及其應用的快速發展中逐漸形成的,它針對信息生成、存儲、傳輸、處理和交互的各個環節,用數學方法刻畫和描述其變換的過程和狀態,建立安全控制與管理模型,進而保障信息及信息系統的高安全性、高可信性和高可用性。在當前信息化和經濟全球化的時代背景下,做好民族高校信息安全領域的教學研究工作,為國家儲備適應全球形勢變化的復合型信息安全人才越發重要。
中南民族大學在信息安全人才培養方面做了很多工作。其計算機科學學院、數學與統計學學院在本科階段開設了信息安全方面的課程,計算機科學學院的信息安全專業碩士點于2012年開始招生。其中計算機科學學院從2006年開設《信息安全》雙語課程。信息安全教學研究方面還有長足的發展提升空間。
針對信息安全課程的特點,結合我們雙語教學的經驗和體會,就《信息安全》雙語課程教學提出幾點新的和若干建議,其中關于教材的論述等課程相關情況見孟博老師的論文[1]。
二、信息安全課程特點
《信息安全》難教,學生難懂,實驗難做。我們組成員以信息安全專業領域為教學內容,進行教學模式與教學方法的研究與實踐。
《信息安全》課程特點[1-3]:
1.信息安全學科基礎涉及面廣。信息安全是一門新興的學科,也是一門綜合性很強的交叉學科,涉及密碼學、通信、數學、計算機等諸多學科。
2.信息安全專業基礎課程要求多。要想較好地掌握這門課程,需要學習數學基礎課程、電路基礎課程、密碼學基礎課程、計算機理論基礎課程、網絡通信基礎課程等。
3.信息安全專業前沿性強,知識更新快。信息安全專業是圍繞攻防、對抗策略和技術展開研究的,隨著科學技術的發展,該研究領域的知識創新多且快。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學生專業素質和英語素質高低不齊;
(2)信息安全相關的資源分散;
(3)英語語言的教學與專業教育的脫節;
(4)理論知識和實踐知識結合不緊密。
根據信息安全課程的特點,只有保持信息安全傳授內容理論與實踐知識的先進性,及時了解該學科最新研究發展動態和前沿,才能培養出具有實踐和創新能力的高層次高素質人才。結合我們面臨的困難,考慮到兩個因素:(1)信息安全相關的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結合起來,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學應用到信息安全課程傳授中的模式。
三、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學是學科專業與信息技術深度融合的產物,運用虛擬現實技術模擬實物實驗的計算機輔助教學軟件。目前的國內外模擬仿真軟件總結如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發展而來的用于微機系列的通用電子電路功能的仿真,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲DesignSoft公司研發的一個電子設計自動化軟件,它用于模擬與數字電路的仿真分析和設計研究,分析結果可以很好地展現在圖表或虛擬設備中;CircuitMaker[6]軟件用于電子電路仿真實驗,是一種用于電路描述與仿真的語言與仿真器軟件,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件,提供仿真單片機及外圍器件的工具,該軟件將電路仿真軟件、PCB設計軟件和虛擬模型仿真軟件三合一的設計平臺;Boson NetSim[8]模擬Cisco路由器、交換機,可自定義網絡拓撲結構及連接。
根據《教育信息化十年發展規劃(2011-2020年)》,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學中心建設工作。北京郵電大學建設了國家級北郵電子信息虛擬仿真實驗教學中心,開發了“開放式虛擬仿真實驗教學管理平臺”[9,10]。我們嘗試將該平臺作為信息安全課堂的輔助教學,其中一個教學內容使用虛擬仿真平臺進行的網絡構建,如圖1所示。
四、CLIL雙語教學的概念及模式
雙語教學是在教學過程中使用除母語以外的一種外語,通過兩種語言作為教學媒介,并在教學過程中提高學生的專業能力和外語水平。關于雙語教學的模式,有多種不同的分類,如美國的“過渡式”、加拿大等“法語浸入式”等模式。20世紀20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應用于歐洲的雙語教學領域。CLIL中文譯為內容和語言的融合學習,是指將一門或多門外語作為非語言學科的教學語言,在此過程中,語言和學科將共同發揮作用。以學科內容為核心,使用真實的語言及語言材料,在課堂教學中注重學生的語言、認知和情感等因素。CLIL是歐盟在“培養多語言能力公民、促進語言教學的發展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學模式。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學,為雙語教學的理論研究和實踐教學都做出了具有革新意義的貢獻。
選擇英語作為學習信息安全學科知識的語言媒介,是因為英語是當今國際各種領域的交流合作中使用頻率最高的語言種類。為了使學生適應國際化教育、產業的發展趨勢,有效獲得更多、更新的學科知識和科技信息,并能夠把我們的科技成果推向世界,高等教育承擔起培養具有國際視野、具備國際競爭能力的創新型、復合型高級專門人才的責任,而雙語教學可以說是承擔責任的前提或必要條件。特別是CLIL雙語教學模式對于中國的雙語教學更具有實際的借鑒意義。CLIL雙語教學模式可分為三個方面的內容,如圖2所示。
1.內容相關的學習(Content-related learning)。在課堂上使用的全英語教學材料,該材料是否合適教學,主要看以下幾個方面:通過本教學材料的學習,學生可否掌握兩個以上的知識點;量化掌握知識的目標;通過什么策略讓學生來掌握這些知識點,比如在學生已有知識的層面上通過視覺、或頭腦風暴活動、以更友好的方式展示知識點、通過不同的學習方式如游戲或者視頻支持、安排有挑戰性的任務給學生來完成;
2.語言相關的學習(Language-related learning)。解釋可能影響學生理解文章的單詞;量化和語言相關的學習掌握指標;寫出讓學習者完成目標需要用到的策略,如盡量將英文材料通俗易懂、將關鍵詞標下劃線、英文材料提供詞匯表等;
3.學習技能相關的學習(Learning skills-related learning)。標出技能相關的目標;量化這些目標;設計好的策略幫助學習者完成這些目標,比如重新組織知識點、通過圖表等分析知識點等。
CLIL雙語教學模式認為人的認知過程可分為5個漸進過程,即記憶、理解、運用、分析、評價、創造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中記憶、理解、運用是低層次的思維能力因為他們更具體,而分析、評價、創造是高層次的思維能力因為他們更抽象。
五、課程設置教學實踐方案
通過對現有理論和實踐經驗的研究和探索,采用虛擬仿真實驗和CLIL雙語教學方法應用到信息安全的課程教學實踐中。課程設置方案氛圍準備階段、CLIL教學階段、虛擬仿真實驗階段,各階段描述如下:
1.準備階段:配發講義,其內容主要與《Cryptography and Network Security Principles and Practice,Fifth Edition》(密碼編碼學與網絡安全-原理與實踐)課程內容接近,補充專業詞匯和常見表達方式。該階段按照教學進度安排學生自學并熟悉專業詞匯,同時利用CLIL教學中針對詞匯測試的有趣方法對學生進行詞匯量的教學和測試。
2.CLIL教學階段。教學過程中給出不同的和密碼算法相關的英文版本供學生閱讀、參考和討論。在此基礎上,針對不同的密碼算法設計有特色的相關的簡單的任務,教師講解,學生組成團隊合作,在給定的時間內呈現設計方案并且陳述其方案,交流的過程主要使用英語完成。
3.虛擬仿真實驗階段。在教學過程中,在算法很抽象或者熟悉相關密碼算法后,老師通過虛擬仿真實驗平臺展示該算法的原理或實際應用,將抽象內容形象化和具體化。安排學生組成團隊利用虛擬仿真實驗平臺設計網絡安全實驗,進一步鞏固、實踐其所學習的密碼理論知識。
六、信息安全雙語課程教學的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學引入到信息安全的課堂教學中,使得教學模式和方法多樣化、智能化、規范化、國際化,旨在提高學生專業英語聽說寫能力;加強創新精神和實踐能力的培養;更生動形象傳達不易理解的知識。具體意義如圖3描述,總結如下:
1.引入CLIL雙語教學理論,將語言和學科融合進教學。學習探討國際上主流的被大家認可的雙語教學理論如CLIL,在此基礎上探索適合民族院校學生特點的教學方式方法,在《信息安全》專業課程的講授過程中將英語的語言能力培養與信息安全的專業內容融合起來一起學習,在此過程中,語言和學科將共同發揮作用。旨在提高學生的專業英語能力、擴大學生的知識面,為國家培養高素質復合型專業人才隊伍。
2.搭建虛擬仿真實驗平臺,將理論和實踐融合進教學。在課堂教學過程將動畫模擬、虛擬仿真、遠程實驗和實物實驗優化組合,探索各類案例的優勢互補,旨在調動學生學習積極性、啟迪思維、激發潛能。通過虛擬仿真實驗平臺,整合信息安全的相關資源,提供智能化的教學服務同時,培養學生的創新能力和動手能力。
本論文的探索方法將是鼓勵課前預習、課程參與、課后實踐。講授方式的選擇將會優化組合教學模式,激發學生學習熱情,提高學習的主動性,提高學生的上課注意力。通過CLIL模式中各類學習技巧,逐步提高學生的英語能力和專業素質。
七、總結
本論文探索將CLIL雙語教學模式和虛擬仿真實驗應用到信息安全的課程教學過程中。學習探討適合信息安全課程特點和民族院校教學特點的雙語教學理論如CLIL雙語教學模式,在《信息安全》專業課程的講授過程中將英語的語言能力培養與信息安全的專業內容融合起來一起學習,語言和學科將共同發揮作用;同時運用虛擬仿真實驗等輔助手段,將信息安全的理論知識和實踐知識結合起來,提高學生對信息安全專業的認知程度。我們所做的努力最終的目標是讓學生從記憶、理解、運用知識到能分析、評價、創造知識的轉變,為社會培養大量既有豐富的專業知識又精通英語的高素質復合型人才。
篇5
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述,以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。
1.1管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。環境安全包括防火防水防自然災害和物理災害等。在環境安全中,企業必須要有足夠的認識,機房建設要嚴格按國家機房建設標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育,確保計算機在安全的環境中使用,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業內部的管理制度建立是否完善,執行效果如何,企業內部員工對于信息安全的認識程度,企業內部員工職業道德的培養,企業內部員工信息安全的教育培訓,網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。企業必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施,一個制度的建立,必須要能夠執行下去,且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測,對執行的效果進行審核作用的機制。其次是對于企業員工的職業素養和信息安全的教育培訓,這方面將在下一部分進行具體論述。最后就是對干企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環節出現問題導致全局崩潰的情況發生。對此,企業內部不但要細化工作流程,對于信息轉化過程也要進行分工,以防止問題的發生。
1.2網絡層方面
網絡層方面的信息安全主要是指網絡,系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門,它應該在整個企業內部的員工中都得到重視。(1)網絡。主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證,系統的安全,信息數據傳輸過程中的保密性,真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題,可能導致有網絡黑客的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統。造成系統層信息安全威脅的原因,可能出在兩個方面:操作系統本身就存在安全隱患,在配置操作系統的過程中存在安全配置的問題。
(3)應用。在應用層影響信息安全的問題上,是指應用軟件以及一些業務往來數據的安全,例如即時通訊系統和電子郵件等。當然,也包括一些病毒的入侵,對于系統所造成的威脅。
二、信息安全教育
2.1保密協議
在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為,保密協議應該只針對于不同部門間需要保密的內容進行設計,使不同部門的員工簽署不同的保密協議。這是不妥的想法,而且也比較繁善。雖然不同部門間員工經常涉及到的信息保密不同,但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻幵始,他就開始接觸企業內的信息,所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。在新員工簽署保密協議的時候,企業的人力資源部門如果沒有對新員工講解企業保密協議,新員工對保密協議的內容都不了解而盲目簽署,這使保密協議形同虛設,并不能發揮真正的作用,新員工對干信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協議內容后,使員工理解保密協議的重要性再進行簽署。
2.2信息安全管理制度
信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓。在培訓過程中,企業不光要對于員工本崗位信息安全內容作介紹,對于其他部門信息安全內容也要做介紹,以確保員工形成信息安全的意識。在企業內部,很多員工對于信息安全的意識不夠,甚至認為企業的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此,加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。(1)對于企業內部所有員工進行信息安全意識的教育培訓。(2)對于企業內部的信息技術人員進行扣關技術知識的教育培訓。
2.3員工職業素養的教育
在企業內部對員工的職業素養也需要進行培訓。譬如對干一些業務員來說,職業素養的培訓是非常重要的,業務員手中掌握的業務信息對于企業來說是至關重要的信息,如果這方面的信息出現問題就可能導致企業業務的流失,以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓,從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基要求。
2.4普及計算機及網絡知識的教育
企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現,因為有可能因為員工的不小心而將水灑在計算機:,從而導致計算機的短路等情況的發生。還有,員工在使用U盤的時候,有可能將家見或是其他計算機k的病毒帶到企業內部,導致企、計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業內部的員工,應該普及計算機及網絡知識的教育和培訓,以確保信息的安全,從而促使員工有更尚的信息安全意識。
三、結語
