信息安全意识

关键词： 电力 国家 发展

信息安全意识（精选十篇）

信息安全意识 篇1

近些年来, 随着我国经济的快速发展, 电力信息系统也得到了空前的发展, 国家推行的数字化电网、信息化企业的远景一一实现, 也暴露出了我国在信息安全方面的薄弱, 由于电力是一个国家的重要能源供应, 其安全与否涉及到千家万户的安全, 是国家经济发展的重要保证。

1 电力信息系统的安全现状

我国自2006年在国家电网公司提出“SG186”信息化工程以来, 电力企业的信息化工作发展迅速, 各级电力信息系统逐步建立起来并实现了联网, 各种网络架构交织在一起, 构建了一个复杂的电力信息系统网络, 而且随着信息化的逐渐深入, 其覆盖的领域越来越广泛, 信息化程度越来越高, 电网运行中的信息交换量日益增多, 众多应用对于信息的质量与安全提出更大的要求, 现今, 电力信息系统所面临的安全威胁越来越多, 例如来自于外部网络的数据攻击, 电力信息系统日常维护中维护人员的人为失误, 以及来自于内部的恶意破坏等都会对电力信息系统造成致命损坏, 同时一些怀有不良动机的人员通过信息系统窃取与企业发展有关的重要资料与文件都会对企业的运行造成威胁。

1.1 电力信息系统安全威胁分类

根据统计, 我们将电力信息系统所遭受的安全威胁分为物理、管理以及系统三个方面。

物理层面是指构成电力系统的硬件设备, 由于电力信息系统是由计算机、通讯网络以及通讯设备几方面构成的, 一旦这些设备出现问题就会造成信息系统的运行故障, 造成信号的丢失, 恶劣的自然灾害如地震、雷击等都会造成信息系统的硬件损坏, 而且随着时间的推移, 运行的的硬件设备也会出现器件老化、线路破损等故障, 以上这些都是造成整个信息系统从硬件方面出现的损坏, 从而导致信息系统出现故障。

管理层面出现的问题主要是指企业内部的安全管理、信息安全防范意识的缺失等方面的: (1) 企业内部缺乏相应的信息管理制度, 未能有效的提高员工对于信息安全的意识, 则会出现员工对于密码设置简单, 账户管理不当、未能有效的对信息资源进行密级分类等人为方面出现的问题。 (2) 随着近些年来电力信息系统的发展壮大, 已经初步形成了由省级、地市级以及县级的信息系统所构成的信息系统网络, 对全国大部分地区的电力网络实现了信息共享, 在这一过程中, 如何未能做好信息共享中间环节的安全工作将会对电力信息系统的安全运行造成严重威胁。 (3) 员工由于安全意识的缺乏在工作过程中通过网络下载与工作无关的软件等, 在下载时可能会下载一些病毒、木马等造成内部信息资料的丢失。

系统层面的威胁主要是指人为蓄意破坏、系统本身存在的漏洞以及系统受到病毒等的损坏, 人为蓄意破坏是信息系统中网络信息安全受到的主要威胁, 一些人通过对信息系统的网络接口进行扫描, 找出信息系统的薄弱点发起攻击, 从而截获、侦听信息网络, 从中盗取数据, 造成电力企业的重要资料的丢失。系统本身存在的漏洞有可能会受到网络上存在的蠕虫、木马等病毒的侵入, 这就需要对整个信息网络的每台计算机进行漏洞补丁, 这就需要耗费大量的人力。外部病毒入侵是通过企业内部人员通过下载一些不安全的应用软件而产生的。

2 做好电力信息系统安全防护保障信息安全

2.1 电力信息系统安全防护现状

现今, 各地各电力公司相继出台了各自的电力信息系统安全防护规范, 这些规范由于缺乏统一的、规范的指导, 导致各地信息安全防护效果不一, 极易受到网络信息安全的威胁, 需要电力公司出台一项统一的电力信息安全技术指导规范, 保障电力信息系统的正常运行。此外, 由于电力企业员工缺乏相应的安全意识, 导致在登上公共网络时缺乏必要的防护, 导致安全隐患的发生。需要将电力信息网络进行应用划分, 将其划分成管理信息、生产控制、经营、话音视频等几大方面, 其中对生产控制信息网络进行物理隔离, 最大限度的保障安全生产网络少受到网络的攻击。

2.2 做好数据加密工作

现今, 许多金融机构为了保障数据信息的安全, 都采用了对数据信息加密的方式进行保护, 电力信息系统可以通过对金融机构的安全方式加以借鉴, 通过对信息加密的方式以及采用密码来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁。

2.3 做好信息系统的机房网络方面的防护

做好机房的基础设施建设, 避免出现人为及物理方面的损坏造成信息系统终止工作, 通过对信息机房加以门禁、监控、报警系统等措施, 并通过加装空调等对机房的温湿度加以控制, 保障机房的正常运行, 同时在网络规划应尽量多点迂回, 传输网络尽量成环、成网, 避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由, 尽量避免城区路由节点, 减少因线路中断导致的网络连接中断。现今, 通过对网络加装防火墙、入侵检测系统、入侵防御系统和虚拟专用网等对网络加以防护。如果有条件可以通过采用内外网物理隔离的方法来确保电力信息系统的安全运行。

3 对电力信息系统安全防护技术的应用

3.1 做好网络安全技术的优化

电力信息系统除了受到物理威胁这种不可抗拒因素外, 其另一主要威胁则是网络安全方面的, 为了确保电力信息系统的网络安全, 需要对计算机进行安全策略设定以及加装相应的安全防护软件, 通过对电力信息系统加设密码, 防止电力系统网络信息被无更改权下内的人进行恶意盗取或者修改, 致使电力企业受到损失, 影响电力企业的正常运行, 通常对密码的安全设定为需要采用字母大小写和字符数字的组合来确保密码的安全性, 而后对电力信息系统的网络端口和节点进行有效的管理和控制。电力系统机房管理人员需要定期对这个信息网络系统进行全面的检测, 主要包括病毒查杀、安全体检、数据审核等方面。做好电力信息系统的的重要文件的备份工作, 一旦出现信息系统文件出现丢失或者是损坏可以通过导入备份数据来快速恢复信息系统的正常运行, 同时需要做好企业内部人员的安全教育工作, 提高员工的安全防范意识, 不下载不安全的不明资料、软件等, 防止对电力信息系统造成损坏。

3.2 做好电力信息系统的监控系统

通过建立完善的电力监控系统, 进而对电力信息系统进行全面的管理与控制。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式, 把电力信息系统与共享的网络系统进行安全的隔离, 使其只能进行电力数据的传输工作。通过使用电力监控系统的网络隔断, 可以为电力信息系统加装一层安全防护。电力监控系统可以不通过公共网络进行连接, 从而有效的对电力信息系统进行防护。

4 结束语

随着电力信息化进程的加快, 做好电力信息系统的信息防护工作刻不容缓, 通过采用合理的防护可以有效的保障电力信息系统的正常运行, 保障电网的正常运转。

摘要：随着科技的进步和经济的发展, 人民生活和经济发展对于电力的需求也与日俱增, 电力系统规模的也不断扩大, 电力系统自动化迈入了一个新的阶段, 通过大规模采用电力系统自动化技术, 不但在供电的成本上有所降低而且在供电的可靠性以及供电效率方面都有了很大的提高, 但是随着电力系统自动化的进一步提升, 对于电力数据信息网络的依赖也越来越高, 进一步保障电力系统供电的安全性、可靠性以及高效性, 因此, 需要加强对于电力数据信息网络系统的安全保障, 避免因为网络的安全问题导致大面积停电。文章主要对做好电力数据信息网络的重要性以及如何做好网络中的信息安全问题进行介绍。

关键词：电力信息,系统,信息安全,保障

参考文献

[1]江龙才.电网企业信息安全防护体系研究与应用[J].第一届电力安全论坛论文集.

信息安全意识培训 篇2

信息安全意识培训（代号： A01）

面向组织的一般员工和非技术人员，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略。该课程力图改变企业员工对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。课程采取生动有趣的授课形式，并借助各种辅助手段来帮助学员建立基本而实用的安全意识。没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训课程专为企业进行全面的员工安全意识普及和教育所设，针对的是最一般性的工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括： • 建立对信息安全的正确认识 • 掌握信息安全的基本原则和惯例 • 清楚可能面临的威胁和风险 • 养成良好的安全习惯 • 最终提升组织整体的安全性 组织所有承担安全责任，以及与信息系统使用和安全策略执行相关的人员，其中包括： • 政府部门信息系统用户 • 企业一般员工 • 与企业有合同关系的人员 • 组织信息系统管理者 • 组织信息系统操作和维护人员 • 从事企业管理和质量管理的人员 • 内部审核人员 • 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。1）专用安全意识培训教材-自编的《信息安全意识培训》 ；本教材出自极富经验的信息安全和领域专家之手，编写者具备BS7799 主任审核员、CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质，在信息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实，阐述了保证信息安全所应具备的基本知识，以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析，注重启发学员进行分析讨论，并且发掘学员潜在的安全意识。2）相关的辅助材料（资料精选光盘等）。• 一起金融计算机犯罪典型案例 • 一起证券行业计算机犯罪案例 • 一个物理安全相关的典型案例 • 和 ATM 机相关的案例 • 其他典型的信息安全相关案例 • 安全事件相关统计 • 安全事件引起损失的统计 • 网络蠕虫造成的巨大损失 • 典型的外来威胁 • 人是最关键的威胁因素 • 重点介绍黑客攻击 • 世界头号黑客的“传奇” 故事 • 黑客攻击的一般思路和步骤 • 了解常见的黑客攻击手段 • 举例介绍各种典型的黑客工具 • 强调来自组织内部的威胁 • 正视自身存在的各种弱点 • 人员常见的弱点 • 典型的技术性弱点 • 对威胁和弱点最清醒的认识 • 什么是信息？ • 什么是信息安全？ • 信息安全发展历史 • 信息安全目标 • 信息安全技术 • 信息安全管理 • 信息安全一般的建设过程 • 安全性与方便性的平衡关系 • 对信息安全的正确认识 这里，从10 个方面阐述日常工作中应该建立起来的最佳安全习惯： • 物理安全 • 计算机使用的安全 • 网络访问的安全 • 社会工程学 • 病毒和恶意代码 • 口令安全 • 电子邮件安全 • 重要信息的保密 • 应急响应 • 安全法律法规 • 可信的信息安全服务 • 全面的信息安全培训 • 重点推荐的专业培训项目 • 信息安全经典网址推荐 • 课堂启发式讨论现场测试

信息技术发展趋势与意识形态安全 篇3

从下好先手棋、掌握意识形态工作主动权角度考虑，当前需要高度关注互联网搭建技术、大数据技术、微电子技术、信息传输技术、“破网”技术和无线网络攻击技术领域的最新发展及其对意识形态安全的影响。

一是互联网搭建技术。2014年3月、4月，美国脸谱公司、谷歌公司先后收购了太阳能无人飞行器研究企业，他们企图通过大量强力续航的太阳能无人飞机携带通信设备在高空持续飞行，构建一个覆盖全球的无线通信网络。谷歌之前用热气球“散播”无线网络信号的“潜鸟计划”，也是基于同样的技术考量。此次谷歌收购的泰坦公司拟推出的太阳能无人飞机，设计飞行航程450万公里，在载重113千克的情况下，机载通信设备信号覆盖半径可达80公里（即覆盖1.68万平方公里的地球表面），通信能力超过100个地基信号站。随着技术的进一步发展、载重量的提高、信号强度的增强，覆盖面积将进一步增大。如果这些太阳能无人飞机在我国领海线、陆地边境上空徘徊飞行，信号范围足以覆盖我国沿海和边境的广大区域。这势必为西方敌对势力对我国进行意识形态渗透提供新的途径，给我国的网络监管带来巨大冲击。一方面，这迫切需要党政有关部门和军队联合采取行动，对在我国领海线、边境上空的相关飞行器采取有针对性的反制措施，从法律和舆论上尽早布局，在飞行线路遏制和信号干扰等方面做好准备。另一方面，我们也要发展自己的互联“天网”，解决好边远地区或其他不适宜铺设光纤地区的网络连接问题。

二是大数据技术。大数据技术是从各种类型的海量数据中，快速获得有价值信息的技术。当前，全球的数据总量正呈指数增长，过去3年间产生的数据量超过以往的总和。数据正成为与物质资产和人力资本相提并论的重要生产要素，大数据使用能力将成为国家竞争力的关键要素之一。美国政府于2012年3月宣布了其“大数据研究发展计划”，以提高对大数据的收集与分析能力，增强国家竞争力。其他一些国家也纷纷把大数据提升到国家战略层面。大数据的获取和分析正是美国“棱镜”计划的基础。在大数据时代，许多看似无关的数据经过综合分析都可能成为重要的机密数据。大数据技术给意识形态工作提供了呈现和开发利用信息的无缝方法，以全面收集信息为前提，在加工和综合处理信息使之转化成有效信息的基础上，进行分析、判断、过滤、提纯，使之成为有价值的信息，进而达成对意识形态工作对象的全面认识和准确把握。因此，我们一方面要加强自身信息的安全防护，基础网络设备和技术要尽可能地采用国产设备和标准;另一方面要切实把握这一新兴领域带来的新机遇，不断跟踪研究大数据，加强对大数据的开发利用。以大数据为支撑，加强对受众特点的科学分析和舆情的研判，以增强用主流意识形态引领社会思潮的能力。

三是微电子技术。在微电子技术取得重大突破的支撑下，近年来信息技术突飞猛进发展。现在每个芯片上包含上亿个元件，构成了“单片上的系统”，打破了整机与元器件的界限，极大地提高了信息设备的效能，并促使电子设备向轻、小、薄和低功耗方向发展。这使大容量非法信息的存储和播放载体体积越来越小，价格越来越便宜，极大地增加了查获难度。同时，也促进了以智能眼镜为代表的互联网穿戴设备的发展。以谷歌眼镜为例，其集智能手机、GPS、相机于一身，用户只要眨眨眼就能拍照上传，甚至直接拍摄视频上传。智能手表、智能鞋等智能穿戴设备也可以实现类似功能。在不久的将来，任何人都能够随时随地实施影像传播，突发事件将会实现同步转播，真正的自媒体时代即将来临。我们要尽早制定智能穿戴设备标准、出台有关法规予以规范，实施防范政策预置，堵塞可能出现的影响我国意识形态安全的漏洞。要大力加强网络诚信体系建设，加强对社交网站、视频网站等信息发布平台的监管。尤其要加强对自媒体的监管，以微信为代表的新媒介基于“私人关系”（手机通讯录）和“私人空间”（QQ朋友）进行信息传播，传播渠道 “私密”，监控困难，虚假、恶意、负面信息泛滥，随着便携电子设备的快速发展，这一问题将会更加突出，我们要尽快采取有力措施。

四是信息传输技术。信息传输是维持社会系统正常运转的大动脉。在科学实验中，网络数据传输速度已经可以达到每秒339Gb。在实际应用上，预计2020年将实现有线网络每秒10Gb的商用化。在无线网络方面，4G技术已经在推广普及，预计在2020年推出的5G技术传输速率将是4G的10倍至100倍，可以达到每秒10Gb。信息传输速度的提高，给敌对势力进行意识形态渗透带来了便利，大容量非法信息扩散将会更加容易。这就要求我们一方面要通过加强内容建设、传播渠道建设和移动入口管控，唱响主旋律;另一方面必须加强对信息源和网络服务供应商的管理。

五是“破网”技术。“破网”主要指通过一定的技术手段突破网络监管所屏蔽的网站浏览境外网页，也称为“翻墙”。我国境内的“东突”暴力恐怖分子、法轮功分子就是利用“破网”软件，获取作案技术、进行联络及筹措经费的。敌对势力千方百计地研究“破网”技术，并大力推广，美国国务院曾专门拨款150万美元对相关项目予以支持。现在，还有一些人出于经济利益，在网上大肆贩卖“破网”软件，贩卖加载了相关功能的路由器，勾连国外提供有偿代理服务。针对这种情况，我们一方面要继续改进和完善网络监管措施，提高监管技术，构筑高效管用的“过滤网”和“防火墙”;另一方面要采取有力措施，斩断“破网”软件传播的利益链条。

六是无线网络攻击技术。美军无线网络攻击项目——“舒特”的发展需要我们高度注意。“舒特”项目实质就是利用无线方式入侵对手信息网络，通过虚假欺骗信息扰乱对手，甚至予以接管控制。2001年美军就对此进行研究，此后多次投入实战。2007年以色列攻击叙利亚核设施的“果园行动”，以及2011年利比亚战争，“舒特”均发挥了重要作用，成功入侵对手信息网络。无线网络攻击，让与互联网物理隔离的信息系统也不再高枕无忧。我们要加强自身信息的安全防护，采取安全性更高的互联网技术，着力提高网络的攻击检测能力和快速恢复能力，确保信息系统在极端情况下能正常发挥作用。

习近平总书记指出：“自古以来，科学技术就以一种不可逆转、不可抗拒的力量推动着人类社会向前发展。”伴随信息技术的全方位迅猛发展，意识形态工作将会面临着许多新的情况和问题，需要我们高度重视、积极应对，在方方面面采取措施。从总体看，以下几个方面是最基本的。

一要切实树立“大宣传”工作理念。意识形态工作是政治性强、涉及面广、影响力大的系统工程，需要统筹谋划、强化协作，需要多方联动、全员参与。要切实加强宣传部门与科技研发、社会管理和军队职能部门的沟通与合作，加强协调运行机制建设，由党委宣传部牵头，定期召开联席会议，组织各部门负责同志分析形势任务，加强交流沟通，在集思广益中明确各部门工作重点和努力方向;要建设一支在技术和宣传方面都精通的复合型人才队伍，加强人员的岗位交流，宣传部门干部要到科技部门了解熟悉情况，科技工作者也要经常到宣传部门参与工作，真正实现工作共融、资源共享、发展共赢。

二要加强前瞻研究和布局。现在，我们的有些相关部门，习惯于只对已经发生的事件进行研究和作出解释，这种与工业技术发展模式不相适应的工作思路和模式，是造成工作被动的重要原因。信息技术的发展模式要求我们必须加强前瞻性研究。在信息技术领域，短则10～15年，长则20～50年，会出现一次不连续的突变。如果对信息技术的阶梯型跃迁及其影响没有前瞻性预测，必然会处处被动。因此，建议成立专门的意识形态工作预研机构，配备专业人员从事相关工作，加大科技发展趋势对意识形态领域影响研究的力度，有效运用最新信息技术成果，应对新挑战。

三要着力提高信息技术的自主创新能力。据统计，我国政府部门、重要行业82%的服务器、73.9%的存储设备、95.6%的操作系统、91.7%的数据库都是国外产品。在涉及国家关键信息基础设施的建设中，频频出现美国“八大金刚”（思科、IBM、谷歌、微软、高通、英特尔、苹果、甲骨文）的影子。从曝光的“棱镜”计划，我们可以看到这些公司与美国国家安全局都有极深的联系。习近平总书记强调：“没有网络安全就没有国家安全，没有信息化就没有现代化。” 我们必须提高信息技术的自主创新能力，加快研制我国信息系统所需要的关键性硬件和软件产品;对自主品牌提供政策性扶持，助力国产软硬件突破国外主流厂商垄断的局面;进一步完善政府采购法，建立信息产品安全审查制度，在关键性软硬件采购上向自主可控的国产信息产品倾斜，为我国意识形态工作提供技术支撑，彻底摆脱在信息安全方面受制于人的被动局面。

四要准确把握信息传播方式的改变。当前，人们获取新闻信息的主要渠道已经从报纸杂志、广播电视、PC互联网等传统媒体转向以智能手机、平板电脑、电子阅读器等为代表的移动终端。随着信息技术的发展，这种数字化阅读趋势将会愈加明显，愈益呈现出一种快餐式、跳跃性、碎片化的特征。一些人质疑数字化阅读是走马观花，不够认真。但数字阅读结合了声音、图像等多种方式，能把信息呈现得更加形象生动，为阅读者提供多种感官享受，符合大众流行文化与消费文化的基本特质，也符合现代社会人的需求，已经成为大多数人的主要阅读方式。我们必须高度重视新兴媒体的建设运用，在话语体系、表达方式、传播手段等方面主动求新求变，着力打造融通中外、雅俗共赏、易于为大众接受的话语，使党的声音更富时代特色、为群众喜闻乐见。我们需要努力满足人们不断增长的个性化、多元化阅读需求，尤其要将年轻人的阅读趣味引向高端，防止“泛娱乐文化”等低俗现象在青少年读者中蔓延。

信息安全意识 篇4

安全意识的提高、安全技能的培训、人力资源管理措施,这些是建立成功的信息安全体系的基础。提高人员安全意识是一个复杂且漫长的过程,需要有计划地系统地建立一套针对组织机构特点的人员信息安全意识培养模式,从而实现将信息安全的“最大威胁”转变为“最可靠防线”,这样才能真正调动组织中实现长治久安的内在动力。

1 人员信息安全意识的重要性

2011年为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司几乎一夜间被黑客攻击彻底击垮。攻陷这家知名安全公司防卫森严的网络堡垒,并未使用特殊的高深技术,而是其首席执行官和他领导的管理层在所有的账户中使用相同的密码。黑客只是通过攻击其企业网站所获得的外围密码,就开启了几乎所有的网络账户。这一轰动全球信息安全界的邮件泄露案,为所有人敲响警钟,“人”已经成为风险管理中最为脆弱的环节,再强大的安全防护技术,也抵不上关键人员的一次低级错误。

因此,一个投入大量人力物力财力的高技术的可靠的信息系统没有可靠的人员保障,几乎是形同虚设。云时代保障信息安全的核心问题不是技术,而是人,不是部门职能,而是安全意识!许多机构或企业乃至政府部门门户大开的原因不是没有高价的安全技术,而是缺乏一道“人力防火墙”。保证人员的高可靠性高敏感性,只能依靠有计划的科学的持久的高效的信息安全意识的培养和教育。

2 信息安全意识教育的现状

2.1 欧美国家的信息安全意识培养模式

在美国,政府设立了许多项目以支持信息安全意识的培养。例如联邦计算机服务(FCS)项目包括研究联邦各机构内的信息安全职位、对联邦雇员提供培训和认证。服务奖学金(SFS)项目资助学生们的信息安全课程学习。中小学拓广项目旨在提高中小学生和教师对信息安全的认识。联邦范围内的意识培养项目主要面向联邦雇员进行信息安全意识教育,保证所有联邦雇员都了解信息安全威胁。

早期,欧洲委员会发起了称为“为了欧洲的IT安全”的安全意识行动,他们认为欧洲成员国的政府机构、公司和个人在电脑和网络防护方面的投入太少。希望对各国在网络和信息安全方面的政策加以比较,以加强欧盟政府机构间的对话,确定最佳措施,提高终端用户的安全防护意识。

2003年,欧盟理事会通过了建立欧洲网络信息安全文化的决议。短短4年之后,在此基础上又提出建立欧盟信息安全社会的战略。例如开展宣传活动,支持培训计划和提高人们对网络和信息安全问题的一般认识,宣传网络和信息安全知识,尤其是涉及到中小企业和最终用户;加快促成和安全有关的研究和开发,并促进其产生的成果的使用和普及;在与ENISA(欧洲网络信息安全局)合作下进行有效的信息交换,加强与国家间相关组织和机构之间的合作;鼓励国家计算机应急反应机构的不断进步;为服务提供者和网络运营者营造一个良好的环境,并确保安全服务和解决方案具有恢复能力并顺应客户的选择等等。

2009年,ENISA委托普华永道做的信息安全意识调查报告,帮助大家了解欧盟信息安全意识宣传的方法与途径。这份报告调查并分析了欧盟中的组织和政府是如何看待信息安全意识和评价其影响的,并推荐了一个提高安全意识的作法、有效性的测量、指标建立和案例研究分析。

目前,欧盟正在建立一个共同的信息和预警系统,该项目使个人用户和中小企业通过欧洲信息共享和预警系统,提高安全意识。这两个群体是容易攻击的目标,并且安全问题的认知度低和缺乏所需的技术技能,因此,通过这一平台,提供及时的可行的最佳信息和警告。它将提高家庭用户和中小企业信息安全意识和技术的能力,使相关利益者进行更好的合作,并形成在欧洲范围内更好的信息安全形势。

2.2 国内——漏洞频现,人员安全意识堪忧

近期,一份《2010年中国企业员工信息安全意识调查报告》问世,调查的数据表明,我国目前各组织机构内部信息安全管理状况令人担忧,安全管理信息分散、文档版本凌乱、安全管理制度简单粗暴、新员工无从下手、离职员工信息泄露等等。

各行业企业在建设信息安全管理体系时,提高企业全体人员的信息安全意识目前还面临重重困难,虽然提高员工信息安全意识是各种信息安全管理体系标准中共同的要求,但在具体实施中信息安全意识又是一个最容易被忽视的环节。调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,提高信息安全意识的培训和宣贯等工作却做的很少。接受定期培训的受访者仅占15.8%。同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全知识培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。

就我国而言,很多组织机构对安全的认识已经在逐步提高,不少单位都花重金购买了大量网络安全设备和软件。然而,目前我们在人员安全意识,特别是提高全员信息安全意识和知识方面还很不够。

3 信息安全意识教育方式

欧盟理事会关于建立欧洲网络信息安全文化的决议给了我们深刻的启示。这是建立信息安全社会战略的基础。建立信息安全文化就意味着要每一个参与者都是保证安全的重要执行者,参与者应该与他们所起的作用相适应,为增强信息系统和网络的安全,要了解相关的安全风险和防范措施,并承担责任和采取措施。为了实现这一目标,利用各种宣传和培训手段,在全民中普及信息安全意识。

对于每一个组织机构,信息安全意识培训是信息安全管理的重要内容,是提高人员安全意识和事故风险管理技能的主要手段。安全意识培训是一个复杂的多因素、多变量、多层次的活动过程,它不单是信息安全领域研究的内容,甚至涉及社会工程学以及心理学等学科。因此,构建一个专业的、人性化的、高效的信息安全培养体系对于提高人员信息安全意识起到决定性的作用。通过生动幽默、随时随地的多媒体形式,在单位内部不断潜移默化地培养人员的信息安全意识,让其成为组织信息安全政策的忠实执行者。

3.1 制定计划

从计划阶段开始,就要从以下方面搜集和制定计划书:信息安全政策、整体的策略、可供参考的实际案件、风险评估、预算资金、所要达到的目标以及相关的法律文件。在计划阶段,关键的因素在于对制定计划的执行力、涉及面是否涵盖整个行业范畴,调查的样本是否有足够的人力物力处理好文化上的差异。成功的信息安全意识培训计划具备的三个要素:

1)需求分析

管理者应当明确员工需要学习哪些方面的内容。应让使用者了解与工作相关的安全条例。许多执行标准中都会给出一些建议学习的主题,例如:间谍软件、病毒传播、密码强度等。

2)因人施教

管理者和员工都应根据自己的职位,接受相应的训练。并且应定期向他们提供最新的安全条例和操作规范信息。训练应着眼于如何在日常工作中实施安全操作。

3)持续更新

安全意识培训课程的内容要定期复查并及时修订。同时,还应定期检查培训课程是否对受训者起到了良好的效果。相关的安全条例如有变更,应及时在课程内容中体现出来。

3.2 提升信息安全意识的主要方法

人类头脑中形成的观念和意识支配着人的行为,观念和意识的形成涉及很多因素。要改变人们的不良观念和意识首先要经过长时间的努力,其次是不同的意识活动要通过不同的培训方式来纠正。它需要遵从的原则:保持在一个持续的基础上;使用灵活广泛的交流方式;捕捉目标受众的注意力;更具创意和乐趣。主要的几种活动方式:

1)通过员工手册或者颁布通告为组织或者政府机构制定信息安全相关的政策。

2)建立独立网站指导员工如何处理信息安全问题。

3)课堂培训。

4)使用基于计算机的在线培训。

根据欧盟安全意识调查报告的统计数字,每种教育方式的有效性如图1所示。

3.3 评估提升信息安全意识所用到的方法和途径

对于大多数组织来讲这是一个具有挑战性的领域,每个组织都需要找到适当的机制和技术指标,来衡量保持成本效益和提高信息安全意识之间的平衡,来判断信息安全宣传活动的有效性。这些措施包括定性和定量的方法,一般情况下主要有四个方法,各有不同的性能指标。

3.3.1 过程改进

这种方法是在培训方案进行当中评估其有效性。过程改进措施的优点是它们很容易定义和收集,缺点是通常人们只选择简单方便的过程执行。可能的绩效指标包括:

1)安全准则的发展程度。例如,人们可以评估安全准则或技术平台涉及的主要安全风险。

2)传播方式的指导性活动进行的程度。典型的指标是散发传单的数量,Intranet站点或接受培训的访问。

3)认识过程中的效率。指标是交付成本,即培训所用的时间与人员开支的比值。

4)相关的宣传材料。指标是其更新的频率。

5)部署安全的有效性指导方针。调查询问工作人员是否了解安全准则和执行程序。

3.3.2 抗攻击能力

这种方法侧重于评估工作人员对于潜在攻击的抵抗力。这种措施的好处是,为一些工作人员的安全意识的实际状态提供直接证据,主要缺点是,在许多潜在攻击的情况下,对任何个人的评估都是一个独立的个案,模拟试验相对昂贵。基于风险的方法可以帮助克服这些问题。可能的绩效指标包括:

1)工作人员识别潜在攻击的能力。这通常需要工作人员解答具体问题或基于计算机的测试。

2)工作人员被攻击的程度。如使用隐含可执行文件的电子邮件的模拟攻击,或模拟陌生人打电话询问工作人员的密码等。

3.3.3 效率和效益

这种方法侧重于对于组织内的安全事故的实际感受。可能的性能指标包括:

1)由人类活动所产生的安全事故的严重程度。典型的指标包括这些事件的数量和成本,一些组织还使用由人类活动所产生的安全事件的比例。

2)因人类行为导致的停机时间的程度。

3)人类行为导致组织内最严重的事件的程度。由严重事故提供的数据分析其产生的根本原因。

3.3.4 内部保护

这类方法是关注个人保护以防止潜在的威胁。个人的安全意识决定了其安全的行为。这些措施的优点是,它们提供了工作人员行为的直接证据,避免假设或推断,此外反馈的数据可直接提供审计。缺点是增加了扫描工具或审计的投资。可能的绩效指标包括:

1)个人将安全纳入系统的开发和使用的程度。

2)个人保护他们的数据文件的程度。

3)个人使用的系统被感染病毒或恶意软件入侵的程度。通常情况下,防病毒软件可以提供此类统计资料。

4)个人在系统中保留不适当资料(如色情)或盗版软件的程度。使用专用扫描工具可以快速测量这类资料。

以上介绍的四种方法及指标,可以混合使用也可以单独使用。对于任何一个机构或组织,工作范畴和性质都有其独特性,因此,在建立评估机制和技术指标时同样没有“一刀切”的解决方案,只有根据自己独特的组织特征来建立效绩指标,才能真正反映本单位培训方案的实际效绩。制定过程中可以使用其他单位的成功经验,但其最终的结果必须是适合本单位的独特的效绩指标。平衡的关键绩效指标和度量的设置,可以使培训方案具有战略眼光和提高其有效性。只有具备这种洞察力的组织,才能不断完善自己的计划,从而使所有的培训活动达到的真正有利于本组织发展的目的。

已经证明下列衡量安全意识培训活动有效性的效绩指标是有效的,如图2所示。

4 结论

在信息安全的所有相关因素中,人是最活跃的因素,人的行为是信息安全保障最主要的方面。人既可以是最大的潜在威胁,也可以是最可靠的安全防线。保障信息安全决不是政府和个别企业的事情,而是关乎国计民生的大事,是全社会都应当重视的问题。我们不能仅仅把信息安全视为技术层面的概念,而应当把它深化到全民意识中去,在全社会普及“信息安全文化”。对于组织机构在提高员工信息安全意识时,需要系统地、体系化地进行学习,只有通过包括知识共享、安全培训、安全策略等多方面的,持续的、系统的、专业的信息安全管理体系建设,才能够在组织内部真正搭建起一道高枕无忧的“人力防火墙”。

摘要：该文通过介绍欧美国家以及我国近年来人员信息安全意识教育的现状,分析先进国家对于人员教育的成功经验及做法,对于涉及信息安全领域的组织机构建立科学有效的信息安全意识培养模式提供可参考的方法和途径。

关键词：信息安全,意识,教育

参考文献

[1]孙强,陈伟,王东红.信息安全管理[M].北京:清华大学出版社,2004.

[2]何泾沙,韦潜,张兴.中美信息安全意识培养模式的比较研究[J].信息安全网络,2011(6).

信息安全意识培养方案 篇5

养成学生良好信息安全意识

二、活动环境

多媒体教学环境

三、活动目标

培养学生信息安全意识，使学生安全意识和实践能力得到提高。

1、学生可自主判断网络环境的安全性，能识别基本个人信息，学会有效保护个人数据隐私。

2、学生养成电脑防毒、杀毒、信息备份和保护个人信息的习惯。

3、学生可以自主识别和抵制不良信息。

4、学生了解赌博、暴力、色情、网络诈骗等网络产品的危害，提高对网络违法违规行为的鉴别能力。

四、活动内容

1、进行个人信息安全保护知识授课、组织学生观看网络安全教育小视频。

2、组织识别个人信息实践活动。

3、分小组进行讨论，巩固学习内容，组织学生发言，畅谈学习感受和收获。

4、结合国家网络安全宣传周活动，开展“信息安全小小宣传员活动，积极宣传个人信息安全知识。

5、绘制个人信息安全手抄报、警示标语、宣传画报。

五、活动对象

全体学生

六、活动形式

课堂多媒体教学、观看视频短片、学生分组讨论、现场演示、实地观摩、宣传实践。

七、活动过程

1、多媒体授课，主要讲解个人信息安全保护相关知识，观看视频教育短片，主要以实际案例为教材，帮助学生理解信息安全的重要性和危害性。

2、实践活动，主要利用电脑、手机等工具，现场演示个人信息泄露的方法和过程(电脑杀毒、文件备份、扫描二维码、拼多多红包、软件注册、排名投票、微信朋友圈)，教会学生如何保护个人信息。

3、采取知识小竞赛、小组讨论和个人发言相结合的方式，畅谈听课感受，巩固学习效果。教学中注意加强教育和引导，不断激发学生的自主理解和总结表达的能力。

4、结合国家网络安全宣传周，拓展知识层面，提高安全意识，开展活动总结，养成学生良好的信息安全意识。

信息安全意识 篇6

关键词：档案管理 信息安全 人员素质

中图分类号：G27 文献标识码：A 文章编号：1672-3791（2014）11（b）-0222-01

现代档案管理工作需要以信息安全为基础，档案管理者自身的素质对于档案管理的未来发展、当前工作、理论研究都具有较大的帮助。因此，为了能够让档案信息建设速度加快，促进档案事业的健康、稳定、持续发展，需要对档案信息安全管理体系进行完善。

1 信息安全素质

信息安全素质指的是社会成员所具备的信息安全素质。在档案信息管理领域里，该项素质就是指档案管理者对于网络环境中的电子文件信息安全意识、能力。

2 档案管理工作者信息安全素质现状

2.1 信息化管理意识欠缺

当今社会，科学技术发展的日新月异，特别是计算机，网络技术在档案领域的广泛应用，使得档案管理的方法和手段也随之发生了根本性的改变，从传统的纸质档案管理向纸质档案及电子档案管理并重的新模式迈进，并向网络化管理方向发展，思想观念的陈旧使部分档案工作者满足于传统的档案管理方式，即使装备了现代信息设备，也仅仅将其视为对传统工作方式的补充。部分档案管理者对于档案信息化的认识比较浅，不能够将电子文件作为我国的一项战略信息资源，不能够对档案信息网络安全有较深的意识，在自己的日常工作中就不能够去有意识的进行预防，积极的应对，这是导致信息化管理意识比较缓慢的主要原因。

2.2 信息化管理专业基础知识相对薄弱

信息技术的日新月异，已经掌握的技能方法如果不及时更新就会很快过时。档案工作者不是信息技术专业人员，信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足，但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制，使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识，但是缺乏信息技术能力，不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术，但是又缺乏档案管理知识，而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作，使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。

2.3 信息化管理制度不健全

目前，我国还未全面实施档案工作者从业资格制度等准入制度，因此缺乏对新进的档案工作者的计算机能力、信息安全素质等方面的的限制。这使得各级档案部门在选拔培养档案干部时只能由主管机关、主管领导来掌握调入人员的各项素质要求，而缺乏明确的专业指向性。对于已经从事档案工作时间较长的老同志，他们的年龄、专业和其他原因造成其自身现代信息技术能力比较欠缺，相对来讲他们的信息安全素质就更加明显不足。同时档案工作者技术职级晋升的各项考试中，缺乏有关信息安全技能方面的考核内容，因此部分人事管理部门缺乏提高和激发档案工作者自身信息安全素质的主动性的激励机制。

3 提高档案工作者信息安全素质的对策

3.1 提升档案管理者的工作敏锐性，增加责任感

信息化时代大环境下，有很多的新领域和载体出现，在档案界引起了一些改变，同时也是提升了对档案管理人员的素质要求，我们要对档案管理工作的基础性有一个比较深刻的认识，将工作的重点置于服务和管理上，通过转变工作的着力点来提升管理能力和服务效率，改善观念，将档案管理的综合功能较好的发挥出来，对现有的领域进行拓展，变更服务模式，迎合现代档案需求，不断的开创进取，让档案管理可以为经济发展和社会发展提供帮助。

3.2 提升档案管理人员的专业素质和水平

为档案工作者进行信息安全素质培养。对新入的档案工作者以及現有的档案管理者进行培训，针对他们的不同薄弱环节进行加强，增加档案管理知识，提升档案管理水平。根据不同岗位来进行任务的分配，根据档案人员自身的差异性来编排培训时间和内容，对培训结果进行考核。

档案工作者在具备了一定的信息安全技术之后，需要对自己所需要承担的社会责任以及义务有明确的认识，能够知法、懂法、遵法，自觉的对违法行为进行监督管理，对知识产权和隐私给予保障，使用信息安全技术来提升档案管理效率和安全性。

3.3 对档案信息管理制度进行强化

现在我国已经存在一些信息安全标准以及相关规定，可是这些规定尚处于初期，并不完善，存在很多的问题，还有很多的内容需要在探索中完善，这些标准和规定中涉及到档案信息管理者的信息安全素质的要求和内容，这也就导致了实际的问题还无法获得解决，因此无法将我国档案管理者信息安全素质差的现状给扭转过来。因此需要将档案信息管理制度进行强化，对现有的内容和标准进行完善，对档案管理工作者进行标准制定，结合当前的档案管理工作，选用优秀的档案管理人员，引入优秀的档案管理人才，提升档案队伍的整体水平。还有就是对档案管理工作者的专业技术职务进行考核，将信息素质作为考核的项目之一，督促档案工作者能够自主的进行档案信息管理内容的学习，根据岗位差异来具体的调整制度，方便其执行。

4 结语

现代社会的信息化程度越来越高，计算机网络是档案信息管理的基础，因此电子文件对于我国的信息发展而言是非常重要的，具有战略地位。档案工作人员的信息安全素质和电子文件的安全之间具有直接的联系，影响比较大。目前档案工作者需要面对的问题很多，通过对档案管理方法的改变来提升管理水平，提升档案工作人员的信息安全素质，这是我们为档案信息管理发展所提供的一个保障方法，档案工作者需要对自己肩负的责任负责，让档案管理更加的安全、科学，让档案管理可以跟随社会发展的脚步，能够为社会的发展提供帮助，满足社会对档案的需求。

参考文献

[1]朱祥.信息时代档案管理工作者应具备的素质和能力.企业家天地（下半月版），2011（5）：145.

[2]鞠传信.浅谈档案工作人员的基本素质.山东档案，2010（6）：46.

信息意识的运用分析 篇7

(一) 信息的概述

从信息现象的总体考察, 信息必须具备两个方面的规律:一是它必须包含有一定的内容;二是它必须从所属的事物以某种形式传输给另一个事物。不论什么样的信息, 都不能没有一定的内容, 没有任何内容的信息是不存在的。信息内容不管如何纷繁, 都必来源于物质世界中的某一事物, 必来源于事物运动、变化、状态或某一具体属性。而某一事物内容之所以能够变成信息, 是由它所拥有的内容以某种方式传输出来, 并被另一个事物所接收, 否则珍贵事物只能是它本身, 而不能转化为信息, 信息的传递是从信息源 (信息内容的发出者) 发出信息, 通过一定的介质 (传递渠道) 传输到信息宿 (信息内容的接收者) 的过程。没有传递, 就不会有信息产生。实际上信息的传递, 就是某一事物的运动、变化、状态或某一具体属性在另一种事物中以别的形式再现出来的过程。因此, 信息从信息源到信息宿的传输过程是一种反映过程, 只有充分信息的重大作用, 才对信息管理工作实践有着重大的意义。

(二) 信息的基本特征

信息管理人员只有掌握这些特征, 才能有效地发挥信息为信息管理工作服务。信息管理人员要掌握的基本特征主要有6个方面:

1. 传递性。

传递是信息存在的形式。不经传递, 事物的各种变化就不能转化为信息, 就没有信息的产生和存在。在物质世界中, 信息的传递手段各种各样。人与人信息传递主要靠语言、表情、动作等;社会活动的信息主要靠报纸、杂志、文件及现代通讯技术手段来传递。

2. 扩散性。

随着时间的推移信息不断扩散, 随着传递工具的现代化, 扩散速度将越来越快, 扩散的范围也越来越广。

3. 共享性。

信息与一般的物质资源不同, 它可同时为众多的接收者共享。如实物转赠后, 就不属于原主, 但信息在互相交流后, 原来的信息没有失去, 也没有减少。由于信息具有共享性, 人们通过广泛交流信息, 互相启发, 从而加速了新的科学理论的产生和发展。

4. 扩充性。

信息将随客观世界和人类社会的不断发展而迅速扩充。在信息运动中, 信息不断刺激接收者, 信息接收者与信息结合后, 又不断地产生新的信息, 从而使信息在运动中不断地扩充。

5. 替代性。

信息的替代性含有两层意思, 一是指同一内容的信息在传递过程中, 其物质载体是可以变化替代的。二是信息可以替代资本、劳力和物质材料。

6. 浓缩性。

人们可以对信息进行归纳、综合、概括, 使其更加精炼, 从而提高信息的密集度。比如说一则以文字形式记录下来的信息, 其中总有些文字符号可以去掉而不影响信息的内容。人们通过加工、浓缩, 去粗取精, 去伪存真, 降低信息的多余度, 提高信息含量, 从而提高信息传递的效率, 使信息增量增值。

信息除这些基本特征外, 还包括信息的识别性、变换性、储存性。信息管理人员在实际工作中, 要根据信息的各种特征, 加以收集、筛选和正确利用, 提高自身的信息意识。当今世界, 人类社会正在走向信息科学管理的时代。“信息是金钱, 决策是生命”已经成为了信息科学管理的基本观念, 由于社会主义市场经济对信息需求的急剧增长, 信息管理人员在新世纪一系列的经济、社会和政治变革中, 要求迅速作出新的决策, 而决策的正确性又决定了信息管理人员所要掌握的信息以及在社会生活中对多方面信息的需求。

(三) 信息的发展趋势

信息管理人员有必须掌握信息的基本特征时, 还应该对信息业的发展趋势有所了解。信息业的发展趋势主要有以下的4个方面:

1. 信息的产业化。

随着信息化社会的来临, 社会各界对市场动向的科学分析、预测以及新技术、商情等需要日益殷切, 因而信息服务产业日趋兴旺发达, 许多专家已将信息业从第三产业中分离出来, 称为第四产业。据统计, 1991年全世界信息产业产值为1792亿美元, 预计到21世纪, 信息产业将以年增长20%——30%的高速度发展, 可能成为世界最大产业。而信息业在发达国家中的年增长也是相当惊人的, 从发达国家看, 信息作为一种独立的产业, 已经走上自我积累、自我发展、自我约束、自我调节的良性运行轨道。

2. 信息的市场化。

在市场经济条件下, 随着人们思想观念的转化, 信息的商品属性被越来越多的人们所熟悉。实际上信息是一种特殊商品, 和其它商品一样具有使用价值和交换价值。信息是个抽象的概念, 信息市场则是真实的存在, 西方发达国家一些企业界人士把信息比做金钱。日本的企业家为了获取信息达到了无孔不入的地步。当前许多国家企业竞争的核心就在于信息, 因为从信息中可获得新技术和市场。国内的信息事业单位已出现以信息养信息, 一业为主、多种经营的趋势, 努力扩大有偿使用信息总比重。

3. 信息的高科技化。

近几年, 世界电子信息产业发展迅速。以电子计算机技术和现代通信技术结合而成的各种信息技术, 正在向信息业的现代化、网络化、自动化方向发展。高新技术在信息上的应用, 缩短了世界空间, 加速了信息游转, 提高了信息有效利用率。目前, 美国不惜重金投资兴建众多高科技含量的数据库;日本以信息技术为先导的新技术群, 以信息产业为主体的新产业群, 以信息资源开发利用为中心的新研究群正迅速崛起。由于通讯手段的现代化, 日本能在12小时内了解世界最新科技信息, 5~10分钟便可了解本国各地政府的有关规定和各种法令。我国邮电部利用先进计算机和通讯技术手段, 已建成开通覆盖我国各地的信息网络 (CNPAC) , 为我国“信息高速公路”建设打下了基础。

4. 信息服务多元化。

由于社会需要是多方面的, 信息服务的对象也随之形成多元化。信息是跨地区、超时空的, 信息的交流也已冲破条块分割、地区封锁的限制走向国际经济信息大世界。在世界经济市场全球化的今天, 多层次、多渠道、多形式的国际信息合作得到迅速发展。据美国苹果电脑公司预测:到21世纪初信息业将成为全球最大的产业。信息业的兴起, 标志着全球服务业结构将产生深刻变化, 并将对服务业向高层次发展产生促进作用。今后的信息业将是高科技、现代化的产业。信息服务业提供给用户的信息已不再是未加工筛选的信息, 而是经过科学分析之后高价值的评估信息、预测信息。

(四) 信息的基本要求

信息管理人员在对信息业的发展趋势的认识过程中, 还应掌握信息部门对信息业的总的要求是:在提供信息时必须做到准确、及时、全面、有用。

1. 准确。

准确就是如实地反映客观实际的情况。准确是信息的生命, 正确的决策只能建立在准确的信息的基础之上。把不正确的信息作依据, 势必导致决策的失误。因此, 信息管理工作十分强调信息的准确性、真实性。

2. 及时。

主要是要最迅速最灵敏地反映各方面的信息, 讲求信息的时效性。信息的时效性有三点值得注意:首先, 信息来源要新, 信息管理人员应在一般信息中发现和抓住最有价值的信息;其次, 信息业的各个环节要突出“快”字;其三, 健全制度, 减少中间层次, 提高信息的工作效率。

3. 全面。

信息要系统完整, 能真实反映客观事物各方面的情况。根据市场需求, 准确及时地提供适合当地、当时情况的信息, 才能为信息部门当好耳目, 做好信息管理人员的决策作用。

4. 有用。

信息管理人员所了解的信息要紧密为市场、组织工作服务, 适应市场、组织决策和指导工作的实际需要。把无用的和用处不大的信息筛选掉, 并把有用的信息加以浓缩, 力求反映最本质的问题和最新的情况。

(五) 结语

提高保密意识、减少信息泄密 篇8

科技进步, 计算机产业爆炸式的发展使社会步入网络时代, 互联网拉开世界之窗, 架起我们与外界联系的桥梁, 给我们的生活带来质的改变, 与此同时也留下了信息安全的隐患, 拉近了窥视者与我们之间的距离, 窥视者甚至可以攀爬到我们的“桌面”, 窃取我们计算机的内部信息, 众多泄密事件让我们损失惨重、心有余悸。

用“木桶理论”来解读信息安全和保密工作100-1=0的结论就是正确的, 一次泄密事件的发生致使所有安全保密工作功亏一篑, 留给我们的是不良的社会影响和沉重的经济损失, 只有提高保密意识, 加强保密措施, 才能有效避免和减少信息泄密。

1 计算机保密现状分析

历年来安全漏洞有增无减, 安全事件逐年递增, 计算机病毒感染率居高不下, 木马攻击屡见不鲜。种种迹象表明计算机保密现状形式十分严峻, 问题比较突出。

2 计算机泄密主要途径

计算机泄密的途径多种多样, 泄密形式主要包括四大方面:即网络泄密、介质泄密、无线泄密以及电磁泄露, 不同形式的泄密事件又分为多种类型, 如下所示:

(1) 网络泄密: (1) 黑客入侵; (2) 木马窃密; (3) 音频视频泄密; (4) 网站泄密。

(2) 介质泄密: (1) 介质丢失; (2) 维修不当; (3) 内外网混用; (4) 数据恢复。

(3) 无线泄密: (1) 无线键盘; (2) 无线网卡。

(4) 电磁泄露: (1) 显示器; (2) 主机; (3) 电源; (4) 线缆。

3 涉密计算机保密要求

泄密途径如此广泛, 必须制定严格的管理制度、保密要求, 并且不遗余力的执行和遵守才能确保信息的安全可靠, 有效避免和减少泄密事件的发生, 具体来讲, 我们必须在物理隔离、安全防盗、密级标识、身份识别、信息存储、无线设备、电磁防漏、维修报废等8个方面制定行之有效的管理措施。

(1) 物理隔离:要求涉密计算机不得以任何方式直接或间接接入国际互联网, 可以采用单机单用、网络隔离等手段杜绝来自互联网的安全隐患。

(2) 安全防盗:要求涉密计算机 (笔记本、服务器) 的存放环境应安全可靠, 符合要害部门部位的防护要求, 防止涉密计算机被盗。

(3) 密级标识:要求涉密计算机内处理的涉密信息要有相应的密级标识, 密级标识不得与正文分离;标明涉密计算机的密级属性和用途, 提醒使用者按照有关保密要求使用。

(4) 身份识别:要求对登录用户的身份进行鉴别, 可以采用静态口令、动态口令、IC卡、USBKey、指纹验证等手段防止非授权用户使用。

(5) 信息存储:要求绝密级必须加密后存储, 机密级和秘密级可以采用明文存储以增强安全强度。

(6) 无线设备:要求不得使用无线设备 (主要是指无线键盘和无线网卡) , 防止无线泄露。

(7) 电磁防漏:要求测试是否满足BMB2—1998的要求, 如果满足可以不采取电磁泄露发射防护措施, 否则应加装电磁干扰设备。可以使用视频干扰器、电源隔离插座、光纤或屏蔽线缆有效避免电磁泄露。

(8) 维修报废:要求现场维修, 应由有关人员全程陪同, 需带离现场维修时, 应拆除存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有资质的定点单位进行维修;涉密计算机不得降低密级使用, 报废时应确保存储过的涉密信息无法还原;维修和报废应有记录。

4 涉密计算机网络保密要求

涉密计算机网络必须具备以下几个基本要求, 即:准确定级、与互联网实现物理隔离、由资质单位负责承担或参与建设、在设备选择上必须遵循国产且通过安全认证的选择原则、最后网络整体要经过市国家保密局的系统审批方可投入使用。

不同的涉密计算机网络在建设和运行维护中要有不同等侧重点, 总体而言应该考虑以下几个方面, 即:物理安全 (环境、设备、介质) 、运行安全 (备份与恢复、病毒防护、应急响应) 、信息安全 (身份鉴别、访问控制、密码保护、电磁防护、性能监测、安全审计、边界防护) 、安全管理 (人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理) 。

5 涉密移动存储介质保密要求

除了涉密计算机和涉密计算机网络需要严格管理、谨慎使用外, 对涉密载体也要采取一定措施防止信息泄露, 例如严禁在非涉密计算机上使用、外出携带需严格审批、如有损坏需到指定地点维修、销毁前应该确保所存数据不可恢复。

6 自查工作

为确保涉密信息的安全性, 有关部门或个人一个严格自查, 自查工作应该侧重在以下几个方面涉密计算机是否违规上网、涉密笔记本是否配有无线网卡、移动存储介质有无混用现象、非涉密计算机上是否存储 (过) 、处理 (过) 涉密信息、使用隔离卡的用户是否按要求正确使用计算机、要害部位的非涉密计算机上是否安装了可视设备、操作系统是否存在漏洞、用户口令设置是否合理。

参考文献

信息安全意识 篇9

1.1 开发利用档案信息是充分发挥其作用和价值的重要手段。

档案存在的价值最终在于利用。档案信息是整个社会信息资源的组成部分, 它自身潜在的价值只有通过开发利用才能显示出来。通过快速有效的信息交流, 实现档案信息资源在全社会范围内的充分共享, 已经成为当前信息环境下档案信息开发利用的发展趋势。也只有这样, 才能体现其效益, 否则, 档案信息就不成为其真正意义上的信息。

1.2 档案信息是最真实、最原始、最有说服力的历史记录, 它包

含了大量的数据、资料、图表、文件等原始凭证, 只有合理、科学地开发利用其内在信息, 将其转化为生产力, 才能在市场经济社会中发挥出巨大的潜力, 为社会主义现代化建设提供法律、可靠凭证和现实参考价值的信息资源。尤其是在经济全球化的浪潮中, 信息的占有率、信息的开发利用率, 已经愈来愈明显的成为占领经济领域制高点的重要标志, 而档案信息作为最基础的信息资源, 具有不可估量的开发利用价值。

2 强化档案信息管理意识

档案管理实际上就是档案信息的管理, “档案是一种物化的信息”, 它具有其他信息所具有的共性, 也具有不同于其他信息的特征———信息的原始性, 其价值超于一般信息。因此, 怎样强化档案信息管理, 怎样充分发挥档案信息的潜在价值成为每一个档案工作者研究的对象与内容。档案馆 (室) 应提高信息管理观念, 把原始的封闭型的保管方式转变为创新、开放型的保管方式。由于档案信息管理事业处于科技、文化、经济发展的“前沿阵地”, 因此决定了档案工作具有超前性的特点, 这主要表现在掌握科技文化、经济发展信息的超前和档案材料决策的超前。档案人员必须强化超前意识, 增强整体信息观念, 凡是对工作有重要参考价值的信息, 对市场有促进作用的信息, 都应收集并纳入我们管理的范畴, 使一些信息的潜在价值发挥出来。档案部门和档案工作者应主动了解社会需求, 能够进行专题分析研究, 大力发掘馆藏中的各类信息, 向社会广泛收集、征集各种门类的档案资料, 如历史档案、个人档案、科技档案、专业档案、声像档案等, 使馆藏档案更加丰富, 更加充实。

3 强化档案信息服务意识

要强化信息的档案社会服务功能, 必须改变传统的封闭型服务模式, 建立开放型服务模式, 采取多种形式, 多渠道的主动服务方式。如采用信息报道、目录交流、建立档案信息咨询服务中心, 建立专题数据库, 开展同行业、同地区的纵向与横向档案信息交流、组织信息新闻发布会等。不断向社会提供档案存储中的新理论、新技术、新工艺和新方法, 使用户及时了解档案信息, 得到利用档案的好处。在社会主义市场经济条件下, 使经济效益和社会效益同步发展, 开放型和超前性服务一并在经济改革中大显身手。强化档案信息意识为适应社会主义经济建设的需要服务是社会发展的必然趋势。根据当前现有条件, 做好档案信息资源的开发和利用.应从以下几个方面入手:

3.1 开发档案信息资源应以效益为先。

档案效益主要包括经济效益和社会效益, 而在当前, 应当紧紧围绕和密切配合党的中心工作——经济建设为先, 在重点服务于经济建设的同时, 兼顾社会效益的巨大作用, 才是开发档案信息资源的正确发展方向。因此, 首先要着重抓好与企业经济活动密切相关的档案信息资源的开发工作, 应重点抓好档案所记载和反映的信息, 企业的拳头产品和名优产品信息, 如产品的产量、质量、生产周期、价格、销路、市场行情及其趋势、各种影响产供销的因素、消费结构、消费者心态、消费者对产品性能的意见、建议、要求、希望等反馈信息, 生产设备及原材料的供应量和产地、供货渠道、运输途径及运输费用、同类设备或原料的产供要素之比较等等。

3.2 多渠道开发档案信息资源。

长期以来, 由于我国档案工作受封闭利用模式、传统管理机制和陈旧观念的严重影响, 致使大量的档案信息资源未能很好地得到开发利用, 这一严重缺陷在未能发挥档案部门应有作用的同时, 也在一定程度上延缓了我国的经济发展和社会进程。因此, 无论是从经济发展与社会进步的角度来讲, 还是从改革开放和两个文明建设的要求出发, 都必须把握住多渠道大力开发和有效利用档案信息资源这条重要的脉博。只有这样, 才能无愧于时代赋予我们档案工作者的历史重托。

3.2.1 建立档案信息库和业务咨询中心。

从长远的发展来看, 各级各类档案馆和机关档案室, 都应设立档案信息服务工作机构。目前, 信息库的建立可以以文件目录为依托, 从收集、建库、分析、预测、加工、管理、服务等环节开展工作, 并在此基础上不断深化和完善提高。与此同时, 要根据各行业内部的需求, 信息市场需求以及有关法律对档案工作的要求, 主动进入信息市场, 积极创造条件开展咨询服务, 如全方位宣传档案工作的方针、政策、法规, 交流档案信息资源开发的先进经验, 介绍开发档案信息取得的显著和重大经济效益、社会效益的典型事例, 传递档案馆 (室) 藏档案资料信息, 编辑出版档案信息开发利用的论著, 提供开发档案信息的配套服务等。

3.2.2 大力开放历史档案和有关科技文化档案, 让社会广泛利用。

对到期档案和虽未到期但经有关部门审查同意开放的档案进行开放, 这既是《档案法》向档案馆提出的法定要求, 又是更好地开发档案信息资源的一个重要举措, 也是档案事业健康发展的必由之路, 因此, 必须加快开放进程, 做好开放配套服务, 满足社会需求。

3.2.3 加大档案信息资源服务社会的宣传力度。

通过主办专栏橱窗、举办档案展览、开办档案陈列馆、公布有关档案内容, 扩大档案影响, 还可编印馆藏介绍和有关的文件目录信息, 提高档案利用率和利用效果, 让社会各行各业在尝到开发档案信息资源的甜头后, 进一步重视配合和支持开发工作, 形成“档案为我们服务, 我们为档案出力”的大气候。

4 建立档案信息网络服务体系, 更新服务手段、提高服务效能

4.1 要建立档案信息的“高速公路”, 服务社会各项事业。

通过档案信息网络和档案部门的计算机联网, 形成档案信息网络系统。最大限度地实现档案信息资源共享和综合开发利用, 从而达到档案工作有作为才有地位的最佳状态。

4.2 建立社会作用档案服务利用中心, 服务经济建设。

档案部门要把分散于工商、税务、金融、环保以及市场各个层面上企业的信息资料, 收集、整理出综合的住处信用档案。通过计算机管理的检索中心及时、准确地为社会各界提供服务。提高档案工作促进社会主义市场经济有序、健康发展的贡献份额。

摘要：开发利用档案信息资源, 是检验档案工作整体质量的“试金石”, 是档案事业发展的“奠基石”, 特别是在当前社会主义市场经济条件下, 档案信息资源日益受到国家的高度重视, 大力开发利用档案信息资源势在必行。只有这样, 才能真正创造出最佳的效益。

关键词：档案信息意识,信息资源,开发,利用

参考文献

[1]孙蔚红, 李军, 于建新.强化意识主动服务促进档案信息资源的开发利用[J].办公室业务, 1998 (1) .

安全意识与安全生产 篇10

影响

在实际生产过程中, 我们常常会遇到在同样的工作环境中, 同样的设备工具、保护装置和安全设施等条件下, 有些员工不出事故或很少出事故, 而有些操作人员却会发生事故或频繁地发生事故。众所周知, 事故是由人的不安全行为以及物的不安全状态引起的, 物的不安全状态大多又是因为人的不安全行为造成的, 而人的行为归根结底是由人的意识和动机引导的。每个人都是有思想、有个性的, 而个体在社会生活中, 随时可能受到工作生活的质量、文化氛围、法制环境等方面不同程度的影响, 这些会给人的思想增加相应的压力, 对人的情绪、心理也会产生复杂的影响。一般在正常情况下, 作业人员会以安全生产为目标, 但当情绪低落或被问题所困扰时, 思想上的负担就会相应增加, 精神压力也随之加重, 此时如得不到及时排解, 就会出现精力分散、注意力不集中、动作迟缓、失误增多等不安全行为现象, 进而引发事故。

安全意识的不到位, 一方面是对外在客观环境的人与物, 没有进行必要的认知、评价和决断;另一方面即使进行了认知、评价和决断, 但是由于知识不够或其他原因没有进行适当的心理调节, 最终导致行为的不安全。一个没有安全文化氛围的企业肯定是不安全的, 它可能给社会和家庭带来痛苦和灾难。企业应该加强安全文化建设, 通过教育培训、团体或个体咨询等手段强化对员工安全意识的培养, 建立人人讲安全的氛围, 才能有效减少由于不安全意识产生的各类人为安全隐患, 确保安全生产。

原因

员工安全意识不强的成因有以下3种:

从众心理倾向在实际生活中, 几乎每一个个体都有不同程度的从众心理倾向。例如, 抢购风的形成、民工潮的涌现, 盲目形成的围观人群等现象。这些从众心理在很大程度上也影响着人们的安全意识和安全行为导向。

激情激情是由强烈刺激而引起的, 是一种迅速爆发而时间短暂的强烈情绪。积极的激情与冷静的理智相关联, 作为安全生产的动力。而消极的激情常常伴随着自制力较差, 引起不必要的行为差错。例如, 有些人下班后要急于赶班车或有其他聚会活动, 此时, 争取早下班就成为最有刺激性的目标, 因而就会马虎从事, 忘乎所以地图快, 这样极易引发安全生产事故。

目标目标是意识的自然体现。个体的目标是由自身的需要产生的, 可分为外在目标和内在目标。外在目标是根据上级安排的任务和目标而制定的, 当这种目标与自身及其成员的利益并无冲突和矛盾, 仅是未被理解时, 对个体来说是非自愿的。内在目标是自身制定的目标, 符合员工自身的利益和需要, 是员工行为的动力, 对个体来说是自愿的。企业如何把非自愿目标变为自愿目标, 是安全生产的重要所在。

对策

如何强化和提高人们的安全意识呢?笔者提出4点建议:

1.加强宣传教育, 普及安全常识

企业可通过黑板报、横幅、安全宣传画、标语、录像等各种宣传载体, 让职工学习安全生产法律法规, 使其认识到违反安全生产规章制度和操作规程就是违法违章行为, 让职工从思想上有一个警示。还可以通过开办讲座, 把一些常用的、贴近生活的安全知识传授给职工;或者通过一些典型的生产安全事故案例, 分析事故发生的原因和过程, 并结合职工自身的工作情况, 做到举一反三;事故责任依据安全生产法律法规划分清楚, 要把事故所带来的危害阐述完整, 一定要让职工心灵受到震撼, 切实领会到安全事故是家庭的悲剧, 是社会安定的最大敌人。

2.严格考勤、考试及考核制度

一是抓好日常学习。企业可充分利用好每天的班前安全讲话和每周安全活动日, 加强职工的安全业务技能和法制教育学习, 针对本单位特点, 有针对性地学习如何应对作业现场的危险因素及熟练掌握危险源辨识和控制措施。二是对员工实行定期培训、教考分离的制度, 以提高培训质量。三是完善安全激励机制。员工能否按操作规程作业, 关键在奖惩制度的制定, 如果奖惩制度能切实地将安全与基薪挂钩, 安全与绩效挂钩, 并能与员工的晋级挂钩, 就能充分调动各级人员在工作中的积极性, 从而确保安全生产。

3.加强安全文化建设, 营造良好的安全文化氛围

企业应根据职工的文化层次、、阅历、能力等特点, 提炼一套职工易懂、易记且能被大家所接受的安全文化理念, 创建好企业的安全文化长廊, 营造良好的安全文化氛围, 这样有利于动员和引导更多的人和群体注意安全, 同时对违章行为起到遏制作用。比如, 企业可在作业场所悬挂醒目的安全标志牌和标语, 便于员工间相互提醒和帮助。总之, 企业在良好的安全文化氛围下, 安全生产就比较稳定, 即使一个安全素质不高且习惯性不守纪律的人, 融入到这样的环境中也能很快转变。

4.做好安全监督和检查