對信息安全的認識精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇對信息安全的認識，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：信息安全、風(fēng)險評估、重要問題

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

在現(xiàn)階段，由于快速發(fā)展的信息技術(shù)，致使那些極大影響著國計民生的關(guān)鍵信息資源，從其規(guī)模來看，具有越來越大的變化趨勢，至于其信息系統(tǒng)的結(jié)構(gòu)，具有越來越高的復(fù)雜程度；在當(dāng)前要促使我國國民經(jīng)濟的持續(xù)發(fā)展以及能夠順利進行信息化建設(shè)，其中的一個關(guān)鍵因素就是要讓這些信息資源以及信息系統(tǒng)的安全性得到有力保障。而有關(guān)可用性、機密性以及完整性等等內(nèi)容正是信息安全目標(biāo)的具體表現(xiàn)。在當(dāng)前進行安全建設(shè)一個出發(fā)點就是要進行信息安全風(fēng)險評估，進行風(fēng)險評估具有很多重要意義，其中把傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計進行有力改變，這是它的一個重要意義；有關(guān)，信息安全風(fēng)險評估，其對信息系統(tǒng)安全風(fēng)險的識別，主要是結(jié)合資產(chǎn)的重要程度來進行，在遵循成本—效益這一原則的基礎(chǔ)上，當(dāng)信息系統(tǒng)面臨著以下這兩種情況時，對它進行全面評估：第一種情況，當(dāng)信息系統(tǒng)面臨著威脅；第二種情況，當(dāng)信息系統(tǒng)因本身脆弱性而被威脅源所利用、導(dǎo)致本身可能出現(xiàn)安全問題、由此可見，所謂信息安全風(fēng)險評估，就是基于安全管理這個角度考慮，采用合理的手段和分析方法，對有關(guān)信息系統(tǒng)以及信息化業(yè)務(wù)，當(dāng)其面臨來自自然或者人為威脅時所產(chǎn)生的脆弱性進行比較系統(tǒng)地分析，并對可能造成安全事件的危害程度進行相應(yīng)的評估，在此基礎(chǔ)上，并能夠把那些具有防御效果的對策以及整改措施有針對性地提出來，以讓網(wǎng)絡(luò)和信息安全能夠得到最大的保障。

1 有關(guān)信息安全風(fēng)險評估中的幾個重要問題的認識

1.1 對有關(guān)網(wǎng)絡(luò)信息安全的主要內(nèi)容以及主要因素這個重要問題的認識

（1）有關(guān)網(wǎng)絡(luò)信息安全的主要內(nèi)容。所謂網(wǎng)絡(luò)信息安全，顧名思義就是指當(dāng)前網(wǎng)絡(luò)中各種各樣網(wǎng)絡(luò)信息的安全，這是從狹義這個層面來考慮的；如果從廣義這個層面來看，除了前面所提到的各種信息安全外，還包括整個網(wǎng)絡(luò)系統(tǒng)的安全，諸如各種軟硬件、存儲以及傳輸、數(shù)據(jù)以及數(shù)據(jù)處理等等使用過程。總的看來，網(wǎng)絡(luò)信息安全具有以下五大方面上的典型特征，如下表所示：

五大典型特征 具體含義

①具有保密性特征 也就是不準(zhǔn)把有關(guān)網(wǎng)絡(luò)信息泄漏給非授權(quán)的實體或者個人

②具有完整性特征 也就是對于未經(jīng)授權(quán)的信息，一律不準(zhǔn)對其進行修改或者加以破壞

③具有可用性特征 對于那些合法的用戶，能夠正常訪問相關(guān)的信息

④具有可控性特征 能夠有效并且合法控制相關(guān)的信息內(nèi)容及其傳播過程

⑤具有可審查性特征 為使能事后查詢核對，在信息使用過程中要而且必須有進行相關(guān)的記錄

表一：網(wǎng)絡(luò)信息安全的典型特征

（2）有關(guān)網(wǎng)絡(luò)信息安全的風(fēng)險因素。為了能夠?qū)@個網(wǎng)絡(luò)信息安全問題所具有的復(fù)雜性進行有效解決并且能夠順利地找到一個解決或者考慮這類問題的出發(fā)點，就必須從研究有關(guān)網(wǎng)絡(luò)信息安全的那些風(fēng)險因素入手，為了更好地認識和研究有關(guān)這些網(wǎng)絡(luò)信息安全風(fēng)險因素，在現(xiàn)階段，可以把它們分為幾大類型，如下表所示：

主要類型 具體內(nèi)容

①來自自然方面的因素 例如火災(zāi)、水災(zāi)、地震、雷電、臺風(fēng)、寒潮、海嘯等等

②來自網(wǎng)絡(luò)硬件方面的因素 例如機房的（路由器、交換機以及服務(wù)器）等，因受外界因素（溫度、濕度、灰塵、電磁干擾）等所產(chǎn)生的影響

③來自軟件方面的因素 主要包括①機房設(shè)備（機房服務(wù)器和管理軟件等），②用戶計算機操作系統(tǒng)，③各種服務(wù)器數(shù)據(jù)庫配置的合理性與否，④殺毒軟件、防火墻等等其他應(yīng)用軟件

④來自人為方面的因素 具體包括那些對網(wǎng)絡(luò)信息進行使用和管理的種種行為所帶來的種種影響，諸如惡意代碼、木馬攻擊、操作失誤、數(shù)據(jù)泄露、騙取口令、拒絕服務(wù)等等

表二：網(wǎng)絡(luò)信息安全風(fēng)險因素的主要類型

1.2 對有關(guān)安全風(fēng)險評估方法這個重要問題的認識

（1）有關(guān)定制個性化這種評估方法。在當(dāng)前有關(guān)比較標(biāo)準(zhǔn)的評估方法極其流程雖然已經(jīng)有了很多種，但是在具體的實際應(yīng)用當(dāng)中，單純的套用或者拷貝這些方法是不可取的，比較正確的做法應(yīng)該是把它們作為一個參考，結(jié)合企業(yè)的具體情況以及企業(yè)相關(guān)安全風(fēng)險評估方面的能力，對這些標(biāo)準(zhǔn)的評估方法進行重新組合，以產(chǎn)生出具有個性化特點的評估方法，從而促使相關(guān)進行的評估服務(wù)能夠具有靈活性以及可裁剪性的特點。具體的評估種類比較多，諸如網(wǎng)絡(luò)結(jié)構(gòu)評估、IT安全評估、滲透測試以及整體評估等等。

（2）有關(guān)安全整體框架的設(shè)計。進行風(fēng)險評估，其目的不僅僅要懂得風(fēng)險，更為重要的是要進行風(fēng)險管理并為之提供所需要的依據(jù)。管理風(fēng)險，其安全整體框架在于評估的直接輸出；但是對于具體的企業(yè)來說，由于它們所處的環(huán)境不一樣，各自的需求也都不相同，此外，從他們工作層面這個角度考慮，其可供參考的模版都不是很多，這就到來了不是很多的整體框架應(yīng)用。但是，把最近一、兩年內(nèi)的框架完成好，這是企業(yè)至少也要做到的，這樣才有可能做到有據(jù)可依。

（3）有關(guān)多用戶決策的評估。由于不同的問題可以被不同層面的用戶所看到，因而要對風(fēng)險進行全面了解，有關(guān)多用戶溝通評估這項工作就要經(jīng)常進行。把多用戶的相關(guān)決策過程取自于其評估過程，將大大有利對風(fēng)險進行全面的了解和深入的理解，并且能夠把對風(fēng)險的管理真正落實到行動上。很多實踐表明，讓多用戶共同參與，具有非常顯著的效果。因此，進行多用戶相關(guān)的決策評估，具有一個具體的方法以及流程也顯得極其重要。

1.3 對有關(guān)風(fēng)險評估過程這個重要問題的認識

（1）準(zhǔn)備階段—前期。在這一階段，主要的工作有，首先要明確所評估的目標(biāo)；其次是對于所涉及的評估范圍要進行確定，并且要把相關(guān)的協(xié)議以及合同簽署好；最后要把已經(jīng)存在的那些被評估對象的相關(guān)材料進行接收，并就此對評估對象展開其研究調(diào)查工作。

（2）現(xiàn)場階段—中期。在這一階段，相關(guān)測評方案要進行編寫，并且要把相應(yīng)的管理問卷以及現(xiàn)場測試表準(zhǔn)備好，在這個基礎(chǔ)上，再把調(diào)查研究階段以及現(xiàn)場階段的測試有條不紊地進行開展。

（3）評估階段—后期。在最后這一階段，要把測試報告進行系統(tǒng)編寫，相關(guān)調(diào)查研究要進行相應(yīng)的補充和完善，在把這兩項重要工作完成后，評估者要據(jù)此得出最終的風(fēng)險評估報告。

2 結(jié)束語

總而言之，建設(shè)信息系統(tǒng)管理體系和安全體系的基礎(chǔ)就是信息安全風(fēng)險評估；進行風(fēng)險評估，不僅可以讓信息系統(tǒng)的安全狀況得到進一步的明確，也可以讓信息系統(tǒng)的主要安全風(fēng)險得到進一步的明確；因此，在當(dāng)前進行信息安全風(fēng)險評估，對于及早發(fā)現(xiàn)信息系統(tǒng)的安全隱患并且采取相應(yīng)的防御方案以保證信息系統(tǒng)安全具有極其重要的意義。

參考文獻：

[1]剛.信息安全風(fēng)險評估的策劃[J].信息技術(shù)與標(biāo)準(zhǔn)化，2008，9.

篇2

那么，什么是人事檔案材料在內(nèi)部網(wǎng)絡(luò)中錄入、整理、分類、保管運行的安全問題，在計算機科學(xué)中，網(wǎng)絡(luò)安全問題，就是防止未授權(quán)的使用者訪問帶有保密的人事檔案材料和未授權(quán)而試圖破壞或更改人事檔案材料的行為，網(wǎng)絡(luò)安全就是一個系統(tǒng)保護人事檔案材料和系統(tǒng)資源相應(yīng)的機密性和完整性的能力，系統(tǒng)資源．即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵?jǐn)_、網(wǎng)絡(luò)資源非法使用以及計算機病毒等。

內(nèi)部網(wǎng)絡(luò)安全與人事檔案材料運行風(fēng)險分析

內(nèi)部網(wǎng)絡(luò)(局域網(wǎng))的開發(fā)應(yīng)用，給內(nèi)部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷，隨著內(nèi)部網(wǎng)絡(luò)應(yīng)用的擴大，網(wǎng)絡(luò)安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜，原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機引起大范圍的癱瘓和損失，直接影響人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全。內(nèi)部網(wǎng)絡(luò)的安全問題主要有：

(一)內(nèi)部網(wǎng)絡(luò)物理安全問題。內(nèi)部網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全存在風(fēng)險主要有：火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個系統(tǒng)毀滅；電源故障，造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀等，造成系統(tǒng)毀滅或人事檔案材料泄漏；不正常的機房溫濕度環(huán)境，造成服務(wù)器、路由器、交換機等局域網(wǎng)核心設(shè)備出現(xiàn)故障，甚至燒毀等。上述各種情況的發(fā)生，都將使人事檔案材料在錄入、整理、傳遞、存儲等問題上存在安全問題。

(二)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全問題。加強內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全，防范黑客和病毒的攻擊，是人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全保障，網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險主要有：一是來自因特網(wǎng)的安全威脅，對于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)，就人事檔案材料的錄入、傳遞、整理、存檔等，人事部門都制定相關(guān)規(guī)章，明確規(guī)定網(wǎng)內(nèi)用戶不得與互聯(lián)網(wǎng)直接或間接相連，確保人事檔案信材料在內(nèi)部網(wǎng)絡(luò)運行中的安全。盡管這樣，但從技術(shù)角度看，用戶計算機大多具備通過撥號方式連接因特網(wǎng)的能力；從管理角度看，也無法保證所有用戶都能自覺嚴(yán)格執(zhí)行有關(guān)管理規(guī)定。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅，導(dǎo)致人事檔案材料丟失和泄密，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計表明，發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70％是來自內(nèi)部網(wǎng)絡(luò)的病毒侵犯。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患，也影響人事檔案材料在網(wǎng)絡(luò)運行中的安全。網(wǎng)絡(luò)設(shè)備包含路由器、交扳機、防火墻等。它們的設(shè)置比較復(fù)雜，可能由于疏忽或不正確理解而使這些設(shè)備使用的可靠性、安全性不佳；四是從系統(tǒng)的安全風(fēng)險分析來看：內(nèi)部局域網(wǎng)操作系統(tǒng)主要有Win98、Win2k、winXP、Win2KServer等，不管是什么操作系統(tǒng)，都有其BackDoor和Bug，這些“后門”和安全漏洞都存在著重大安全隱患，但是，系統(tǒng)的安全程度與計算機的安全配置以及與系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)安全配置，則掌握一般攻擊技術(shù)的人都可能入侵得手。因此．必須正確評估自己的網(wǎng)絡(luò)安全，并根據(jù)網(wǎng)絡(luò)風(fēng)險大小作出相應(yīng)的安全解決方案。

(三)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題。系統(tǒng)應(yīng)用安全涉及很多方面，系統(tǒng)應(yīng)用是動態(tài)的、不斷變化的，應(yīng)用的安全性也是動態(tài)的，這就需要我們對不同的系統(tǒng)應(yīng)用檢測安全漏洞必須采取相應(yīng)的安全措施，降低系統(tǒng)應(yīng)用的安全風(fēng)險：一是資源共享。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源，比如文件共享、打印機共享等，由此，可能存在少數(shù)同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網(wǎng)絡(luò)鄰居上，而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密；二是電子郵件系統(tǒng)。電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用，網(wǎng)內(nèi)用戶可以通過Outlook或lotus進行電子郵件收、發(fā)送，這就存在接收或傳播一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件．沒有警惕性，給侵入者提供機會，給系統(tǒng)帶來不安全因素；三是病毒侵害。網(wǎng)絡(luò)是病毒傳播最快的途徑之一，病毒程序可以通過網(wǎng)上下載，使用盜版光盤或軟盤發(fā)送電子郵件，造成人為的病毒感染，病毒程序完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的其他主機，由于病毒入侵，機器死機等不安全因素，造成人事檔案材料和人事機密文件泄漏和丟失；四是人事檔案材料范圍廣、數(shù)量大、密級高，有些信息還必須在計算機上處理，因此，人事檔案材料在網(wǎng)絡(luò)上運行的安全問題對人事部門尤其重要。

加強內(nèi)部網(wǎng)絡(luò)安全性的對策

(一)樹立良好的網(wǎng)絡(luò)安全意識。增強計算機人員的安全防范意識，定期開展提高網(wǎng)絡(luò)安全防范意識的培訓(xùn)，加強經(jīng)常性的安全防范意識宣傳教育，全面提高網(wǎng)絡(luò)安全防范意識。目前不重視網(wǎng)絡(luò)安全問題在個別單位和一定范圍內(nèi)還是存在，其原因也是多方面的，但主要還是思想認識問題。各單位主要責(zé)任人的安全意識對網(wǎng)絡(luò)整體安全具有決定意義，領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識、責(zé)任意識和保密意識聯(lián)系起來，要把網(wǎng)絡(luò)安全納入到誰主管，誰負責(zé)；誰使用，誰負責(zé)的安全管理體制之中，同時要普及網(wǎng)絡(luò)安全技術(shù)知識，用實際案例不斷進行網(wǎng)絡(luò)安全教育，不斷強化重視網(wǎng)絡(luò)安全的氛圍。

(二)打牢過硬的網(wǎng)絡(luò)技術(shù)防范能力。網(wǎng)絡(luò)安全實質(zhì)上也是一個綜合性問題，技術(shù)手段同時也要與有效的管理相配合，充分發(fā)揮最大功效：一是做好物理安全防范。保證機房安全和各種設(shè)備的物理安全，是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。按照《電子計算機機房設(shè)計規(guī)范要求》，做好機房的各項防護工作，配備高性能、可靠性強的不間斷電源，配置好空調(diào)設(shè)備保障機房的溫濕度環(huán)境設(shè)備性能，可靠的消防器材，以預(yù)防各種火災(zāi)隱患，按照“三鐵”要求和一定的報警設(shè)備，保障機房設(shè)備免受被盜被毀，實施機房專人值班和管理，落實各項規(guī)定和相關(guān)責(zé)任等等。二是做好網(wǎng)絡(luò)結(jié)構(gòu)安全防范。實行網(wǎng)絡(luò)分段管理，網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)病毒傳播的一種基本手段，也是保證網(wǎng)絡(luò)安全的一項重要措施。網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓補結(jié)構(gòu)是否合理，防止單獨操作影響整個系統(tǒng)，在內(nèi)部進行網(wǎng)絡(luò)分段管理的基礎(chǔ)上，采取邏輯分段的方式，投入具有三層交換功能的交換機，對局內(nèi)用戶較多的網(wǎng)段，以業(yè)務(wù)處室為單位再細分同段名，非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法網(wǎng)絡(luò)操作，以加強對網(wǎng)絡(luò)用戶的安全管理和網(wǎng)絡(luò)安全責(zé)任的劃分。三是做好系統(tǒng)安全防范。強化操作系統(tǒng)的安全防范措施，采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及口令的關(guān)鍵文件使用權(quán)限進行嚴(yán)格限制，并加強口令的使用管理(增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令)并及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部相互調(diào)用人事檔案材料不對外公開。四是做好應(yīng)用安全防范。由于在網(wǎng)絡(luò)環(huán)境下計算機病毒有不可估量的威脅性和破壞力，因此，計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一、做好病毒的技術(shù)預(yù)防和檢測工作，網(wǎng)內(nèi)所有計算機安裝實時更新病毒特征碼軟件，對網(wǎng)絡(luò)服務(wù)器和工作站中的文件及電子郵件等進行頻繁地掃描和監(jiān)測，一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼，及時采取相應(yīng)處理措施進行清除或刪除，防止病毒進入網(wǎng)絡(luò)進行傳播擴散。

篇3

關(guān)鍵詞 市民；食品安全；認知；支付意愿；特征分析；河南新鄉(xiāng)

中圖分類號 TS201.6 文獻標(biāo)識碼 A 文章編號 1007-5739（2017）03-0241-02

當(dāng)前，我國農(nóng)產(chǎn)品生產(chǎn)仍然以一家一戶為主要單位，在低成本、高產(chǎn)量觀念的驅(qū)使下，違規(guī)使用農(nóng)藥及違禁藥物現(xiàn)象較為常見。食品加工企業(yè)雖然數(shù)量多，但規(guī)模偏小，70%是10人以下的家庭作坊式企業(yè)，從農(nóng)田到餐桌的食品產(chǎn)業(yè)鏈依然危機四伏，給食品安全監(jiān)管帶來很大困難。

隨著市場機制建設(shè)的不斷完善及信息交流體制建設(shè)的不斷加快，食品安全信息在生產(chǎn)者和消費者之間趨于透明，消費者對食品安全的認識程度和為食品安全的支付意愿將直接決定消費者在市場的購買行為，這也是生產(chǎn)廠家調(diào)整和優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)的重要依據(jù)。因此，筆者以新鄉(xiāng)市市民作為調(diào)查研究對象，試圖了解消費者對食品安全的支付意愿，并為解決上述問題提供建議。

1 研究方法

以新鄉(xiāng)市民為調(diào)查對象，采用簡單隨機抽樣的方法，發(fā)放書面調(diào)查問卷并輔以口頭詢問、查詢相關(guān)資料等方法收集相關(guān)數(shù)據(jù)，本次調(diào)查共發(fā)放200份問卷，回收196份，其中有效問卷為187份。

2 結(jié)果與分析

2.1 農(nóng)產(chǎn)品購買渠道

農(nóng)產(chǎn)品銷售渠道包括農(nóng)貿(mào)市場、超市、專賣店、小攤販、網(wǎng)絡(luò)或者其他途徑，通過調(diào)查研究分析消費者一般購買農(nóng)產(chǎn)品渠道方面的信息，可以反映出消費者主要通過什么方式獲得農(nóng)產(chǎn)品，對農(nóng)產(chǎn)品生產(chǎn)廠家利用什么樣的渠道使自己的商品進入市場并能及時被消費者接觸和購買，以及政府制定相關(guān)政策有重要的意義[1]。

調(diào)查結(jié)果顯示，新鄉(xiāng)市有34.62%的市民通過農(nóng)貿(mào)市場購買農(nóng)產(chǎn)品，有53.08%通過超市購買農(nóng)產(chǎn)品，有11.64%的市民通過小攤販購買農(nóng)產(chǎn)品，通過專賣店、網(wǎng)絡(luò)或其他途徑購買的市民只占到0.66%。這說明新鄉(xiāng)市民主要通過傳統(tǒng)渠道購買農(nóng)產(chǎn)品，對于網(wǎng)絡(luò)、專賣店等較新興的農(nóng)產(chǎn)品銷售渠道接受程度比較低。

2.2 對食品安全問題的認識

當(dāng)前食品安全問題十分嚴(yán)峻，通過調(diào)查研究分析消費者在購買和食用糧食、蔬菜、瓜果等農(nóng)產(chǎn)品的過程中對食品安全問題的關(guān)注程度，可以反映出消費者對食品安全的認識程度，對普及食品安全教育和生產(chǎn)安全農(nóng)產(chǎn)品有重要的意義。

調(diào)查結(jié)果顯示，新鄉(xiāng)市市民在購買和食用農(nóng)產(chǎn)品的過程中對食品安全問題的認識有比較大的差異。認為該問題比較嚴(yán)重的占37.93%，認為一般的占34.48%，這兩者共占了70%以上。這說明消費者在購買和食用農(nóng)產(chǎn)品的過程中對食品安全問題很關(guān)注并且有一定的認識。

2.3 對農(nóng)產(chǎn)品安全與自身健康關(guān)系的認識

農(nóng)產(chǎn)品安全與否關(guān)系到人們自身的身體健康，通過調(diào)查研究分析消費者對農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認知方面的信息，可以反映出消費者對食品安全與自身健康關(guān)系的認知程度，對安全食品的支付情況有重要的意義。

調(diào)查結(jié)果顯示，新鄉(xiāng)市市民對農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的認知存在著比較大的差異。總體來看，所有被調(diào)查者都認為農(nóng)產(chǎn)品安全與自身健康有關(guān)系，而認為農(nóng)產(chǎn)品的安全性決定了身體的健康程度的占37%，認為對身體健康有重要影響的占45%。由此可見，83%左右的消費者認為食品安全問題與身體健康有密切關(guān)系。對于農(nóng)產(chǎn)品安全與自身健康之間關(guān)系重要性的原因，有高認知水平的占64%，中認知水平的占34%，低認知水平的占2%。這說明消費者不僅關(guān)心農(nóng)產(chǎn)品安全對身體健康的影響，而且對于農(nóng)產(chǎn)品安全影響身體健康的機制也比較了解。

2.4 對食品安全的支付意愿

消費者對食品安全的支付意愿不僅可反映消費者對食品安全的有效需求，也可反映消費者對食品安全改善的價值評價，其是決定食品安全市場能否長期存在并不斷發(fā)展壯大的關(guān)鍵因素[2]。

在對影響支付意愿的因素經(jīng)過相關(guān)分析后發(fā)現(xiàn)，性別、年齡和職業(yè)對消費者的食品安全支付意愿產(chǎn)生的影響不顯著，受教育程度和家庭平均月收入對消費者的食品安全支付意愿產(chǎn)生的影響是顯著的。受教育程度越高以及家庭月均收入越高的消費者由于較為關(guān)注食品安全以及具備較高的經(jīng)濟支付能力，對于食品安全有著較高的支付意愿。

3 結(jié)論與建議

3.1 結(jié)論

（1）消費者在購買和食用農(nóng)產(chǎn)品過程中對食品安全問題有較深的認識，并認為當(dāng)前食品安全問題比較嚴(yán)重。60%以上的消費者對農(nóng)產(chǎn)品安全程度決定自身身體健康狀況有較高的認識水平。

（2）70%以上的消費者對食品安全有較高的支付意愿，但他們對各類更安全的農(nóng)產(chǎn)品的支付價格僅比一般的農(nóng)產(chǎn)品高30%左右，并認為農(nóng)產(chǎn)品越安全、價格越低是最能為人們所接受的。也就是說，與當(dāng)前食品安全的供給水平相比，消費者對食品安全的支付意愿仍處于較低水平[3]。

（3）影響消費者對食品安全問題認識的顯著性因素有年齡、職業(yè)和家庭平均月收入，影響消費者對農(nóng)產(chǎn)品安全與自身健康關(guān)系認識的顯著性因素有年齡、受教育程度和家庭平均月收入，影響消費者對食品安全支付意愿的顯著性因素有受教育程度和家庭平均月收入。

3.2 建議

若消費者對食品安全有較高的支付意愿，則可在一定程度上彌補生產(chǎn)廠商的相應(yīng)生產(chǎn)成本，可以促使其生產(chǎn)出更多安全的食品，形成良性的市場循環(huán)。筆者認為可從以下幾個方面提高消費者對安全食品的支付意愿。

（1）將家庭平均月收入3 000元以上，年齡20～50歲，受教育程度較高的消費者作為安全食品的目標(biāo)消費人群，努力進行營銷推廣。發(fā)揮各類媒體的宣傳作用，提高消費者對安全食品利益的認知，逐步形成消費者對安全食品的積極態(tài)度[4]。

（2）生產(chǎn)者要不斷擴展和延伸安全食品的銷售網(wǎng)絡(luò)，構(gòu)成城鄉(xiāng)立體銷售網(wǎng)絡(luò)，提高消費者購買安全食品的便利性，滿足消費者的購買需求。

（3）增強政府機構(gòu)在食品安全監(jiān)管方面的權(quán)威性，進一步規(guī)范和完善食品質(zhì)量安全標(biāo)準(zhǔn)體系，重點對食品生產(chǎn)、加工、流通過程中的化學(xué)、生物污染和造假制劣、非法經(jīng)營進行治理[5]。

4 參考文獻

[1] 尹世久，徐迎軍，徐玲玲，等.食品安全認證如何影響消費者偏好？：基于山東省821個樣本的選擇實驗[J].中國農(nóng)村經(jīng)濟，2015（11）：40-53.

[2] 王懷明，尼楚君，徐銳釗.消費者對食品質(zhì)量安全標(biāo)識支付意愿實證研究：以南京市豬肉消費為例[J].南京農(nóng)業(yè)大學(xué)學(xué)報（社會科學(xué)版），2011（1）：21-29.

[3] 金成哲，金龍勛.消費者食品安全性意識與認證食品的支付意愿[J].延大學(xué)農(nóng)學(xué)學(xué)報，2011（4）：294-299.

篇4

【關(guān)鍵詞】 傳統(tǒng)行業(yè) 信息安全建設(shè) 問題 策略

【作者簡介】 胡鵬，中石化湖北石油分公司工程師，研究方向：網(wǎng)絡(luò)安全。

【中圖分類號】 X913.2 【文獻標(biāo)識碼】 A 【文章編號】 2095-5103（2015）04-0051-02

信息安全建設(shè)包括三大部分，即人員、管理和技術(shù)，尤其是信息安全管理，已經(jīng)越發(fā)受到各界的廣泛關(guān)注，并以此為核心來打造信息安全保障體系。信息安全對于各行各業(yè)來說，均具有極其重要的地位，其不僅關(guān)乎企業(yè)自身信息安全，也關(guān)乎普通消費者信息安全。因此構(gòu)建信息安全體系，是企業(yè)未來發(fā)展的重點工作。

一、傳統(tǒng)行業(yè)信息安全建設(shè)現(xiàn)狀分析

（一）對信息安全建設(shè)缺乏足夠認識。就目前國內(nèi)實際情況來說，傳統(tǒng)行業(yè)對于信息安全建設(shè)尚沒有足夠的認識，導(dǎo)致信息安全建設(shè)難以切實施行。具體來說，這主要表現(xiàn)在三個方面。一是傳統(tǒng)行業(yè)的領(lǐng)導(dǎo)者對信息安全建設(shè)缺少必要的認識，在面對信息化浪潮的沖擊時，其最先想到的是提升行業(yè)品質(zhì)來面對新挑戰(zhàn)，卻忽視了通過信息安全建設(shè)保護行業(yè)核心信息資源，導(dǎo)致行業(yè)信息被逐漸泄露，無法與新行業(yè)相抗衡，以致逐漸失去競爭力。最典型的就是傳統(tǒng)出版行業(yè)，在數(shù)字化刊物逐漸普及的情況下，傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見肘，出版物印刷量與銷售量逐年下降。二是行業(yè)內(nèi)部員工缺少對信息安全的認識，在日常工作中，會在不經(jīng)意間泄露行業(yè)信息。更有甚者為了一己私利出賣行業(yè)信息。這些舉動都對傳統(tǒng)行業(yè)造成了極其惡劣的影響。三是普通消費者缺少對信息安全的認識，在某些需要消費者個人信息資料的行業(yè)中，消費者往往沒有考慮個人信息資料是否安全，是否存在泄露的風(fēng)險以及相應(yīng)的后果。忽視這些的結(jié)果就是消費者缺少對相關(guān)企業(yè)信息安全的要求，在發(fā)生意外情況后無法挽回。

（二）信息安全建設(shè)技術(shù)水平較低。傳統(tǒng)行業(yè)雖然缺乏對信息安全建設(shè)的認識，但也并非沒有進行信息安全建設(shè)，只是其信息安全建設(shè)技術(shù)水平較低，無法切實滿足對企業(yè)信息安全的保護。信息安全建設(shè)技術(shù)水平低主要表現(xiàn)在兩個方面。一是信息安全管理體系架構(gòu)技術(shù)層次低，一個體系架構(gòu)的技術(shù)高低，決定了該體系所能發(fā)揮的功能高低。越先進越高端的技術(shù)，其對信息安全的保護也就越安全，反之亦然。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設(shè)置等信息保障措施，其技術(shù)相對一些新行業(yè)而言較為落后，無法符合不斷更新的計算機技術(shù)，更無法有效彌補信息安全漏洞，只能說是徒有其表。二是人員管理技術(shù)水平較低，人員管理也是信息安全建設(shè)的重要環(huán)節(jié)。每一個員工都攜帶著一定程度的行業(yè)信息，只有加強對員工的管理，建立科學(xué)人性的管理體系，才能確保企業(yè)人員不會因為失誤或利益泄露行業(yè)信息。

（三）信息安全建設(shè)覆蓋范圍較窄。信息安全建設(shè)覆蓋范圍較窄主要可以分為兩個方面，一是進行信息安全建設(shè)的傳統(tǒng)行業(yè)范圍較窄;二是行業(yè)內(nèi)部信息安全建設(shè)的范圍較窄。對于所有傳統(tǒng)行業(yè)而言，已經(jīng)完成信息安全建設(shè)或正在建設(shè)的行業(yè)并不多。根據(jù)相關(guān)統(tǒng)計資料，傳統(tǒng)行業(yè)中完成或進行中的信息安全建設(shè)的企業(yè)，尚不到20%。這一數(shù)據(jù)說明信息安全建設(shè)率在傳統(tǒng)行業(yè)中來講還很低，還需要加強相關(guān)理念的宣傳，引導(dǎo)更多的傳統(tǒng)企業(yè)進行信息安全建設(shè)。在行業(yè)內(nèi)部，信息安全建設(shè)集中在企業(yè)核心機密，即企業(yè)相關(guān)財務(wù)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場數(shù)據(jù)等，忽視了員工信息安全及一些外在信息安全的構(gòu)建。雖然此舉能夠保障企業(yè)核心利益，卻無法保證企業(yè)正常良性的運轉(zhuǎn)。

二、傳統(tǒng)行業(yè)信息安全建設(shè)中的問題及原因

（一）缺少完善的法律法規(guī)。在信息安全方面，我國尚缺少有效完善的法律法規(guī)來加強信息安全建設(shè)，這主要表現(xiàn)在兩個方面。一方面是缺少對傳統(tǒng)行業(yè)信息安全建設(shè)的強制性法律法規(guī)。傳統(tǒng)行業(yè)本身對信息安全缺少足夠的認識，再加之缺少必須的法律法規(guī)，就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設(shè)。另一方面是缺少對信息安全犯罪的法律法規(guī)，近年來隨著信息技術(shù)發(fā)展迅猛，各種信息安全犯罪層出不窮，犯罪性質(zhì)也從經(jīng)濟犯罪上升到了更加惡劣的性質(zhì)。各種由于個人信息泄露而出現(xiàn)的綁架、搶劫等案件，急需出臺相應(yīng)的信息安全法律法規(guī)來加以制約。

（二）傳統(tǒng)行業(yè)內(nèi)部信息安全管理不力。信息安全管理主要包括體系建設(shè)、制度建設(shè)和人員管理。這三個方面的工作在傳統(tǒng)行業(yè)中來說都并不到位。體系建設(shè)主要是指信息安全管理體系，一套完整的管理體系，應(yīng)當(dāng)從上至下，由內(nèi)而外，將方方面面的信息安全包羅其中，以形成一個上下一體的信息安全管理系統(tǒng)。制度建設(shè)主要針對信息安全制定相應(yīng)的信息安全管理制度，通過確實的規(guī)章制度，對企業(yè)員工形成約束，避免其出現(xiàn)一些不利企業(yè)信息安全的行為。人員管理主要是加強對企業(yè)員工的信息安全意識教育，讓其樹立起保護信息安全的基本意識。

（三）基礎(chǔ)信息安全建設(shè)設(shè)施缺乏。基礎(chǔ)信息安全建設(shè)設(shè)施缺乏，是擺在傳統(tǒng)行業(yè)面前的關(guān)鍵問題，這主要包括兩個方面的問題。一是技術(shù)基礎(chǔ)缺乏，目前我國信息安全建設(shè)的技術(shù)基礎(chǔ)基本源自國外，這從信息安全的角度來說本身就是一種不安全的行為。只有創(chuàng)建完全自主的信息安全技術(shù)，才能杜絕國外技術(shù)可能存在的技術(shù)后門。二是硬件基礎(chǔ)缺乏，這與技術(shù)基礎(chǔ)缺乏對信息安全的不利影響是一致的。總的來說，硬軟件的缺乏，是傳統(tǒng)行業(yè)信息安全建設(shè)的最大問題。

三、傳統(tǒng)行業(yè)信息安全建設(shè)策略分析

（一）完善信息安全法律法規(guī)。要做好傳統(tǒng)行業(yè)信息安全建設(shè)，最首要的就是完善相應(yīng)的信息安全法律法規(guī)，從法律層面對信息安全建設(shè)進行定性。首先是明確傳統(tǒng)行業(yè)信息安全建設(shè)的義務(wù)，通過法律規(guī)定強制傳統(tǒng)行業(yè)進行信息安全建設(shè)，迫使其領(lǐng)導(dǎo)層重視信息安全建設(shè)，進而在行業(yè)全局決策中增加對信息安全建設(shè)的思考與傾斜。其次是對信息安全犯罪作出全面的定性與量刑，加強對信息安全犯罪的打擊力度，通過法律手段減少信息安全威脅。

（二）加強行業(yè)內(nèi)部信息安全管理。加強行業(yè)內(nèi)部信息安全管理，是信息安全建設(shè)的重要環(huán)節(jié)，其可以從三個方面來進行。第一是構(gòu)建企業(yè)員工信息梯度，針對企業(yè)不同部門以及不同職位，制定不同的信息等級制度，以此改善員工功能與信息的不對等關(guān)系。第二是構(gòu)建信息管理制度，針對企業(yè)類型、企業(yè)所包含信息的類型以及其機密程度，制定合理的信息管理制度，加強對內(nèi)部員工的約束。第三是加強對企業(yè)員工的信息安全建設(shè)培訓(xùn)，使企業(yè)員工具有一定的信息安全建設(shè)意識，能夠從一些小事上進行信息安全建設(shè)。

（三）自主化信息安全建設(shè)基礎(chǔ)設(shè)施。自主化信息安全建設(shè)基礎(chǔ)設(shè)施應(yīng)當(dāng)從基礎(chǔ)技術(shù)與基礎(chǔ)硬件兩個方面進行。就基礎(chǔ)技術(shù)而言，傳統(tǒng)行業(yè)應(yīng)該大量參考國外相關(guān)技術(shù)，博采眾長，創(chuàng)建不依賴于國外技術(shù)的信息安全建設(shè)技術(shù)，真正實現(xiàn)信息安全建設(shè)技術(shù)國產(chǎn)化，從根源上排除國外技術(shù)對傳統(tǒng)行業(yè)信息安全可能存在的技術(shù)風(fēng)險。在基礎(chǔ)硬件方面，傳統(tǒng)行業(yè)可以加強與國內(nèi)硬件廠商的合作，共同研發(fā)具有行業(yè)特點的信息安全建設(shè)硬件，減少國外硬件的引入與應(yīng)用。總的來說，信息安全建設(shè)應(yīng)該在國外硬軟件的基礎(chǔ)上，開發(fā)自主的硬軟件設(shè)備，使信息安全建設(shè)完全實現(xiàn)國產(chǎn)化。

（四）綜合采取多種有效措施構(gòu)建信息安全大環(huán)境。信息安全建設(shè)并非企業(yè)一己之力就能夠做好，還需要多方協(xié)作，構(gòu)建信息安全大環(huán)境，如此才能在整個行業(yè)中進行信息安全建設(shè)。第一，加強企業(yè)之間的信息交流與合作管理。對于同一行業(yè)而言，企業(yè)的核心信息在一定程度上來說相似甚至相同，即企業(yè)的信息安全建設(shè)在一定程度上形成了交集。同類型企業(yè)可以加強信息交流，合作構(gòu)建信息安全管理體系，加強信息安全管理。第二，構(gòu)建企業(yè)信息安全評級制度，由國家相關(guān)部門牽頭，聯(lián)合行業(yè)內(nèi)的優(yōu)秀企業(yè)，組建企業(yè)信息安全評級機構(gòu)，對行業(yè)內(nèi)企業(yè)進行信息安全評級，并將評級結(jié)果公布于眾，讓消費者能夠清楚認識到企業(yè)的信息安全等級以選擇能夠保障自身信息安全的企業(yè)。此舉還可以加強企業(yè)對信息安全建設(shè)的重視程度，促使企業(yè)進行信息安全建設(shè)。第三，構(gòu)建信息安全犯罪打擊網(wǎng)絡(luò)，由公安部牽頭，聯(lián)合國內(nèi)優(yōu)秀的信息安全商構(gòu)建信息安全犯罪打擊平臺，加強對信息安全的監(jiān)管及信息安全犯罪的打擊。

參考文獻：

篇5

關(guān)鍵詞：信息安全 教育 企業(yè) 培訓(xùn)

中圖分類號：G658.3 文獻標(biāo)識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業(yè)的認識，但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題。對此，企業(yè)普及信息安全的教育，確保企業(yè)信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多，其原因基本都是對信息安全的不夠重視，而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題，譬如說生產(chǎn)的產(chǎn)品都大同小異，沒有技術(shù)方面的優(yōu)勢，產(chǎn)品屬于勞動密集型的產(chǎn)品，在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益，卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展。對于此問題，各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上，通過產(chǎn)品的研發(fā)設(shè)計優(yōu)勢、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是，如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿，最終就可能導(dǎo)致產(chǎn)品的大眾化，使企業(yè)產(chǎn)品的優(yōu)勢不復(fù)存在。即便企業(yè)知道信息安全的重要性，但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴(yán)重性，也可能導(dǎo)致信息的流失，從而損害企業(yè)的利益。對此，制造業(yè)更應(yīng)該對信息安全問題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述，以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中，企業(yè)必須要有足夠的認識，機房建設(shè)要嚴(yán)格按國家機房建設(shè)標(biāo)準(zhǔn)進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育，確保計算機在安全的環(huán)境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內(nèi)部員工對于信息安全的認識程度，企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)，企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)，網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機制來配合管理制度的實施，一個制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測，對執(zhí)行的效果進行審核作用的機制。

其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)，這方面將在下一部分進行具體論述。

最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此，企業(yè)內(nèi)部不但要細化工作流程，對于信息轉(zhuǎn)化過程也要進行分工，以防止問題的發(fā)生。

2.2 網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門，它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。

（1）網(wǎng)絡(luò)。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細化為網(wǎng)絡(luò)層身份的認證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過程中存在安全配置的問題。

（3）應(yīng)用。

在應(yīng)用層影響信息安全的問題上，是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進行細致設(shè)計。有的企業(yè)認為，保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進行設(shè)計，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同，但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。

有些企業(yè)認為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進行安全教育培訓(xùn)之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業(yè)內(nèi)的信息，所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時候，企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議，新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署，這使保密協(xié)議形同虛設(shè)，并不能發(fā)揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協(xié)議內(nèi)容后，使員工理解保密協(xié)議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓(xùn)。在培訓(xùn)過程中，企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹，對于其他部門信息安全內(nèi)容也要做介紹，以確保員工形成信息安全的意識。在企業(yè)內(nèi)部，很多員工對于信息安全的意識不夠，甚至認為企業(yè)的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此，加強企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分。

（1）對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓(xùn)。

（2）對于企業(yè)內(nèi)部的信息技術(shù)人員進行相關(guān)技術(shù)知識的教育培訓(xùn)。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓(xùn)。譬如對于一些業(yè)務(wù)員來說，職業(yè)素養(yǎng)的培訓(xùn)是非常重要的，業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息，如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失，以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓(xùn)，從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計算機及網(wǎng)絡(luò)知識的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn)，因為有可能因為員工的不小心而將水灑在計算機上，從而導(dǎo)致計算機的短路等情況的發(fā)生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部，導(dǎo)致企業(yè)的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業(yè)內(nèi)部的員工，應(yīng)該普及計算機及網(wǎng)絡(luò)知識的教育和培訓(xùn)，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結(jié)語

在企業(yè)當(dāng)中，對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務(wù)。其次，企業(yè)應(yīng)該對員工進行信息安全教育培訓(xùn)，從信息安全知識、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡(luò)知識的培訓(xùn)來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業(yè)具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導(dǎo)刊，2013（1）.

[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.