序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇公司信息安全建設(shè)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：供電公司　網(wǎng)絡(luò)信息　安全建設(shè)　管理

1.電力系統(tǒng)的安全指標(biāo)

電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供電力資源，建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全。信息系統(tǒng)主要負責(zé)數(shù)據(jù)信息的傳輸，同時在運行效率、管理控制方面發(fā)揮著不可忽視的作用。信息系統(tǒng)的安全不僅局限于信息的保護，還包括對信息系統(tǒng)的保護、檢測和恢復(fù)等[1]。為保證信息系統(tǒng)的穩(wěn)定傳輸，電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)。

1.1使用指標(biāo)

系統(tǒng)中存儲的信息必須具有使用價值，否則就沒有必要存儲進信息系統(tǒng)。因此，電力企業(yè)應(yīng)確定采取安全保護措施的信息的可用性。如果用戶有需要，系統(tǒng)應(yīng)為其提供相應(yīng)的訪問服務(wù)，避免因服務(wù)功能不及時等問題造成系統(tǒng)信息的異常存儲、傳輸和處理，給系統(tǒng)功能的正常發(fā)揮帶來影響。

1.2保密指標(biāo)

電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進行保密，只允許授權(quán)使用的人員查看，并不得透露給其他人員。目前，多數(shù)電力企業(yè)采用“授權(quán)、認證”的方式進行信息的保密，只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo)，必須確保信息不被損壞、篡改和竊取。

1.3存儲指標(biāo)

實現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新，在網(wǎng)絡(luò)系統(tǒng)的運行期間必須保證信息存儲的完整性。首先要確定紙質(zhì)、電子檔等信息存儲的形式，然后再根據(jù)實際需要進行合適的存儲指標(biāo)選擇，保證使每項信息都能得到有效存儲和維護。

1.4審核指標(biāo)

對數(shù)據(jù)信息進行定期審核有助于信息的安全管理。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)下進行審核工作，給管理人員提供正確的決策和指示。此外，進行信息審核能夠及時發(fā)現(xiàn)系統(tǒng)中存在的問題，提醒網(wǎng)絡(luò)控制人員對異常情況進行及時處理，防止給信息系統(tǒng)的安全運行帶來安全隱患。

1.5人員指標(biāo)

人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素，系統(tǒng)最終需要技術(shù)人員的操作控制，如果專業(yè)人員技能不足，會給信息安全系統(tǒng)帶來很大風(fēng)險。如：操作人員隨意安裝操作系統(tǒng)、隨意更改計算機代碼、隨意更新升級各類軟件等，都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患，破壞網(wǎng)絡(luò)信息傳輸?shù)恼＿M行。

2.網(wǎng)絡(luò)信息安全防護對策

對于電力企業(yè)來說，電力資源信息化涉及的面廣，工程技術(shù)比較復(fù)雜，必須從總體考慮網(wǎng)絡(luò)資源的安全問題。為規(guī)避風(fēng)險，使網(wǎng)絡(luò)系統(tǒng)的運行更加安全、高效，必須保證網(wǎng)絡(luò)的安全隔離。具體可采用以下技術(shù)解決網(wǎng)絡(luò)資源的安全：

2.1虛擬網(wǎng)技術(shù)

網(wǎng)絡(luò)管理者掌握虛擬網(wǎng)技術(shù)可以營造網(wǎng)絡(luò)運行的穩(wěn)定環(huán)境，避免其受到外界因素的干擾。。在公共數(shù)據(jù)網(wǎng)絡(luò)上，采用訪問控制和數(shù)據(jù)加密技術(shù)，可以將兩個或多個可信內(nèi)部網(wǎng)進行互聯(lián)[2]。

2.2數(shù)據(jù)庫技術(shù)

為提前防范電力網(wǎng)信息出現(xiàn)被盜、丟失等異常，運用數(shù)據(jù)庫技術(shù)通過數(shù)據(jù)備份的方式保存原資料，可以保證信息的安全。電力企業(yè)應(yīng)創(chuàng)建數(shù)據(jù)備份中心，選擇高品質(zhì)的數(shù)據(jù)恢復(fù)技術(shù)，如遇到信息數(shù)據(jù)受損，可以進行提前修復(fù)補充，以保證信息系統(tǒng)的正常運行。

2.3防火墻技術(shù)

防火墻屬于訪問控制產(chǎn)品，它能夠隔離開信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)與外部不安全的網(wǎng)絡(luò)之間設(shè)置障礙，對外界異常信息進行過濾控制，阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊，實現(xiàn)對數(shù)據(jù)流的監(jiān)控。如防火墻中的強制實糟，能避免企業(yè)信息遭受非法攻擊或存取。

2.4病毒防護技術(shù)

電力信息網(wǎng)絡(luò)系統(tǒng)所遭受的最大病害是病毒，它對各類信息的安全具有較大的破壞力。要解決好這個問題，應(yīng)通過防毒、殺毒的等方式進行處理，營造穩(wěn)定的信息系統(tǒng)運行的環(huán)境。可以在電力企業(yè)的服務(wù)器上安裝防病毒軟件，在每臺PC機上安裝防病毒軟件。

2.5安全審核技術(shù)

安全審核技術(shù)的作用是審核系統(tǒng)上流通的數(shù)據(jù)信息，及時將在異常的數(shù)據(jù)信息攔截，避免其給網(wǎng)絡(luò)系統(tǒng)造成干擾，有效的保護信息系統(tǒng)的安全[3]。

3.加強安全制度管理

電力企業(yè)的網(wǎng)絡(luò)安全管理中，技術(shù)僅僅是一部分，經(jīng)營者還應(yīng)加強管理決策的改革創(chuàng)新，制定出科學(xué)的管理規(guī)劃和制度。日常管理中，應(yīng)從以下方面加強管理：

3.1強化安全意識

安全意識涉及到領(lǐng)導(dǎo)者和網(wǎng)絡(luò)系統(tǒng)運用管理的每個人。電力企業(yè)的經(jīng)營者應(yīng)將安全意識放在首位，從安全角度出發(fā)，制定現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全管理策略，避免來自外在的破壞因素干擾或危害網(wǎng)絡(luò)系統(tǒng)。企業(yè)的員工要不斷的培養(yǎng)自己的安全意識，堅持以安全為原則進行系統(tǒng)操作，把握好每個步驟。

3.2及時進行故障處理

網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障在所難免，當(dāng)出現(xiàn)故障時，應(yīng)及時、盡快組織技術(shù)人員進行處理，盡早解決故障給系統(tǒng)造成的不良影響。

3.3規(guī)劃管理制度

網(wǎng)絡(luò)完全管理制度的嚴格執(zhí)行可實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有序操作，讓系統(tǒng)的每個環(huán)節(jié)都能安全可靠的運行。電力企業(yè)應(yīng)制定網(wǎng)絡(luò)系統(tǒng)安全管理的制度，對計算機操作人員進行專業(yè)考核、加強設(shè)備的管理等，有效預(yù)防并避免意外故障的發(fā)生。

4.小結(jié)

計算機網(wǎng)絡(luò)系統(tǒng)在電力企業(yè)的運用深刻而廣泛，存在各種各樣的安全威脅。電力企業(yè)必須加強安全技術(shù)的管理和應(yīng)用，確保信息系統(tǒng)的安全運行，為企業(yè)的安全生產(chǎn)提供有力的保證。

參考文獻：

[1]趙慧巖.對計算機網(wǎng)絡(luò)信息安全建設(shè)的探究[J].中國電子商務(wù),2010(1):54.

篇2

【關(guān)鍵詞】 管理 信息安全 準(zhǔn)入

一、專業(yè)管理理念和目標(biāo)

1.1 專業(yè)管理的理念或策略

信息安全管理的理念為主動作為，從技術(shù)上做到信息安全“可控、能控、在控和預(yù)控”，實現(xiàn)事前認證、事中監(jiān)控、事后審計的全流程安全管理。

1.2 專業(yè)管理的范圍

綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)涉及公司所有員工。

1.3專業(yè)管理的目標(biāo)

信息安全體系建設(shè)的目標(biāo)為違規(guī)外聯(lián)事件為0，桌面弱口令為0，殺毒軟件安裝率為100%，桌面管控系統(tǒng)安裝率為100%以及不出現(xiàn)其它受到考核的不安全行為和事件。

二、當(dāng)前的計算機網(wǎng)絡(luò)安全形勢

隨著信息化的發(fā)展，業(yè)務(wù)和應(yīng)用完全依賴于計算機網(wǎng)絡(luò)和桌面計算機。但是計算機病毒、黑客木馬、間諜軟件進入桌面計算機，在計算機上安裝非法軟件，肆意破壞網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，外來電腦接入本單位計算機網(wǎng)絡(luò)等問題時有發(fā)生，這些行為非常容易導(dǎo)致桌面計算機和計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。最近幾年來，網(wǎng)絡(luò)安全威脅愈演愈烈，網(wǎng)絡(luò)攻擊工具越來越多樣，越來越容易獲得，所需要的技能越來越低，只需下載一個黑客程序就可以進行攻擊，漏洞利用的時間越來越短。攻擊的目的性，過去純粹為了比技術(shù)，現(xiàn)在商業(yè)目的越來越明顯。

三、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全現(xiàn)狀

國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)經(jīng)過2011年到2012年的大規(guī)模建設(shè)，網(wǎng)絡(luò)覆蓋到了35KV變電站及供電所等機構(gòu)，形成了規(guī)模巨大的數(shù)據(jù)網(wǎng)絡(luò)，包含連接各級機關(guān)、各個電壓等級的變電站和供電所的廣域網(wǎng)，以及各個站點的局域網(wǎng)。

綜合數(shù)據(jù)網(wǎng)的建成為所有辦公終端提供了高速數(shù)據(jù)通道，大大提升了信息化水平和辦公效率。但也帶來了一個嚴重問題――安全問題。國網(wǎng)眉山供電公司在網(wǎng)的計算機多，爆發(fā)的安全問題多，管理難度很大。從國網(wǎng)推廣的北信源安全管控系統(tǒng)監(jiān)控的結(jié)果來看，目前內(nèi)網(wǎng)計算機違規(guī)外聯(lián)、計算機使用弱口令、計算機沒有安裝防病毒軟件等問題還很多，北信源的安全管控系統(tǒng)主要是監(jiān)控并不能夠從技術(shù)上進行事前規(guī)避。國網(wǎng)眉山供電公司實施了大量的管理措施得了一定的效果，但是沒有建立一套全方位的安全技術(shù)系統(tǒng)，提升網(wǎng)絡(luò)的安全性，保護電力公司的信息資產(chǎn)安全。

為了真正提升網(wǎng)絡(luò)安全性需要建立一個整體安全架構(gòu)，從局部安全、全局安全、智能安全三個層面，建設(shè)一個多層次、全方位的立體防護體系，使網(wǎng)絡(luò)成為智能化的安全實體。局部安全針對關(guān)鍵問題點進行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全利用安全策略完成產(chǎn)品間的分工協(xié)作，達到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺基礎(chǔ)上，借助于開放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實體。

四、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)規(guī)劃

4.1局部安全

目前國網(wǎng)眉山供電公司的網(wǎng)絡(luò)僅在連接省干網(wǎng)的出口部署了防火墻設(shè)備，防火墻能夠進行邊界保護和基于網(wǎng)絡(luò)層面的訪問控制，但是對應(yīng)用層的攻擊如通過Email攜帶病毒，通過網(wǎng)頁掛木馬方式對用戶攻擊等不能夠阻斷，應(yīng)用層攻擊行為能夠?qū)I(yè)務(wù)系統(tǒng)造成較大損害。

局部安全建設(shè)要對電業(yè)局網(wǎng)絡(luò)進行分區(qū)：外聯(lián)區(qū)、服務(wù)器區(qū)、接入?yún)^(qū)。外聯(lián)區(qū)：外聯(lián)區(qū)是國網(wǎng)眉山供電公司與省干網(wǎng)連接的邊界區(qū)域；服務(wù)器區(qū)：服務(wù)器區(qū)是國網(wǎng)眉山供電公司的數(shù)據(jù)中心，存放重要的業(yè)務(wù)數(shù)據(jù)；接入?yún)^(qū)：接入?yún)^(qū)是各個站點及電力公司的局域網(wǎng)區(qū)域；

完成局部安全建設(shè)后，本電業(yè)局與省公司及其他電業(yè)局之間的安全攻擊將被隔離，本電業(yè)局的攻擊不會影響到省公司和其他電業(yè)局。本電業(yè)局內(nèi)部的攻擊也不會影響到服務(wù)器區(qū)的業(yè)務(wù)系統(tǒng)。提升了業(yè)務(wù)系統(tǒng)的安全性。對于電業(yè)局的網(wǎng)絡(luò)系統(tǒng)基本上沒有安全防范的措施，所以需要重建安全技術(shù)體系。

4.2全局安全

全局安全是通過網(wǎng)絡(luò)設(shè)備與安全設(shè)備的配合提供端到端的安全防護。通過局部安全建設(shè)能夠抵御內(nèi)部的安全攻擊，但是不能夠控制攻擊的在內(nèi)部的泛濫，需要通過網(wǎng)絡(luò)設(shè)備的準(zhǔn)入功能，在網(wǎng)絡(luò)的與用戶終端的邊界建立準(zhǔn)入機制，只允許合法的用戶訪問網(wǎng)絡(luò)，且只允許合法用戶符合安全要求的終端訪問網(wǎng)絡(luò)，并通過客戶端軟件強制功能提升終端的自身的安全性。

全局安全的主要建設(shè)內(nèi)容為：

身份認證：變開放的網(wǎng)絡(luò)為封閉網(wǎng)絡(luò)防止外來非法計算機訪問網(wǎng)絡(luò)；在網(wǎng)絡(luò)接入設(shè)備上開啟網(wǎng)絡(luò)認證功能，開啟該功能后，當(dāng)計算機接入網(wǎng)絡(luò)時是無法轉(zhuǎn)發(fā)任何數(shù)據(jù)的，只有認證報文能夠通過網(wǎng)絡(luò)與認證服務(wù)器交互，只有合法的員工輸入正確的用戶名和密碼后認證成功，該用戶獲得第一級訪問網(wǎng)絡(luò)的權(quán)限，僅能夠訪問安全隔離區(qū)；外來的非法計算機因沒有賬號和口令而無法向網(wǎng)絡(luò)發(fā)送任何數(shù)據(jù)。

安全評估：加強計算機的安全性，只有符合安全規(guī)范的計算機才能夠訪問網(wǎng)絡(luò)；當(dāng)合法員工輸入正確的賬號和口令后獲得第一訪問網(wǎng)絡(luò)的權(quán)限后，啟動對計算機的安全檢查，檢查內(nèi)容包括弱口令檢查、防病毒軟件、操作系統(tǒng)補丁、必須要運行的軟件等。弱口令檢查是掃描計算機賬號的口令，與弱口令字典進行比對，如果存在弱口令則認證失敗，要求用戶修改口令，直到口令改為強口令，避免被破解口令后遠程控制該計算機；防病毒軟件檢查是掃描系統(tǒng)是否安裝防病毒軟件以及是否更新病毒庫，如果沒有安裝防病毒軟件或者病毒庫沒有更新，則認證失敗。并要求計算機訪問安全隔離區(qū)進行修復(fù)，安裝防病毒軟件或者進行病毒庫升級，保證計算機具有防病毒能力，能夠?qū)νㄟ^計算機外設(shè)及通過網(wǎng)絡(luò)散播的病毒進行殺毒。

軟件管理：目前國網(wǎng)要求所有終端安裝北信源的安全管控軟件，但是部分終端沒有安裝，導(dǎo)致無法評估真實網(wǎng)絡(luò)安全狀態(tài)，建設(shè)全局安全啟動了網(wǎng)絡(luò)準(zhǔn)入功能，如果終端不安裝北信源軟件就無法訪問網(wǎng)絡(luò)，通過技術(shù)手段保證每個接入網(wǎng)絡(luò)的終端必須安裝北信源安全管控軟件，提升國網(wǎng)考核的注冊率。

防內(nèi)網(wǎng)外聯(lián)：啟用網(wǎng)絡(luò)準(zhǔn)入功能后，準(zhǔn)入客戶端可以在終端上對網(wǎng)絡(luò)驅(qū)動下發(fā)隔離策略，只有被安全認證服務(wù)器認證通過的網(wǎng)卡才能夠訪問網(wǎng)絡(luò)，而安全認證服務(wù)器是在信息內(nèi)網(wǎng)中的。當(dāng)終端接入到互聯(lián)網(wǎng)上時，只有認證數(shù)據(jù)能夠通過，因互聯(lián)網(wǎng)上沒有安全認證服務(wù)器所以認證不通過，終端無法獲得授權(quán)而無法訪問網(wǎng)絡(luò)。在終端運行過程中插入WLAN網(wǎng)卡或者3G網(wǎng)卡也無法聯(lián)網(wǎng)，因為在互聯(lián)網(wǎng)上無法進行認證所以網(wǎng)卡被隔離無法訪問互聯(lián)網(wǎng)。

全局安全建設(shè)后，對于具有安全隱患的終端將無法接入到網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)的安全性，終端自身也具有了較高的防御性，可以抵御網(wǎng)絡(luò)中的攻擊。

4.3智能安全

局部安全和全局安全建設(shè)后，整個網(wǎng)絡(luò)具有了較高的安全性。但是還不具備足夠的智能性。智能安全的目標(biāo)是動態(tài)調(diào)整終端安全性、識別安全攻擊并快速定位和隔離攻擊，將安全事件控制在最小的范圍之內(nèi)。在終端使用過程安全狀態(tài)會發(fā)生變化，智能安全的目標(biāo)是使得終端具備智能提升安全性能力，通過動態(tài)補丁升級服務(wù)器可以保證終端缺乏必要安全補丁時能夠自動從補丁服務(wù)器上獲取補丁，避免操作系統(tǒng)受到漏洞攻擊；當(dāng)病毒庫版本升級后終端能夠自動進行升級。

另外，部署安全審計服務(wù)器將整個網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)服務(wù)器等日志能夠統(tǒng)一管理，當(dāng)出現(xiàn)安全事件時能夠主動告警并快速定位，并且可以隔離攻擊源。

篇3

關(guān)鍵詞：信息安全；信息科技風(fēng)險；管理體系

1信息安全建設(shè)現(xiàn)狀

現(xiàn)行制度方面，現(xiàn)行有效制度涵蓋軟件開發(fā)、軟硬件運維、應(yīng)急管理、安全操作、外包管理、供應(yīng)商管理等方面，覆蓋面較為全面，但是缺乏體系，沒有根據(jù)一個標(biāo)準(zhǔn)系統(tǒng)的制定出一整套操作性強、執(zhí)行性強的制度體系。上報機制方面，目前采取信息處內(nèi)部逐級上報機制，即發(fā)現(xiàn)問題上報至科長，科長根據(jù)重要等級不同決定上報給處長、主管主任、信息科技委員會。內(nèi)部評審方面，現(xiàn)階段只針對現(xiàn)行制度對文檔的完整性和準(zhǔn)確性進行事后自評，定期配合外部審計機構(gòu)進行專項審計;監(jiān)控平臺只對機房環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)及系統(tǒng)軟件進行實時監(jiān)控。信息科技風(fēng)險評估方面，根據(jù)國家標(biāo)準(zhǔn)從信息資產(chǎn)、威脅、脆弱性的識別、風(fēng)險值評估、風(fēng)險項統(tǒng)計分析、總體評價和不可接受風(fēng)險處理等7個方面，對整體信息化系統(tǒng)包含的硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息和管理制度等內(nèi)容進行了全面的評估，每半年上報一次信息科技風(fēng)險報告，并制定相應(yīng)的整改計劃。

2信息安全建設(shè)存在的問題

2．1管理制度建立不完善

目前，在信息科技風(fēng)險的上報機制、自評機制和監(jiān)控機制都存在著不同程度上有所缺失，例如尚未建立雙向上報機制;自評范圍不全面，缺少對數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、軟件資產(chǎn)等的覆蓋;缺少殘余信息科技風(fēng)險的控制緩釋措施及評價流程。同時，現(xiàn)有信息科技風(fēng)險管理制度的完整性、可操作性需要進一步改進。

2．2信息安全意識不強

職工信息安全意識較為缺乏，沒能把信息安全意識變成一種習(xí)慣、一種常態(tài)化的意識真正融入到日常的工作生活中，沒能真正意識到加強信息安全的重要程度。

3信息安全建設(shè)工作思路

隨著互聯(lián)網(wǎng)+迅猛發(fā)展，加強信息安全建設(shè)日益重要，我認為應(yīng)從加強安全審計、建立風(fēng)險上報機制、強化信息安全管理、科技信息風(fēng)險防范等四個方面不斷加強信息安全建設(shè)工作:

3．1分析差距，完善內(nèi)審監(jiān)控管理體系

按照信息安全管理體系ISO27001標(biāo)準(zhǔn)梳理現(xiàn)狀，認真分析研究，查找存在的差距，制定信息安全內(nèi)控操作規(guī)程，針對軟件開發(fā)、軟件運維、硬件管理各項工作中具體內(nèi)控操作流程制定信息安全審計依據(jù)。可聯(lián)合相關(guān)處室，定期組織信息安全內(nèi)部審計，建立事前預(yù)警、事后考評的整套內(nèi)審監(jiān)控管理體系，對潛在的信息風(fēng)險進行有效控制。

3．2安全防控，建立風(fēng)險上報長效機制

依據(jù)CIA屬性對現(xiàn)有信息資產(chǎn)按照實物資產(chǎn)、人員資產(chǎn)、數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)進行分類賦值，識別信息資產(chǎn)面臨的威脅與弱點，推導(dǎo)出信息資產(chǎn)面臨的安全風(fēng)險，提出相應(yīng)的安全措施并制定整改計劃。另外，建立風(fēng)險點上報機制，各個分管機構(gòu)風(fēng)險管理員負責(zé)收集存在的風(fēng)險點隱患并及時上報信息處、風(fēng)險處，由信息處匯總風(fēng)險點，雙向上報給風(fēng)險處及相關(guān)領(lǐng)導(dǎo)，針對風(fēng)險點中提出的問題及時跟進，并協(xié)調(diào)相關(guān)處室進行有效處理。

3．3強化意識，緊抓信息安全管理

針對目前職工信息安全意識較為薄弱的現(xiàn)狀，一是借助官方網(wǎng)站、微博、月刊、簡報等宣傳載體，開展形式多樣的信息安全的宣傳教育活動，讓每名干部職工時刻緊繃信息安全這根弦;二是邀請專家定期組織信息安全培訓(xùn)，普及安全應(yīng)用技術(shù)，強化全員的安全責(zé)任和意識。三是結(jié)合各部門信息安全工作實際，就一段時期內(nèi)容易產(chǎn)生的安全問題組織不定期的安全技術(shù)人員專題講座，提高信息網(wǎng)絡(luò)安全管理人員的能力。

3．4抓好關(guān)鍵，確保信息安全工作無死角

篇4

在宏觀經(jīng)濟下行的市場競爭中，大部分企業(yè)時刻面臨著自身生存和發(fā)展的困境，特別是私營企業(yè)，由于工作節(jié)奏快，職工的壓力較大，因而更具有特殊性。任何一家企業(yè)的正常運營都離不開全體員工的共同努力和團結(jié)奮斗，但是私營企業(yè)往往無限度的給員工加壓，這種壓力不僅包括工作環(huán)境和工作負擔(dān)等因素，也包括企業(yè)過度忽視員工的工作感受。過度的壓力會導(dǎo)致員工工作態(tài)度消沉，并在不同程度上造成員工生理和心理的不良反應(yīng)，導(dǎo)致工作效率低下，給企業(yè)的生存和發(fā)展帶來了重大隱患。

工作不安全感是工作壓力的重要來源之一[1]。目前理論界對工作不安全感還沒有一個統(tǒng)一的界定，Greenhalgh和Rosenblatt認為：“工作不安全感是雇員在一個受到威脅的工作情境中，對于維持所希望的繼續(xù)性的一種無力感。”[2]強烈的工作不安全感在不同程度上對于組織、家庭、以及個體都會帶來很多消極影響，一些可以阻礙和減弱工作不安全感消極后果的緩沖或者調(diào)節(jié)變量就顯得尤為重要，比如社會支持。

目前，國內(nèi)關(guān)于員工工作不安全感與心理健康的研究相對來說比較欠缺，在國內(nèi)私營企業(yè)管理方式還存在很大缺陷的情況下，私企員工工作不安全感總體狀況如何？它對私企員工的心理健康有顯著影響嗎？社會支持是否能夠減弱工作不安全感對員工心理健康的損害呢？基于此，本研究采用工作不安全感量表、社會支持量表、以及華人心理健康量表對私營企業(yè)中工作的員工進行現(xiàn)狀調(diào)查，并探討工作不安全感各個維度與心理健康的關(guān)系，同時探索社會支持是否在工作不安全感各個維度與心理健康之間存在調(diào)節(jié)作用。本文的研究框架如下圖1所示：

二、理論基礎(chǔ)與研究假設(shè)

（一）私企員工工作不安全感與心理健康

隨著員工身心健康不斷出現(xiàn)問題，越來越多的學(xué)者開始意識到關(guān)注工作不安全感對個體身心健康影響的重要性。Sverke等人的元分析表明，工作不安全感對雇員的生理健康和心理健康會形成極大的威脅，但相比之下，工作不安全感與心理健康的相關(guān)程度高于身體健康，這說明工作不安全感對員工的心理健康水平有更大影響[3]。Cheng和其工作伙伴對中國臺灣25-65歲之間的8705名男性雇員和5980名女性雇員進行調(diào)查，研究發(fā)現(xiàn)：工作不安全感在職業(yè)人群中的總體流行率達到50%，而且在調(diào)整年齡、控制工作內(nèi)容和要求以及工作中的社會支持以后，雇員的工作不安全感仍舊與較差的健康狀況之間仍存在強烈的聯(lián)系[4]。Strazdins（2004）研究發(fā)現(xiàn)，存在工作不安全感的員工通常都有一定的抑郁、焦慮問題[5]。

相比于國外二十多年的研究積累，國內(nèi)對工作不安全感領(lǐng)域的研究還處于初步階段，還有很多問題需要去研究和解決。國內(nèi)對于這兩者之間的研究相對來說還比較少。如馮冬冬等人對廣州某中外合資企業(yè)進行了橫向和縱向研究，結(jié)果發(fā)現(xiàn)，工作不安全感對員工的身心健康有非常顯著的消極影響；一般自我效能感在工作不安全感與身心健康之間存在顯著的調(diào)節(jié)作用[6]。胡三??和李中斌（2010）通過實證分析，證明中國企業(yè)中的工作不安全感由五個維度構(gòu)成，即工作喪失不安全感、人際關(guān)系不安全感、工作執(zhí)行不安全感、過度競爭不安全感以及薪酬晉升不安全感[7]。

基于以往國內(nèi)外學(xué)者對工作不安全感與心理健康理論及實證研究成果，本研究提出如下研究假設(shè)：

H2-1：工作不安全感對員工心理健康具有顯著負向影響。

H2-1-1：工作喪失不安全感對員工心理健康具有顯著負向影響。

H2-1-2：人際關(guān)系不安全感對員工心理健康具有顯著負向影響。

H2-1-3：工作執(zhí)行不安全感對員工心理健康具有顯著負向影響。

H2-1-4：過度競爭不安全感對員工心理健康具有顯著負向影響。

H2-1-5：薪酬晉升不安全感對員工心理健康具有顯著負向影響。

（二）社會支持的調(diào)節(jié)作用

1.私企員工社會支持與心理健康

已有一些研究指出，社會支持水平對員工心理健康有重要影響。如高校圖書館員工的社會支持與其心理健康水平有密切聯(lián)系[8]。另外龔德英等人（2008）在關(guān)于外企員工社會支持與心理健康現(xiàn)狀調(diào)查中也證實，員工的社會支持對其心理健康狀況有重要影響[9]。

本研究采用肖水源編制的社會支持量表進行研究，該量表將社會支持分成三個構(gòu)面，主觀支持、客觀支持和對支持的利用率，在國內(nèi)研究中被廣泛的使用。研究表明，主觀社會支持水平越高，員工心理健康水平越高[10]。

基于前人的研究，本研究提出如下假設(shè)：

H2-2：員工社會支持對私企員工心理健康具有顯著正向影響

H2-2-1：主觀支持維度對私企員工心理健康具有顯著正向影響

H2-2-2：客觀支持維度對私企員工心理健康具有顯著正向影響

H2-2-3：對社會支持的利用度維度對私企員工心理健康有顯著正向影響

2.社會支持的調(diào)節(jié)效應(yīng)

Sverke等人在其工作不安全感整合模型中提出，社會支持可能在工作不安感與心理健康之間起到調(diào)節(jié)作用，并指出未來研究應(yīng)該檢驗如何減少工作不安全感的消極影響，特別要檢驗工作不安全感與結(jié)果關(guān)系中調(diào)節(jié)變量的作用。

國內(nèi)學(xué)者如胡三??、佐斌等人對工作不安全感影響的因素及其各種后果變量之間關(guān)系的調(diào)節(jié)變量進行了較為全面的研究[11]。但國內(nèi)關(guān)于社會支持對工作不安全感和心理健康之間調(diào)節(jié)作用的相關(guān)研究極少，那么，在不同水平的社會支持下，工作不安全感及其各個維度對員工心理健康的影響作用會如何呢？

基于Sverke（2002）的工作不安全感的調(diào)節(jié)變量整合模型以及前人的相關(guān)研究，本研究提出如下假設(shè)：

H2-3：私企員工社會支持正向調(diào)節(jié)工作不安全感對心理健康的影響

H2-3-1：私企員工社會支持正向調(diào)節(jié)工作喪失不安全感對心理健康的影響

H2-3-2：私企員工社會支持正向調(diào)節(jié)人際關(guān)系不安全感對心理健康的影響

H2-3-3：私企員工社會支持正向調(diào)節(jié)工作執(zhí)行不安全感對心理健康的影響

H2-3-4：私企員工社會支持正向調(diào)節(jié)過度競爭不安全感對心理健康的影響

H2-3-5：私企員工社會支持正向調(diào)節(jié)薪酬晉升不安全感對心理健康的影響

三、研究方法

（一）研究樣本

按照隨機取樣原則，選取綿陽市私營企業(yè)中的員工共300人，通過發(fā)放調(diào)查問卷來收集數(shù)據(jù)，數(shù)據(jù)收集的過程是在被調(diào)查企業(yè)人力資源部門和相關(guān)領(lǐng)導(dǎo)的支持配合下完成。

在此次調(diào)研中，共發(fā)放300份調(diào)查問卷，回收了263份有效的問卷，回收率為87.7%。本研究調(diào)查對象的基本情況如表3-1所示。

（二）變量測量

為確保測量工具的效度及信度，本研究盡量采用現(xiàn)有文獻已使用過的量表，再根據(jù)本研究的目的加以適當(dāng)修改作為搜集實證資料的工具。

員工工作不安全感：采用胡三??與李中斌所編制的25個條目的量表，此量表由員工進行自我評價，示例問題如：“我害怕丟了現(xiàn)在的工作再難以找到與之相當(dāng)?shù)墓ぷ髁恕薄ⅰ拔液ε伦约簺]有特別努力就會被單位淘汰”。員工基于likert-5點評分方法進行評價（1=非常不符合；2=不符合；3=不確定；4=符合；5=非常符合）。該量表在本研究中的信度系數(shù)為0.809，五個維度的信度系數(shù)分別為0.888、0.799、0.768、0.709、0、785，這表明該量表具有良好的信度。

員工社會支持：采用肖水源（1994）所編制的10個條目的量表，此量表由員工進行自我評價，示例問題如：“您有多少關(guān)系密切，可以得到支持和幫助的朋友？（只選一項）”、“過去，在您遇到急難情況時，曾經(jīng)得到的安慰和關(guān)心的來源有：”。員工進行評價的評分方法為：第1～4，8～10條，每條只選擇一項，選擇1，2，3，4項分別計1，2，3，4分；第5條分A，B，C，D四項，將四項得分相加得總分，每項從無到全力支持分別計1～4分；第6、7條如果選擇“無任何來源”則計0分，若選擇“下列來源”，那么有幾個來源就計幾分。該量表在本研究中的信度系數(shù)為0.659，這表明該量表具有較好的信度。

員工心理健康：采用我國楊廷忠教授經(jīng)過中國大陸適宜性研究后，對臺灣學(xué)者鄭泰安所編制的量表進行調(diào)整之后的12個條目的量表，此量表由員工進行自我評價，示例問題如：“請問您最近是不是覺得頭痛或是頸部有壓迫感？”、“覺得神經(jīng)兮兮，緊張不安？”。員工基于likert-4點評分方法進行評價（1=比平時嚴重的多；2=比平時嚴重些；3=和平時差不多；4=一點也不）。該量表在本研究中的信度系數(shù)為0.807，這表明該量表具有良好的信度。

控制變量：以往的研究表明，員工的背景變量（如性別、年齡、工齡、婚姻狀況、學(xué)歷、職位層次、月薪）會影響員工的工作不安全感（胡三??2010），工作不安全感又會影響員工的心理健康。因此，本研究將選取員工的性別、年齡、工齡、婚姻狀況作為控制變量處理。

四、數(shù)據(jù)分析和結(jié)果

本章首先檢驗工作不安全感各個維度對員工心理健康的影響作用，社會支持各個維度對員工心理健康的影響作用；其次，根據(jù)調(diào)節(jié)效應(yīng)的判定原則，探討社會支持水平在工作不安全感各個維度和員工心理健康之間關(guān)系中起到的交互效應(yīng)。

（一）變量的描述性統(tǒng)計分析

對私企員工工作不安全感、社會支持和心理健康的相關(guān)關(guān)系進行考察，從相關(guān)系數(shù)矩陣表可以發(fā)現(xiàn)，各研究變量之間存在不同程度的相關(guān)。

私企員工心理健康與工作不安全感各維度之間均存在顯著負相關(guān)關(guān)系（P

（二）假設(shè)驗證

1.員工工作不安全感對心理健康的回歸分析

將可能會對心理健康有影響的性別、年齡、工齡、婚姻狀況等控制變量進入回歸方程的第一層，再將工作不安全感各個維度變量進入回歸方程的第二層，結(jié)果如表4-2所示。多重共線性的VIF檢驗值都在允許的范圍之內(nèi)，說明進入模型的各個變量不存在嚴重的多重共線性，該模型的回歸結(jié)果可以接受。

從表4-2中可以看出，心理健康與工作不安全感的“工作喪失不安全感”維度之間的標(biāo)準(zhǔn)化系數(shù)為-0.053，P?0.05，未達到顯著，研究假設(shè)H2-1-1未得到驗證；心理健康與工作不安全感的“人際關(guān)系不安全感”維度之間的標(biāo)準(zhǔn)化系數(shù)為-0.046，P?0.05，未達到顯著，研究假設(shè)H2-1-1未得到驗證；心理健康與工作不安全感的“工作執(zhí)行不安全感”維度之間的標(biāo)準(zhǔn)化系數(shù)為-0.154，P

2.社會支持對工作不安全感影響心理健康的調(diào)節(jié)效應(yīng)檢驗

（1）社會支持對私企員工心理健康的關(guān)系檢驗

通過上述相關(guān)分析，我們了解了社會支持各個維度與員工心理健康之間具有不同程度的相關(guān)性。然而通過相關(guān)分析只能說明研究變量之間存在一定的關(guān)系，無法說明變量之間具體有怎樣的關(guān)系，也無法看出研究假設(shè)是否支持，因此，此部分將進一步進行回歸分析，通過層次回歸的方法來檢驗各研究變量間的關(guān)系及驗證相關(guān)研究假設(shè)。

從表4-3數(shù)據(jù)運行結(jié)果來看，私企員工心理健康與社會支持的“主觀支持”維度之間的標(biāo)準(zhǔn)化系數(shù)為0.292，P

（2）調(diào)節(jié)效應(yīng)檢驗

值得說明的是，工作不安全感共有五個維度，社會支持共三個維度，因此，如果兩兩維度之間進行交互項討論的話，就會產(chǎn)生15個交互項。在很多現(xiàn)有的研究中很多研究者也經(jīng)常把社會支持作為一個整體構(gòu)念來進行研究。因此，本研究在接下來的討論中，會把社會支持視為一個整體概念，檢驗其在工作不安全感各個維度和心理健康之間的調(diào)節(jié)效應(yīng)。

采用層次回歸分析方法，檢驗社會支持在工作不安全感各個維度與心理健康之間的調(diào)節(jié)作用。具體操作步驟為：第一步，將控制變量放入回歸方程；第二步，將自變量放入回歸方程；第三步，將調(diào)節(jié)變量放入回歸方程；第四步，放入調(diào)節(jié)變量與自變量的交互項。如果交互作用顯著，則說明存在調(diào)節(jié)作用。為了避免在進行社會支持的調(diào)節(jié)作用分析時回歸方程產(chǎn)生多重共線性問題，需對交互項的各變量進行中心化轉(zhuǎn)換。

模型1表示心理健康對控制變量的回歸，F(xiàn)值為2.390，P值?0.05，模型不顯著，模型1的調(diào)整后的R2為0.021，模型解釋了員工心理健康2.1%的方差。

模型2表示心理健康對控制變量和自變量（工作不安全感各個維度）的回歸，F(xiàn)值為9.547，P值

模型3表示心理健康對控制變量、自變量（工作不安全感各個維度）以及調(diào)節(jié)變量（社會支持）的回歸，F(xiàn)值為11.124，P值

模型4表示心理健康對控制變量、自變量（工作不安全感各個維度）、調(diào)節(jié)變量（社會支持）、交互項（工作喪失不安全感×社會支持）的回歸，F(xiàn)值為10.620，P值

模型6表示心理健康對控制變量、自變量（工作不安全感各個維度）、調(diào)節(jié)變量（社會支持）、交互項（工作執(zhí)行不安全感×社會支持）的回歸，F(xiàn)值為10.628，P值

為了更加直觀形象地表示社會支持的調(diào)節(jié)作用，繪制社會支持在工作不安全感與心理健康之間的調(diào)節(jié)作用效果圖4-1。

從圖4-1可以明顯看到，工作不安全感高的私企員工在獲得較少社會支持的情況下，其心理健康得分尤其高（即其心理健康水平尤其低）；而獲得較多社會支持的私企員工其心理健康雖然會受工作不安全感的影響，但程度卻并不大，即便是體驗到高工作不安全感的私企員工在感受到高社會支持的情況下，其心理健康得分也較低（即心理健康水平較高），這一結(jié)果再次說明社會支持能夠有效緩解私企員工工作不安全感對心理健康的負向影響。

五、結(jié)論

篇5

【關(guān)鍵詞】 傳統(tǒng)行業(yè) 信息安全建設(shè) 問題 策略

【作者簡介】 胡鵬，中石化湖北石油分公司工程師，研究方向：網(wǎng)絡(luò)安全。

【中圖分類號】 X913.2 【文獻標(biāo)識碼】 A 【文章編號】 2095-5103（2015）04-0051-02

信息安全建設(shè)包括三大部分，即人員、管理和技術(shù)，尤其是信息安全管理，已經(jīng)越發(fā)受到各界的廣泛關(guān)注，并以此為核心來打造信息安全保障體系。信息安全對于各行各業(yè)來說，均具有極其重要的地位，其不僅關(guān)乎企業(yè)自身信息安全，也關(guān)乎普通消費者信息安全。因此構(gòu)建信息安全體系，是企業(yè)未來發(fā)展的重點工作。

一、傳統(tǒng)行業(yè)信息安全建設(shè)現(xiàn)狀分析

（一）對信息安全建設(shè)缺乏足夠認識。就目前國內(nèi)實際情況來說，傳統(tǒng)行業(yè)對于信息安全建設(shè)尚沒有足夠的認識，導(dǎo)致信息安全建設(shè)難以切實施行。具體來說，這主要表現(xiàn)在三個方面。一是傳統(tǒng)行業(yè)的領(lǐng)導(dǎo)者對信息安全建設(shè)缺少必要的認識，在面對信息化浪潮的沖擊時，其最先想到的是提升行業(yè)品質(zhì)來面對新挑戰(zhàn)，卻忽視了通過信息安全建設(shè)保護行業(yè)核心信息資源，導(dǎo)致行業(yè)信息被逐漸泄露，無法與新行業(yè)相抗衡，以致逐漸失去競爭力。最典型的就是傳統(tǒng)出版行業(yè)，在數(shù)字化刊物逐漸普及的情況下，傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見肘，出版物印刷量與銷售量逐年下降。二是行業(yè)內(nèi)部員工缺少對信息安全的認識，在日常工作中，會在不經(jīng)意間泄露行業(yè)信息。更有甚者為了一己私利出賣行業(yè)信息。這些舉動都對傳統(tǒng)行業(yè)造成了極其惡劣的影響。三是普通消費者缺少對信息安全的認識，在某些需要消費者個人信息資料的行業(yè)中，消費者往往沒有考慮個人信息資料是否安全，是否存在泄露的風(fēng)險以及相應(yīng)的后果。忽視這些的結(jié)果就是消費者缺少對相關(guān)企業(yè)信息安全的要求，在發(fā)生意外情況后無法挽回。

（二）信息安全建設(shè)技術(shù)水平較低。傳統(tǒng)行業(yè)雖然缺乏對信息安全建設(shè)的認識，但也并非沒有進行信息安全建設(shè)，只是其信息安全建設(shè)技術(shù)水平較低，無法切實滿足對企業(yè)信息安全的保護。信息安全建設(shè)技術(shù)水平低主要表現(xiàn)在兩個方面。一是信息安全管理體系架構(gòu)技術(shù)層次低，一個體系架構(gòu)的技術(shù)高低，決定了該體系所能發(fā)揮的功能高低。越先進越高端的技術(shù)，其對信息安全的保護也就越安全，反之亦然。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設(shè)置等信息保障措施，其技術(shù)相對一些新行業(yè)而言較為落后，無法符合不斷更新的計算機技術(shù)，更無法有效彌補信息安全漏洞，只能說是徒有其表。二是人員管理技術(shù)水平較低，人員管理也是信息安全建設(shè)的重要環(huán)節(jié)。每一個員工都攜帶著一定程度的行業(yè)信息，只有加強對員工的管理，建立科學(xué)人性的管理體系，才能確保企業(yè)人員不會因為失誤或利益泄露行業(yè)信息。

（三）信息安全建設(shè)覆蓋范圍較窄。信息安全建設(shè)覆蓋范圍較窄主要可以分為兩個方面，一是進行信息安全建設(shè)的傳統(tǒng)行業(yè)范圍較窄;二是行業(yè)內(nèi)部信息安全建設(shè)的范圍較窄。對于所有傳統(tǒng)行業(yè)而言，已經(jīng)完成信息安全建設(shè)或正在建設(shè)的行業(yè)并不多。根據(jù)相關(guān)統(tǒng)計資料，傳統(tǒng)行業(yè)中完成或進行中的信息安全建設(shè)的企業(yè)，尚不到20%。這一數(shù)據(jù)說明信息安全建設(shè)率在傳統(tǒng)行業(yè)中來講還很低，還需要加強相關(guān)理念的宣傳，引導(dǎo)更多的傳統(tǒng)企業(yè)進行信息安全建設(shè)。在行業(yè)內(nèi)部，信息安全建設(shè)集中在企業(yè)核心機密，即企業(yè)相關(guān)財務(wù)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場數(shù)據(jù)等，忽視了員工信息安全及一些外在信息安全的構(gòu)建。雖然此舉能夠保障企業(yè)核心利益，卻無法保證企業(yè)正常良性的運轉(zhuǎn)。

二、傳統(tǒng)行業(yè)信息安全建設(shè)中的問題及原因

（一）缺少完善的法律法規(guī)。在信息安全方面，我國尚缺少有效完善的法律法規(guī)來加強信息安全建設(shè)，這主要表現(xiàn)在兩個方面。一方面是缺少對傳統(tǒng)行業(yè)信息安全建設(shè)的強制性法律法規(guī)。傳統(tǒng)行業(yè)本身對信息安全缺少足夠的認識，再加之缺少必須的法律法規(guī)，就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設(shè)。另一方面是缺少對信息安全犯罪的法律法規(guī)，近年來隨著信息技術(shù)發(fā)展迅猛，各種信息安全犯罪層出不窮，犯罪性質(zhì)也從經(jīng)濟犯罪上升到了更加惡劣的性質(zhì)。各種由于個人信息泄露而出現(xiàn)的綁架、搶劫等案件，急需出臺相應(yīng)的信息安全法律法規(guī)來加以制約。

（二）傳統(tǒng)行業(yè)內(nèi)部信息安全管理不力。信息安全管理主要包括體系建設(shè)、制度建設(shè)和人員管理。這三個方面的工作在傳統(tǒng)行業(yè)中來說都并不到位。體系建設(shè)主要是指信息安全管理體系，一套完整的管理體系，應(yīng)當(dāng)從上至下，由內(nèi)而外，將方方面面的信息安全包羅其中，以形成一個上下一體的信息安全管理系統(tǒng)。制度建設(shè)主要針對信息安全制定相應(yīng)的信息安全管理制度，通過確實的規(guī)章制度，對企業(yè)員工形成約束，避免其出現(xiàn)一些不利企業(yè)信息安全的行為。人員管理主要是加強對企業(yè)員工的信息安全意識教育，讓其樹立起保護信息安全的基本意識。

（三）基礎(chǔ)信息安全建設(shè)設(shè)施缺乏。基礎(chǔ)信息安全建設(shè)設(shè)施缺乏，是擺在傳統(tǒng)行業(yè)面前的關(guān)鍵問題，這主要包括兩個方面的問題。一是技術(shù)基礎(chǔ)缺乏，目前我國信息安全建設(shè)的技術(shù)基礎(chǔ)基本源自國外，這從信息安全的角度來說本身就是一種不安全的行為。只有創(chuàng)建完全自主的信息安全技術(shù)，才能杜絕國外技術(shù)可能存在的技術(shù)后門。二是硬件基礎(chǔ)缺乏，這與技術(shù)基礎(chǔ)缺乏對信息安全的不利影響是一致的。總的來說，硬軟件的缺乏，是傳統(tǒng)行業(yè)信息安全建設(shè)的最大問題。

三、傳統(tǒng)行業(yè)信息安全建設(shè)策略分析

（一）完善信息安全法律法規(guī)。要做好傳統(tǒng)行業(yè)信息安全建設(shè)，最首要的就是完善相應(yīng)的信息安全法律法規(guī)，從法律層面對信息安全建設(shè)進行定性。首先是明確傳統(tǒng)行業(yè)信息安全建設(shè)的義務(wù)，通過法律規(guī)定強制傳統(tǒng)行業(yè)進行信息安全建設(shè)，迫使其領(lǐng)導(dǎo)層重視信息安全建設(shè)，進而在行業(yè)全局決策中增加對信息安全建設(shè)的思考與傾斜。其次是對信息安全犯罪作出全面的定性與量刑，加強對信息安全犯罪的打擊力度，通過法律手段減少信息安全威脅。

（二）加強行業(yè)內(nèi)部信息安全管理。加強行業(yè)內(nèi)部信息安全管理，是信息安全建設(shè)的重要環(huán)節(jié)，其可以從三個方面來進行。第一是構(gòu)建企業(yè)員工信息梯度，針對企業(yè)不同部門以及不同職位，制定不同的信息等級制度，以此改善員工功能與信息的不對等關(guān)系。第二是構(gòu)建信息管理制度，針對企業(yè)類型、企業(yè)所包含信息的類型以及其機密程度，制定合理的信息管理制度，加強對內(nèi)部員工的約束。第三是加強對企業(yè)員工的信息安全建設(shè)培訓(xùn)，使企業(yè)員工具有一定的信息安全建設(shè)意識，能夠從一些小事上進行信息安全建設(shè)。

（三）自主化信息安全建設(shè)基礎(chǔ)設(shè)施。自主化信息安全建設(shè)基礎(chǔ)設(shè)施應(yīng)當(dāng)從基礎(chǔ)技術(shù)與基礎(chǔ)硬件兩個方面進行。就基礎(chǔ)技術(shù)而言，傳統(tǒng)行業(yè)應(yīng)該大量參考國外相關(guān)技術(shù)，博采眾長，創(chuàng)建不依賴于國外技術(shù)的信息安全建設(shè)技術(shù)，真正實現(xiàn)信息安全建設(shè)技術(shù)國產(chǎn)化，從根源上排除國外技術(shù)對傳統(tǒng)行業(yè)信息安全可能存在的技術(shù)風(fēng)險。在基礎(chǔ)硬件方面，傳統(tǒng)行業(yè)可以加強與國內(nèi)硬件廠商的合作，共同研發(fā)具有行業(yè)特點的信息安全建設(shè)硬件，減少國外硬件的引入與應(yīng)用。總的來說，信息安全建設(shè)應(yīng)該在國外硬軟件的基礎(chǔ)上，開發(fā)自主的硬軟件設(shè)備，使信息安全建設(shè)完全實現(xiàn)國產(chǎn)化。

（四）綜合采取多種有效措施構(gòu)建信息安全大環(huán)境。信息安全建設(shè)并非企業(yè)一己之力就能夠做好，還需要多方協(xié)作，構(gòu)建信息安全大環(huán)境，如此才能在整個行業(yè)中進行信息安全建設(shè)。第一，加強企業(yè)之間的信息交流與合作管理。對于同一行業(yè)而言，企業(yè)的核心信息在一定程度上來說相似甚至相同，即企業(yè)的信息安全建設(shè)在一定程度上形成了交集。同類型企業(yè)可以加強信息交流，合作構(gòu)建信息安全管理體系，加強信息安全管理。第二，構(gòu)建企業(yè)信息安全評級制度，由國家相關(guān)部門牽頭，聯(lián)合行業(yè)內(nèi)的優(yōu)秀企業(yè)，組建企業(yè)信息安全評級機構(gòu)，對行業(yè)內(nèi)企業(yè)進行信息安全評級，并將評級結(jié)果公布于眾，讓消費者能夠清楚認識到企業(yè)的信息安全等級以選擇能夠保障自身信息安全的企業(yè)。此舉還可以加強企業(yè)對信息安全建設(shè)的重視程度，促使企業(yè)進行信息安全建設(shè)。第三，構(gòu)建信息安全犯罪打擊網(wǎng)絡(luò)，由公安部牽頭，聯(lián)合國內(nèi)優(yōu)秀的信息安全商構(gòu)建信息安全犯罪打擊平臺，加強對信息安全的監(jiān)管及信息安全犯罪的打擊。

參考文獻：