信息安全也有習(xí)慣性違章
如同生產(chǎn)領(lǐng)域存在的習(xí)慣性違章給安全帶來(lái)隱患,一些IT人員自身的一些不良習(xí)慣也會(huì)不知不覺(jué)中給整個(gè)信息網(wǎng)絡(luò)帶來(lái)隱患甚至事故。所謂習(xí)慣性違章,是指那些固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣,違反安全工作規(guī)程的行
如同生產(chǎn)領(lǐng)域存在的習(xí)慣性違章給安全帶來(lái)隱患,一些IT人員自身的一些不良習(xí)慣也會(huì)不知不覺(jué)中給整個(gè)信息網(wǎng)絡(luò)帶來(lái)隱患甚至事故。
所謂習(xí)慣性違章,是指那些固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣,違反安全工作規(guī)程的行為。有習(xí)慣性違章指揮、習(xí)慣性違章作業(yè)、違反勞動(dòng)紀(jì)律等多種表現(xiàn)形式。而信息安全習(xí)慣性違章則是指信息系統(tǒng)的使用或維護(hù)人員在對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中養(yǎng)成的違反信息安全規(guī)程的習(xí)慣性不良行為。
種種頑疾,危及安全
具有較強(qiáng)的頑固性。一般來(lái)說(shuō)人的習(xí)慣性與其本身的心理生理、受教育程度、氣質(zhì)、環(huán)境等多方面因素有關(guān),一旦形成一種習(xí)慣性的動(dòng)作方式,往往不容易糾正。只要其安全心理、工作態(tài)度不變,習(xí)慣性違章行為就會(huì)反復(fù)發(fā)生,除非行為人受到事故懲罰時(shí)才會(huì)引起足夠的重視。
容易使人喪失應(yīng)有的警惕性。信息安全習(xí)慣性違章屬于操作違章行為,是一種被一定群體范圍所接受的“操作程序”,其隱蔽性一般不能一眼識(shí)破,認(rèn)識(shí)不到其危害之所在,久而久之習(xí)慣成自然,使員工對(duì)這種違章看成是“正確”的操作,進(jìn)而喪失警惕性。
必然引發(fā)信息安全事故。習(xí)慣性違章是一種不良行為方式,它實(shí)質(zhì)上是一種違反安全生產(chǎn)客觀規(guī)律的盲目的行為方式,或沒(méi)有認(rèn)識(shí),或隨心所欲,但都習(xí)以為常,這種習(xí)慣本身就是一種潛在的事故隱患,如果在條件成熟的情況下很容易地轉(zhuǎn)變?yōu)樾畔踩鹿省?br />
具有長(zhǎng)期性、群發(fā)性和反復(fù)性。違章行為不會(huì)僅在某一個(gè)人身上偶爾出現(xiàn),而會(huì)蔓延到大多數(shù)人身上反復(fù)發(fā)生,員工習(xí)慣性違章,通常會(huì)在心理上產(chǎn)生對(duì)標(biāo)準(zhǔn)的安全規(guī)程、新規(guī)定的逆反作用,總以為自己的習(xí)慣性方式好用、管用,其結(jié)果必然嚴(yán)重地妨礙的貫徹執(zhí)行和落實(shí)。如果生產(chǎn)管理干部固守錯(cuò)誤的違章指揮習(xí)慣,缺乏對(duì)新的安全思維方式、新的安全觀念、新的安全管理機(jī)制學(xué)習(xí)或不接受或理解差,勢(shì)必會(huì)對(duì)安全新思維的運(yùn)用、新的管理機(jī)制的貫徹落實(shí)起到一定的阻礙作用。
種種原因,意識(shí)居首
之所以出現(xiàn)信息安全也有習(xí)慣性違章,主要是一些員工的僥幸、惰性、散漫、盲從等心理在作祟。比如,有一類(lèi)員工總認(rèn)為自己的計(jì)算機(jī)里沒(méi)有存放什么重要信息,別人也不會(huì)湊巧的就用自己的計(jì)算機(jī)。從而隨意的將自己的計(jì)算機(jī)暴露在網(wǎng)絡(luò)里;有一類(lèi)員工嫌防范措施太過(guò)于麻煩,密碼便于自己記憶,隨便簡(jiǎn)單設(shè)置就行了,習(xí)慣之后會(huì)將內(nèi)網(wǎng)、外網(wǎng)的密碼都設(shè)為相同或留空,極易被網(wǎng)絡(luò)黑客利用,演繹出各類(lèi)“門(mén)”事件;還有一類(lèi)員工對(duì)所從事的工作環(huán)境檢查不認(rèn)真,干起活來(lái)漫不經(jīng)心,馬馬虎虎,粗心大意,習(xí)慣成自然;還有一類(lèi)員工在實(shí)際操作過(guò)程中明知有違章行為,但認(rèn)為法不責(zé)眾隨大流,意識(shí)不到事故隱患和危險(xiǎn)的存在。最終成為事故的責(zé)任者或受害者。
總之,在管理層面,可能源于管理者沒(méi)有宣傳信息安全習(xí)慣性違章的危害,或者對(duì)違章行為不予糾正,或自身就存在有習(xí)慣性違章。如操作無(wú)監(jiān)督、數(shù)據(jù)未備份、安裝盜版軟件、在互聯(lián)網(wǎng)上下載的不明軟件、未對(duì)重要信息文件進(jìn)行加密、報(bào)廢及閑置計(jì)算機(jī)保存數(shù)據(jù)未及時(shí)清理、內(nèi)網(wǎng)計(jì)算機(jī)建立文件共享進(jìn)行網(wǎng)內(nèi)數(shù)據(jù)交換、未根據(jù)崗位變更情況及時(shí)對(duì)應(yīng)用系統(tǒng)權(quán)限進(jìn)行調(diào)整等。
在用戶層面,可能因?yàn)樾畔踩婪兑庾R(shí)不強(qiáng),如計(jì)算機(jī)密碼設(shè)空或簡(jiǎn)單設(shè)置,離開(kāi)計(jì)算機(jī)啟動(dòng)帶有口令的屏幕保護(hù)程序等;或者對(duì)違章行為沒(méi)有意識(shí),總認(rèn)為自己的行為和大家一樣,就是正確的;或者對(duì)違章的后果認(rèn)識(shí)不足,不清楚信息泄密已經(jīng)是一種違法行為。
種種防范,嚴(yán)字當(dāng)頭
單靠一個(gè)部門(mén)或幾個(gè)人是無(wú)法防范信息安全習(xí)慣性違章。基層班組是重點(diǎn),全體員工是中心,各級(jí)領(lǐng)導(dǎo)是關(guān)鍵。只有樹(shù)立防治習(xí)慣性違章人人有責(zé)的意識(shí)、動(dòng)員全員力量,加強(qiáng)監(jiān)督制約,層層抓、層層管,最終形成遵章守紀(jì)的良好氛圍,營(yíng)造信息安全的大好局面。
第一,加強(qiáng)員工培訓(xùn)。宣貫有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí),如:《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等,使員工了解并熟悉,條例,培養(yǎng)良好的法律意識(shí),同時(shí)結(jié)合信息安全案例,增強(qiáng)員工的防范意識(shí)。
第二,制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。
第三,建立查究機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查,要有記錄,看落實(shí)情況,以免流于形式。一經(jīng)發(fā)現(xiàn)違章行為,就應(yīng)不留情面地及時(shí)加以制止并責(zé)令糾正,決不搞下不為例。對(duì)不聽(tīng)勸告的,可以采取強(qiáng)制措施,如停職學(xué)習(xí),停薪培訓(xùn)等。要發(fā)現(xiàn)一個(gè),制止一個(gè),糾正一個(gè),寧聽(tīng)事前罵聲,也不聽(tīng)事后哭聲。只有從嚴(yán)監(jiān)督,從嚴(yán)管理,從嚴(yán)要求,加大考核處罰力度,才有可能鏟除習(xí)慣性違章,有效地控制違章行為。
第四,營(yíng)造良好的信息安全氛圍。反習(xí)慣性違章需要營(yíng)造一個(gè)良好的信息安全氛圍,要充分運(yùn)用多種宣傳手段構(gòu)筑起 “信息安全等同于生產(chǎn)安全”價(jià)值觀念和行為準(zhǔn)則,強(qiáng)化全體員工對(duì)信息安全生產(chǎn)的認(rèn)識(shí),使每名管理干部和工人都能自覺(jué)地用“安全第一”的生產(chǎn)思想、技術(shù)能力、生產(chǎn)指揮原則、協(xié)作精神規(guī)范自己的行為。
第五,單位決策者不但思想上要高度重視,而且行動(dòng)上也要給予大力支持,包括財(cái)力和人力。只有這樣,才有可能真正保護(hù)個(gè)人信息,保證員工安全使用網(wǎng)絡(luò)信息。
(作者:修武縣電業(yè)局 趙海軍)
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》