淺談縣級供電企業信息安全習慣性違章

2013-12-27 15:06:01 電力信息化　點擊量：評論 (0)

　　摘要：隨著縣級供電企業信息化建設的不斷發展，信息安全問題日顯重要，而作為設備、網絡的使用者，自身的一些不良習慣會在不知在不覺中給整個信息網絡帶來隱患甚至事故。本文從習慣性違章的特征、表現、形成

　　摘要：隨著縣級供電企業信息化建設的不斷發展，信息安全問題日顯重要，而作為設備、網絡的使用者，自身的一些不良習慣會在不知在不覺中給整個信息網絡帶來隱患甚至事故。本文從習慣性違章的特征、表現、形成的原因及防范措施等方面進行分析闡述，提醒企業及個人杜絕違章，確保安全。

一、信息安全習慣性違章的定義及特征

習慣性違章屬行為性違章的范疇。所謂習慣性違章，是指那些固守舊有的不良作業傳統和工作習慣，違反安全工作規程的行為。

習慣性違章的表現形式有多種，按照違章的性質來劃分，可分為以下三種：
1.習慣性違章指揮。

2.習慣性違章作業。

3.違反勞動紀律。

而信息安全習慣性違章則是指信息系統的使用或維護人員在對信息系統進行操作的過程中養成的違反信息安全規程的習慣性不良行為。

信息安全習慣性違章有以下幾個方面的特點：
1.具有較強的頑固性。一般來說人的習慣性與其本身的心理生理、受教育程度、氣質、環境等多方面因素有關，一旦形成一種習慣性的動作方式，往往不容易糾正。只要其安全心理、工作態度不變，習慣性違章行為就會反復發生，除非行為人受到事故懲罰時才會引起足夠的重視。

2.容易使人喪失應有的警惕性。信息安全習慣性違章屬于操作違章行為，是一種被一定群體范圍所接受的“操作程序”，其隱蔽性一般不能一眼識破，認識不到其危害之所在，久而久之習慣成自然，使員工對這種違章看成是“正確”的操作，進而喪失警惕性。

3.具有廣泛的傳播性，易于影響他人。一些員工的不良習慣行為方式，不僅對其本人的安全生產有影響，同時對周邊的員工也有影響。遇到這種情況如不及時加以制止，其他員工很容易效仿。尤其是一些新上崗的員工，不知道違章的后果，看到班上的老員工這樣干，自己也盲目跟著學，極易形成習慣性違章行為。

4.是引發信息安全事故的必然因素。習慣性違章是一種不良行為方式，它實質上是一種違反安全生產客觀規律的盲目的行為方式，或沒有認識，或隨心所欲，但都習以為常，這種習慣本身就是一種潛在的事故隱患，如果在條件成熟的情況下很容易地轉變為信息安全事故。

5.是一種長期的違章行為，且不是在某一個人身上偶爾出現，而是在大多數人身上反復發生，經常出現的違章行為對安全管理機制有一定的阻礙性。具有習慣性違章的員工，通常會在心理上產生對標準的安全規程、新規定的逆反作用，總以為自己的習慣性方式好用、管用，其結果必然嚴重地妨礙的貫徹執行和落實。如果生產管理干部固守錯誤的違章指揮習慣，缺乏對新的安全思維方式、新的安全觀念、新的安全管理機制學習或不接受或理解差，勢必會對安全新思維的運用、新的管理機制的貫徹落實起到一定的阻礙作用。

二、信息安全習慣性違章的主要表現
在縣級供電企業中，習慣性違章主要表現在以下幾個方面：
1.管理層面：一是沒有宣傳信息安全習慣性違章的危害。二是對違章行為不予糾正。三是自身層面存在有習慣性違章。如：操作無監督、數據未備份、安裝盜版軟件、在互聯網上下載的不明軟件、未對重要信息文件進行加密、報廢及閑置計算機保存數據未及時清理、內網計算機建立文件共享進行網內數據交換、未根據崗位變更情況及時對應用系統權限進行調整等。

2.用戶層面：一是信息安全防范意識不強，最基本的如計算機密碼設空或簡單設置，離開計算機啟動帶有口令的屏幕保護程序等。二是對違章行為沒有意識，總認為自己的行為和大家一樣，就是正確的。三是對違章的后果認識不足，不清楚信息泄密已經是一種違法行為。

三、信息安全習慣性違章形成的原因
1.僥幸心理。普遍存在的原因，總認為自己的計算機里沒有存放什么重要信息，別人也不會湊巧的就用自己的計算機。從而隨意的將自己的計算機暴露在網絡里。

2.惰性心里。這一類員工想法是防范措施太過于麻煩，密碼便于自己記憶，隨便簡單設置就行了，習慣之后會將內網、外網的密碼都設為相同或留空，極易被網絡黑客利用，演繹出各類 “門”事件。

3.散漫心理。干什么工作都馬馬虎虎，粗心大意，習慣成自然，對待信息安全當然也不例外。這種人對所從事的工作環境檢查不認真，干起活來漫不經心，殊不知一旦某種條件具備便會導致事故的發生。

4.盲從心理。在實際操作過程中明知有違章行為，但認為法不責眾，別人都這樣干沒有出事，我隨大流也不會出事，意識不到事故隱患和危險的存在。最后極可能成為因違章造成事故的責任者或受害者。

四、信息安全習慣性違章的防范
反信息安全習慣性違章單靠一個部門或幾個人是無法做到的，關鍵在于各級領導，重點在于基層班組，中心環節在于員工，只有長期樹立防治習慣性違章人人有責的意識，動員全員力量，加強監督制約，層層抓、層層管，最終形成遵章守紀的良好氛圍，營造信息安全的大好局面。就目前而言，應做到以下幾點：

一是加強員工培訓。有關計算機和網絡的一些法律知識，要進行宣貫，使員工了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識，同時結合信息安全案例，增強員工的防范意識。

二是制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

三是建立查究機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。在工作中只要一經發現違章行為，就應不留情面地及時加以制止并責令糾正。對不聽勸告的，可以采取強制措施，如停止其工作，進行停職學習，停薪培訓等。要發現一個，制止一個，糾正一個，寧聽事前罵，聲也不聽事后哭聲，決不搞下不為例。只有從嚴監督，從嚴管理，從嚴要求，加大考核，處罰力度，才有可能鏟除習慣性違章，有效地控制違章行為。

四是營造良好的信息安全氛圍。反習慣性違章需要營造一個良好的信息安全氛圍，要充分運用多種宣傳手段構筑起 “信息安全等同于生產安全”價值觀念和行為準則，強化全體員工對信息安全生產的認識，使每名管理干部和工人都能自覺地用“安全第一”的生產思想、“安全第一”的技術能力、“安全第一”的生產指揮原則、“安全第一”的協作精神規范自己的行為。

以上是本人對縣級供電企業信息安全習慣性違章的粗淺認識。呼吁單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網絡信息的安全使用，對個人信息的保護。