浅谈县级供电企业信息安全习惯性违章

2013-12-27 15:06:01 电力信息化　点击量：评论 (0)

　　摘要：随着县级供电企业信息化建设的不断发展，信息安全问题日显重要，而作为设备、网络的使用者，自身的一些不良习惯会在不知在不觉中给整个信息网络带来隐患甚至事故。本文从习惯性违章的特征、表现、形成

　　摘要：随着县级供电企业信息化建设的不断发展，信息安全问题日显重要，而作为设备、网络的使用者，自身的一些不良习惯会在不知在不觉中给整个信息网络带来隐患甚至事故。本文从习惯性违章的特征、表现、形成的原因及防范措施等方面进行分析阐述，提醒企业及个人杜绝违章，确保安全。

一、信息安全习惯性违章的定义及特征

习惯性违章属行为性违章的范畴。所谓习惯性违章，是指那些固守旧有的不良作业传统和工作习惯，违反安全工作规程的行为。

习惯性违章的表现形式有多种，按照违章的性质来划分，可分为以下三种：
1.习惯性违章指挥。

2.习惯性违章作业。

3.违反劳动纪律。

而信息安全习惯性违章则是指信息系统的使用或维护人员在对信息系统进行操作的过程中养成的违反信息安全规程的习惯性不良行为。

信息安全习惯性违章有以下几个方面的特点：
1.具有较强的顽固性。一般来说人的习惯性与其本身的心理生理、受教育程度、气质、环境等多方面因素有关，一旦形成一种习惯性的动作方式，往往不容易纠正。只要其安全心理、工作态度不变，习惯性违章行为就会反复发生，除非行为人受到事故惩罚时才会引起足够的重视。

2.容易使人丧失应有的警惕性。信息安全习惯性违章属于操作违章行为，是一种被一定群体范围所接受的“操作程序”，其隐蔽性一般不能一眼识破，认识不到其危害之所在，久而久之习惯成自然，使员工对这种违章看成是“正确”的操作，进而丧失警惕性。

3.具有广泛的传播性，易于影响他人。一些员工的不良习惯行为方式，不仅对其本人的安全生产有影响，同时对周边的员工也有影响。遇到这种情况如不及时加以制止，其他员工很容易效仿。尤其是一些新上岗的员工，不知道违章的后果，看到班上的老员工这样干，自己也盲目跟着学，极易形成习惯性违章行为。

4.是引发信息安全事故的必然因素。习惯性违章是一种不良行为方式，它实质上是一种违反安全生产客观规律的盲目的行为方式，或没有认识，或随心所欲，但都习以为常，这种习惯本身就是一种潜在的事故隐患，如果在条件成熟的情况下很容易地转变为信息安全事故。

5.是一种长期的违章行为，且不是在某一个人身上偶尔出现，而是在大多数人身上反复发生，经常出现的违章行为对安全管理机制有一定的阻碍性。具有习惯性违章的员工，通常会在心理上产生对标准的安全规程、新规定的逆反作用，总以为自己的习惯性方式好用、管用，其结果必然严重地妨碍的贯彻执行和落实。如果生产管理干部固守错误的违章指挥习惯，缺乏对新的安全思维方式、新的安全观念、新的安全管理机制学习或不接受或理解差，势必会对安全新思维的运用、新的管理机制的贯彻落实起到一定的阻碍作用。

二、信息安全习惯性违章的主要表现
在县级供电企业中，习惯性违章主要表现在以下几个方面：
1.管理层面：一是没有宣传信息安全习惯性违章的危害。二是对违章行为不予纠正。三是自身层面存在有习惯性违章。如：操作无监督、数据未备份、安装盗版软件、在互联网上下载的不明软件、未对重要信息文件进行加密、报废及闲置计算机保存数据未及时清理、内网计算机建立文件共享进行网内数据交换、未根据岗位变更情况及时对应用系统权限进行调整等。

2.用户层面：一是信息安全防范意识不强，最基本的如计算机密码设空或简单设置，离开计算机启动带有口令的屏幕保护程序等。二是对违章行为没有意识，总认为自己的行为和大家一样，就是正确的。三是对违章的后果认识不足，不清楚信息泄密已经是一种违法行为。

三、信息安全习惯性违章形成的原因
1.侥幸心理。普遍存在的原因，总认为自己的计算机里没有存放什么重要信息，别人也不会凑巧的就用自己的计算机。从而随意的将自己的计算机暴露在网络里。

2.惰性心里。这一类员工想法是防范措施太过于麻烦，密码便于自己记忆，随便简单设置就行了，习惯之后会将内网、外网的密码都设为相同或留空，极易被网络黑客利用，演绎出各类 “门”事件。

3.散漫心理。干什么工作都马马虎虎，粗心大意，习惯成自然，对待信息安全当然也不例外。这种人对所从事的工作环境检查不认真，干起活来漫不经心，殊不知一旦某种条件具备便会导致事故的发生。

4.盲从心理。在实际操作过程中明知有违章行为，但认为法不责众，别人都这样干没有出事，我随大流也不会出事，意识不到事故隐患和危险的存在。最后极可能成为因违章造成事故的责任者或受害者。

四、信息安全习惯性违章的防范
反信息安全习惯性违章单靠一个部门或几个人是无法做到的，关键在于各级领导，重点在于基层班组，中心环节在于员工，只有长期树立防治习惯性违章人人有责的意识，动员全员力量，加强监督制约，层层抓、层层管，最终形成遵章守纪的良好氛围，营造信息安全的大好局面。就目前而言，应做到以下几点：

一是加强员工培训。有关计算机和网络的一些法律知识，要进行宣贯，使员工了解并熟悉，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养良好的法律意识，同时结合信息安全案例，增强员工的防范意识。

二是制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。

三是建立查究机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。在工作中只要一经发现违章行为，就应不留情面地及时加以制止并责令纠正。对不听劝告的，可以采取强制措施，如停止其工作，进行停职学习，停薪培训等。要发现一个，制止一个，纠正一个，宁听事前骂，声也不听事后哭声，决不搞下不为例。只有从严监督，从严管理，从严要求，加大考核，处罚力度，才有可能铲除习惯性违章，有效地控制违章行为。

四是营造良好的信息安全氛围。反习惯性违章需要营造一个良好的信息安全氛围，要充分运用多种宣传手段构筑起 “信息安全等同于生产安全”价值观念和行为准则，强化全体员工对信息安全生产的认识，使每名管理干部和工人都能自觉地用“安全第一”的生产思想、“安全第一”的技术能力、“安全第一”的生产指挥原则、“安全第一”的协作精神规范自己的行为。

以上是本人对县级供电企业信息安全习惯性违章的粗浅认识。呼吁单位决策者不但思想上要高度重视，而且行动上也要给予大力支持，包括财力和人力。只有这样，才有可能保证单位用户对网络信息的安全使用，对个人信息的保护。