欢迎来到天天文库
浏览记录
ID:31693009
大小:63.26 KB
页数:8页
时间:2019-01-17
《信息安全策略实施困难原因和对策研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全策略实施困难原因和对策研究【摘要】随着企业生产规模的扩大,其所掌控的资产也越来越多。信息作为企业重要的资产,其安全性正得到越来越多的企业的关注,很多企业为了保证自身信息的安全与保密性,也制订了自身的信息安全策略。然而,很多企业的信息安全策略常常形同虚设,没有发挥其应有的作用,甚至存在着严重的漏洞,为企业的健康发展埋下了不小的隐患。笔者结合自身多年的工作经验,就企业信息安全策略实施过程中存在的问题进行分析,并针对性的提出几点对策,希望对相关人士能有所帮助。【关键词】信息安全策略;实施;困难与对策1企
2、业信息安全策略实施困难的原因信息安全策略被制订出以后,最为重要的环节就是将其有效的实施。只有通过实施,才能对企业的信息安全起到积极作用。然而信息安全策略的实施不仅与其实施过程有关,而且与其制定有着密切的联系,因此笔者将导致信息策略实施困难的因素分为两大部分。1.1信息安全策略制定过程的影响首先,制定人员选择困难。制定一个高效权威的信息安全策略不是一个简单的工作,信息安全策略的指定人员对策略的熟悉程度与接受性具有非常大的影响,信息安全策略的指定人员必须深刻的了解企业的生产、运营、文化与目标,且还要熟悉企业当
3、前已有的信息安全策略与规则,制定人员还应熟悉国家相关法律法规,掌握信息安全策略的制定技巧。此外,企业信息安全策略本身也是一种管理策略,因此,其制定须吸收企业各个岗位与层次的职工意见与工作需求,对于上市公司而言,信息安全策略的制定还需董事会与股东大会的统一以及律师的认可,以上苛刻的条件决定了信息安全策略指定人员选择的难度十分大,间接的影响了企业安全策略的实施。其次,信息安全策略本身的原因。为了达到预期效果,使执行人员更好的了解和掌握,信息安全策略的内容必须具有易读性、易理解性,如果信息安全策略包含模糊或难以
4、被理解的内容,就会给执行人员造成困扰,影响安全目标的实现。信息安全策略还应具有实用性,很多企业的信息安全策略制定后,并没有发挥其作用,而是被仍在角落里,发生信息安全事故时,处理人员的应对方式往往是根据自己的经验,而不是经细致研究后制定的信息安全策略,即使是一些规模较大的企业和部门,这种现场也十分常见。在实际信息系统中,安全威胁是的的确确存在的,只有增加信息安全策略的实用性与针对性,才能使其更好的发挥作用。信息安全策略的以上特点,也增加了其制定难度,最终影响到企业信息安全策略的实施。1.2信息安全策略实施过
5、程中面临的困难信息安全策略在实施过程中所面临的困难,主要可分为两个方面。1.2.1社会环境因素社会环境因素包括企业管理者的行为和企业职工之间的相互关系等。首先,大部分企业的领导都将企业工作的重点放在企业的生产、收益和员工管理上,很少将信息安全作为衡量企业运行状况的重要指标,虽然很多企业都将创造安全工作环境作为提高企业领导水平和企业生产能力的关键指标,然而,很多企业却仅仅是将安全作为一个口号,没有真正的重视起来,使其成为一纸空文。其次,企业领导的领导风格也是影响信息安全策略实施的重要因素,经调查发现,作风果
6、敢干练的革命型领导者可以使下属对其安全承诺具有更强烈的认可与感知。第三,企业的管理者与员工之间的信任度也是影响信息安全策略实施的重要因素,管理者的安全承诺也是企业成功的重要原因,很多企业的管理者对此都没有形成一个正确的认识,在企业中也没有充分向职工表达安全承诺,没有指定可靠的培训措施、安全的生产政策与生产目标,导致上行下效,企业中没有形成重视信息安全的氛围,为信息安全策略的实施增加了很大的困难。第四,员工之间的相互关系也是影响企业安全的重要原因,一个充满凝聚力的群体更容易严格遵守信息安全策略的规范。1.2
7、.2员工的自我效能感较差自我效能感并非是职工的工作技能,也不代表他的真实能力,而是个体对于自己对完成任务能力的评价。如果一个员工不相信自己的能力,那就不会表现出胜任行为。在实际工作中,很多员工对工作都是抱着完成任务的心理,没有充分地调动起自己对工作的积极性,很多信息安全策略的执行人员对自己工作的重视程度也不够,认为自己的工作不能带来直接的收益,受这种思想的指导,在施行企业信息安全策略时,也只是懒懒散散的去敷衍,而非真正的将工作落到实处,而企业中的普通职工,信息安全意识更多的是受到其执行人员的影响,执行人员
8、没有将工作当重点来抓,对信息安全策略的推行模棱两可,导致普通职工也没有将这项工作放在重点位置,而将其当做一个形式,在信息安全策略的推广上,职工的工作能力与工作价值没有得到充分的体现,形成一个懒懒散散的安全环境,最终阻碍了信息安全策略的落实,为企业的信息安全与健康发展埋下了隐患。2如何保障企业信息安全策略的实施2.1严格筛选制定企业信息安全策略的人员对于小型企业来说,企业的技术负责人可以兼任信息安全策略的制定者,而对于大型企业,
此文档下载收益归作者所有