信息安全也有习惯性违章

2017-05-14 23:00:19

大云网　点击量：评论 (0)

如同生产领域存在的习惯性违章给安全带来隐患，一些IT人员自身的一些不良习惯也会不知不觉中给整个信息网络带来隐患甚至事故。所谓习惯性违章，是指那些固守旧有的不良作业传统和工作习惯，违反安全工作规程的行

如同生产领域存在的习惯性违章给安全带来隐患，一些IT人员自身的一些不良习惯也会不知不觉中给整个信息网络带来隐患甚至事故。

所谓习惯性违章，是指那些固守旧有的不良作业传统和工作习惯，违反安全工作规程的行为。有习惯性违章指挥、习惯性违章作业、违反劳动纪律等多种表现形式。而信息安全习惯性违章则是指信息系统的使用或维护人员在对信息系统进行操作的过程中养成的违反信息安全规程的习惯性不良行为。

种种顽疾，危及安全

具有较强的顽固性。一般来说人的习惯性与其本身的心理生理、受教育程度、气质、环境等多方面因素有关，一旦形成一种习惯性的动作方式，往往不容易纠正。只要其安全心理、工作态度不变，习惯性违章行为就会反复发生，除非行为人受到事故惩罚时才会引起足够的重视。

容易使人丧失应有的警惕性。信息安全习惯性违章属于操作违章行为，是一种被一定群体范围所接受的“操作程序”，其隐蔽性一般不能一眼识破，认识不到其危害之所在，久而久之习惯成自然，使员工对这种违章看成是“正确”的操作，进而丧失警惕性。

必然引发信息安全事故。习惯性违章是一种不良行为方式，它实质上是一种违反安全生产客观规律的盲目的行为方式，或没有认识，或随心所欲，但都习以为常，这种习惯本身就是一种潜在的事故隐患，如果在条件成熟的情况下很容易地转变为信息安全事故。

具有长期性、群发性和反复性。违章行为不会仅在某一个人身上偶尔出现，而会蔓延到大多数人身上反复发生，员工习惯性违章，通常会在心理上产生对标准的安全规程、新规定的逆反作用，总以为自己的习惯性方式好用、管用，其结果必然严重地妨碍的贯彻执行和落实。如果生产管理干部固守错误的违章指挥习惯，缺乏对新的安全思维方式、新的安全观念、新的安全管理机制学习或不接受或理解差，势必会对安全新思维的运用、新的管理机制的贯彻落实起到一定的阻碍作用。

种种原因，意识居首

之所以出现信息安全也有习惯性违章，主要是一些员工的侥幸、惰性、散漫、盲从等心理在作祟。比如，有一类员工总认为自己的计算机里没有存放什么重要信息，别人也不会凑巧的就用自己的计算机。从而随意的将自己的计算机暴露在网络里；有一类员工嫌防范措施太过于麻烦，密码便于自己记忆，随便简单设置就行了，习惯之后会将内网、外网的密码都设为相同或留空，极易被网络黑客利用，演绎出各类“门”事件；还有一类员工对所从事的工作环境检查不认真，干起活来漫不经心，马马虎虎，粗心大意，习惯成自然；还有一类员工在实际操作过程中明知有违章行为，但认为法不责众随大流，意识不到事故隐患和危险的存在。最终成为事故的责任者或受害者。

总之，在管理层面，可能源于管理者没有宣传信息安全习惯性违章的危害，或者对违章行为不予纠正，或自身就存在有习惯性违章。如操作无监督、数据未备份、安装盗版软件、在互联网上下载的不明软件、未对重要信息文件进行加密、报废及闲置计算机保存数据未及时清理、内网计算机建立文件共享进行网内数据交换、未根据岗位变更情况及时对应用系统权限进行调整等。

在用户层面，可能因为信息安全防范意识不强，如计算机密码设空或简单设置，离开计算机启动带有口令的屏幕保护程序等；或者对违章行为没有意识，总认为自己的行为和大家一样，就是正确的；或者对违章的后果认识不足，不清楚信息泄密已经是一种违法行为。

种种防范，严字当头

单靠一个部门或几个人是无法防范信息安全习惯性违章。基层班组是重点，全体员工是中心，各级领导是关键。只有树立防治习惯性违章人人有责的意识、动员全员力量，加强监督制约，层层抓、层层管，最终形成遵章守纪的良好氛围，营造信息安全的大好局面。

第一，加强员工培训。宣贯有关计算机和网络的一些法律知识，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等，使员工了解并熟悉，条例，培养良好的法律意识，同时结合信息安全案例，增强员工的防范意识。

第二，制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。

第三，建立查究机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。一经发现违章行为，就应不留情面地及时加以制止并责令纠正，决不搞下不为例。对不听劝告的，可以采取强制措施，如停职学习，停薪培训等。要发现一个，制止一个，纠正一个，宁听事前骂声，也不听事后哭声。只有从严监督，从严管理，从严要求，加大考核处罚力度，才有可能铲除习惯性违章，有效地控制违章行为。

第四，营造良好的信息安全氛围。反习惯性违章需要营造一个良好的信息安全氛围，要充分运用多种宣传手段构筑起 “信息安全等同于生产安全”价值观念和行为准则，强化全体员工对信息安全生产的认识，使每名管理干部和工人都能自觉地用“安全第一”的生产思想、技术能力、生产指挥原则、协作精神规范自己的行为。

第五，单位决策者不但思想上要高度重视，而且行动上也要给予大力支持，包括财力和人力。只有这样，才有可能真正保护个人信息，保证员工安全使用网络信息。

(作者：修武县电业局赵海军)