电力企业信息安全培训分析与探讨.docVIP

电力企业信息安全培训分析与探讨 　　摘 要：该文从电力信息安全谈起，指出企业信息安全的发展与健全离不开信息安全培训，在电力企业开展信息安全培训是极其重要的。根据电力企业的员工培训需求，同时结合电力企业员工培训的特殊性，具体分析了我国电力企业员工培训的现状，该文结合实际工作经验，提出了进行电力企业员工培训体制的完善方法指出，应加强培训调研力度；打破传统培训模式；转变教学观念；提高培训教师的综合素质等。 　　关键词：电力企业 信息安全 培训 课程体系 　　中图分类号：TM732 文献标识码：A 文章编号：1672-3791（2015）09（c）-0015-02 　　电力系统是一个涉及多领域的生产，经营和管理方面的大型系统工程。随着电力行业信息化工程的推进，电力信息安全工作面临着前所未有的巨大挑战。在工作中，有部分人员对信息安全的重视程度不高，必威体育官网网址意识和防范意识也有所欠缺。因此，加强电力企业信息安全人员队伍建设，提高安全防范能力势在必行。而信息安全人才的培养自然就离不开信息安全培训和教育，企业借助一系列安全意识的培训和教育，来提升其信息安全的水平。 　　1 电力企业信息安全现状 　　电力企业是关系国家能源安全和国民经济命脉的国有重要骨干企业，服务区域覆盖26个省、自治区和直辖市，涵盖国土面积88%以上，供电人口超过11亿人。随着企业“SG-ERP”一体化企业级信息系统的发展，实现了信息纵向贯通、横向集成，集团化运作。信息安全一旦出现问题，将会影响整个电网的安全。 　　通过对近几年信息安全事故的分析，主要在以下三个方面还存在一定的不足之处： 　　1.1 对国外软硬件的过分依赖 　　芯片、应用程序、数据库和防火墙等大量使用国外品牌产品。由于各种硬件和软件产品在国外可能会被隐藏病毒、木马等安全危害，企业相关使用人员缺乏有效的监测和技术创新能力。在未来一个阶段内，电力行业的信息安全存在着着相当大的隐患。 　　1.2 缺乏健全的信息安全管理机构 　　信息安全管理相互隔离、分割、个人行为，极大地阻碍了国家有关法律、法规的实施，也很难防止外国情报机构和“黑客”攻击。与此同时，信息安全管理机构和国家管理机构缺乏充分的信息沟通和协调，缺乏一个国家级的、宏观的信息安全工程规划。 　　1.3 对信息安全缺乏必要的认知 　　信息安全的根本是加强管理。有些单位缺乏必要的认识和措施，把存储涉密信息的计算机，连接到互联网，进行相关业务的处理和信息传输，这些都对电力信息安全产生极大的威胁。个别从业人员也缺乏一定的“敌情”意识。 　　2 电力企业开展信息安全培训的必然性 　　国内外信息安全必威体育官网网址形势严峻，信息化条件下的信息安全必威体育官网网址工作面临新的挑战。部分单位存在执行公司规章制度与相关要求不严格，信息安全与必威体育官网网址意识薄弱等问题。开展电力企业信息安全培训是形势所趋。近年来，国际上著名的信息安全专业培训如：CISSP、BS7799、CIW、SANSGIAC等，都有一定的信息安全培训市场。这些培训费用较高，也不能适应电力信息安全培训的模式。因此，制定出真正符合电力信息安全从业人员培训要求的培训课程体系是当务之急。 　　3 电力企业信息安全培训课程体系的搭建 　　搭建信息安全培训课程体系是整个培训任务的关键因素，只有做到有的放矢、学以致用，才能保证培训取得预期的效果。目前的信息安全培训虽然取得了一些成果，但是距离现场生产要求还有有一定的差距。培训观念还需要创新，培训还需要更有针对性，培训需求调研和培训项目开发能力还需要进一步提高。只有及时跟上企业发展方式转变的步伐，才能实行信息安全培训的高效发展。 　　3.1 广泛收集材料，加强培训调研力度 　　以往的课程方向单一，以单向的传播知识为主，与现场生产脱节，培训效果差。为了保证培训内容的有效性和方向性，调研应该贯穿于整个培训过程。通过调研，培训师要从“我会教什么”转型到“学员需要学什么”，只有以学员为中心，培训才更有实效性。调研还能同生产单位、科研单位、厂家等建立长久的合作关系，例如在培训过程中，可以聘请厂家或专家作为技术支持等，向学员传递一些更新更权威的观点看法，对他们今后的工作也起到促进的作用。 　　3.2 精心组织培训内容 　　目前，信息安全类专业教材的使用会限制员工的眼界和其他相关技能的学习与领悟，必须给予针对性较强的专门指导和训练。因此，培训部门可以组织一线培训师和专家围绕培训目标，编写适用的培训教材。培训师通过分析员工在生产现场的岗位分工，结合各个环节的任务要求，有针对性的设计每个教学环节的内容。这样不仅使培训学员更快的学习和掌握与相关的知识和技能，还能大大激发他们的学习热情和探索能力。 　　3.3 培训方式应与时俱进 　　信息技术发展迅猛，技术更新快，需要对其进行及时更新，融