信息安全教育的必要性和对策

　　3 信息安全教育

　　3.1 保密协议

　　在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为，保密协议应该只针对于不同部门间需要保密的内容进行设计，使不同部门的员工签署不同的保密协议。这是不妥的想法，而且也比较繁杂。虽然不同部门间员工经常涉及到的信息保密不同，但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。

　　有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法，因为在员工进入公司的那一刻开始，他就开始接触企业内的信息，所以需要员工在签署劳动合同的同时就要进行保密协议的签署。

　　在新员工签署保密协议的时候，企业的人力资源部门如果没有对新员工讲解企业保密协议，新员工对保密协议的内容都不了解而盲目签署，这使保密协议形同虚设，并不能发挥真正的作用，新员工对于信息安全的重要性也就得不到足够的重视，所以必须认真讲解保密协议内容后，使员工理解保密协议的重要性再进行签署。

　　3.2 信息安全管理制度

　　信息安全管理制度确立以后，需要对员工进行信息安全制度的培训。在培训过程中，企业不光要对于员工本岗位信息安全内容作介绍，对于其他部门信息安全内容也要做介绍，以确保员工形成信息安全的意识。在企业内部，很多员工对于信息安全的意识不够，甚至认为企业的信息根本就没有什么重要性，在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此，加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。

　　(1)对于企业内部所有员工进行信息安全意识的教育培训。

　　(2)对于企业内部的信息技术人员进行相关技术知识的教育培训。

　　3.3 员工职业素养的教育

　　在企业内部对员工的职业素养也需要进行培训。譬如对于一些业务员来说，职业素养的培训是非常重要的，业务员手中掌握的业务信息对于企业来说是至关重要的信息，如果这方面的信息出现问题就可能导致企业业务的流失，以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训，从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基本要求。

　　3.4 普及计算机及网络知识的教育

　　企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说，会简单的基本操作就可以了。但是，如果从信息安全的角度来讲的话，员工只会基本的操作是远远不够的，必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现，因为有可能因为员工的不小心而将水洒在计算机上，从而导致计算机的短路等情况的发生。还有，员工在使用U盘的时候，有可能将家里或是其他计算机上的病毒带到企业内部，导致企业的计算机被病毒入侵，促使信息的安全受到威胁。所以说，对于企业内部的员工，应该普及计算机及网络知识的教育和培训，以确保信息的安全，从而促使员工有更高的信息安全意识。

　　4 结语

　　在企业当中，对于企业内部员工普及信息安全的教育是十分重要的。一个企业仅有对信息安全的意识是不足够的，它需要建立完善的信息安全管理制度，通过完善的信息安全管理制度去强制员工履行其信息安全的义务。其次，企业应该对员工进行信息安全教育培训，从信息安全知识、员工职业素养以及计算机及网络知识的培训来对员工进行深层次信息安全的教育。只有员工有了信息安全意识，才能够使整个企业具备防范信息安全威胁的能力。

　　参考文献

　　[1] 陈华.美国高校信息安全管理体系及其启示[J].科教导刊，2013(1).

　　[2] 范映红.关于大学生信息安全教育问题的思考[J].学理论，2012(29).

　　[3] 刘飞.对高校信息安全教育之思考[J].群文天地，2012(2).

　　[4] 杨建强，李雪峰.大学生信息安全教育探讨[J].襄樊学院学报，2012(2).

　　[5] 融燕，侯思奇.中美信息安全教育与培训比较研究[J].北京电子科技学院学报，2009(1).