(一)規(guī)范企業(yè)信息安全管理制度
從企業(yè)的各項管理制度上規(guī)范計算機信息的安全工作�。在企業(yè)的規(guī)章制度中規(guī)定“安全保密制度”,使企業(yè)對計算機信息的安全工作從思想上重視起來���,讓員工知道信息安全與企業(yè)的經濟利益之間的利害關系���。企業(yè)的管理者要對企業(yè)的安全保密制度進行認真落實,經常對企業(yè)職工進行安全保密制度的內容和規(guī)定方面的培訓,避免安全保密制度成為“一紙空文”�����。
(二)責任明確�,獎懲并重
企業(yè)需要籌建一個專門的計算機信息安全維護部門,部門任職的人員應該是計算機操作高手,專業(yè)基本功必須扎實,應該能夠處理計算機運行中產生的各種問題�����,建議這些計算機信息安全管理人員應該分工合作�,自己負責好自己的工作領域,做好本職任務,如果由于工作人員的失職造成計算機信息安全的隱患���,就要實行責任閱責制,采取一定的處罰措施:對于工作績效突出的員工,要進行獎勵�,也就是說實現(xiàn)獎懲并舉的制度����,從計算機信息維護和操作人員這個層面上減少信息安全事故的發(fā)生�����。對于企業(yè)非常重要的信息���,在制度上要明確“備份”這個規(guī)定�����,讓企業(yè)的職工養(yǎng)成信息存儲的良好習慣,不會因為疏忽的原因導致計算機信息的輕易丟失。
(三)加強對員工的信息安全教育
對于企業(yè)來說,安全意識和相關技能的教育是企業(yè)安全管理中重要的內容,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果��。然而我們在實際的安全教育實施過程中���,通常是講解枯燥的理論���,起不到很好的效果�����,為能夠使安全教育深入人心,提高員工的安全意識��,我們應加以創(chuàng)新��、使用更人性化的方式來提高員工對安全教育的興趣�。
