浅谈县级供电企业信息安全习惯性违章

_ 赵海军

随着县级供电企业信息化建设的不断发展，信息安全问题日益凸显，设备、网络的使用者由于自身的一些不良习惯，可能在不知不觉中给整个信息网络带来隐患甚至事故。笔者从习惯性违章的特征、表现、形成原因及防范措施等方面进行分析阐述，提醒企业及个人杜绝违章，确保安全。

信息安全习惯性违章的定义及特征

所谓习惯性违章，是指那些固守旧有的不良作业传统和工作习惯，违反安全工作规程的行为。习惯性违章的表现形式有多种，按照违章的性质划分，可分为习惯性违章指挥、习惯性违章作业、违反劳动纪律。而信息安全习惯性违章则是指信息系统的使用者或维护人员在对信息系统进行操作的过程中出现的违反信息安全规程的习惯性不良行为。

信息安全习惯性违章有以下几个方面的特点：

1.具有较强的顽固性。一般来说，人的习惯性与其本身的心理、生理、受教育程度、气质、环境等多方面因素有关，一旦形成一种习惯性的动作方式，往往不容易纠正。只要其安全心理、工作态度不变，习惯性违章行为就会反复发生，除非行为人受到惩罚才会引起足够的重视。

2.容易使人丧失应有的警惕性。信息安全习惯性违章属于操作违章行为，是一种在一定群体范围内被接受的“操作程序”，其隐蔽性一般不能一眼识破，认识不到其危害之所在，久而久之，习惯成自然，使员工将这种违章看成是“正确”的操作，进而丧失警惕性。

3.具有广泛的传播性，易影响他人。一些员工的不良习惯、行为方式，不仅对其本人的安全生产有影响，同时对周围的员工也有影响。遇到这种情况如不及时加以制止，其他员工很容易效仿。尤其是一些新上岗的员工，不知道违章的后果，看到老员工这样干，自己也盲目跟着学，极易形成习惯性违章行为。

4.是引发信息安全事故的必然因素。习惯性违章是一种不良行为方式，实质上是一种违反安全生产客观规律的盲目的行为方式，或没有认识到，或随心所欲，但都习以为常，这种习惯本身就是一种潜在的事故隐患，在条件成熟的情况下，很容易转变为信息安全事故。

5.是一种长期的违章行为，而且在大多数人身上反复发生，经常出现的违章行为对安全管理机制有一定的阻碍性。具有习惯性违章行为的员工，通常会在心理上产生对标准的安全规程、新规定的逆反作用，认为自己的习惯性方式好用、管用，其结果必然严重地妨碍安全规章的贯彻执行。

信息安全习惯性违章的主要表现

在县级供电企业中，信息安全习惯性违章主要表现在以下几个方面：

管理层面：一是没有宣传信息安全习惯性违章的危害；二是对违章行为不予纠正；三是自身层面存在有习惯性违章，如操作无监督、数据未备份、安装盗版软件、在互联网上下载不明软件、未对重要信息文件进行加密、报废及闲置计算机保存数据未及时清理、内网计算机建立文件共享、进行网内数据交换、未根据岗位变更情况及时对应用系统权限进行调整，等等。

用户层面：一是信息安全防范意识不强，最基本的如计算机密码设空或简单设置，离开计算机启动带有口令的屏幕保护程序等；二是对违章行为没有意识，总认为自己的行为和大家一样，就是正确的；三是对违章的后果认识不足，不清楚信息泄密已经是一种违法行为。

信息安全习惯性违章形成的原因

1.侥幸心理。这是普遍存在的原因，总认为自己的计算机里没有存放什么重要信息，别人也不会凑巧就用自己的计算机，于是随意将自己的计算机信息暴露在网络里。

2.惰性心理。这类员工的想法是防范措施太过于麻烦，密码便于自己记忆、随便简单设置就行了，习惯之后会将内网、外网的密码都设为相同或留空，极易被网络黑客利用，演绎出各类“门”事件。

3.散漫心理。干什么工作都马马虎虎、粗心大意，习惯成自然，对待信息安全当然也不例外。这种人对所从事的工作环境检查不认真，干起活来漫不经心，殊不知一旦某种条件具备，便会导致事故的发生。

4.盲从心理。在实际操作过程中明知有违章行为，但认为法不责众，别人都这样干没有出事，我随大流也不会出事，意识不到事故隐患和危险的存在。最后极可能成为因违章引发事故的责任者或受害者。

信息安全习惯性违章的防范

反信息安全习惯性违章单靠一个部门或几个人是无法做到的，关键在于各级领导，重点在于基层班组，中心环节在于员工，只有长期树立防治习惯性违章人人有责的意识，动员全员力量，加强监督制约，层层抓、层层管，才能最终形成遵章守纪的良好氛围，营造信息安全的大好局面。就目前而言，应做到以下几点：

一是加强员工培训。有关计算机和网络的一些法律知识，要进行宣传贯彻，使员工了解并熟悉，如《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养员工良好的法律意识，同时结合信息安全案例，增强员工的防范意识。

二是制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。

三是建立查究机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。在工作中一经发现违章行为，就应不留情面地及时加以制止并责令纠正。对不听劝告的，可以采取强制措施，如停止其工作，进行停职学习、停薪培训等。要发现一个，制止一个，纠正一个，宁听事前骂声，也不听事后哭声，决不搞下不为例。只有从严监督，从严管理，从严要求，加大考核、处罚力度，才能彻底铲除习惯性违章，有效地遏制违章行为。

四是营造良好的信息安全氛围。反习惯性违章需要营造一个良好的信息安全氛围，要充分运用多种宣传手段构筑起“信息安全等同于生产安全”的价值观念和行为准则，强化全体员工对信息安全生产的认识，使每名管理干部和员工都能自觉地用“安全第一”的生产思想、“安全第一”的技术能力、“安全第一”的生产指挥原则、“安全第一”的协作精神规范自己的行为。

以上是笔者对县级供电企业信息安全习惯性违章的粗浅认识，希望能引起单位决策者在思想上的重视、在行动上的支持。只有这样，才有可能确保单位用户网络信息和个人信息的安全。