(一)规范企业信息安全管理制度
从企业的各项管理制度上规范计算机信息的安全工作。在企业的规章制度中规定“安全保密制度”,使企业对计算机信息的安全工作从思想上重视起来,让员工知道信息安全与企业的经济利益之间的利害关系。企业的管理者要对企业的安全保密制度进行认真落实,经常对企业职工进行安全保密制度的内容和规定方面的培训,避免安全保密制度成为“一纸空文”。
(二)责任明确,奖惩并重
企业需要筹建一个专门的计算机信息安全维护部门,部门任职的人员应该是计算机操作高手,专业基本功必须扎实,应该能够处理计算机运行中产生的各种问题,建议这些计算机信息安全管理人员应该分工合作,自己负责好自己的工作领域,做好本职任务,如果由于工作人员的失职造成计算机信息安全的隐患,就要实行责任阅责制,采取一定的处罚措施:对于工作绩效突出的员工,要进行奖励,也就是说实现奖惩并举的制度,从计算机信息维护和操作人员这个层面上减少信息安全事故的发生。对于企业非常重要的信息,在制度上要明确“备份”这个规定,让企业的职工养成信息存储的良好习惯,不会因为疏忽的原因导致计算机信息的轻易丢失。
(三)加强对员工的信息安全教育
对于企业来说,安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。然而我们在实际的安全教育实施过程中,通常是讲解枯燥的理论,起不到很好的效果,为能够使安全教育深入人心,提高员工的安全意识,我们应加以创新、使用更人性化的方式来提高员工对安全教育的兴趣。
