張曉蓉

摘 要：該文從電力信息安全談起，指出企業(yè)信息安全的發(fā)展與健全離不開(kāi)信息安全培訓(xùn)，在電力企業(yè)開(kāi)展信息安全培訓(xùn)是極其重要的。根據(jù)電力企業(yè)的員工培訓(xùn)需求，同時(shí)結(jié)合電力企業(yè)員工培訓(xùn)的特殊性，具體分析了我國(guó)電力企業(yè)員工培訓(xùn)的現(xiàn)狀，該文結(jié)合實(shí)際工作經(jīng)驗(yàn)，提出了進(jìn)行電力企業(yè)員工培訓(xùn)體制的完善方法指出，應(yīng)加強(qiáng)培訓(xùn)調(diào)研力度；打破傳統(tǒng)培訓(xùn)模式；轉(zhuǎn)變教學(xué)觀念；提高培訓(xùn)教師的綜合素質(zhì)等。

關(guān)鍵詞：電力企業(yè) 信息安全 培訓(xùn) 課程體系

中圖分類號(hào)：TM732 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）09（c）-0015-02

電力系統(tǒng)是一個(gè)涉及多領(lǐng)域的生產(chǎn)，經(jīng)營(yíng)和管理方面的大型系統(tǒng)工程。隨著電力行業(yè)信息化工程的推進(jìn)，電力信息安全工作面臨著前所未有的巨大挑戰(zhàn)。在工作中，有部分人員對(duì)信息安全的重視程度不高，保密意識(shí)和防范意識(shí)也有所欠缺。因此，加強(qiáng)電力企業(yè)信息安全人員隊(duì)伍建設(shè)，提高安全防范能力勢(shì)在必行。而信息安全人才的培養(yǎng)自然就離不開(kāi)信息安全培訓(xùn)和教育，企業(yè)借助一系列安全意識(shí)的培訓(xùn)和教育，來(lái)提升其信息安全的水平。

1 電力企業(yè)信息安全現(xiàn)狀

電力企業(yè)是關(guān)系國(guó)家能源安全和國(guó)民經(jīng)濟(jì)命脈的國(guó)有重要骨干企業(yè)，服務(wù)區(qū)域覆蓋26個(gè)省、自治區(qū)和直轄市，涵蓋國(guó)土面積88%以上，供電人口超過(guò)11億人。隨著企業(yè)“SG-ERP”一體化企業(yè)級(jí)信息系統(tǒng)的發(fā)展，實(shí)現(xiàn)了信息縱向貫通、橫向集成，集團(tuán)化運(yùn)作。信息安全一旦出現(xiàn)問(wèn)題，將會(huì)影響整個(gè)電網(wǎng)的安全。

通過(guò)對(duì)近幾年信息安全事故的分析，主要在以下三個(gè)方面還存在一定的不足之處：

1.1 對(duì)國(guó)外軟硬件的過(guò)分依賴

芯片、應(yīng)用程序、數(shù)據(jù)庫(kù)和防火墻等大量使用國(guó)外品牌產(chǎn)品。由于各種硬件和軟件產(chǎn)品在國(guó)外可能會(huì)被隱藏病毒、木馬等安全危害，企業(yè)相關(guān)使用人員缺乏有效的監(jiān)測(cè)和技術(shù)創(chuàng)新能力。在未來(lái)一個(gè)階段內(nèi)，電力行業(yè)的信息安全存在著著相當(dāng)大的隱患。

1.2 缺乏健全的信息安全管理機(jī)構(gòu)

信息安全管理相互隔離、分割、個(gè)人行為，極大地阻礙了國(guó)家有關(guān)法律、法規(guī)的實(shí)施，也很難防止外國(guó)情報(bào)機(jī)構(gòu)和“黑客”攻擊。與此同時(shí)，信息安全管理機(jī)構(gòu)和國(guó)家管理機(jī)構(gòu)缺乏充分的信息溝通和協(xié)調(diào)，缺乏一個(gè)國(guó)家級(jí)的、宏觀的信息安全工程規(guī)劃。

1.3 對(duì)信息安全缺乏必要的認(rèn)知

信息安全的根本是加強(qiáng)管理。有些單位缺乏必要的認(rèn)識(shí)和措施，把存儲(chǔ)涉密信息的計(jì)算機(jī)，連接到互聯(lián)網(wǎng)，進(jìn)行相關(guān)業(yè)務(wù)的處理和信息傳輸，這些都對(duì)電力信息安全產(chǎn)生極大的威脅。個(gè)別從業(yè)人員也缺乏一定的“敵情”意識(shí)。

2 電力企業(yè)開(kāi)展信息安全培訓(xùn)的必然性

國(guó)內(nèi)外信息安全保密形勢(shì)嚴(yán)峻，信息化條件下的信息安全保密工作面臨新的挑戰(zhàn)。部分單位存在執(zhí)行公司規(guī)章制度與相關(guān)要求不嚴(yán)格，信息安全與保密意識(shí)薄弱等問(wèn)題。開(kāi)展電力企業(yè)信息安全培訓(xùn)是形勢(shì)所趨。近年來(lái)，國(guó)際上著名的信息安全專業(yè)培訓(xùn)如：CISSP、BS7799、CIW、SANSGIAC等，都有一定的信息安全培訓(xùn)市場(chǎng)。這些培訓(xùn)費(fèi)用較高，也不能適應(yīng)電力信息安全培訓(xùn)的模式。因此，制定出真正符合電力信息安全從業(yè)人員培訓(xùn)要求的培訓(xùn)課程體系是當(dāng)務(wù)之急。

3 電力企業(yè)信息安全培訓(xùn)課程體系的搭建

搭建信息安全培訓(xùn)課程體系是整個(gè)培訓(xùn)任務(wù)的關(guān)鍵因素，只有做到有的放矢、學(xué)以致用，才能保證培訓(xùn)取得預(yù)期的效果。目前的信息安全培訓(xùn)雖然取得了一些成果，但是距離現(xiàn)場(chǎng)生產(chǎn)要求還有有一定的差距。培訓(xùn)觀念還需要?jiǎng)?chuàng)新，培訓(xùn)還需要更有針對(duì)性，培訓(xùn)需求調(diào)研和培訓(xùn)項(xiàng)目開(kāi)發(fā)能力還需要進(jìn)一步提高。只有及時(shí)跟上企業(yè)發(fā)展方式轉(zhuǎn)變的步伐，才能實(shí)行信息安全培訓(xùn)的高效發(fā)展。

3.1 廣泛收集材料，加強(qiáng)培訓(xùn)調(diào)研力度

以往的課程方向單一，以單向的傳播知識(shí)為主，與現(xiàn)場(chǎng)生產(chǎn)脫節(jié)，培訓(xùn)效果差。為了保證培訓(xùn)內(nèi)容的有效性和方向性，調(diào)研應(yīng)該貫穿于整個(gè)培訓(xùn)過(guò)程。通過(guò)調(diào)研，培訓(xùn)師要從“我會(huì)教什么”轉(zhuǎn)型到“學(xué)員需要學(xué)什么”，只有以學(xué)員為中心，培訓(xùn)才更有實(shí)效性。調(diào)研還能同生產(chǎn)單位、科研單位、廠家等建立長(zhǎng)久的合作關(guān)系，例如在培訓(xùn)過(guò)程中，可以聘請(qǐng)廠家或?qū)＜易鳛榧夹g(shù)支持等，向?qū)W員傳遞一些更新更權(quán)威的觀點(diǎn)看法，對(duì)他們今后的工作也起到促進(jìn)的作用。

3.2 精心組織培訓(xùn)內(nèi)容

目前，信息安全類專業(yè)教材的使用會(huì)限制員工的眼界和其他相關(guān)技能的學(xué)習(xí)與領(lǐng)悟，必須給予針對(duì)性較強(qiáng)的專門指導(dǎo)和訓(xùn)練。因此，培訓(xùn)部門可以組織一線培訓(xùn)師和專家圍繞培訓(xùn)目標(biāo)，編寫適用的培訓(xùn)教材。培訓(xùn)師通過(guò)分析員工在生產(chǎn)現(xiàn)場(chǎng)的崗位分工，結(jié)合各個(gè)環(huán)節(jié)的任務(wù)要求，有針對(duì)性的設(shè)計(jì)每個(gè)教學(xué)環(huán)節(jié)的內(nèi)容。這樣不僅使培訓(xùn)學(xué)員更快的學(xué)習(xí)和掌握與相關(guān)的知識(shí)和技能，還能大大激發(fā)他們的學(xué)習(xí)熱情和探索能力。

3.3 培訓(xùn)方式應(yīng)與時(shí)俱進(jìn)

信息技術(shù)發(fā)展迅猛，技術(shù)更新快，需要對(duì)其進(jìn)行及時(shí)更新，融合最新的方式方法。

為此，培訓(xùn)上既有大型公共講座，又有分散的專題指導(dǎo)；既有專職培訓(xùn)師的專業(yè)講解，又有業(yè)內(nèi)專家或相關(guān)工程技術(shù)人員的專題講座；既有培訓(xùn)現(xiàn)場(chǎng)的真實(shí)環(huán)境模擬訓(xùn)練，又有學(xué)員走進(jìn)生產(chǎn)現(xiàn)場(chǎng)，向工作經(jīng)驗(yàn)豐富的老員工取經(jīng)解惑，從而提高了培訓(xùn)的效果。

3.4 提高培訓(xùn)教師的綜合能力

提高培訓(xùn)教師的綜合能力，比如職業(yè)道德、專業(yè)技能水平和業(yè)務(wù)水平等。培訓(xùn)師是學(xué)員汲取知識(shí)的來(lái)源，只有培訓(xùn)師的綜合能力源源不斷的提高，才能保證培訓(xùn)任務(wù)的長(zhǎng)久發(fā)展。

目前，企業(yè)的快速發(fā)展，離不開(kāi)“專家型”、“雙師型”培訓(xùn)師隊(duì)伍的建設(shè)。這就需要各專兼職培訓(xùn)師不斷加強(qiáng)業(yè)務(wù)的學(xué)習(xí)，定期到設(shè)備廠家進(jìn)行培訓(xùn)，提高業(yè)務(wù)素質(zhì)和實(shí)操技能。強(qiáng)大的師資培訓(xùn)能力，是企業(yè)后繼發(fā)展的重要資本和動(dòng)力。

3.5 信息安全培訓(xùn)的考核方式

考核方式。培訓(xùn)處應(yīng)審核把關(guān)技能考核方案，建議考核方式為理論考試與實(shí)操考試相結(jié)合，理論考試可采用閉卷考試，占總成績(jī)的30%，實(shí)操考試成績(jī)占總成績(jī)的70%。

考核以《崗位規(guī)范》、《國(guó)網(wǎng)公司生產(chǎn)技能人員崗位培訓(xùn)規(guī)范》和《培訓(xùn)策劃書》、《專業(yè)理論、技能考核方案》等為依據(jù)，考核結(jié)果分為優(yōu)秀 （90分及以上）、良好（80分及以上90 分以下）、及格（70分及以上80 分以下） 和不合格 （60分以下），考核完成做好相關(guān)過(guò)程資料的歸檔，并將考核結(jié)果納入績(jī)效考核中，給予相應(yīng)的績(jī)效獎(jiǎng)勵(lì)或處罰。

3.6 制定評(píng)價(jià)體系，確保培訓(xùn)質(zhì)量

培訓(xùn)效果評(píng)價(jià)。培訓(xùn)組織者依據(jù)學(xué)員所在單位的學(xué)習(xí)效果調(diào)查進(jìn)行統(tǒng)計(jì)。學(xué)員所在單位反映學(xué)員能力提高比率不足80%的，應(yīng)對(duì)提高不足的學(xué)員進(jìn)行專門調(diào)研，找出原因，提出改進(jìn)措施。同時(shí)，各單位應(yīng)逐步建立并完善人才考核評(píng)價(jià)機(jī)制，進(jìn)一步細(xì)化相關(guān)考評(píng)指標(biāo)，將培訓(xùn)績(jī)效和各類選拔、普調(diào)考成績(jī)和單位績(jī)效考核相掛構(gòu)，增強(qiáng)學(xué)員的培訓(xùn)積極性、從而保證培訓(xùn)的質(zhì)量。

4 結(jié)語(yǔ)

目前，各電力企業(yè)的信息安全體系已經(jīng)初步建立，電力企業(yè)不斷完善和成長(zhǎng)離不開(kāi)信息安全培訓(xùn)。只有進(jìn)一步加強(qiáng)電力企業(yè)中的信息安全培訓(xùn)，才能不斷提高電力員工的專業(yè)素質(zhì)和專業(yè)技能，實(shí)現(xiàn)電力企業(yè)的平穩(wěn)、安全、可靠發(fā)展。

參考文獻(xiàn)

[1] 張小飛.電力信息安全探討[J].計(jì)算機(jī)安全行業(yè)應(yīng)用，2009（4）.

[2] 柳溪.提高電力培訓(xùn)的針對(duì)性和有效性的措施[J].中國(guó)電力教育，2009（140）.

[3] 馮馳.加強(qiáng)教育培訓(xùn)完善信息安全防護(hù)工作[J].中國(guó)電力教育，2011（24）：40-41.

[4] 周國(guó)民，陳潮.信息安全培訓(xùn)教學(xué)內(nèi)容體系構(gòu)建_基于職業(yè)導(dǎo)向的研究[J].廣西警官高等?？茖W(xué)校學(xué)報(bào)，2012（5）：66-70.

[5] 郭彩云，郝新安，宋其濤.國(guó)網(wǎng)新員工培訓(xùn)現(xiàn)狀分析與探討[J].國(guó)網(wǎng)技術(shù)學(xué)院學(xué)報(bào)，2013，17（1）：63-67.

[6] 徐文洲.加強(qiáng)電力企業(yè)培訓(xùn)的管理[J].經(jīng)營(yíng)管理者，2010（14）：128，154.