2。1。4 人员信息安全意识 6
2。2 企业员工信息安全意识现状调查 7
2。3 员工信息安全意识培养 8
2。3。1 企业员工安全意识培养的发展 8
2。3。2 国内相关的法律法规及培养体系制度 9
3 员工信息安全意识提高过程 11
3。1 员工信息安全行为 11
3。2 信息安全行为与信息安全意识的联系 11
3。3 员工信息安全培养路径 12
3。4 链式体系 13
4 企业员工信息安全意识培养路径探析 14
4。1 信息安全意识培训 14
4。1。1 人员选择 14
4。1。2 培训内容 14
4。1。3 培训流程图 16
4。1。4 培养效果减弱的预防办法 16
4。2 激励 16
4。2。1 激励机制的原理及建立 16
4。2。2 激励机制的内容 17
4。2。3 激励机制的运作 17
4。3 处罚机制 18
4。3。1 处罚机制的原理 18
4。3。2 处罚机制内容 19
4。3。3 威慑理论的应用 19
4。3。4 约束条件 20
4。4 高管支持 20
4。4。1高管支持的意义 20
4。4。2 高管信念 21
4。4。3 高管参与 21
5 案例分析 23
5。1 IHI军工企业遭受黑客攻击事件 23
5。2 前员工窃取客户信息获刑案件 23
5。3 员工信息安全意识培养途径的应用 24
结 论 26
致 谢 27
参考文献 28
企业员工的信息安全意识及其培养路径探析
1 绪论
1。1 研究背景及研究意义
1。1。1 研究背景
在现在信息化的社会中,信息已经成为企业或者组织的一类不可或缺的资源,也是企业隐形的财产,正因为其在企业发展中的重要性,信息安全也得到越来越多的重视,在企业中,信息安全关系到企业的安全;从员工的角度上来讲,信息安全是个人主体需要承担的责任;从企业业务流程来说,信息安全以为着企业能不能正常的运作,能不能可持续的发展,所以,企业的信息安全,无论相对于企业的哪一部分或哪一环节,都是至关重要的文献综述
信息全球化的确使人们受益匪浅,可同时表现出来的是信息的不可控性,网络的复杂则进一步的对组织管理等方面产生进一步的威胁,而这威胁,并不会随着安全技术这方面的提升慢慢减少,据统计,在所有的信息安全事件中,由于技术层次方面的原因导致的仅占20%-30%,其中70%-80%是员工信息安全行为不当导致的[1],且同时,性质最恶劣的企业数据泄露问题,其中78%同样来源于内部员工的不规范行为,所以,企业对于员工的安全意识培养,在这愈加严峻的信息安全环境下,显得尤为重要。