领导干部信息安全教育思考.doc

1、领导干部信息安全教育思考摘要：随着我国“互联网+”产业大潮的推动，各行各业的从业人员都或多或少的需要面对网络信息安全问题。从领导干部信息安全教育的必要性、问题现状及对策等方面进行了分析与阐述，指出要从教育力度、教材、人才、资金等方面改进，对全方位加强领导干部信息安全教育提供对策参考。 关键词：领导干部；信息安全；信息安全素养；信息安全教育 中图分类号：F24 文献标识码：A 文章编号：16723198（2015）27-008502 随着国家“互联网+”战略的提出，各行各业都如火如荼地纷纷加入到互联网与行业深度融合的大潮中。在这场政府引导，市场积极响应的“互联网+”浪潮中，作为政府本身的各项服务

2、也在不断的与互联网进行着高度的结合与融汇。习近平总书记在 2014 年 2 月 27 日下午主持召开的中央网络安全和信息化领导小组第一次会议上发表重要讲话。他强调，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。习近平总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。身为政府中的工作人员，尤其是在政府部门工作的各条战线上的领导干部，更是政府信息化大潮的直接使用者、受益者、维护者和推动者。要想快速顺利的开展互联网与自身业务的完美结合，就必须要解决网络信息安全的问题。在这

3、其中，领导干部自身的信息安全意识与信息安全素养又是至关重要的影响因素。 1 信息安全的涵义和内容 信息安全是指信息网络系统受到保护，不会因为偶然或恶意的原因而遭到破坏、更改、泄露，信息系统能够连续可靠、正常地运行，信息服务不中断，实现业务的连续性。 信息安全主要包括五个方面的内容：保证信息的保密性、真实性、完整性、未授权拷贝或所寄生系统的安全性。由此确保内部信息不受内部、外部、自然等因素的威胁，从而保障财产和人身安全。 2 对领导干部信息安全教育的必要性 2.1 是增强领导干部信息安全素养的必由之路 信息安全素养不是天生的，信息安全的意识与防范能力是需要经过不断的培训与学习才会拥有的。信息安全

4、素养的培育既要靠管理又要靠技术。跟据调查研究得知，产生信息安全事件较多的因素主要是重视程度不够，思想麻痹，认为信息安全教育可有可无，其次才是来自外部的恶性攻击以及系统软件、硬件、网络设备等技术性的原因等。如果能在事前提高信息安全事故的防范意识，那么就能够避免 70%以上的安全事件产生。从这个角度看，领导干部从遵守和落实信息安全的法律规范做起，自觉强化信息安全修养，努力提高抵御外来人侵、破坏、偷窃、修改网络信息的能力、水平和意识，逐步在思想上形成一道随时运行着的“安全防火墙” 。 2.2 是应对新时期信息安全挑战的客观需要 网络的普及利弊掺半，但是我们不能因噎废食。尽管广大领导干部可以借助于网络

5、实现较为灵活便捷地沟通、交流、资源共享，可以大幅提高工作效率，加大服务力度，拓展服务范围，然而，网络上的各种淫秽、色情、反动、消极的有害信息却会在无形之中侵蚀领导干部的思想和灵魂，同时，政府部门的各种敏感数据的泄露与损坏都会对社会政治、经济、军事、科技等方方面面产生不可预估的破坏力，是各种反动势力、黑客、病毒、木马的集中攻击目标。有鉴于此，领导干部更应该对此有所防范与警觉，力求学会辨识和鉴别各种非安全信息，并自觉规范操作，提高自身信息安全的防范能力。 3 当前领导干部信息安全教育存在的问题 3.1 忽视对领导干部信息安全的教育 信息安全以及与信息安全有关针对领导干部的讲座、教学、培训实在是太少

6、了，2014 年以前只有中央党校及几个省级党校开设有信息安全相关知识讲座，绝大部分党校、干部学校、行政学院都没有开设信息安全相关课程，直到 2014 年 4 月中央网络安全和信息化领导小组成立，要求加大网络信息安全宣传和教育工作，各地才开始陆续开展信息安全相关知识培训课程。在这短短的一年半时间内，及其有限的讲座课程，对于广大党员领导干部来说，想掌握信息安全的基本防范技能，持续拥有信息安全防范意识还是远远不够的。 3.2 领导干部信息安全教育内容偏颇 针对领导干部的信息安全教育既要有宏观性又要有可操作性，还必须兼顾实效性与趣味性相结合，使接受培训的领导干部从顶层设计到实际使用都能有所收获。当前已

7、经开展了信息安全培训的部门，在培训内容上或者过于偏重宏观战略层面，使大家在学完之后并没与自己的实际相结合，真正遇到实际安全问题还是束手无策。或者过于偏重信息安全的实际操作技术细节，使领导干部在学习之后陷入细节问题，随后很快忘记了大部分知识，同时由于没有宏观战略，使得在以后的工作过程中依然迷茫。 3.3 领导干部信息安全教育人才严重匮乏 信息安全是涉及到 IT 专业很多方面专业知识的专门领域，对于信息安全的教学人员有相当高的专业要求，同时，针对领导干部的信息安全教育，还要求教学人员必须了解和掌握电子政务、行政管理、政府流程重构等等知识。而目前大多是从事计算机相关专业的技术人员担任教员，对于行政管

8、理、经济管理、政治学等等领域知之甚少，并不完全适合针对领导干部的信息安全教学任务。 4 加大领导干部信息安全教育的对策 4.1 各地党校、行政学院加大领导干部信息安全素质教育力度 随着我国建设网络强国的大政方针确立和推进，我国“互联网+”战略的全方位深入推广、铺开，各地党校、行政学院、培训学校纷纷开设信息安全、网络安全、国家安全等课程，并不断补充最新的宏观战略与安全技术方面的知识与技能，使得接受培训的领导干部学有所得，学有所获。 4.2 开发相对统一的领导干部信息安全教育读本 在培训过程中，至少从省级党校的高度统一编写开发领导干部信息安全教育读本，可以在宏观战略、中观规划、微观操作等三个方面全

9、方位的进行讲解与阐释，使得学员不仅在课堂上有收获，在培训过后依然有资料可供参考与学习。 4.3 引进、培养相关领域专业人才 专业人才不仅仅是 IT 人才，而是综合性人才，所以现成的高层次人才并不总是可以找到的，尤其是作为社会科学研究阵地的各级党校、行政学院，更是不容易引进专业人才。因此需要更加注重本地人才的培养、激励与使用，使得专业人才在实际工作历练中逐渐成长为综合性高端人才。 4.4 投入资金建设相关教学环境 信息安全知识的教育需要有相关的教学环境，比如多媒体教室、校园网、局域网、机房、网络设备及相关软硬件等，这些都必须有一定的资金支持，在后期维护中还需有相当的资金投入。因此，在信息安全教育过程中，必须与学院现有的信息化建设相结合，把教学的投资与学院日常信息化建设融为一体，从而更好的提高资金效益。 5 结束语 信息时代下，领导干部的网络信息安全教育显得极为必要和关键，针对其存在的各种问题，我们要更新观念、转变思想、统一行动、多措并举，搞好领导干部的信息安全教育教学活动，实现领导干部现代信息知识的全面把握。