王　剛

郵政信息網(wǎng)安全教育研究

王剛

摘要：郵政信息網(wǎng)由郵政綜合計(jì)算機(jī)網(wǎng)和金融網(wǎng)組成。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，各應(yīng)用系統(tǒng)已成為企業(yè)經(jīng)營(yíng)管理、內(nèi)部生產(chǎn)作業(yè)、對(duì)外服務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，應(yīng)用系統(tǒng)的數(shù)據(jù)是企業(yè)最重要的信息資源,數(shù)據(jù)的丟失或毀壞都有可能給企業(yè)帶來(lái)不可估量的損失。通過(guò)對(duì)管理層、技術(shù)層和普通用戶層的信息安全教育和防范技能的培訓(xùn)，提高企業(yè)各級(jí)人員的信息安全意識(shí)和技能，明確信息安全責(zé)任，掌握其崗位所要求的信息安全管理和操作技能，才能保證郵政信息網(wǎng)安全運(yùn)行。

關(guān)鍵詞：郵政信息網(wǎng)；應(yīng)用系統(tǒng)；信息資源；安全教育

一、引言

隨著郵政企業(yè)信息化水平的迅速提高和網(wǎng)絡(luò)規(guī)模的擴(kuò)大,各應(yīng)用系統(tǒng)已成為企業(yè)經(jīng)營(yíng)管理、內(nèi)部生產(chǎn)作業(yè)、對(duì)外服務(wù)的基礎(chǔ)系統(tǒng)平臺(tái)，應(yīng)用系統(tǒng)的數(shù)據(jù)是企業(yè)最重要的信息資源。如何保證企業(yè)信息網(wǎng)的安全和數(shù)據(jù)的完整性是郵政企業(yè)信息化建設(shè)必須考慮的問(wèn)題。根據(jù)企業(yè)實(shí)際情況,制定一個(gè)科學(xué)完備的針對(duì)各類人員的信息安全教育計(jì)劃,對(duì)于保障信息網(wǎng)安全顯得尤為重要。信息網(wǎng)安全教育和技能培訓(xùn)不僅能提高各級(jí)管理人員和員工對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，增強(qiáng)信息安全責(zé)任感和法律意識(shí)，提高貫徹執(zhí)行各項(xiàng)信息安全法律、法規(guī)及各項(xiàng)規(guī)章制度的自覺(jué)性，[1]而且能使廣大員工掌握網(wǎng)絡(luò)信息安全知識(shí)，提高信息安全的事故預(yù)防、應(yīng)急能力，從而有效地防止信息安全事故的發(fā)生，確保郵政信息網(wǎng)絡(luò)的安全。[2]

二、信息安全的內(nèi)涵

1.信息的定義及特點(diǎn)

信息就是消息，一切存在的事物均有信息，信息是某種事物的表示特征。人類可以通過(guò)各種手段，包括電子、機(jī)械等設(shè)備發(fā)現(xiàn)信息、利用信息，信息獲取以后的保存方式有紙質(zhì)文檔、電子、視頻、音頻、交流溝通等。信息是郵政企業(yè)重要的資產(chǎn)，需要進(jìn)行有效的保護(hù)。信息安全的特點(diǎn)是機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。

2.信息化設(shè)備

信息化設(shè)備是指郵政公司配發(fā)給每一位員工的、用于從事信息化工作的硬件設(shè)備，以及支撐郵政公司正常運(yùn)作的網(wǎng)絡(luò)、服務(wù)器和客戶機(jī)等設(shè)備。主要包括臺(tái)式計(jì)算機(jī)、筆記本電腦、服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)交換機(jī)、防火墻、路由器以及各類應(yīng)用系統(tǒng)平臺(tái)和軟件開(kāi)發(fā)環(huán)境等。為切實(shí)保障郵政信息網(wǎng)絡(luò)的安全，順利實(shí)施安全管理工作，積極預(yù)防風(fēng)險(xiǎn)，必須完善控制措施，強(qiáng)化對(duì)信息化設(shè)備的管控。

三、信息安全的基本要求

1.設(shè)備安全

嚴(yán)禁將郵政公司配發(fā)給員工用于辦公的計(jì)算機(jī)轉(zhuǎn)借給非公司員工使用，嚴(yán)禁將公司配發(fā)的筆記本電腦帶回家使用，嚴(yán)禁利用公司信息化設(shè)備資源為第三方從事兼職工作。公司所有服務(wù)器、網(wǎng)絡(luò)交換機(jī)、防火墻、路由器以及各類應(yīng)用系統(tǒng)平臺(tái)和軟件開(kāi)發(fā)環(huán)境由市分公司安委會(huì)責(zé)成信息技術(shù)部門進(jìn)行管理，非本公司技術(shù)人員對(duì)郵政各級(jí)單位的設(shè)備、系統(tǒng)等進(jìn)行維修維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。信息化設(shè)備送外維修，必須經(jīng)過(guò)技術(shù)管理部門負(fù)責(zé)人批準(zhǔn)，并登記備案。

2.操作安全

嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用及安全操作規(guī)程和正確的使用方法，任何人不允許私自處理或委托非本單位技術(shù)人員對(duì)信息化設(shè)備進(jìn)行維修及操作，不得擅自拆卸、更換或破壞信息化設(shè)備及其部件。計(jì)算機(jī)的使用部門和個(gè)人要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。郵政公司所有計(jì)算機(jī)、終端、服務(wù)器客戶機(jī)都必須設(shè)定開(kāi)機(jī)登錄密碼和屏幕保護(hù)密碼，交換機(jī)、防火墻、路由器等網(wǎng)絡(luò)設(shè)備的密碼由技術(shù)部門負(fù)責(zé)管理。

3.病毒防范

郵政公司所有計(jì)算機(jī)、圖形終端、服務(wù)器、客戶機(jī)都必須安裝集團(tuán)公司指定的趨勢(shì)防病毒軟件和藍(lán)代斯克安全套件等正版防控軟件，系統(tǒng)管理員必須進(jìn)行定期殺毒、病毒庫(kù)升級(jí)、補(bǔ)丁修復(fù)。

四、信息安全教育的范圍和內(nèi)容

根據(jù)郵政集團(tuán)公司和省郵政公司關(guān)于信息網(wǎng)安全教育的有關(guān)規(guī)定和要求，結(jié)合市郵政分公司的實(shí)際，針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的教育，即管理層教育、技術(shù)層教育和普通用戶層教育三個(gè)層面。

1.高級(jí)管理層安全教育

高級(jí)管理層安全教育的對(duì)象為市郵政分公司、各縣分公司的主要領(lǐng)導(dǎo)；教育內(nèi)容是宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)；教育目標(biāo)是使企業(yè)高級(jí)管理人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。

2.中級(jí)管理層安全教育

中級(jí)管理層安全教育的對(duì)象為市郵政分公司機(jī)關(guān)部室和專業(yè)局、各縣分公司的部室主要領(lǐng)導(dǎo)；教育內(nèi)容為信息安全管理理念及信息安全管理基本知識(shí)；教育目標(biāo)是使企業(yè)中級(jí)管理人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。

3.市分公司技術(shù)人員安全教育

市分公司技術(shù)人員安全教育的對(duì)象為市分公司從事信息化建設(shè)和應(yīng)用系統(tǒng)運(yùn)行維護(hù)的技術(shù)管理人員；教育內(nèi)容主要包括網(wǎng)絡(luò)信息安全基本概念(涉及信息網(wǎng)絡(luò)遭受的威脅、網(wǎng)絡(luò)安全的對(duì)策、安全標(biāo)準(zhǔn))、數(shù)據(jù)加密與隱藏技術(shù)(包括加密/解密算法、密碼體制、密碼學(xué)與信息加密、數(shù)字簽名、密鑰分配、數(shù)字證書與數(shù)字水印技術(shù))、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全編程(包括JAVA WEB、SQL SERVER、My SQL編程基礎(chǔ)、B/S架構(gòu))、光纖傳輸和多路復(fù)用(包括SONET技術(shù)、DWDM系統(tǒng))、網(wǎng)絡(luò)融合(包括幀中繼、ATM、IP上的語(yǔ)音、視頻和數(shù)據(jù)網(wǎng)絡(luò))、VLAN的優(yōu)點(diǎn)、VLAN之間的通信、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)入侵防范(包括黑客常用入侵手段、入侵檢測(cè)與安全預(yù)警、網(wǎng)絡(luò)病毒及其防治)、VPN基本原理、隧道技術(shù)、防火墻技術(shù)(包括主要功能、配置與體系結(jié)構(gòu)、選擇原則)、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全方案設(shè)計(jì)、安全審計(jì)與日志分析；安全教育的目標(biāo)是使市分公司技術(shù)管理人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與其工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能，并能跟蹤學(xué)習(xí)信息網(wǎng)安全方面的最新技術(shù)，確保郵政信息網(wǎng)安全穩(wěn)定的運(yùn)行。

4.縣分公司技術(shù)人員安全教育

縣分公司技術(shù)人員安全教育對(duì)象為縣分公司從事信息化建設(shè)和運(yùn)行維護(hù)的技術(shù)管理人員；教育內(nèi)容是網(wǎng)絡(luò)信息安全基本知識(shí)、網(wǎng)絡(luò)安全協(xié)議、C/S系統(tǒng)結(jié)構(gòu)、B/S系統(tǒng)結(jié)構(gòu)、終端設(shè)置、打印機(jī)設(shè)置、ATM/CRS基本原理和操作、虛擬網(wǎng)絡(luò)的五種類型、趨勢(shì)防病毒軟件和藍(lán)代斯克套件的安裝、網(wǎng)絡(luò)入侵、密碼學(xué)基礎(chǔ)、防火墻與入侵檢測(cè)基礎(chǔ)知識(shí)；目標(biāo)是使縣分公司技術(shù)管理人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與其工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的基本信息安全知識(shí)和技能，并能掌握全縣信息網(wǎng)的基本結(jié)構(gòu)，確?？h分公司信息網(wǎng)安全穩(wěn)定的運(yùn)行。

5.普通用戶安全教育

普通用戶安全教育的對(duì)象為市分公司和縣分公司的普通計(jì)算機(jī)用戶；內(nèi)容包括所在崗位的信息安全職責(zé)、計(jì)算機(jī)病毒預(yù)防和查殺的基本技能、計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí)；目標(biāo)是使普通用戶了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能，掌握常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)方式，確保計(jì)算機(jī)安全地運(yùn)行。

6.金融網(wǎng)點(diǎn)柜員安全教育

金融網(wǎng)點(diǎn)拒員安全教育的對(duì)象為市分公司和縣分公司從事金融業(yè)務(wù)的網(wǎng)點(diǎn)柜員；教育內(nèi)容包括所在崗位的信息安全職責(zé)，崗位操作規(guī)程，計(jì)算機(jī)、圖形終端病毒預(yù)防和查殺的基本技能，計(jì)算機(jī)、圖形終端設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí)；教育目標(biāo)是使普通用戶了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能，掌握常用計(jì)算機(jī)、圖形終端及網(wǎng)絡(luò)安全保護(hù)方式，遵守3級(jí)授權(quán)和授權(quán)集中制度，妥善保管ATM/CRS操作員密碼。嚴(yán)禁在生產(chǎn)經(jīng)營(yíng)用機(jī)上使用與業(yè)務(wù)無(wú)關(guān)的軟件或者利用通信手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)，嚴(yán)禁使用處理涉密信息的計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)，嚴(yán)禁私自修改網(wǎng)絡(luò)系統(tǒng)安全設(shè)置，嚴(yán)禁擅自將網(wǎng)絡(luò)、系統(tǒng)、客戶的核心信息復(fù)制、外泄。

7.郵政營(yíng)業(yè)人員安全教育

郵政營(yíng)業(yè)人員安全教育的對(duì)象為市分公司和縣分公司從事收寄、投遞的人員；內(nèi)容包括所在崗位的數(shù)據(jù)信息安全職責(zé)，崗位操作規(guī)程，計(jì)算機(jī)、圖形終端病毒預(yù)防和查殺的基本技能，計(jì)算機(jī)、圖形終端、PDA設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí)；教育目標(biāo)是使郵政營(yíng)業(yè)人員了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識(shí)和技能，常用計(jì)算機(jī)、圖形終端及網(wǎng)絡(luò)安全保護(hù)方式，信息中心負(fù)責(zé)執(zhí)行數(shù)據(jù)采集、獲取、存儲(chǔ)、維護(hù)、更新、修改、分析、使用過(guò)程中的安全管理，協(xié)助市分公司各專業(yè)局進(jìn)行數(shù)據(jù)清洗和加工整理工作。數(shù)據(jù)由系統(tǒng)管理員負(fù)責(zé)數(shù)據(jù)安全，系統(tǒng)管理員應(yīng)定期更換登錄密碼，保障數(shù)據(jù)信息的安全。

五、各級(jí)郵政單位安全教育基本內(nèi)容

本文所指安全教育內(nèi)容是市郵政分公司各級(jí)單位網(wǎng)絡(luò)和信息安全教育的基本內(nèi)容，市郵政分公司和縣郵政分公司各層次的計(jì)算機(jī)系統(tǒng)使用人員都必須熟悉、掌握。各級(jí)郵政單位關(guān)鍵崗位的操作規(guī)程由于內(nèi)容較多，本文不再涉及。要求關(guān)鍵崗位的工作人員務(wù)必按照操作規(guī)程進(jìn)行系統(tǒng)操作，確保網(wǎng)絡(luò)和數(shù)據(jù)信息的安全。

1.外接存儲(chǔ)設(shè)備安全管理

嚴(yán)禁企業(yè)所有人員以個(gè)人介質(zhì)(光盤、U盤、移動(dòng)硬盤)拷貝公司的信息資料并帶出公司。若因出差等原因需要拷貝信息數(shù)據(jù)和文件資料到存儲(chǔ)設(shè)備中，必須向所在單位領(lǐng)導(dǎo)請(qǐng)示，同意后以公司存儲(chǔ)設(shè)備進(jìn)行拷貝。為確保工作用計(jì)算機(jī)硬盤的安全，嚴(yán)禁任何人私自拆開(kāi)電腦機(jī)箱，并對(duì)硬盤進(jìn)行測(cè)試、維修、信息拷貝等。

2.文件的存儲(chǔ)安全管理

所有部門人員應(yīng)每月清理計(jì)算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件、工作資料、客戶信息保存在特定的文件夾里，每月應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動(dòng)硬盤上，確保個(gè)人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時(shí)，能夠及時(shí)恢復(fù)最近的工作資料、客戶信息等，避免因個(gè)人原因未進(jìn)行備份而造成數(shù)據(jù)資料的丟失。員工離職時(shí)，在辦完離職手續(xù)后，所在部門負(fù)責(zé)人應(yīng)聯(lián)系技術(shù)部門將離職員工的工作資料、重要信息拷貝到部門U盤或移動(dòng)硬盤上。

3.密碼管理

計(jì)算機(jī)使用者必須妥善保管好自己的密碼，防止被竊取而導(dǎo)致泄密。密碼由網(wǎng)絡(luò)管理員設(shè)置后通知企業(yè)員工，員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開(kāi)機(jī)密碼和屏幕保護(hù)密碼，設(shè)置的密碼至少應(yīng)有6個(gè)字符長(zhǎng)。

(1)計(jì)算機(jī)密碼安全管理。市分公司各專業(yè)局業(yè)務(wù)管理人員擁有郵政綜合網(wǎng)計(jì)算機(jī)系統(tǒng)的登錄賬戶，公司業(yè)務(wù)管理人員在使用工作電腦時(shí),應(yīng)首先更改自己的計(jì)算機(jī)登錄密碼,并將個(gè)人登錄密碼在信息技術(shù)管理部門登記。新員工入職申請(qǐng)賬戶時(shí)，需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員應(yīng)在一個(gè)工作日內(nèi)將賬戶信息通知本人。

(2)應(yīng)用系統(tǒng)密碼管理。市分公司各專業(yè)局的后臺(tái)業(yè)務(wù)管理系統(tǒng)、所有ERP用戶及OA用戶都將分配到一個(gè)賬號(hào)、密碼，賬號(hào)是不變的，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設(shè)置為高安全性的復(fù)雜密碼，嚴(yán)禁用戶將密碼設(shè)置為如123456等傻瓜式密碼。若密碼設(shè)置過(guò)于簡(jiǎn)單，被其他用戶非法登錄后，在業(yè)務(wù)管理系統(tǒng)、ERP系統(tǒng)、OA中可能會(huì)非法編制篡改數(shù)據(jù)信息，將會(huì)導(dǎo)致嚴(yán)重的后果。嚴(yán)禁將業(yè)務(wù)管理系統(tǒng)、ERP系統(tǒng)、OA賬號(hào)和密碼透露給他人，讓他人代做ERP單據(jù)或辦理OA流程。員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時(shí)通知技術(shù)部門注銷該員工的系統(tǒng)賬戶。

4.防殺毒軟件安全管理

郵政分公司統(tǒng)一安裝趨勢(shì)防病毒軟件和藍(lán)代斯克安全套件，用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫(kù)升級(jí)，每日定時(shí)殺毒，使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。

5.存儲(chǔ)方式安全管理

未經(jīng)系統(tǒng)安全管理員許可，嚴(yán)禁使用云存儲(chǔ)方式存放郵政企業(yè)的重要文件、資料、客戶信息、財(cái)務(wù)數(shù)據(jù)等。嚴(yán)禁利用智能手機(jī)拷貝、存儲(chǔ)企業(yè)的涉密數(shù)據(jù)信息。

六、安全教育計(jì)劃、方式及大綱

市郵政分公司成立信息網(wǎng)安全教育培訓(xùn)小組，成員主要由人力資源部和信息技術(shù)局負(fù)責(zé)人、市技術(shù)局取得高級(jí)和中級(jí)技術(shù)職稱的人員、外聘專家組成，負(fù)責(zé)各級(jí)管理人員、各類操作人員、縣分公司技術(shù)人員的信息安全教育，每年度集中培訓(xùn)至少2次。年度教育培訓(xùn)計(jì)劃要結(jié)合各專業(yè)局信息化建設(shè)和應(yīng)用的實(shí)際情況，重點(diǎn)開(kāi)展專業(yè)局的業(yè)務(wù)流程、應(yīng)用系統(tǒng)操作規(guī)程的培訓(xùn)，并同時(shí)進(jìn)行信息安全知識(shí)、技能的教育培訓(xùn)。

1.教育計(jì)劃

每個(gè)年度的網(wǎng)絡(luò)和信息安全教育培訓(xùn)計(jì)劃由市分公司人力資源部和信息技術(shù)局共同制定，教育計(jì)劃要根據(jù)本年度郵政集團(tuán)公司、省分公司信息化建設(shè)的重點(diǎn)工程以及市分公司自建項(xiàng)目的安排部署情況，提出有針對(duì)性的年度教育培訓(xùn)計(jì)劃。

2.教育方式

(1)集中教育采取專題講座、培訓(xùn)班的方式，必要時(shí)可以聘請(qǐng)大專院校的相關(guān)專家進(jìn)行講課，利用電視電話會(huì)議的方式，不定期開(kāi)展有針對(duì)性的信息化建設(shè)和信息安全的教育培訓(xùn)。

(2)充分利用集團(tuán)公司“郵政網(wǎng)絡(luò)培訓(xùn)學(xué)院”的教學(xué)資源，有計(jì)劃地安排各層次管理人員和AB類職工參加網(wǎng)上集中培訓(xùn)、分散培訓(xùn)和自學(xué)，并納入職工年度考核的一項(xiàng)考評(píng)指標(biāo)。

(3)根據(jù)集團(tuán)公司、省分公司的教育培訓(xùn)計(jì)劃，指派專人參加企業(yè)內(nèi)部的短期集中學(xué)習(xí)、大專院校的中長(zhǎng)期進(jìn)修學(xué)習(xí)。[3]

(4)鼓勵(lì)市分公司技術(shù)管理維護(hù)人員參加網(wǎng)絡(luò)規(guī)劃、項(xiàng)目管理的資格考試，不斷提高技術(shù)理論水平和實(shí)際工作能力，有效保障全市郵政信息網(wǎng)的安全。引導(dǎo)和支持縣分公司技術(shù)維護(hù)人員參加專業(yè)函授學(xué)習(xí)、大專院校的成人教育培訓(xùn)，提高技術(shù)水平和實(shí)際維護(hù)能力，保障縣分公司局域網(wǎng)的安全。有效支撐各業(yè)務(wù)應(yīng)用系統(tǒng)安全運(yùn)行，確保郵政業(yè)務(wù)的持續(xù)開(kāi)展。

(5)根據(jù)郵政企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理特點(diǎn)，結(jié)合各專業(yè)局的業(yè)務(wù)培訓(xùn)情況，利用專業(yè)局的業(yè)務(wù)集中培訓(xùn)班，將網(wǎng)絡(luò)安全和信息安全培訓(xùn)內(nèi)容融合到業(yè)務(wù)培訓(xùn)中，可以大幅度提高培訓(xùn)頻次，強(qiáng)化各類業(yè)務(wù)人員的信息安全意識(shí)。

(6)郵政分公司所有新上崗人員和換崗工作人員均應(yīng)該經(jīng)過(guò)業(yè)務(wù)系統(tǒng)操作、網(wǎng)絡(luò)和信息安全培訓(xùn)，經(jīng)考試合格方能上崗。新上崗人員必須參加不少于16個(gè)課時(shí)的專業(yè)技能培訓(xùn)。

3.開(kāi)展形式多樣的安全教育活動(dòng)

不定期開(kāi)展全市范圍的“網(wǎng)絡(luò)安全和信息安全宣傳周活動(dòng)”，結(jié)合網(wǎng)絡(luò)安全和信息安全宣傳的相關(guān)內(nèi)容和企業(yè)實(shí)際，根據(jù)各類員工所從事專業(yè)的特點(diǎn)，開(kāi)展形式多樣的宣傳活動(dòng)。利用微博、微信、QQ群、手機(jī)報(bào)等媒體加大宣傳力度，提高宣傳內(nèi)容的針對(duì)性、實(shí)用性和有效性。不斷加強(qiáng)職工的安全意識(shí)，保障各應(yīng)用系統(tǒng)安全運(yùn)行，為郵政企業(yè)ERP系統(tǒng)建設(shè)與應(yīng)用、互聯(lián)網(wǎng)+郵政業(yè)務(wù)的拓展奠定良好的安全基礎(chǔ)。

4.教育培訓(xùn)場(chǎng)所及大綱

集中培訓(xùn)地點(diǎn)一般在市分公司電腦教室、電視電話會(huì)議室、多功能廳、中小型會(huì)議室。無(wú)論采取哪種教育培訓(xùn)方式，培訓(xùn)結(jié)束后，必須有相關(guān)記錄，內(nèi)容包括培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)、培訓(xùn)名稱、參加培訓(xùn)人員名單、培訓(xùn)內(nèi)容、培訓(xùn)效果、培訓(xùn)管理部門、培訓(xùn)組織單位等。

教育培訓(xùn)大綱由市公司人力資源部負(fù)責(zé)審定，并監(jiān)督年度培訓(xùn)計(jì)劃完成情況。經(jīng)審定的信息網(wǎng)安全教育大綱適用于市郵政分公司各部室、專業(yè)局、縣郵政分公司的各級(jí)管理人員和各類應(yīng)用系統(tǒng)操作人員。

七、結(jié)語(yǔ)

郵政信息網(wǎng)由郵政計(jì)算機(jī)綜合網(wǎng)、金融網(wǎng)組成，隨著兩網(wǎng)規(guī)模的不斷擴(kuò)大，郵政生產(chǎn)、管理的各個(gè)環(huán)節(jié)配備了大量技術(shù)含量較高的信息化設(shè)備，在這種形勢(shì)下，郵政職工安全防范意識(shí)淡薄的矛盾日益突出。為充分發(fā)揮信息網(wǎng)各應(yīng)用系統(tǒng)的作用，除了加強(qiáng)日常維護(hù)工作外，還必須提高職工的安全意識(shí)和防范技能，強(qiáng)化各層次操作人員安全意識(shí)的培訓(xùn)力度。[4]只有通過(guò)經(jīng)常的、有計(jì)劃的安全教育培訓(xùn)，郵政職工的安全意識(shí)和防范技能才能有所提高，從根本上保證計(jì)算機(jī)綜合網(wǎng)、金融網(wǎng)的正常運(yùn)行，以及信息化設(shè)備的正常運(yùn)轉(zhuǎn)，使信息網(wǎng)各應(yīng)用系統(tǒng)在郵政經(jīng)營(yíng)管理、決策、內(nèi)部生產(chǎn)、對(duì)外服務(wù)的各個(gè)環(huán)節(jié)發(fā)揮應(yīng)有的作用。

參考文獻(xiàn)：

[1]劉敏.信息時(shí)代下網(wǎng)絡(luò)安全管理法律體系的構(gòu)建[J].信息通信，2015，(3):125-127.

[2]黎妹紅.美國(guó)信息安全教育和培訓(xùn)的啟示[J].計(jì)算機(jī)教育，2015，(3):112-115.

[3]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J]．管理，2006，(2):44-46.

[4]王強(qiáng).我國(guó)信息安全全民教育模式探索[J]．信息安全與通信保密，2015，(3):25-28.

(責(zé)任編校：王彩紅，陳強(qiáng))

(作者單位：陜西省漢中市郵政局)