張曉蓉

摘 要：該文從電力信息安全談起，指出企業(yè)信息安全的發(fā)展與健全離不開信息安全培訓(xùn)，在電力企業(yè)開展信息安全培訓(xùn)是極其重要的。根據(jù)電力企業(yè)的員工培訓(xùn)需求，同時結(jié)合電力企業(yè)員工培訓(xùn)的特殊性，具體分析了我國電力企業(yè)員工培訓(xùn)的現(xiàn)狀，該文結(jié)合實際工作經(jīng)驗，提出了進(jìn)行電力企業(yè)員工培訓(xùn)體制的完善方法指出，應(yīng)加強(qiáng)培訓(xùn)調(diào)研力度；打破傳統(tǒng)培訓(xùn)模式；轉(zhuǎn)變教學(xué)觀念；提高培訓(xùn)教師的綜合素質(zhì)等。

關(guān)鍵詞：電力企業(yè) 信息安全 培訓(xùn) 課程體系

中圖分類號：TM732 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）09（c）-0015-02

電力系統(tǒng)是一個涉及多領(lǐng)域的生產(chǎn)，經(jīng)營和管理方面的大型系統(tǒng)工程。隨著電力行業(yè)信息化工程的推進(jìn)，電力信息安全工作面臨著前所未有的巨大挑戰(zhàn)。在工作中，有部分人員對信息安全的重視程度不高，保密意識和防范意識也有所欠缺。因此，加強(qiáng)電力企業(yè)信息安全人員隊伍建設(shè)，提高安全防范能力勢在必行。而信息安全人才的培養(yǎng)自然就離不開信息安全培訓(xùn)和教育，企業(yè)借助一系列安全意識的培訓(xùn)和教育，來提升其信息安全的水平。

1 電力企業(yè)信息安全現(xiàn)狀

電力企業(yè)是關(guān)系國家能源安全和國民經(jīng)濟(jì)命脈的國有重要骨干企業(yè)，服務(wù)區(qū)域覆蓋26個省、自治區(qū)和直轄市，涵蓋國土面積88%以上，供電人口超過11億人。隨著企業(yè)“SG-ERP”一體化企業(yè)級信息系統(tǒng)的發(fā)展，實現(xiàn)了信息縱向貫通、橫向集成，集團(tuán)化運(yùn)作。信息安全一旦出現(xiàn)問題，將會影響整個電網(wǎng)的安全。

通過對近幾年信息安全事故的分析，主要在以下三個方面還存在一定的不足之處：

1.1 對國外軟硬件的過分依賴

芯片、應(yīng)用程序、數(shù)據(jù)庫和防火墻等大量使用國外品牌產(chǎn)品。由于各種硬件和軟件產(chǎn)品在國外可能會被隱藏病毒、木馬等安全危害，企業(yè)相關(guān)使用人員缺乏有效的監(jiān)測和技術(shù)創(chuàng)新能力。在未來一個階段內(nèi)，電力行業(yè)的信息安全存在著著相當(dāng)大的隱患。

1.2 缺乏健全的信息安全管理機(jī)構(gòu)

信息安全管理相互隔離、分割、個人行為，極大地阻礙了國家有關(guān)法律、法規(guī)的實施，也很難防止外國情報機(jī)構(gòu)和“黑客”攻擊。與此同時，信息安全管理機(jī)構(gòu)和國家管理機(jī)構(gòu)缺乏充分的信息溝通和協(xié)調(diào)，缺乏一個國家級的、宏觀的信息安全工程規(guī)劃。

1.3 對信息安全缺乏必要的認(rèn)知

信息安全的根本是加強(qiáng)管理。有些單位缺乏必要的認(rèn)識和措施，把存儲涉密信息的計算機(jī)，連接到互聯(lián)網(wǎng)，進(jìn)行相關(guān)業(yè)務(wù)的處理和信息傳輸，這些都對電力信息安全產(chǎn)生極大的威脅。個別從業(yè)人員也缺乏一定的“敵情”意識。

2 電力企業(yè)開展信息安全培訓(xùn)的必然性

國內(nèi)外信息安全保密形勢嚴(yán)峻，信息化條件下的信息安全保密工作面臨新的挑戰(zhàn)。部分單位存在執(zhí)行公司規(guī)章制度與相關(guān)要求不嚴(yán)格，信息安全與保密意識薄弱等問題。開展電力企業(yè)信息安全培訓(xùn)是形勢所趨。近年來，國際上著名的信息安全專業(yè)培訓(xùn)如：CISSP、BS7799、CIW、SANSGIAC等，都有一定的信息安全培訓(xùn)市場。這些培訓(xùn)費用較高，也不能適應(yīng)電力信息安全培訓(xùn)的模式。因此，制定出真正符合電力信息安全從業(yè)人員培訓(xùn)要求的培訓(xùn)課程體系是當(dāng)務(wù)之急。

3 電力企業(yè)信息安全培訓(xùn)課程體系的搭建

搭建信息安全培訓(xùn)課程體系是整個培訓(xùn)任務(wù)的關(guān)鍵因素，只有做到有的放矢、學(xué)以致用，才能保證培訓(xùn)取得預(yù)期的效果。目前的信息安全培訓(xùn)雖然取得了一些成果，但是距離現(xiàn)場生產(chǎn)要求還有有一定的差距。培訓(xùn)觀念還需要創(chuàng)新，培訓(xùn)還需要更有針對性，培訓(xùn)需求調(diào)研和培訓(xùn)項目開發(fā)能力還需要進(jìn)一步提高。只有及時跟上企業(yè)發(fā)展方式轉(zhuǎn)變的步伐，才能實行信息安全培訓(xùn)的高效發(fā)展。

3.1 廣泛收集材料，加強(qiáng)培訓(xùn)調(diào)研力度

以往的課程方向單一，以單向的傳播知識為主，與現(xiàn)場生產(chǎn)脫節(jié)，培訓(xùn)效果差。為了保證培訓(xùn)內(nèi)容的有效性和方向性，調(diào)研應(yīng)該貫穿于整個培訓(xùn)過程。通過調(diào)研，培訓(xùn)師要從“我會教什么”轉(zhuǎn)型到“學(xué)員需要學(xué)什么”，只有以學(xué)員為中心，培訓(xùn)才更有實效性。調(diào)研還能同生產(chǎn)單位、科研單位、廠家等建立長久的合作關(guān)系，例如在培訓(xùn)過程中，可以聘請廠家或?qū)＜易鳛榧夹g(shù)支持等，向?qū)W員傳遞一些更新更權(quán)威的觀點看法，對他們今后的工作也起到促進(jìn)的作用。

3.2 精心組織培訓(xùn)內(nèi)容

目前，信息安全類專業(yè)教材的使用會限制員工的眼界和其他相關(guān)技能的學(xué)習(xí)與領(lǐng)悟，必須給予針對性較強(qiáng)的專門指導(dǎo)和訓(xùn)練。因此，培訓(xùn)部門可以組織一線培訓(xùn)師和專家圍繞培訓(xùn)目標(biāo)，編寫適用的培訓(xùn)教材。培訓(xùn)師通過分析員工在生產(chǎn)現(xiàn)場的崗位分工，結(jié)合各個環(huán)節(jié)的任務(wù)要求，有針對性的設(shè)計每個教學(xué)環(huán)節(jié)的內(nèi)容。這樣不僅使培訓(xùn)學(xué)員更快的學(xué)習(xí)和掌握與相關(guān)的知識和技能，還能大大激發(fā)他們的學(xué)習(xí)熱情和探索能力。

3.3 培訓(xùn)方式應(yīng)與時俱進(jìn)

信息技術(shù)發(fā)展迅猛，技術(shù)更新快，需要對其進(jìn)行及時更新，融合最新的方式方法。

為此，培訓(xùn)上既有大型公共講座，又有分散的專題指導(dǎo)；既有專職培訓(xùn)師的專業(yè)講解，又有業(yè)內(nèi)專家或相關(guān)工程技術(shù)人員的專題講座；既有培訓(xùn)現(xiàn)場的真實環(huán)境模擬訓(xùn)練，又有學(xué)員走進(jìn)生產(chǎn)現(xiàn)場，向工作經(jīng)驗豐富的老員工取經(jīng)解惑，從而提高了培訓(xùn)的效果。

3.4 提高培訓(xùn)教師的綜合能力

提高培訓(xùn)教師的綜合能力，比如職業(yè)道德、專業(yè)技能水平和業(yè)務(wù)水平等。培訓(xùn)師是學(xué)員汲取知識的來源，只有培訓(xùn)師的綜合能力源源不斷的提高，才能保證培訓(xùn)任務(wù)的長久發(fā)展。

目前，企業(yè)的快速發(fā)展，離不開“專家型”、“雙師型”培訓(xùn)師隊伍的建設(shè)。這就需要各專兼職培訓(xùn)師不斷加強(qiáng)業(yè)務(wù)的學(xué)習(xí)，定期到設(shè)備廠家進(jìn)行培訓(xùn)，提高業(yè)務(wù)素質(zhì)和實操技能。強(qiáng)大的師資培訓(xùn)能力，是企業(yè)后繼發(fā)展的重要資本和動力。

3.5 信息安全培訓(xùn)的考核方式

考核方式。培訓(xùn)處應(yīng)審核把關(guān)技能考核方案，建議考核方式為理論考試與實操考試相結(jié)合，理論考試可采用閉卷考試，占總成績的30%，實操考試成績占總成績的70%。

考核以《崗位規(guī)范》、《國網(wǎng)公司生產(chǎn)技能人員崗位培訓(xùn)規(guī)范》和《培訓(xùn)策劃書》、《專業(yè)理論、技能考核方案》等為依據(jù)，考核結(jié)果分為優(yōu)秀 （90分及以上）、良好（80分及以上90 分以下）、及格（70分及以上80 分以下） 和不合格 （60分以下），考核完成做好相關(guān)過程資料的歸檔，并將考核結(jié)果納入績效考核中，給予相應(yīng)的績效獎勵或處罰。

3.6 制定評價體系，確保培訓(xùn)質(zhì)量

培訓(xùn)效果評價。培訓(xùn)組織者依據(jù)學(xué)員所在單位的學(xué)習(xí)效果調(diào)查進(jìn)行統(tǒng)計。學(xué)員所在單位反映學(xué)員能力提高比率不足80%的，應(yīng)對提高不足的學(xué)員進(jìn)行專門調(diào)研，找出原因，提出改進(jìn)措施。同時，各單位應(yīng)逐步建立并完善人才考核評價機(jī)制，進(jìn)一步細(xì)化相關(guān)考評指標(biāo)，將培訓(xùn)績效和各類選拔、普調(diào)考成績和單位績效考核相掛構(gòu)，增強(qiáng)學(xué)員的培訓(xùn)積極性、從而保證培訓(xùn)的質(zhì)量。

4 結(jié)語

目前，各電力企業(yè)的信息安全體系已經(jīng)初步建立，電力企業(yè)不斷完善和成長離不開信息安全培訓(xùn)。只有進(jìn)一步加強(qiáng)電力企業(yè)中的信息安全培訓(xùn)，才能不斷提高電力員工的專業(yè)素質(zhì)和專業(yè)技能，實現(xiàn)電力企業(yè)的平穩(wěn)、安全、可靠發(fā)展。

參考文獻(xiàn)

[1] 張小飛.電力信息安全探討[J].計算機(jī)安全行業(yè)應(yīng)用，2009（4）.

[2] 柳溪.提高電力培訓(xùn)的針對性和有效性的措施[J].中國電力教育，2009（140）.

[3] 馮馳.加強(qiáng)教育培訓(xùn)完善信息安全防護(hù)工作[J].中國電力教育，2011（24）：40-41.

[4] 周國民，陳潮.信息安全培訓(xùn)教學(xué)內(nèi)容體系構(gòu)建_基于職業(yè)導(dǎo)向的研究[J].廣西警官高等專科學(xué)校學(xué)報，2012（5）：66-70.

[5] 郭彩云，郝新安，宋其濤.國網(wǎng)新員工培訓(xùn)現(xiàn)狀分析與探討[J].國網(wǎng)技術(shù)學(xué)院學(xué)報，2013，17（1）：63-67.

[6] 徐文洲.加強(qiáng)電力企業(yè)培訓(xùn)的管理[J].經(jīng)營管理者，2010（14）：128，154.