如同生產(chǎn)領(lǐng)域存在的習(xí)慣性違章給安全帶來隱患，一些IT人員自身的一些不良習(xí)慣也會不知不覺中給整個信息網(wǎng)絡(luò)帶來隱患甚至事故。
 

所謂習(xí)慣性違章，是指那些固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行為。有習(xí)慣性違章指揮、習(xí)慣性違章作業(yè)、違反勞動紀(jì)律等多種表現(xiàn)形式。而信息安全習(xí)慣性違章則是指信息系統(tǒng)的使用或維護人員在對信息系統(tǒng)進行操作的過程中養(yǎng)成的違反信息安全規(guī)程的習(xí)慣性不良行為。

種種頑疾，危及安全

具有較強的頑固性。一般來說人的習(xí)慣性與其本身的心理生理、受教育程度、氣質(zhì)、環(huán)境等多方面因素有關(guān)，一旦形成一種習(xí)慣性的動作方式，往往不容易糾正。只要其安全心理、工作態(tài)度不變，習(xí)慣性違章行為就會反復(fù)發(fā)生，除非行為人受到事故懲罰時才會引起足夠的重視。   
 

容易使人喪失應(yīng)有的警惕性。信息安全習(xí)慣性違章屬于操作違章行為，是一種被一定群體范圍所接受的“操作程序”，其隱蔽性一般不能一眼識破，認(rèn)識不到其危害之所在，久而久之習(xí)慣成自然，使員工對這種違章看成是“正確”的操作，進而喪失警惕性。
 

必然引發(fā)信息安全事故。習(xí)慣性違章是一種不良行為方式，它實質(zhì)上是一種違反安全生產(chǎn)客觀規(guī)律的盲目的行為方式，或沒有認(rèn)識，或隨心所欲，但都習(xí)以為常，這種習(xí)慣本身就是一種潛在的事故隱患，如果在條件成熟的情況下很容易地轉(zhuǎn)變?yōu)樾畔踩鹿省?br />  

具有長期性、群發(fā)性和反復(fù)性。違章行為不會僅在某一個人身上偶爾出現(xiàn)，而會蔓延到大多數(shù)人身上反復(fù)發(fā)生，員工習(xí)慣性違章，通常會在心理上產(chǎn)生對標(biāo)準(zhǔn)的安全規(guī)程、新規(guī)定的逆反作用，總以為自己的習(xí)慣性方式好用、管用，其結(jié)果必然嚴(yán)重地妨礙的貫徹執(zhí)行和落實。如果生產(chǎn)管理干部固守錯誤的違章指揮習(xí)慣，缺乏對新的安全思維方式、新的安全觀念、新的安全管理機制學(xué)習(xí)或不接受或理解差，勢必會對安全新思維的運用、新的管理機制的貫徹落實起到一定的阻礙作用。
 

種種原因，意識居首
 

之所以出現(xiàn)信息安全也有習(xí)慣性違章，主要是一些員工的僥幸、惰性、散漫、盲從等心理在作祟。比如，有一類員工總認(rèn)為自己的計算機里沒有存放什么重要信息，別人也不會湊巧的就用自己的計算機。從而隨意的將自己的計算機暴露在網(wǎng)絡(luò)里；有一類員工嫌防范措施太過于麻煩，密碼便于自己記憶，隨便簡單設(shè)置就行了，習(xí)慣之后會將內(nèi)網(wǎng)、外網(wǎng)的密碼都設(shè)為相同或留空，極易被網(wǎng)絡(luò)黑客利用，演繹出各類“門”事件；還有一類員工對所從事的工作環(huán)境檢查不認(rèn)真，干起活來漫不經(jīng)心，馬馬虎虎，粗心大意，習(xí)慣成自然；還有一類員工在實際操作過程中明知有違章行為，但認(rèn)為法不責(zé)眾隨大流，意識不到事故隱患和危險的存在。最終成為事故的責(zé)任者或受害者。
 

總之，在管理層面，可能源于管理者沒有宣傳信息安全習(xí)慣性違章的危害，或者對違章行為不予糾正，或自身就存在有習(xí)慣性違章。如操作無監(jiān)督、數(shù)據(jù)未備份、安裝盜版軟件、在互聯(lián)網(wǎng)上下載的不明軟件、未對重要信息文件進行加密、報廢及閑置計算機保存數(shù)據(jù)未及時清理、內(nèi)網(wǎng)計算機建立文件共享進行網(wǎng)內(nèi)數(shù)據(jù)交換、未根據(jù)崗位變更情況及時對應(yīng)用系統(tǒng)權(quán)限進行調(diào)整等。
 

在用戶層面，可能因為信息安全防范意識不強，如計算機密碼設(shè)空或簡單設(shè)置，離開計算機啟動帶有口令的屏幕保護程序等；或者對違章行為沒有意識，總認(rèn)為自己的行為和大家一樣，就是正確的；或者對違章的后果認(rèn)識不足，不清楚信息泄密已經(jīng)是一種違法行為。
 

種種防范，嚴(yán)字當(dāng)頭
 

單靠一個部門或幾個人是無法防范信息安全習(xí)慣性違章。基層班組是重點，全體員工是中心，各級領(lǐng)導(dǎo)是關(guān)鍵。只有樹立防治習(xí)慣性違章人人有責(zé)的意識、動員全員力量，加強監(jiān)督制約，層層抓、層層管，最終形成遵章守紀(jì)的良好氛圍，營造信息安全的大好局面。
 

第一，加強員工培訓(xùn)。宣貫有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等，使員工了解并熟悉，條例，培養(yǎng)良好的法律意識，同時結(jié)合信息安全案例，增強員工的防范意識。
 

第二，制定并嚴(yán)格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。
 

第三，建立查究機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。一經(jīng)發(fā)現(xiàn)違章行為，就應(yīng)不留情面地及時加以制止并責(zé)令糾正，決不搞下不為例。對不聽勸告的，可以采取強制措施，如停職學(xué)習(xí)，停薪培訓(xùn)等。要發(fā)現(xiàn)一個，制止一個，糾正一個，寧聽事前罵聲，也不聽事后哭聲。只有從嚴(yán)監(jiān)督，從嚴(yán)管理，從嚴(yán)要求，加大考核處罰力度，才有可能鏟除習(xí)慣性違章，有效地控制違章行為。
 

第四，營造良好的信息安全氛圍。反習(xí)慣性違章需要營造一個良好的信息安全氛圍，要充分運用多種宣傳手段構(gòu)筑起 “信息安全等同于生產(chǎn)安全”價值觀念和行為準(zhǔn)則，強化全體員工對信息安全生產(chǎn)的認(rèn)識，使每名管理干部和工人都能自覺地用“安全第一”的生產(chǎn)思想、技術(shù)能力、生產(chǎn)指揮原則、協(xié)作精神規(guī)范自己的行為。
 

第五，單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能真正保護個人信息，保證員工安全使用網(wǎng)絡(luò)信息。
 

(作者：修武縣電業(yè)局   趙海軍)