张晓蓉

摘 要：该文从电力信息安全谈起，指出企业信息安全的发展与健全离不开信息安全培训，在电力企业开展信息安全培训是极其重要的。根据电力企业的员工培训需求，同时结合电力企业员工培训的特殊性，具体分析了我国电力企业员工培训的现状，该文结合实际工作经验，提出了进行电力企业员工培训体制的完善方法指出，应加强培训调研力度；打破传统培训模式；转变教学观念；提高培训教师的综合素质等。

关键词：电力企业 信息安全 培训 课程体系

中图分类号：TM732 文献标识码：A 文章编号：1672-3791（2015）09（c）-0015-02

电力系统是一个涉及多领域的生产，经营和管理方面的大型系统工程。随着电力行业信息化工程的推进，电力信息安全工作面临着前所未有的巨大挑战。在工作中，有部分人员对信息安全的重视程度不高，保密意识和防范意识也有所欠缺。因此，加强电力企业信息安全人员队伍建设，提高安全防范能力势在必行。而信息安全人才的培养自然就离不开信息安全培训和教育，企业借助一系列安全意识的培训和教育，来提升其信息安全的水平。

1 电力企业信息安全现状

电力企业是关系国家能源安全和国民经济命脉的国有重要骨干企业，服务区域覆盖26个省、自治区和直辖市，涵盖国土面积88%以上，供电人口超过11亿人。随着企业“SG-ERP”一体化企业级信息系统的发展，实现了信息纵向贯通、横向集成，集团化运作。信息安全一旦出现问题，将会影响整个电网的安全。

通过对近几年信息安全事故的分析，主要在以下三个方面还存在一定的不足之处：

1.1 对国外软硬件的过分依赖

芯片、应用程序、数据库和防火墙等大量使用国外品牌产品。由于各种硬件和软件产品在国外可能会被隐藏病毒、木马等安全危害，企业相关使用人员缺乏有效的监测和技术创新能力。在未来一个阶段内，电力行业的信息安全存在着着相当大的隐患。

1.2 缺乏健全的信息安全管理机构

信息安全管理相互隔离、分割、个人行为，极大地阻碍了国家有关法律、法规的实施，也很难防止外国情报机构和“黑客”攻击。与此同时，信息安全管理机构和国家管理机构缺乏充分的信息沟通和协调，缺乏一个国家级的、宏观的信息安全工程规划。

1.3 对信息安全缺乏必要的认知

信息安全的根本是加强管理。有些单位缺乏必要的认识和措施，把存储涉密信息的计算机，连接到互联网，进行相关业务的处理和信息传输，这些都对电力信息安全产生极大的威胁。个别从业人员也缺乏一定的“敌情”意识。

2 电力企业开展信息安全培训的必然性

国内外信息安全保密形势严峻，信息化条件下的信息安全保密工作面临新的挑战。部分单位存在执行公司规章制度与相关要求不严格，信息安全与保密意识薄弱等问题。开展电力企业信息安全培训是形势所趋。近年来，国际上著名的信息安全专业培训如：CISSP、BS7799、CIW、SANSGIAC等，都有一定的信息安全培训市场。这些培训费用较高，也不能适应电力信息安全培训的模式。因此，制定出真正符合电力信息安全从业人员培训要求的培训课程体系是当务之急。

3 电力企业信息安全培训课程体系的搭建

搭建信息安全培训课程体系是整个培训任务的关键因素，只有做到有的放矢、学以致用，才能保证培训取得预期的效果。目前的信息安全培训虽然取得了一些成果，但是距离现场生产要求还有有一定的差距。培训观念还需要创新，培训还需要更有针对性，培训需求调研和培训项目开发能力还需要进一步提高。只有及时跟上企业发展方式转变的步伐，才能实行信息安全培训的高效发展。

3.1 广泛收集材料，加强培训调研力度

以往的课程方向单一，以单向的传播知识为主，与现场生产脱节，培训效果差。为了保证培训内容的有效性和方向性，调研应该贯穿于整个培训过程。通过调研，培训师要从“我会教什么”转型到“学员需要学什么”，只有以学员为中心，培训才更有实效性。调研还能同生产单位、科研单位、厂家等建立长久的合作关系，例如在培训过程中，可以聘请厂家或专家作为技术支持等，向学员传递一些更新更权威的观点看法，对他们今后的工作也起到促进的作用。

3.2 精心组织培训内容

目前，信息安全类专业教材的使用会限制员工的眼界和其他相关技能的学习与领悟，必须给予针对性较强的专门指导和训练。因此，培训部门可以组织一线培训师和专家围绕培训目标，编写适用的培训教材。培训师通过分析员工在生产现场的岗位分工，结合各个环节的任务要求，有针对性的设计每个教学环节的内容。这样不仅使培训学员更快的学习和掌握与相关的知识和技能，还能大大激发他们的学习热情和探索能力。

3.3 培训方式应与时俱进

信息技术发展迅猛，技术更新快，需要对其进行及时更新，融合最新的方式方法。

为此，培训上既有大型公共讲座，又有分散的专题指导；既有专职培训师的专业讲解，又有业内专家或相关工程技术人员的专题讲座；既有培训现场的真实环境模拟训练，又有学员走进生产现场，向工作经验丰富的老员工取经解惑，从而提高了培训的效果。

3.4 提高培训教师的综合能力

提高培训教师的综合能力，比如职业道德、专业技能水平和业务水平等。培训师是学员汲取知识的来源，只有培训师的综合能力源源不断的提高，才能保证培训任务的长久发展。

目前，企业的快速发展，离不开“专家型”、“双师型”培训师队伍的建设。这就需要各专兼职培训师不断加强业务的学习，定期到设备厂家进行培训，提高业务素质和实操技能。强大的师资培训能力，是企业后继发展的重要资本和动力。

3.5 信息安全培训的考核方式

考核方式。培训处应审核把关技能考核方案，建议考核方式为理论考试与实操考试相结合，理论考试可采用闭卷考试，占总成绩的30%，实操考试成绩占总成绩的70%。

考核以《岗位规范》、《国网公司生产技能人员岗位培训规范》和《培训策划书》、《专业理论、技能考核方案》等为依据，考核结果分为优秀 （90分及以上）、良好（80分及以上90 分以下）、及格（70分及以上80 分以下） 和不合格 （60分以下），考核完成做好相关过程资料的归档，并将考核结果纳入绩效考核中，给予相应的绩效奖励或处罚。

3.6 制定评价体系，确保培训质量

培训效果评价。培训组织者依据学员所在单位的学习效果调查进行统计。学员所在单位反映学员能力提高比率不足80%的，应对提高不足的学员进行专门调研，找出原因，提出改进措施。同时，各单位应逐步建立并完善人才考核评价机制，进一步细化相关考评指标，将培训绩效和各类选拔、普调考成绩和单位绩效考核相挂构，增强学员的培训积极性、从而保证培训的质量。

4 结语

目前，各电力企业的信息安全体系已经初步建立，电力企业不断完善和成长离不开信息安全培训。只有进一步加强电力企业中的信息安全培训，才能不断提高电力员工的专业素质和专业技能，实现电力企业的平稳、安全、可靠发展。

参考文献

[1] 张小飞.电力信息安全探讨[J].计算机安全行业应用，2009（4）.

[2] 柳溪.提高电力培训的针对性和有效性的措施[J].中国电力教育，2009（140）.

[3] 冯驰.加强教育培训完善信息安全防护工作[J].中国电力教育，2011（24）：40-41.

[4] 周国民，陈潮.信息安全培训教学内容体系构建_基于职业导向的研究[J].广西警官高等专科学校学报，2012（5）：66-70.

[5] 郭彩云，郝新安，宋其涛.国网新员工培训现状分析与探讨[J].国网技术学院学报，2013，17（1）：63-67.

[6] 徐文洲.加强电力企业培训的管理[J].经营管理者，2010（14）：128，154.