信息安然文化附属于企业文化，倡导杰出的 就是要在组织中构成团队共同的立场、熟谙、和价值不雅，形陈规范的思惟和行动模式，最终转化为步履，实现组织信息安然方针。人的这类对安然价值的熟谙和使本身的一举一动合适安然的行动规范的表示，恰是所谓的“安然涵养”。假定一个企业成立起稠密的安然文化环境，非论决定计划层、治理层仍是一般职工，城市在安然文化的束缚下规范本身的行动，安然文化就像一支看不见的手，凡是离开安然出产的行动城市被这之手拉回到安然出产的轨道上来。

　　引发信息安然时候的直接启事一般可分为两大年夜类，即物的不服安状况和人的不服安行动。在信息安然中，物的不服安状况是指信息系统本身的脆弱性，如数据的易掉性、收集硬件的不不变性、把持系统的缝隙等。物的不服安状况是安然事务的本源，外部或内部的各类威胁操纵了因系统脆弱性而产生的风险。假定系统没有脆弱性，也就没有风险了。是以，信息安然工作起首要体味物的不服安状况标题问题，这主如果依托手艺手段来实现，如冗余的电源，主机故障弱化系统，把持系统缝隙补丁包、收集防火墙、反病毒软件等。

　　节制、改良认得不服安行动要采取治理的编制，即用治理的强迫手段束缚呗治理者的个性行动，使其合适治理这的需要。企业信息安然治理是经由过程拟定法令、规范、轨制、尺度等，束缚员工的不服安行动，同时经由过程宣布道育等手段，使员工学会安然的行动，以包管组织信息资产方针的实现。治理手段当然有必然的结果，可是治理的有效性很大年夜程度上依托于对被治理者的监督和反馈，对信息安然治理特别是如许。被治理者对信息安然政策、规章轨制的冷视或抵制，必定会表此刻他的不服安行动上，但是不服安行动其实不一建城市导致变乱的产生，相反可能会给他带来响应的好处或好处，例如省事、省力等，这会进一步促使他的不服安行动的产生，并可能“感染”给同事。在信息安然治理上，不时、事事、处处监督企业每位员工遵章守纪，是一件坚苦的工作，乃至是不成能的事，这就必定带来安然治理上的缝隙。安然文化概念的应运而生，恰是为了弥补信息安然治理手段的不足。

　　安然文化之所以可以或许弥补信息安然治理的不足，是因为安然文化重视人的不雅念、道德、伦理、立场、感情、操行、心理等深层次的人文身分，经由过程教育、鼓吹、奖惩、成立群体空气等手段，不竭进步企业员工的安然涵养，改进其安然意识和行动，从而使员工从不克不及不从命治理轨制的被动履行状况，改变成主动的自发地按安然要求采纳步履，即从“要我遵章守纪”改变成“我要遵章守纪”。

　　在企业中展开信息文化扶植，不该该把信息安然文化看作矗立独行的事务，没有需要成立伶仃的部门和展开自力的勾当，而是应当在企业的整体理念、形象辨认、工作方针和打算、岗亭责任制拟定、出产过程节制及监督反馈等各个方面畅通领悟进安然文化的内容。在企业中或许看不到听不到“安然文化”的词语，但在各项工作中处处、事事表现安然文化，这才是安然文化扶植的本色。

　　当然，因为安然文化对人的影响是深层次的，是以不成能在段时候内产生较着的、底子的结果，安然文化的奉行是一个按部就班的过程，必需成立在完美的安然手艺办法和杰出的安然治理根本上。

　　总之，对人的治理包含法令、律例与安然政策的束缚，安然指南的帮忙，安然意识的进步，安然手艺的培训，人力资本治理办法，和企业文化陶冶，这些是成功的信息安然系统的根本，我们把信息安然中对人的有效治理称为“人力防火墙”。从一个组织出产、治理、传播及呵护信息的各个环节来看，都是人在起决定性感化，该当把这个幕后主角“人”纳进信息安然的定义中往，把成立“人力防火墙”看作是实现有效信息安然的根本。

　　“人力防火墙”其实不是要代替传统的手艺手段，它只是一种人的原有价值的回回。经由过程成立“人力防火墙”，不但成立起一套有效的治理系统，并且构成“信息安然，人人有责”的企业文化空气，从而使员工成为企业信息安然的一道“最靠得住防地”，实现组织信息系统的长治久安。