大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             识和安全意识常识。在培训内容这块，不仅保持培训内容的与时俱进，更多地是
             通过故事、案例的方式进行呈现，使大家在学习的同时也不无聊枯燥，印象更加
             深刻。每次培训结束后是设计一定数量的测试题目，从而更好地帮助员工进行知
             识的回顾和掌握，提升员工的计算机信息安全意识。

                 三是对培训效果进行评估。培训完成后，对培训的效果进行评估验证。评估
             采用两种方式：一种方式是抽样检查，随机对某些部门的某些员工进行安全培训
             效果抽查，抽查的主要内容是针对培训中涉及的部分，如密码强度、工作计算机
             保护措施等；另一种方式是全公司员工的检查，如模拟钓鱼邮件的测试等。通过

             以上两种方式配合评估，更好地帮助员工提升计算机信息安全意识。
                 四是对培训进行改进。随着技术的日新月异，计算机信息安全遭受攻击的面
             也越来越多，计算机信息安全意识教育也需要紧跟当下，与时俱进。培训内容需
             要不断地更新和完善。计算机信息安全意识培训会指定专人负责培训内容的更新，

             并以团队的方式进行整体的完善，确保培训内容的完备性。
                 （二）完善信安人员录用和培养机制
                 企业的计算机信息安全建设离不开计算机信息安全专业人才的参与，只有不
             断引进专业的计算机信息安全管理人员才能够保证企业计算机信息安全管理队伍

             的不断壮大，同时促进管理专业知识技能的不断更新。
                 在完善计算机信息安全管理人员录用的维度，可以从以下方面进行完善：一
             是在考虑现有计算机信息安全管理岗位员工的背景下，人力资源与行政部门需要
             跟安全部进行定期交流，深入了解安全部门用人的需求，有的放矢地进行专业人

             才聘用；二是在人员录用完成后，对人员工作岗位分配上需要统筹考虑，使其技
             有所长，好钢用在刀刃上，发挥其才能，发挥其专业优势，而不是安排在其他岗
             位工作中浪费其才华；三是提供良好的职业规划指导，让计算机信息安全管理专
             业人才有晋升的渠道，有更广阔的发展空间。

                 建立健全安全人员培养机制。具体可以从以下几个方面实施：一是对新入职
             计算机信息安全人员的技术培训，由在岗的经验丰富的老员工进行，帮助新员工
             能够快速上手，最快速度适应当下工作环境；二是有计划地组织计算机信息安全
             管理人员参与专业的计算机信息安全培训，从而提升其计算机信息安全管理水平，

             更好胜任计算机信息安全管理岗位。较为推荐的培训如国内的认证注册计算机信
             息安全专业人员（CISP），通过培训考试的方式提升管理人员的理论水平；国际


             ·156·