論文摘要：加強(qiáng)信息安全人事管理可以為政府信息安全搭建起一道重要的防護(hù)屏障。根據(jù)信息安全工作及信息安全人員的特點(diǎn)，分析梳理政府部門信息安全人事管理各主要職能，即招募與選拔、人員培訓(xùn)、人員使用、績效考核、人員激勵(lì)、離職管理等實(shí)務(wù)要點(diǎn)，有利于有關(guān)方面熟練并有的放矢地做好政府信息安全人事管理工作，進(jìn)而保障政府信息安全。

論文關(guān)鍵詞：政府；信息安全；信息安全人事管理

隨著我國信息化建設(shè)的不斷推進(jìn)以及電子政務(wù)的持續(xù)發(fā)展，政府信息安全事故也頻頻發(fā)生。

資料表明，七成以上的政府信息安全事故是由政府內(nèi)部相關(guān)工作人員引發(fā)的。可見，在信息安全事件中起決定作用的是人，人是信息安全保障T作中最活躍的因素。信息安全人事管理是指以現(xiàn)代人力資源管理理論為基礎(chǔ)，從招聘選拔、人員培訓(xùn)、人員使用、績效考核、人員激勵(lì)、離職管理等主要職能人手，對組織中信息安全人員進(jìn)行科學(xué)管理、合理配置和有效開發(fā)，籍以實(shí)現(xiàn)組織信息安全管理目標(biāo)的活動(dòng)。信息安全人事管理是信息安全管理的核心。作為信息安全保障的一個(gè)關(guān)鍵要素，信息安全人事管理的強(qiáng)化實(shí)施可以為政府搭建起一道牢固的“人力防火墻”。本文將現(xiàn)代人力資源管理相關(guān)理論與信息安全工作特點(diǎn)結(jié)合起來，發(fā)掘與提煉信息安全人事管理各主要職能具有特殊性與規(guī)律性的實(shí)務(wù)要點(diǎn)，以期為有關(guān)方面提供借鑒和參考。

一、信息安全人員招募與選拔

招募與選拔是政府信息安全人員的“入口”，直接影響到信息安全工作的質(zhì)量和效率。信息安全人員的招募與選拔實(shí)務(wù)應(yīng)該把握以下要點(diǎn)：

1．從招募與選拔的標(biāo)準(zhǔn)上看，突出對個(gè)人品德及專業(yè)知識的要求。信息安全工作具有保密性、綜合性、層次性和規(guī)范性等特點(diǎn)，進(jìn)而決定了信息安全從業(yè)人員具有諸多特殊性及要求：他們在工作中會(huì)接觸到關(guān)系國家及組織榮辱興衰、生死存亡的大量秘密，保守秘密是他們的基本職業(yè)道德；他們必須不斷學(xué)習(xí)，對自己的知識與能力進(jìn)行“升級”，才能適應(yīng)信息時(shí)代信息安全工作的需要；他們必須遵守更多的規(guī)定，而且在組織中具有明確的職責(zé)，不能越雷池半步。這些都表明，信息安全人員必須具有更高的品德修養(yǎng)。這對應(yīng)聘者提出更高的標(biāo)準(zhǔn)及要求：必須具有很強(qiáng)的組織紀(jì)律性和保密意識；具有很強(qiáng)的團(tuán)隊(duì)意識和合作精神，愿意為組織利益犧牲個(gè)人利益；具有長遠(yuǎn)眼光和接納新事物的胸懷，不斷更新自身素質(zhì)。組織可以通過面試、心理測驗(yàn)、背景審查等選拔方式考察應(yīng)聘者的德行。此外，管理與技術(shù)是做好信息安全工作的兩大法寶，因此是否具備一定的信息安全管理與技術(shù)專業(yè)知識是信息安全人員招聘的另外一個(gè)主要標(biāo)準(zhǔn)。組織可以通過筆試來考察應(yīng)聘者專業(yè)知識掌握的程度，并根據(jù)職位的不同定位來確定不同的考察重點(diǎn)。

2．從招募的途徑上看，在內(nèi)部招募和外部招募相結(jié)合的基礎(chǔ)上，突出內(nèi)部招募。內(nèi)部招募是指從組織內(nèi)部發(fā)現(xiàn)并培養(yǎng)所需要的各種人才，其方式包括內(nèi)部晉升、崗位輪換和返聘等；外部招募是指按照一定的標(biāo)準(zhǔn)和程序，從組織外部的眾多候選人中挑選符合空缺職位要求的人員，其方式包括人才招聘會(huì)與校園招聘等。內(nèi)部招募和外部招募各有優(yōu)劣，兩者結(jié)合起來可使招募效果最大化。由于信息安全工作的保密性要求，信息安全人員招募一般突出依賴內(nèi)部招募，這主要是為了人員安全可靠的考慮，確保信息安全人員的穩(wěn)定性。信息安全關(guān)鍵或領(lǐng)導(dǎo)職位出現(xiàn)空缺尤為如此。不過，由于當(dāng)前我國政府信息安全人才仍舊匱乏，所以當(dāng)內(nèi)部招募滿足不了組織用人需求時(shí)也適當(dāng)考慮外部招募。招募非關(guān)鍵性信息安全人員時(shí)尤為如此。

3．從選拔的過程上看，尤為重視背景審查和保密協(xié)議簽訂兩個(gè)環(huán)節(jié)。一般單位選拔人員可能也進(jìn)行背景審查，但不一定是必須的，或者審查的過程與結(jié)果不一定非常嚴(yán)格與仔細(xì)。與之不同的是，信息安全人員的選拔尤為重視背景審查這個(gè)環(huán)節(jié)。該環(huán)節(jié)不僅不可或缺，而且在審查的時(shí)間、內(nèi)容、過程、結(jié)果等方面比一般人員審查有更高的要求。其意義在于保證信息安全人員招聘的準(zhǔn)確性與可靠性，并在“人口”或“源頭”上控制信息安全人事風(fēng)險(xiǎn)。例如，美國中央情報(bào)局聯(lián)邦調(diào)查局等部門在選拔關(guān)鍵涉密人員過程中經(jīng)常采用“心理測謊術(shù)”等高科技手段來對候選人進(jìn)行審查，以確定候選人的誠實(shí)度、心理健康度或意志力等。此外，一旦候選人接受了工作，錄用合同就成為重要的安全手段。在合同中，組織可以將“政策認(rèn)可”作為招聘的一個(gè)基本要求即在合同中附上一個(gè)保密協(xié)議，要求候選人在將來的工作甚至離職后的一段時(shí)間中，必須遵守組織相關(guān)保密規(guī)定，擔(dān)負(fù)起保障組織信息安全的責(zé)任，否則就會(huì)

二、信息安全人員培訓(xùn)

信息安全人員培訓(xùn)是通過各種方式幫助信息安全人員習(xí)得相關(guān)的知識、技能、觀念和態(tài)度的學(xué)習(xí)過程以及開發(fā)其潛能的各種活動(dòng)。其實(shí)務(wù)要點(diǎn)包括：

1．從培訓(xùn)原則看，堅(jiān)持保密性原則和適時(shí)性原則。保密性原則是指信息安全人員的培訓(xùn)要做好保密工作，特別是對于培訓(xùn)內(nèi)容、時(shí)間和地點(diǎn)等，不可隨意泄露，以免引起不必要的麻煩。此外，適時(shí)性原則主要是為了順應(yīng)當(dāng)前信息安全科技發(fā)展迅猛、更新?lián)Q代速度加快而提出來的。信息安全人員培訓(xùn)只有遵循適時(shí)性原則，才能使信息安全人員跟蹤本領(lǐng)域科技發(fā)展最新動(dòng)態(tài)，掌握最先進(jìn)的知識與技能，以防止思想觀念陳舊與知識技能老化。

2．從培訓(xùn)內(nèi)容看，側(cè)重于信息安全意識與信息安全知識與技能培訓(xùn)。高度的信息安全意識是信息安全人員必須具備的基本素質(zhì)。信息安全意識貫穿于員工工作的始終，但是工作時(shí)間越長員工大多會(huì)出現(xiàn)倦怠，信息安全意識便會(huì)降低逐漸放松警惕，信息安全風(fēng)險(xiǎn)隨之倍增，所以加大信息安全意識培訓(xùn)力度勢在必行。政府可以使用各種媒介進(jìn)行宣傳，包括鼠標(biāo)墊、水杯、鋼筆或在工作期間經(jīng)常使用的任何物體上，在這些物體上印制上安全標(biāo)語，用來提醒員工注意安全如在鼠標(biāo)墊上印上“BeSafe：Think BethreYouClick”，使信息安全人員在每天工作時(shí)都最先考慮信息安全，樹立自覺維護(hù)信息安全的意識。此外，信息安全行業(yè)的綜合性使得組織必須根據(jù)學(xué)用一致的原則，加強(qiáng)對信息安全人員進(jìn)行信息安全知識與技能的培訓(xùn)。只有不斷給員工“輸入”新觀念、新知識與新技術(shù)，使其掌握信息安全的基本原理、要求和慣例，才能提高其技術(shù)與管理水平。

三、信息安全人員使用

信息安全人員使用是指組織通過各種人事政策，促使信息安全人員與信息安全工作兩者之間實(shí)現(xiàn)“人事相宜”、“人職匹配”等，以保障組織信息安全。信息安全人員使用實(shí)務(wù)要點(diǎn)是：

1．堅(jiān)持責(zé)任分離和可監(jiān)控原則。責(zé)任分離是一種控制機(jī)制，用來減少一個(gè)人破壞信息安全，

威脅到信息的機(jī)密性、完整性和可用性的機(jī)會(huì)。其具體要求是：(1)明確信息安全系統(tǒng)中每個(gè)人的職責(zé)，要求“誰管理，誰負(fù)責(zé)”；(2)關(guān)鍵崗位的人員不得再兼任其他職位，嚴(yán)格控制使用兼職人員；(3)避免一個(gè)人從事某項(xiàng)信息安全行為或保管組織所有安全信息；(4)堅(jiān)持崗位輪換原則，確保一個(gè)員工的工作有另一個(gè)員工進(jìn)行審核；(5)重要的任務(wù)有兩人以上共同完成。此外，可監(jiān)控原則是對責(zé)任分離原則的量化，使組織能夠?qū)π畔踩藛T的工作內(nèi)容進(jìn)行監(jiān)督，進(jìn)行明確的審查。其具體要求包括：每位員工對所有的相關(guān)操作做好記錄，以便核查；重要的更改活動(dòng)如更改配置，更新信息系統(tǒng)等，必須按層級權(quán)限申報(bào)，獲得批準(zhǔn)后方可實(shí)施；沒有日期、沒有內(nèi)容、沒有人簽署而無法追查的活動(dòng)，必須嚴(yán)格禁止。而且，由于員工非工作時(shí)間的種種表現(xiàn)也會(huì)影響信息安全，因此除了對員工在工作時(shí)間的表現(xiàn)進(jìn)行監(jiān)督，還必須掌握其非工作時(shí)間的一些異常表現(xiàn)。

2．防范信息安全人事風(fēng)險(xiǎn)。信息安全人事風(fēng)險(xiǎn)是指由于組織內(nèi)信息安全人員的行為偏離組織期望和目標(biāo)或違背客觀規(guī)律、越軌等給組織信息安全造成的損失或危害。它主要是由于信息安全人員的使用不當(dāng)而導(dǎo)致破壞計(jì)算機(jī)系統(tǒng)、越權(quán)處理公務(wù)等所造成的危害。人是信息安全中最活躍的因素，因此預(yù)防由人為因素導(dǎo)致的信息安全風(fēng)險(xiǎn)是信息安全人事風(fēng)險(xiǎn)防范的重中之重。政府可以采取以下措施防范信息安全人事風(fēng)險(xiǎn)：首先通過培訓(xùn)等方式，提高信息安全人員對信息安全人事風(fēng)險(xiǎn)的認(rèn)識，增強(qiáng)防范意識；其次，健全人事管理周邊制度，如督察制度、處理與反饋制度、懲罰制度、反饋制度等，以實(shí)現(xiàn)對信息安全人事風(fēng)險(xiǎn)的全過程監(jiān)控。第，大力建設(shè)以人為本、誠實(shí)守信等有利于防范人事風(fēng)險(xiǎn)的文化氛圍，提高信息安全人員的免疫力。

四、信息安全人員績效考核

信息安全人員績效考核是指按照事先確定的信息安全工作目標(biāo)及衡量標(biāo)準(zhǔn)，考察信息安全人員實(shí)際完成工作情況的過程。績效考核的結(jié)果是組織進(jìn)行人事決策的基本依據(jù)。信息安全人員績效考核是確保人員安全的有效手段，并可以幫助員工提高工作績效，促進(jìn)員工和組織共同發(fā)展。它包括以下實(shí)務(wù)要點(diǎn)：

1．從績效考核的原則上看，堅(jiān)持重點(diǎn)考核與分級分類考核相結(jié)合。重點(diǎn)考核是指對于那些涉密程度深、安全等級高的關(guān)鍵崗位的人員定期進(jìn)行考核。其目的在于保證重點(diǎn)崗位的重要信息安全。分級分類考核是按照組織中對于安全保護(hù)等級的劃分，制定不同的考核方法，有針對性地進(jìn)行考核。2007年我國臺的《信息安全等級保護(hù)管理辦法》將信息安全分五級防護(hù)：第一級為自主保護(hù)級，第二級為指導(dǎo)保護(hù)級，第級為監(jiān)督保護(hù)級，第四級為強(qiáng)制保護(hù)級，第五級為專控保護(hù)級。很明顯，處于不同等級中的信息安全人員的職責(zé)與涉密程度是不一樣的，加上不同崗位上不同類型的人員，如系統(tǒng)主管人員、數(shù)據(jù)錄入人員、程序員等職責(zé)和要求也不同，岡此有必要遵循分級分類原則，避免“一刀切”的做法。

受到處罰。候選人只有在保密協(xié)議上簽字，承諾遵守相關(guān)政策，組織才能錄用。

二、信息安全人員培訓(xùn)

信息安全人員培訓(xùn)是通過各種方式幫助信息安全人員習(xí)得相關(guān)的知識、技能、觀念和態(tài)度的學(xué)習(xí)過程以及開發(fā)其潛能的各種活動(dòng)。其實(shí)務(wù)要點(diǎn)包括：

1．從培訓(xùn)原則看，堅(jiān)持保密性原則和適時(shí)性原則。保密性原則是指信息安全人員的培訓(xùn)要做好保密工作，特別是對于培訓(xùn)內(nèi)容、時(shí)間和地點(diǎn)等，不可隨意泄露，以免引起不必要的麻煩。此外，適時(shí)性原則主要是為了順應(yīng)當(dāng)前信息安全科技發(fā)展迅猛、更新?lián)Q代速度加快而提出來的。信息安全人員培訓(xùn)只有遵循適時(shí)性原則，才能使信息安全人員跟蹤本領(lǐng)域科技發(fā)展最新動(dòng)態(tài)，掌握最先進(jìn)的知識與技能，以防止思想觀念陳舊與知識技能老化。

2．從培訓(xùn)內(nèi)容看，側(cè)重于信息安全意識與信息安全知識與技能培訓(xùn)。高度的信息安全意識是信息安全人員必須具備的基本素質(zhì)。信息安全意識貫穿于員工工作的始終，但是工作時(shí)間越長員工大多會(huì)出現(xiàn)倦怠，信息安全意識便會(huì)降低逐漸放松警惕，信息安全風(fēng)險(xiǎn)隨之倍增，所以加大信息安全意識培訓(xùn)力度勢在必行。政府可以使用各種媒介進(jìn)行宣傳，包括鼠標(biāo)墊、水杯、鋼筆或在工作期間經(jīng)常使用的任何物體上，在這些物體上印制上安全標(biāo)語，用來提醒員工注意安全如在鼠標(biāo)墊上印上“BeSafe：Think BethreYouClick”，使信息安全人員在每天工作時(shí)都最先考慮信息安全，樹立自覺維護(hù)信息安全的意識。此外，信息安全行業(yè)的綜合性使得組織必須根據(jù)學(xué)用一致的原則，加強(qiáng)對信息安全人員進(jìn)行信息安全知識與技能的培訓(xùn)。只有不斷給員工“輸入”新觀念、新知識與新技術(shù)，使其掌握信息安全的基本原理、要求和慣例，才能提高其技術(shù)與管理水平。

三、信息安全人員使用

信息安全人員使用是指組織通過各種人事政策，促使信息安全人員與信息安全工作兩者之間實(shí)現(xiàn)“人事相宜”、“人職匹配”等，以保障組織信息安全。信息安全人員使用實(shí)務(wù)要點(diǎn)是：

1．堅(jiān)持責(zé)任分離和可監(jiān)控原則。責(zé)任分離是一種控制機(jī)制，用來減少一個(gè)人破壞信息安全，

威脅到信息的機(jī)密性、完整性和可用性的機(jī)會(huì)。其具體要求是：(1)明確信息安全系統(tǒng)中每個(gè)人的職責(zé)，要求“誰管理，誰負(fù)責(zé)”；(2)關(guān)鍵崗位的人員不得再兼任其他職位，嚴(yán)格控制使用兼職人員；(3)避免一個(gè)人從事某項(xiàng)信息安全行為或保管組織所有安全信息；(4)堅(jiān)持崗位輪換原則，確保一個(gè)員工的工作有另一個(gè)員工進(jìn)行審核；(5)重要的任務(wù)有兩人以上共同完成。此外，可監(jiān)控原則是對責(zé)任分離原則的量化，使組織能夠?qū)π畔踩藛T的工作內(nèi)容進(jìn)行監(jiān)督，進(jìn)行明確的審查。其具體要求包括：每位員工對所有的相關(guān)操作做好記錄，以便核查；重要的更改活動(dòng)如更改配置，更新信息系統(tǒng)等，必須按層級權(quán)限申報(bào)，獲得批準(zhǔn)后方可實(shí)施；沒有日期、沒有內(nèi)容、沒有人簽署而無法追查的活動(dòng)，必須嚴(yán)格禁止。而且，由于員工非工作時(shí)間的種種表現(xiàn)也會(huì)影響信息安全，因此除了對員工在工作時(shí)間的表現(xiàn)進(jìn)行監(jiān)督，還必須掌握其非工作時(shí)間的一些異常表現(xiàn)。 2．防范信息安全人事風(fēng)險(xiǎn)。信息安全人事風(fēng)險(xiǎn)是指由于組織內(nèi)信息安全人員的行為偏離組織期望和目標(biāo)或違背客觀規(guī)律、越軌等給組織信息安全造成的損失或危害。它主要是由于信息安全人員的使用不當(dāng)而導(dǎo)致破壞計(jì)算機(jī)系統(tǒng)、越權(quán)處理公務(wù)等所造成的危害。人是信息安全中最活躍的因素，因此預(yù)防由人為因素導(dǎo)致的信息安全風(fēng)險(xiǎn)是信息安全人事風(fēng)險(xiǎn)防范的重中之重。政府可以采取以下措施防范信息安全人事風(fēng)險(xiǎn)：首先通過培訓(xùn)等方式，提高信息安全人員對信息安全人事風(fēng)險(xiǎn)的認(rèn)識，增強(qiáng)防范意識；其次，健全人事管理周邊制度，如督察制度、處理與反饋制度、懲罰制度、反饋制度等，以實(shí)現(xiàn)對信息安全人事風(fēng)險(xiǎn)的全過程監(jiān)控。第，大力建設(shè)以人為本、誠實(shí)守信等有利于防范人事風(fēng)險(xiǎn)的文化氛圍，提高信息安全人員的免疫力。

四、信息安全人員績效考核

信息安全人員績效考核是指按照事先確定的信息安全工作目標(biāo)及衡量標(biāo)準(zhǔn)，考察信息安全人員實(shí)際完成工作情況的過程。績效考核的結(jié)果是組織進(jìn)行人事決策的基本依據(jù)。信息安全人員績效考核是確保人員安全的有效手段，并可以幫助員工提高工作績效，促進(jìn)員工和組織共同發(fā)展。它包括以下實(shí)務(wù)要點(diǎn)：

1．從績效考核的原則上看，堅(jiān)持重點(diǎn)考核與分級分類考核相結(jié)合。重點(diǎn)考核是指對于那些涉密程度深、安全等級高的關(guān)鍵崗位的人員定期進(jìn)行考核。其目的在于保證重點(diǎn)崗位的重要信息安全。分級分類考核是按照組織中對于安全保護(hù)等級的劃分，制定不同的考核方法，有針對性地進(jìn)行考核。2007年我國臺的《信息安全等級保護(hù)管理辦法》將信息安全分五級防護(hù)：第一級為自主保護(hù)級，第二級為指導(dǎo)保護(hù)級，第級為監(jiān)督保護(hù)級，第四級為強(qiáng)制保護(hù)級，第五級為專控保護(hù)級。很明顯，處于不同等級中的信息安全人員的職責(zé)與涉密程度是不一樣的，加上不同崗位上不同類型的人員，如系統(tǒng)主管人員、數(shù)據(jù)錄入人員、程序員等職責(zé)和要求也不同，岡此有必要遵循分級分類原則，避免“一刀切”的做法。

2．從績效考核的內(nèi)容上看，突出考核信息安全人員的道德品質(zhì)與工作事故情況，而且不僅考核工作時(shí)間內(nèi)的表現(xiàn)，也考核工作時(shí)間外的表現(xiàn)。一般的組織在員工進(jìn)行績效考核時(shí)，多依據(jù)“事后”的工作結(jié)果及業(yè)績，業(yè)績高則評價(jià)高，業(yè)績低則評價(jià)低。但是信息安全這一行業(yè)具有其特殊性，單純以“事后”的結(jié)果與業(yè)績作為考核標(biāo)準(zhǔn)，難免會(huì)在組織內(nèi)出現(xiàn)業(yè)績高、品德低以及不重視過程的人員，進(jìn)而存組織內(nèi)埋下安全隱患，因此應(yīng)突出考核信息安全人員在工作過程中所表現(xiàn)出來的道德品質(zhì)、心理素質(zhì)、忠誠度等。這些素質(zhì)是一個(gè)人的行為指向標(biāo)，決定一個(gè)人的行為方向，其一般標(biāo)準(zhǔn)是責(zé)任心強(qiáng)、遵守職業(yè)道德、具有進(jìn)取精神、作風(fēng)正派、遵紀(jì)守法等。而且，由于信息安全工作對安全性要求明顯，岡此還要突出考核信息安全人員存工作過程中是否能恪盡職守，有無工作事故的發(fā)生。另外，必須通過日常考核掌握信息安全工作人員工作時(shí)間外的表現(xiàn)，包括是否存在隨便與人交往問題，家庭關(guān)系是否和諧，生活作風(fēng)是否正常，以及非工作行為是否怪異等等。

3．從績效考核的期間看，以平時(shí)考核為主。信息安全人員的工作由于涉及到安全問題，因此不能像一般丁作人員那樣以年終考核為主，而應(yīng)突出平時(shí)考核以實(shí)現(xiàn)日常監(jiān)控，并達(dá)到天天、時(shí)時(shí)、秒秒不安全問題。基于此，信息安全人員績效考核可實(shí)施“月考”、“周考”，甚至“日考”，可以說，考核時(shí)間越短越有利于確保安全。安全問題無小事，若不重視平時(shí)考核，由此引發(fā)的哪怕是一眨眼功夫發(fā)生的事故，也有可能導(dǎo)致組織在安全上“功虧一簣”、“全盤皆輸”。考核周期短雖然做起來麻煩，但“安全問題高于一切”，只要有利于保障信息安全，工作上“麻煩”一點(diǎn)是值得的。

五、信息安全人員激勵(lì)

信息安全人員激勵(lì)的關(guān)鍵是調(diào)動(dòng)工作積極性，激發(fā)信息安全人員的潛能去實(shí)現(xiàn)工作目標(biāo)，實(shí)務(wù)要點(diǎn)包括：

1．重視滿足歸屬、人際交往與尊重的需要。內(nèi)容型激勵(lì)理論認(rèn)為，組織滿足員工的歸屬、人際交往與尊重等需要可以激勵(lì)員工努力工作。而信息安全人員，特別是關(guān)鍵涉密人員的工作基本上是單調(diào)、枯燥、責(zé)任重大的，他們經(jīng)常需要長時(shí)間值班或加班，長期處于全封閉或半封閉式的環(huán)境中，在單位及花在工作上的時(shí)間要比常人多得多，生活及社交空間相對狹小，所以組織更要設(shè)法滿足其歸屬、人際交往與尊重的需要，而這主要依靠在單位及崗位上與領(lǐng)導(dǎo)或同事之間的相互溝通與關(guān)愛中得以實(shí)現(xiàn)。因此，組織必須創(chuàng)設(shè)關(guān)系融洽、和諧的工作氛圍，建立良好的上下級與同事關(guān)系，多關(guān)心、愛護(hù)、支持信息安全人員，以滿足他們歸屬等需要，激發(fā)他們的工作積極性。

2．強(qiáng)化目標(biāo)激勵(lì)。過程型激勵(lì)理論認(rèn)為，明確而可行的工作目標(biāo)可以牽引員工積極付出行動(dòng)以實(shí)現(xiàn)目標(biāo)。由于信息安全工作責(zé)任重、壓力大，同時(shí)又相對封閉與單調(diào)，容易導(dǎo)致信息安全人員產(chǎn)生工作倦怠和目標(biāo)迷失等不良現(xiàn)象，進(jìn)而影響到他們職業(yè)發(fā)展與組織目標(biāo)的實(shí)現(xiàn)。對此，應(yīng)幫助信息安全人員樹立合理可行的工作目標(biāo)，特別要通過引導(dǎo)他們認(rèn)識到自己所從事工作的光榮與神圣，進(jìn)而激勵(lì)他們努力干好信息安全工作，以此獲得職業(yè)發(fā)展與心理滿足等。

六、信息安全人員離職管理

離職是政府在信息安全人員使用過程中不可避免出現(xiàn)的現(xiàn)象，它按是否符合員工的主觀意愿分為自愿離職與非自愿離職。對于離職人員，必須嚴(yán)格辦理離職手續(xù)，并對其進(jìn)行離職談話，要重點(diǎn)防范那些被開除而心懷不滿的非自愿離職者。而且，無論是自愿離職還是非自愿離職，都應(yīng)當(dāng)遵守基本的管理程序：一是做好交接工作，列出離職者需要交出的物品或設(shè)備清單，不僅包括安全配置、文件、入門證、鑰匙等有形物品，還包括密碼和今后的聯(lián)系方式等，收回儲存或銷毀相關(guān)物品及文件；二是對離職者進(jìn)行檢查或?qū)徲?jì)，防止關(guān)鍵信息被復(fù)制、改變等；三是告知離職者要遵守其所簽訂合同中的保密協(xié)議，在離去的一段時(shí)間內(nèi)保守組織秘密，不得從事相關(guān)行業(yè)的工作；四是及時(shí)更換密碼或系統(tǒng)口令，撤銷與之有關(guān)的所有賬戶，更換辦公室及文件柜的密碼鎖等。

總之，政府部門應(yīng)該從信息安全人事管理的各個(gè)職能人手，完善并優(yōu)化“選人”、“用人”、“育人”、“留人”全過程管理，以消除管理上的“死角”；同時(shí)也要充分認(rèn)識到信息安全人事管理的特殊性，轉(zhuǎn)變將信息安全人事管理一般化的做法，將之從一般性人事管理中區(qū)分開來，成為專業(yè)性和獨(dú)立性都很強(qiáng)的工作，進(jìn)而為保障政府信息安全構(gòu)筑起牢不可破的“人事管理防線”。