王洪亮
摘 要:信息對企業(yè)的發(fā)展具有決定性的作用,信息一旦泄露,就會給企業(yè)帶來極大的經濟損失和其他相關連鎖反應,嚴重阻礙企業(yè)的健康發(fā)展。本文主要對信息化環(huán)境下企業(yè)信息保密問題進行探討,在對我國企業(yè)信息保密現(xiàn)狀進行分析的基礎上,提出了幾點改進建議,希望能為企業(yè)的信息保密管理提供一定的參考。
關鍵詞:信息化;企業(yè);保密;網絡技術
1 概述
計算機技術的發(fā)展和普及,使信息化的浪潮在短時間內就席卷了全世界,企業(yè)和個人在獲得信息技術帶來便利的同時,也遭受了信息安全風險的威脅。企業(yè)間競爭態(tài)勢日漸激烈,利用信息技術竊取核心技術、重要文件、機密信息、客戶檔案等泄密事件不斷發(fā)生,給企業(yè)的發(fā)展帶來極大的安全威脅。在信息化背景下,信息保密已經成為企業(yè)競爭力的核心部分,是企業(yè)發(fā)展過程中必須要解決的關鍵問題。
2 我國企業(yè)信息保密現(xiàn)狀
2.1 國內企業(yè)信息泄漏事件頻發(fā)
隨著計算機技術的不斷發(fā)展,信息管理對計算機的依賴程度日益加大,信息在存儲、傳輸、使用過程中發(fā)生泄密的概率增高,給企業(yè)的信息保密工作帶來難度。在企業(yè)信息泄密事件中,有的是由內部員工疏忽所造成的,有的是由利益關系造成的,這些信息泄密事件不僅給企業(yè)造成了直接的經濟損失,還可能會造更多的間接損失,損失這是無法估量的。
2.2 國內企業(yè)信息泄密事件分析
企業(yè)泄密事件的發(fā)生主要是由于企業(yè)信息化建設速度加快,企業(yè)內部和外部的信息交互逐漸便利,同時也增加了企業(yè)機密信息的泄漏概率。在企業(yè)信息泄密事件中,內部原因占據(jù)絕大部分,其中有客觀原因,也有人為原因。
客觀原因,我國關于企業(yè)信息保密的立法工作尚不完善,小保密觀已經無法適應現(xiàn)代企業(yè)發(fā)展的需求,建立完善的法律體系成為我國當前面臨的主要任務。信息技術實施水平較低,具相關部門的調查統(tǒng)計,我國有近22%的企業(yè)對網絡信息沒有采取任何保密管理措施,這就為企業(yè)信息的泄密提供了條件。風險管理手段的落后,風險管理是通過一定的措施,將風險降低至可接受水平的管理過程,信息風險無法徹底消除,但可通過多種管理方式降低風險帶來的危害,如規(guī)避、轉移、接受等風險處理方式可應用到企業(yè)信息管理當中。
主觀原因,企業(yè)領導、各管理層、基層員工對企業(yè)信息的保密性缺乏足夠的認識。多數(shù)企業(yè)領導認為信息保密管理是IT部門工作內容,降低了對企業(yè)信息安全管理的重視程度。信息是企業(yè)競爭力的核心部分,是企業(yè)保持市場競爭優(yōu)勢的關鍵因素,只有做好企業(yè)信息安全管理,才能減少企業(yè)信息泄漏帶來的不利影響,保障企業(yè)核心競爭優(yōu)勢的安全性。
3 企業(yè)信息保密管理體系的制定
3.1 信息保密組織結構設定
企業(yè)的信息保密組織設計,是根據(jù)企業(yè)信息管理目標,對企業(yè)的信息資源、安全技術、人力等進行合理配置的過程,以確保信息保密活動能夠協(xié)調運轉。在進行企業(yè)信息保密組織結構設計時,應按照有利于實現(xiàn)組織目標的原則、開發(fā)利用人力資源的原則和權責對等的原則對其進行科學設定,為企業(yè)的良性發(fā)展打下堅實的基礎。
在建立企業(yè)信息保密組織時,應首先建立企業(yè)內部的信息保密管理組織,成立信息保密領導小組,匯集企業(yè)領導和各部門主要負責人的指揮,以形成高效的信息保密管理組織。其次,根據(jù)信息保密小組對企業(yè)的組織架構進行調整,以配合信息保密小組的工作。
3.2 安全技術的應用
雖然信息安全問題日益嚴重,但信息安全保護技術也在逐漸提升,一些新的安全防護技術不斷被研發(fā)應用,提高了信息的安全性。企業(yè)可利用新型的安全技術防治信息泄漏,為企業(yè)的信息保密管理提供保障。對于具備保密價值的信息,可采取加密的方式進行存儲或傳送,防止外來不法分子的竊取或惡意破壞;利用網絡管理技術,對網絡安全性進行檢測,及時消除網絡中的安全隱患;通過反病毒措施,如對文件進行掃描、在服務器上安裝防病毒模塊、設置防火墻等多種形式增強信息管理系統(tǒng)的安全性;動態(tài)追蹤技術可提醒、監(jiān)督、協(xié)助計算機操作人員對文件進行實時動態(tài)管理,確保信息文件的安全性。
3.3 制度
制度是做好信息保密管理的關鍵,在構建企業(yè)信息保密方案時,制度建設應作為重點內容。首先,人事制度方面,應加強對人的管理,從認識調動、審批、培訓教育、人事考評等各個方面進行完善;其次,做好信息資產的分級管理制度建設。再次,網絡設備的管理。網絡設備是信息生成、存儲、傳輸、使用的場所,是信息使用過程中應用最為頻繁的載體,建立嚴格的設備管理制度,防止非法人員、非法操作造成信息泄漏。最后,信息安全審計制度。信息安全審計是對信息保密事件進行檢測、記錄、分析,并在此基礎上判斷信息是否發(fā)生泄漏以及泄漏的原因、負責人等,以便對后期進行改善和處理。審計工作主要是對網絡、主機、數(shù)據(jù)庫進行審計。
3.4 業(yè)務流程
業(yè)務流程是企業(yè)為達到某種目標,而由不同的部門共同完成的一系列活動,活動之間不僅有時間先后順序,還包括活動范圍、職責、方式等。企業(yè)引入信息保密方案后,應對現(xiàn)有業(yè)務流程進行改進或調整,以配合企業(yè)信息保密方案的實施,提高企業(yè)信息的安全性。
3.5 人員教育
就當前來說,我國企業(yè)普遍存在重技術、輕管理的問題,忽視了信息保密方案實施中人的重要性。信息系統(tǒng)的創(chuàng)建者、實施者離不開人的操縱,因此人的道德素質、專業(yè)節(jié)能都對信息系統(tǒng)的發(fā)展和應用起著重要的決定性作用。加強人員的保密意識的培養(yǎng),對于企業(yè)信息保密方案的實施具有積極意義。
4 總結
企業(yè)在競爭中越來越多的離不開信息的競爭,信息已經成為企業(yè)市場競爭中的核心力量。隨著企業(yè)信息化建設的速度越來越快,信息泄漏事件不斷發(fā)生,給企業(yè)的發(fā)展帶來極大的損失,因此做好企業(yè)信息保密方案,加強企業(yè)機密信息的安全管理工作,對于企業(yè)的長遠發(fā)展具有十分重要的意義。
參考文獻:
[1]梁勇超.大型企業(yè)信息系統(tǒng)安全問題研究及認證功能的開發(fā)與應用[D].北京郵電大學,2013.
[2]韓露.企業(yè)保密管理現(xiàn)狀分析及對策分析[J].現(xiàn)代企業(yè)文化,2015(2):35-35.
[3]馬紅.如何做好新形勢下企業(yè)保密管理工作[J].管理學家,2014(7):93-93,94.