“五道關”為企業(yè)信息裝上“安全鎖”

“五道關”為企業(yè)信息裝上“安全鎖”

黃沛君

　　 隨著公司的不斷向前發(fā)展，信息安全的重要性日益凸顯，信息資源的安全與否，直接和企業(yè)的命運休戚相關。我們能為公司的信息安全做些什么？筆者請教了流程及IT管理部門同事，結合草擬《企業(yè)技術和商業(yè)秘密管理辦法》時的思考，提出以下五點看法。
　　 第一，控制源頭，存儲備份
　　 公司重要的數(shù)據(jù)、信息和成果以及這些核心資料存儲的地方、知曉和控制的人員都需要有清晰明確的界定和指引，尤其是企業(yè)技術和商業(yè)秘密，必須嚴格依照《企業(yè)技術和商業(yè)秘密管理辦法》執(zhí)行。
　　 無論是操作失誤、機器故障，還是病毒入侵，都很容易造成數(shù)據(jù)信息的丟失，影響工作的開展，因此關鍵信息需要做好備份，以防不時之需。
　　 第二，關注移動，避免泄漏
　　 “移動”有兩種含義，一是“人的移動”，移動辦公普遍存在于營銷和部分管理人員之中，頻繁在公司內外環(huán)境周轉的移動辦公終端系統(tǒng)是黑客的重要目標之一，對于移動辦公人群的辦公環(huán)境，流程及IT管理部可以提供相關方案來保證移動終端的訪問安全。二是“物的移動”，除了紙質版文件、成果實物外，還包括U盤、光盤等其他移動設備的信息載體，存放和接入外部設備時都需要引起注意。
　　 第三，提高警惕，防止入侵
　　 5月18日，流程及IT管理部發(fā)布廣播消息《關于網絡安全在線提醒》，目前網絡上公布有5%的中國網民被“病毒比特幣敲詐者”所感染，請有上網權限或使用郵箱的用戶注意，以防中招。除了計算機病毒的威脅，信息在網絡傳輸?shù)倪^程中，也會面臨被非法用戶截取、篡改或攔截的風險，因此，網站隨意彈出的窗口或手機短信上莫名的鏈接不要隨意點擊打開。
　　 隨著辦公自動化進程的加快，OA、ERP、SAP等系統(tǒng)信息通過公司內部局域網傳輸，這些系統(tǒng)通常都是特定范圍內的用戶使用，其間的內容也僅對一定范圍內的用戶開發(fā)，流程及IT管理部根據(jù)相關崗位的要求對相應的系統(tǒng)也設置了安裝和訪問權限，管理和控制用戶對相關信息的訪問。定期更改密碼或者設置更高級別的密碼、不隨意安裝軟件和注意流氓軟件，這些措施在一定程度上也加強了系統(tǒng)的安全性。
　　 第四，加強培訓，雙管齊下
　　 信息安全應列入日常培訓工作的內容當中，提高員工的防范意識，承擔起維護公司相關信息安全的責任，尤其在參與對外的業(yè)務談判、學術交流、發(fā)布新產品和廣告等活動的時候，做好重要信息的保密工作。
　　 在信息安全技術方面，防火墻、殺毒軟件等的安裝和使用、上網行為管理、文件加密的設置等基本操作的普及，培養(yǎng)信息安全人才和加強信息安全管理工作，建立信息安全防護系統(tǒng)同步進行。
　　 第五，及時更新，定期評估
　　 軟件本身的漏洞和最新版本的升級維護等信息需要及時關注，有針對性地選擇更新或升級，對電腦進行漏洞檢查修復等，提高電腦的安全性能，降低安全風險。信息安全的維護是一個動態(tài)的過程，隨著信息技術的發(fā)展不斷發(fā)生變化，因此，需要定期對信息網絡的安全狀況進行評估，改進已有的安全方案，調整原來的安全策略。
　　 企業(yè)信息安全涉及到人員、設備、技術、管理和制度等方方面面，有賴每一位香山人的共同維護和支持，信息安全路上，“五道關”為企業(yè)的穩(wěn)健發(fā)展保駕護航。

本站聲明:網站內容來源于網絡,如有侵權,請聯(lián)系我們,我們將及時處理。