“五道關(guān)”為企業(yè)信息裝上“安全鎖”

“五道關(guān)”為企業(yè)信息裝上“安全鎖”

黃沛君

　　 隨著公司的不斷向前發(fā)展，信息安全的重要性日益凸顯，信息資源的安全與否，直接和企業(yè)的命運(yùn)休戚相關(guān)。我們能為公司的信息安全做些什么？筆者請(qǐng)教了流程及IT管理部門同事，結(jié)合草擬《企業(yè)技術(shù)和商業(yè)秘密管理辦法》時(shí)的思考，提出以下五點(diǎn)看法。
　　 第一，控制源頭，存儲(chǔ)備份
　　 公司重要的數(shù)據(jù)、信息和成果以及這些核心資料存儲(chǔ)的地方、知曉和控制的人員都需要有清晰明確的界定和指引，尤其是企業(yè)技術(shù)和商業(yè)秘密，必須嚴(yán)格依照《企業(yè)技術(shù)和商業(yè)秘密管理辦法》執(zhí)行。
　　 無(wú)論是操作失誤、機(jī)器故障，還是病毒入侵，都很容易造成數(shù)據(jù)信息的丟失，影響工作的開(kāi)展，因此關(guān)鍵信息需要做好備份，以防不時(shí)之需。
　　 第二，關(guān)注移動(dòng)，避免泄漏
　　 “移動(dòng)”有兩種含義，一是“人的移動(dòng)”，移動(dòng)辦公普遍存在于營(yíng)銷和部分管理人員之中，頻繁在公司內(nèi)外環(huán)境周轉(zhuǎn)的移動(dòng)辦公終端系統(tǒng)是黑客的重要目標(biāo)之一，對(duì)于移動(dòng)辦公人群的辦公環(huán)境，流程及IT管理部可以提供相關(guān)方案來(lái)保證移動(dòng)終端的訪問(wèn)安全。二是“物的移動(dòng)”，除了紙質(zhì)版文件、成果實(shí)物外，還包括U盤、光盤等其他移動(dòng)設(shè)備的信息載體，存放和接入外部設(shè)備時(shí)都需要引起注意。
　　 第三，提高警惕，防止入侵
　　 5月18日，流程及IT管理部發(fā)布廣播消息《關(guān)于網(wǎng)絡(luò)安全在線提醒》，目前網(wǎng)絡(luò)上公布有5%的中國(guó)網(wǎng)民被“病毒比特幣敲詐者”所感染，請(qǐng)有上網(wǎng)權(quán)限或使用郵箱的用戶注意，以防中招。除了計(jì)算機(jī)病毒的威脅，信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，也會(huì)面臨被非法用戶截取、篡改或攔截的風(fēng)險(xiǎn)，因此，網(wǎng)站隨意彈出的窗口或手機(jī)短信上莫名的鏈接不要隨意點(diǎn)擊打開(kāi)。
　　 隨著辦公自動(dòng)化進(jìn)程的加快，OA、ERP、SAP等系統(tǒng)信息通過(guò)公司內(nèi)部局域網(wǎng)傳輸，這些系統(tǒng)通常都是特定范圍內(nèi)的用戶使用，其間的內(nèi)容也僅對(duì)一定范圍內(nèi)的用戶開(kāi)發(fā)，流程及IT管理部根據(jù)相關(guān)崗位的要求對(duì)相應(yīng)的系統(tǒng)也設(shè)置了安裝和訪問(wèn)權(quán)限，管理和控制用戶對(duì)相關(guān)信息的訪問(wèn)。定期更改密碼或者設(shè)置更高級(jí)別的密碼、不隨意安裝軟件和注意流氓軟件，這些措施在一定程度上也加強(qiáng)了系統(tǒng)的安全性。
　　 第四，加強(qiáng)培訓(xùn)，雙管齊下
　　 信息安全應(yīng)列入日常培訓(xùn)工作的內(nèi)容當(dāng)中，提高員工的防范意識(shí)，承擔(dān)起維護(hù)公司相關(guān)信息安全的責(zé)任，尤其在參與對(duì)外的業(yè)務(wù)談判、學(xué)術(shù)交流、發(fā)布新產(chǎn)品和廣告等活動(dòng)的時(shí)候，做好重要信息的保密工作。
　　 在信息安全技術(shù)方面，防火墻、殺毒軟件等的安裝和使用、上網(wǎng)行為管理、文件加密的設(shè)置等基本操作的普及，培養(yǎng)信息安全人才和加強(qiáng)信息安全管理工作，建立信息安全防護(hù)系統(tǒng)同步進(jìn)行。
　　 第五，及時(shí)更新，定期評(píng)估
　　 軟件本身的漏洞和最新版本的升級(jí)維護(hù)等信息需要及時(shí)關(guān)注，有針對(duì)性地選擇更新或升級(jí)，對(duì)電腦進(jìn)行漏洞檢查修復(fù)等，提高電腦的安全性能，降低安全風(fēng)險(xiǎn)。信息安全的維護(hù)是一個(gè)動(dòng)態(tài)的過(guò)程，隨著信息技術(shù)的發(fā)展不斷發(fā)生變化，因此，需要定期對(duì)信息網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，改進(jìn)已有的安全方案，調(diào)整原來(lái)的安全策略。
　　 企業(yè)信息安全涉及到人員、設(shè)備、技術(shù)、管理和制度等方方面面，有賴每一位香山人的共同維護(hù)和支持，信息安全路上，“五道關(guān)”為企業(yè)的穩(wěn)健發(fā)展保駕護(hù)航。

本站聲明:網(wǎng)站內(nèi)容來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系我們,我們將及時(shí)處理。