信息化环境下的企业信息保密系统探究
2015-05-30王洪亮
王洪亮
摘 要:信息对企业的发展具有决定性的作用,信息一旦泄露,就会给企业带来极大的经济损失和其他相关连锁反应,严重阻碍企业的健康发展。本文主要对信息化环境下企业信息保密问题进行探讨,在对我国企业信息保密现状进行分析的基础上,提出了几点改进建议,希望能为企业的信息保密管理提供一定的参考。
关键词:信息化;企业;保密;网络技术
1 概述
计算机技术的发展和普及,使信息化的浪潮在短时间内就席卷了全世界,企业和个人在获得信息技术带来便利的同时,也遭受了信息安全风险的威胁。企业间竞争态势日渐激烈,利用信息技术窃取核心技術、重要文件、机密信息、客户档案等泄密事件不断发生,给企业的发展带来极大的安全威胁。在信息化背景下,信息保密已经成为企业竞争力的核心部分,是企业发展过程中必须要解决的关键问题。
2 我国企业信息保密现状
2.1 国内企业信息泄漏事件频发
随着计算机技术的不断发展,信息管理对计算机的依赖程度日益加大,信息在存储、传输、使用过程中发生泄密的概率增高,给企业的信息保密工作带来难度。在企业信息泄密事件中,有的是由内部员工疏忽所造成的,有的是由利益关系造成的,这些信息泄密事件不仅给企业造成了直接的经济损失,还可能会造更多的间接损失,损失这是无法估量的。
2.2 国内企业信息泄密事件分析
企业泄密事件的发生主要是由于企业信息化建设速度加快,企业内部和外部的信息交互逐渐便利,同时也增加了企业机密信息的泄漏概率。在企业信息泄密事件中,内部原因占据绝大部分,其中有客观原因,也有人为原因。
客观原因,我国关于企业信息保密的立法工作尚不完善,小保密观已经无法适应现代企业发展的需求,建立完善的法律体系成为我国当前面临的主要任务。信息技术实施水平较低,具相关部门的调查统计,我国有近22%的企业对网络信息没有采取任何保密管理措施,这就为企业信息的泄密提供了条件。风险管理手段的落后,风险管理是通过一定的措施,将风险降低至可接受水平的管理过程,信息风险无法彻底消除,但可通过多种管理方式降低风险带来的危害,如规避、转移、接受等风险处理方式可应用到企业信息管理当中。
主观原因,企业领导、各管理层、基层员工对企业信息的保密性缺乏足够的认识。多数企业领导认为信息保密管理是IT部门工作内容,降低了对企业信息安全管理的重视程度。信息是企业竞争力的核心部分,是企业保持市场竞争优势的关键因素,只有做好企业信息安全管理,才能减少企业信息泄漏带来的不利影响,保障企业核心竞争优势的安全性。
3 企业信息保密管理体系的制定
3.1 信息保密组织结构设定
企业的信息保密组织设计,是根据企业信息管理目标,对企业的信息资源、安全技术、人力等进行合理配置的过程,以确保信息保密活动能够协调运转。在进行企业信息保密组织结构设计时,应按照有利于实现组织目标的原则、开发利用人力资源的原则和权责对等的原则对其进行科学设定,为企业的良性发展打下坚实的基础。
在建立企业信息保密组织时,应首先建立企业内部的信息保密管理组织,成立信息保密领导小组,汇集企业领导和各部门主要负责人的指挥,以形成高效的信息保密管理组织。其次,根据信息保密小组对企业的组织架构进行调整,以配合信息保密小组的工作。
3.2 安全技术的应用
虽然信息安全问题日益严重,但信息安全保护技术也在逐渐提升,一些新的安全防护技术不断被研发应用,提高了信息的安全性。企业可利用新型的安全技术防治信息泄漏,为企业的信息保密管理提供保障。对于具备保密价值的信息,可采取加密的方式进行存储或传送,防止外来不法分子的窃取或恶意破坏;利用网络管理技术,对网络安全性进行检测,及时消除网络中的安全隐患;通过反病毒措施,如对文件进行扫描、在服务器上安装防病毒模块、设置防火墙等多种形式增强信息管理系统的安全性;动态追踪技术可提醒、监督、协助计算机操作人员对文件进行实时动态管理,确保信息文件的安全性。
3.3 制度
制度是做好信息保密管理的关键,在构建企业信息保密方案时,制度建设应作为重点内容。首先,人事制度方面,应加强对人的管理,从认识调动、审批、培训教育、人事考评等各个方面进行完善;其次,做好信息资产的分级管理制度建设。再次,网络设备的管理。网络设备是信息生成、存储、传输、使用的场所,是信息使用过程中应用最为频繁的载体,建立严格的设备管理制度,防止非法人员、非法操作造成信息泄漏。最后,信息安全审计制度。信息安全审计是对信息保密事件进行检测、记录、分析,并在此基础上判断信息是否发生泄漏以及泄漏的原因、负责人等,以便对后期进行改善和处理。审计工作主要是对网络、主机、数据库进行审计。
3.4 业务流程
业务流程是企业为达到某种目标,而由不同的部门共同完成的一系列活动,活动之间不仅有时间先后顺序,还包括活动范围、职责、方式等。企业引入信息保密方案后,应对现有业务流程进行改进或调整,以配合企业信息保密方案的实施,提高企业信息的安全性。
3.5 人员教育
就当前来说,我国企业普遍存在重技术、轻管理的问题,忽视了信息保密方案实施中人的重要性。信息系统的创建者、实施者离不开人的操纵,因此人的道德素质、专业节能都对信息系统的发展和应用起着重要的决定性作用。加强人员的保密意识的培养,对于企业信息保密方案的实施具有积极意义。
4 总结
企业在竞争中越来越多的离不开信息的竞争,信息已经成为企业市场竞争中的核心力量。随着企业信息化建设的速度越来越快,信息泄漏事件不断发生,给企业的发展带来极大的损失,因此做好企业信息保密方案,加强企业机密信息的安全管理工作,对于企业的长远发展具有十分重要的意义。
参考文献:
[1]梁勇超.大型企业信息系统安全问题研究及认证功能的开发与应用[D].北京邮电大学,2013.
[2]韩露.企业保密管理现状分析及对策分析[J].现代企业文化,2015(2):35-35.
[3]马红.如何做好新形势下企业保密管理工作[J].管理学家,2014(7):93-93,94.