基于信息化环境下企业信息保密方案的思考
2017-12-28李龙
李龙
摘 要:信息保密关乎企业经营发展,是现代信息化环境下各行业企业需要重视的主要问题之一。基于此,本文以当前企业信息保密工作的不足作为出发点,分析信息化环境下的企业信息保密方案,包括信息保密方案设计原则以及具体开展方式,并给出相关具体内容,以期通过分析明晰当前状况,完善理论内容,为后续工作的开展提供参考和支持。
关键词:信息化环境;企业信息;保密方案;保密制度
信息化环境下,现代生活生产行为与信息化产业、设备越发紧密的联系在一起。由于信息技术和设备依托互联网进行工作,且信息数据存在易于存储、提取等特色,对企业信息保密工作提出了较高要求。目前来看,部分企业并未充分重视信息保密工作,导致客户信息流失、自身信息流失等一系列问题,分析当前企业信息保密工作的不足以及信息化环境下企业信息保密方案有一定的必要性。
1 当前企業信息保密工作的不足
(一)对信息保密工作重视程度不足
我国引入市场经济体制、信息化管理制度的时间较短,相当一部分企业和人员对于信息环境下的信息保密工作概念不强、意识也不到位。在针对辽宁、山东等地的调查中,接受调查的共计94家企业,其中大型企业11家、中小企业83家。研究人员发现,大型企业对于信息保密工作重视程度较好,而中小企业中,有70%(66家)以上对信息保密工作重视程度不住,有约四分之一的企业(21家)几乎完全没有防护信息丢失的概念,这体现了当前企业对信息保密工作重视程度不足的问题。
(二)信息保密制度不完善
信息保密工作的有序进行离不开制度的支持,鉴于当前时代人员流动性大、信息更新速度快等特点,企业的信息保密工作对制度的要求也越来越高。在同次调查中,研究人员发现超过半数企业(61家)没有建立完善的信息保密制度,只由人事部门等单独保存信息,另有18家企业则缺少信息保密制度,存在信息丢失等问题,后续工作中也应设法解决。
(三)网络安全问题突出
网络安全问题是导致信息失窃的主要问题之一,而且难以防范。研究人员发现,在网络安全方案,大企业虽然重视程度更高,但面临的危险更多,信息丢失问题也更严重,这是由于大企业各类信息的价值往往更大。中小企业受到网络安全威胁的情况较好,这一定程度上导致了中小企业对网络安全管理的不重视,但需要注意的是,即便信息价值小,中小企业的网络安全也并非全无隐患,后续工作中也应引起足够重视。
2 信息化环境下的企业信息保密方案
(一)信息化环境下的企业信息保密方案设计原则
1.高可操作性
高可操作性是信息化环境下的企业信息保密方案设计的基本原则,是指信息保密方案具备基本的可行性,在具体应用时也应是便于操作和控制的,其既包括人员控制系统,也包括技术应用系统。如企业建立计算机防护机制,应用的软件应能够与企业计算机系统兼容,人员也能够通过数字化设备直接下达指令,进行木马扫描、危险处理等。
2.可优化性
可优化性是指企业信息保密方案应具有一定的调整空间,能够在防护需求不断变化的情况下适应新的要求。在这一问题上,传统的制度和条例往往存在种种不足,如以某人事专员保管人事信息资料,当该人员请假或者出差时,管理工作就可能出现停滞。信息化环境下应避免这一问题,可以将信息资源存储于移动设备中,并由管理人员进行存放,便于调取和应用,管理的方式得到了明显的优化。
3.高适应性
高适应性是指企业信息保密方案应能适应多重需要,进行大范围的保护,同时也指方案的执行不需要进行复杂的准备,确保人员经过简单培训即可掌握执行方法。结合上一节所述当前企业信息保密工作的不足,可以发现企业信息保密面临的问题来自多个方面,在设计保密方案时,均要充分予以考虑。如企业建立纸质档案信息保密系统,虽然能够保证纸质资料安全,但来自网络的威胁并没有解除,反之亦然。同样,信息保密工作的执行也不能过于复杂,企业应抓住重点问题,针对性培育人才,提升整体工作的效率。高适应性是信息化环境下企业信息保密方案设计的重要原则,直接影响方案的可行性[1]。
(二)信息化环境下的企业信息保密方案的具体开展方式
1.建立稳定的信息保密结构
信息保密结构是指针对信息保密的一系列工作的总称,包括安全技术应用、人力资源分配、物力资源调配等,该结构的建立与完善,是企业能够长期有效进行信息保密的关键。以人力资源分配为例,企业的信息保密工作不应继续沿用传统模式、采取人员兼管的方法,应建立专门的信息保密组织,由专人负责对应工作,人力资源工作方面也应进行对应的部署,将信息保密工作提升到与销售、仓储、行政相同的高度加以重视。人员的培育应就管理的内容具体确定,如管理重点为网络安全,应培育人员具备基本的信息技术常识以及对应的安全防护能力和意识,熟练掌握各类杀毒软件的使用,了解木马入侵的情形,能够针对问题进行处理,企业则需要将上述内容形成制度。其他的物力资源调配工作等也应在稳定的结构下有序展开,完善企业的信息保密工作。
2.规范信息采集和保密流程
信息的采集和保密应在固定流程下展开,从而使管理工作能够有的放矢,也便于进行问题的追责。通常来说,在信息化环境下,企业涉及到的种种信息是以数据文件的形式存在和存储的,而相当一部分采集得到的信息也将生成电子资料,保密工作的重点是电子信息;与此同时,部分企业依然存在大量纸质信息,包括人员简历甚至财务报表等。上述两种信息来源、存储渠道均带有一定的规律性,以电子信息资料为例,企业进行信息收集时,应确保专人负责,并以每天为周期要求人员上报信息收集情况和内容,存储时则应一一对照,将存储对象记录在案,并保证存储环境的安全[2]。
3.针对网络安全问题进行保密防护
网络安全问题主要是权限问题和木马威胁,一些远程木马可能对信息系统造成长期破坏。针对这一问题,可行的方式是建立授权机制和实时防护机制。授权机制是指企业授予人员管理信息的权限,一些重要的信息应由专人负责保存和管理,并通过电子密码等方式授予专人对应的权限,其他人员只能在专人的允许和协助下调取、查看资料。实时防护机制则由防火墙和防护软件组成,防火墙可以识别可疑程序、文件等,进行隔离;防护软件则可以实时监控计算机的工作状态,排除可能存在的安全隐患,上述措施可以针对网络安全实现有效的信息保密。
3 总结
通过分析基于信息化环境下的企业信息保密方案,了解了相关基本内容。总体来看,当前企业信息保密工作存在一定不足,包括对信息保密工作重视程度不足、信息保密制度不完善、网络安全问题突出等。信息化环境下,企业信息保密方案应遵循高可操作性、可优化性、高适应性原则,具体而言应建立稳定的信息保密结构、规范信息采集和保密流程、针对网络安全问题进行保密防护。应用上述理论有助于后续工作的开展和优化。
参考文献
[1]高志辉,马勇,包严树.努力打造坚实可靠的军工企业信息安全“盾牌”——浅谈军工企业信息保密工作[J].保密科学技术,2015,(02):57-59.
[2]张宝玲.大数据时代如何做好发电企业档案信息保密工作[J].办公室业务,2014,(23):158.