企业信息保密管理工作中存在的问题研究
2020-04-08袁丰刚
袁丰刚
[摘 要]信息技术在优化企业信息管理方式、提高信息管理效率的同时,也增加了企业信息安全管理的难度。在当前深入推进信息化管理的背景下,如何借助规范的信息管理方式和科学的管理技术解决企业信息保密管理方面的问题,是企业普遍关注的问题。基于此,本文梳理了企业信息保密管理工作中存在的问题,并以问题为参照,提出了优化信息保密管理工作的具体措施,为企业进一步强化信息保密管理工作提供相应的思路和参考方法。
[关键词]信息保密管理;信息化;企业
doi:10.3969/j.issn.1673 - 0194.2020.24.100
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)24-0-02
0 引 言
信息,作为企业在复杂环境下做出科学决策的重要依据,其安全性和可靠性事关企业生存与发展大局。在当前信息商业化的背景下,一些不法分子在经济利益的驱使下,通过各种手段窃取、贩卖企业信息谋取私利,严重破坏了企业信息安全生态环境,威胁了企业的合法利益。近年来,国家相关部门从法制层面加大了企业信息安全保护力度,有力打击了各类信息安全犯罪行为,切实维护了企业信息安全权益。但是,在复杂的信息环境下,企业除了依托国家层面的法制保障外,还要实际从自身的信息保密管理工作出发,及时弥补信息保密管理工作漏洞,切实提升自我信息安全保护能力和效果,实现企业安全、有序发展。
1 企业信息保密管理工作中存在的问题
1.1 信息保密管理工作意识不强
信息保密管理工作意识不强是企业普遍存在的信息安全薄弱问题。受到以利润为目标导向的经营理念影响,企业内部普遍存在重信息资源获取和使用,轻信息资源管理的思想氛围,使企业员工更多地关注各类信息的获取与使用,对信息的保密管理工作缺乏正确的认知和科学的对待,随意放置或丢弃信息资料。同时,部分企业在开展信息保密管理工作时缺乏清晰、系统的认识,将信息保密管理的重点放在开发与维护信息系统方面,对每天接触信息系统的人员缺乏信息保密方面的管理,导致个别员工利用职务之便窃取、贩卖企业关键信息。
1.2 信息保密管理工作制度不完善
制度不完善既是企业信息保密管理工作存在的问题,也是企业信息保密管理工作出现问题的重要原因。一方面,企业制定的信息保密管理工作制度不科学。企业更多地以口头或者简单书面通知的方式明确信息保密管理工作的制度内容,并没有形成系统性的文本,导致各部门、各岗位员工对自己应承担的信息保密管理工作责任缺乏系统、清晰的认识,在具体的信息工作开展过程中缺乏必要的信息保密管理思考。另一方面,企业没有落实信息保密管理工作制度。企业虽然设立了相应的信息管理部门,但该部门主要担负开发与推广信息安全技术的任务,没有监督管理其他部门开展信息保密管理的工作,导致企业信息保密管理工作存在较大的管理“真空区”。同时,各部门之间缺乏信息保密管理的协同性,一些跨部门的信息传递工作缺乏明确的信息保密责任划分与流转,大大增加了信息泄露的风险。
1.3 信息保密管理工作效果评估缺失
工作效果评估缺失,较大程度上限制了企业及时、主动发现信息保密管理工作中存在问题的能力,使企业很难全面落实信息保密管理工作。目前,企业信息保密管理工作的开展效果多以信息管理部门的周报、月报或者年报的形式呈现,虽然对企业信息保密管理工作的开展情况进行了全面说明,但在信息保密管理工作细节性内容,尤其是各部门对信息保密管理工作中存在的问题和不足的分析过于宏观、笼统,没有明确企业信息保密管理工作中存在的风险。另外,在日常经营管理过程中,企业缺乏主动的信息保密管理工作效果评估行为,往往在出现信息泄露事件时对相关人员进行追责,缺乏完善的问题追溯机制,导致信息保密管理工作效果评估很难在信息保密管理工作建设中发挥积极作用。
2 优化企业信息保密管理工作的具体措施
2.1 增强信息保密管理工作意识
意识是行为的先导。企业只有具备先进的信息保密管理工作意识,才能确保信息保密管理工作真正落到实处。结合当前信息保密管理工作意识方面存在的问题,企业要着重从以下两方面入手来增强信息保密管理工作意识,从思想层面筑牢信息保密工作的“安全墙”。一方面,纠正信息保密管理思想认识误区。企业信息安全管理部门要结合信息保密管理工作开展的现实情况,梳理内部存在的信息保密管理工作的认识误区,借助早会、周会、月会等例会时间向企业内部员工宣讲,使员工形成思想上的高压线,自觉纠正思想上的错误认识。例如,人力资源部可以围绕在信息使用及传递过程中如何做到信息保密等问题进行集中性讲解,消除员工在信息管理方面的认知盲区、误区,使员工在思想上形成规范化的信息意识。另一方面,更新信息保密管理理念。虽然各类信息管理系统的开发与应用提高了企业信息管理的规范性和科学性,使企业信息管理工作开展更加顺畅,但是,在开放性的网络环境下,企业信息管理系统自身存在一定的安全漏洞,难以完全保障企业信息的安全。因此,企业管理层要摒弃凭借信息管理系统就可以解决信息保密问题的错误理念,在应用先进技术的同时,要加强对信息管理人员的管理,防止因为个别人的错误行为引起关键信息泄露。
2.2 完善信息保密管理工作制度
无规矩不成方圆。在当前信息保密工作逐渐成为企业常态化管理内容的情况下,企业需要借助细致、规范的制度明确企业内部各部门、各员工应承担的信息保密管理工作职责,督促和保证信息保密管理工作真正落实到位。第一,科学制定信息保密管理工作制度。信息保密管理工作制度是明确企业信息保密管理工作任务和各部门及各岗位员工应承担的信息保密管理工作职责的规范性文本,需要企业相关部门充分考虑信息保密管理工作开展实际,在明确信息保密管理工作任务、要求的同時,明确各部门、各岗位员工在日常工作中应注意的信息保密管理工作,使企业内部形成完整的信息保密管理工作网络。同时,在制度制定之初,相关人员还要逐项讲解制度中的核心内容,使各工作主体能够清晰、准确地了解具体的制度规定。第二,有效执行信息保密管理工作制度。企业要成立由高层管理人员参与的信息保密管理工作领导小组,负责指导和监督企业日常信息保密管理工作,以及时发现和解决信息保密管理工作中存在的问题。同时,领导小组要协调好各部门信息保密管理工作,明确相关部门在跨部门的信息保密管理工作中应承担的责任,减少跨部门工作中存在的责任划分盲区。
2.3 多角度开展信息保密管理工作效果评估
以评促建是当前企业信息保密管理工作实践中重点遵循的思路。通过科学、规范的效果评估活动,企业可以系统性地掌握信息保密管理工作情况,明确下一步开展信息保密管理工作的重点。为确保信息保密管理工作常态化开展,企业要从多角度开展信息保密管理工作效果评估,以全方位掌握信息保密管理工作开展效果。首先,制定以部门为主体的信息保密管理工作效果评估方案。考虑到信息保密管理工作涉及多部门的实际情况,企业要将信息保密管理工作效果评估工作从原来的信息管理部门延伸到其他相关部门,使信息保密管理工作的效果能够呈现在多部门的相关工作报告中。例如,企业可以要求负责生产和后勤保障的部门主管在每月的月报中就信息保密管理工作的开展情况进行单项汇报,以明确生产工作、后勤保障工作中的信息保密管理工作情况。其次,强化效果评估的问题导向。企业开展信息保密管理工作效果评估的目的在于掌握各部门在信息保密管理工作方面的具体行动及行动结果,进而发现信息保密管理工作中存在的问题和不足。因此,在效果评估中,相关主体要将重点放在及时发现并解决信息保密管理工作问题方面,避免过多地描述问题,而提不出实质性的问题解
决方法。
3 结 语
在内外部环境不确定性的情况下,信息在企业发展中的决定性作用日益凸显。对于企业来说,信息一旦泄露,势必造成巨大的利益损失。针对当前信息保密管理工作中存在的信息保密管理工作意识不强、信息保密管理制度不完善、信息保密管理工作效果評估缺失等问题,企业提出了增强信息保密管理工作意识、完善信息保密管理工作制度、多角度开展信息保密管理工作效果评估等措施,以提升信息保密管理工作的实效性,确保企业信息的安全性。
主要参考文献
[1]王晓恒,杨勇昌.军工企业信息安全保密管理体系文件构建与应用[J].信息安全与通信保密,2018(11):44-50.
[2]陈厚伟.浅谈企业网信息化建设的保密技术[C]//2016智能城市与信息化建设国际学术交流研讨会,2016.
[3]李满意,高雨彤,郝君婷.集聚产业力量,促进保密科技成果转化:2016年保密技术交流大会暨产品博览会在青岛成功举办[J].保密科学技术,2016(11):6-9.
[4]王洪亮.信息化环境下的企业信息保密系统探究[J].中小企业管理与科技,2015(9):245.
[5]李晓辉.信息时代档案管理的保密性研究和存在的问题分析[J].科技创新导报,2011(31):196.
[6]廖致棋,刘宇.新形势下档案保密工作存在的问题及对策[J].经营管理者,2017(25):290.
[7]李书慧.构建电力企业档案管理保密制度的问题研究[J].卷宗,2019(9):7.