企业信息保密管理工作中存在的问题

2021-04-15张雪

卷宗 2021年10期

张雪

（中国移动通信研究院，北京 100032）

随着互联网与无线网络技术的飞速发展，计算机逐步替代了传统的纸质介质，成为信息数据时代的重要载体。对于企业而言，保障办公网络信息系统安全不仅关乎企业的后续发展，更关乎我国国防现代化的未来。因此，企业应迅速认清形势，重视安全保密工作，采取合理规范的安全措施，为信息安全打造“安全锁”，提升企业应对新型挑战的能力。

1 企业信息保密管理工作中存在的问题

1）技术与知识产权的损失。企业自主技术和知识产权是重要的无形资产，是企业核心竞争力的重要支撑，如果企业的核心技术发生泄密事故，将会对企业的生产经营造成致命性打击，企业的核心产品与服务将很容易被同行业竞争对手所复制和模仿，对企业造成的长远影响是无法估量的，从企业长远发展的层面上来说，技术与知识产权的损失甚至要比直接的资金损失更加严重。

2）信息保密管理工作意识不强。信息保密管理工作意识不强是企业普遍存在的信息安全薄弱问题。受到以利润为目标导向的经营理念影响，企业内部普遍存在重信息资源获取和使用，轻信息资源管理的思想氛围，使企业员工更多地关注各类信息的获取与使用，对信息的保密管理工作缺乏正确的认知和科学的对待，随意放置或丢弃信息资料。同时，部分企业在开展信息保密管理工作时缺乏清晰、系统的认识，将信息保密管理的重点放在开发与维护信息系统方面，对每天接触信息系统的人员缺乏信息保密方面的管理，导致个别员工利用职务之便窃取、贩卖企业关键信息。

3）生产与管理效率下降。当企业信息网络遭到入侵后，很多信息化管理功能都可能陷入瘫痪状态，比如企业邮箱无法发送邮件、视频会议无法召开、流程管理无法顺利执行、智能化网络生产和办公设备无法正常使用，这些问题都会造成企业生产经营管理效率的严重下降，特别是对于大型企业来说，一旦信息网络不能正常使用，很多环节都将进入停滞状态，给企业带来严重的经济效益损失。

2 优化企业信息保密管理工作的具体措施

1）企业应不断提升信息防护技术，打造强力护盾。现代计算机网络无时无刻不面临着各种有意或者无意的威胁，特别是国防高科技企业。因此，企业应建立完善的信息防护技术手段。目前较有效的手段是建立完善防火墙技术与入侵监测技术，将外部非法访问与内部不安全因素拦截在防火墙外，并对可能产生的入侵迹象进行排查。此外，技术人员还应不断提升防护水平，对病毒库和防护手段进行更新。根据相关统计，大多数病毒都能被防火墙识别和拦截，因此不断强化护盾水平，对于保障企业信息安全具有十分重要的意义。

2）完善信息保密管理工作制度。无规矩不成方圆。在当前信息保密工作逐渐成为企业常态化管理内容的情况下，企业需要借助细致、规范的制度明确企业内部各部门、各员工应承担的信息保密管理工作职责，督促和保证信息保密管理工作真正落实到位。第一，科学制定信息保密管理工作制度。信息保密管理工作制度是明确企业信息保密管理工作任务和各部门及各岗位员工应承担的信息保密管理工作职责的规范性文本，需要企业相关部门充分考虑信息保密管理工作开展实际，在明确信息保密管理工作任务、要求的同时，明确各部门、各岗位员工在日常工作中应注意的信息保密管理工作，使企业内部形成完整的信息保密管理工作网络。同时，在制度制定之初，相关人员还要逐项讲解制度中的核心内容，使各工作主体能够清晰、准确地了解具体的制度规定。第二，有效执行信息保密管理工作制度。企业要成立由高层管理人员参与的信息保密管理工作领导小组，负责指导和监督企业日常信息保密管理工作，以及时发现和解决信息保密管理工作中存在的问题。同时，领导小组要协调好各部门信息保密管理工作，明确相关部门在跨部门的信息保密管理工作中应承担的责任，减少跨部门工作中存在的责任划分盲区。

3）重视信息安全投入。信息安全投入与企业的信息安全管理水平之间存在相关性，为了能够更好的适应下一阶段工作要求，相关人员则应该严格遵照信息安全投入的相关要求，做好物理层面的支持，强化公司抵抗各种网络信息风险的能力。其中的重点包括：（1）保证充足的资金支持。在不影响企业各项业务开展的情况下，国有企业应结合网络安全管理需求，可适当增加在信息安全管理中的资金投入，加快企业内部网络安全的软硬件更新换代，提高性能，最终有效抵抗网络安全问题。（2）做好人才支持。结合企业网络信息安全的管理要求，企业需要在人力资源上做出调整，通过与本地区高校进行校企合作，每年定期引进一批高素质的网络安全人才，不断补充网络安全队伍的新鲜血液，提高管理能力。同时，为现有的网络安全管理人员提供再教育机会，针对当前主流的网络安全管理策略等做集中讲解，从专业角度提高工作人员的网络安全管理能力。

4）企业应全面贯彻落实保密管理制度，不断排除管理漏洞。在日新月异的技术发展过程中，攻击手段总是较防护手段发展更快，仅依靠技术护盾无法保障企业信息系统的百分之百安全。因此，企业需建立完善的安全保密制度，从制度层面规避可能产生的安全风险。企业应建立信息安全防护机构，结合企业业务实际和国家相关规定，制定企业信息安全管理规范。例如，企业可采用物理隔离制度，将内部信息网与互联网完全隔离，并严格规范员工使用计算机及载体，有效应对网络攻击和病毒威胁。值得注意的是，信息安全体系建设讲究“木桶原理”，管理的短板才是决定信息系统安全的关键。因此，企业需要针对工作开展中可能出现的风险点进行识别，并采用强有力手段确保改进措施的不断落实，才能不断补足短板，实现全方位的防护。

5）树立信息安全管理意识。为更好的适应未来信息网络安全管理要求，相关人员首先要从意识形态观念入手，树立全面的信息安全管理意识，转变当前工作人员对信息安全问题的错误认知，从企业的发展战略以及可持续发展的要求出发，探索新的信息安全管理体系，从思想观念上高度认识到信息安全管理的重要性，这样才能更好的适应未来工作要求。