“五道关”为企业信息装上“安全锁”
黄沛君
随着公司的不断向前发展,信息安全的重要性日益凸显,信息资源的安全与否,直接和企业的命运休戚相关。我们能为公司的信息安全做些什么?笔者请教了流程及IT管理部门同事,结合草拟《企业技术和商业秘密管理办法》时的思考,提出以下五点看法。
第一,控制源头,存储备份
公司重要的数据、信息和成果以及这些核心资料存储的地方、知晓和控制的人员都需要有清晰明确的界定和指引,尤其是企业技术和商业秘密,必须严格依照《企业技术和商业秘密管理办法》执行。
无论是操作失误、机器故障,还是病毒入侵,都很容易造成数据信息的丢失,影响工作的开展,因此关键信息需要做好备份,以防不时之需。
第二,关注移动,避免泄漏
“移动”有两种含义,一是“人的移动”,移动办公普遍存在于营销和部分管理人员之中,频繁在公司内外环境周转的移动办公终端系统是黑客的重要目标之一,对于移动办公人群的办公环境,流程及IT管理部可以提供相关方案来保证移动终端的访问安全。二是“物的移动”,除了纸质版文件、成果实物外,还包括U盘、光盘等其他移动设备的信息载体,存放和接入外部设备时都需要引起注意。
第三,提高警惕,防止入侵
5月18日,流程及IT管理部发布广播消息《关于网络安全在线提醒》,目前网络上公布有5%的中国网民被“病毒比特币敲诈者”所感染,请有上网权限或使用邮箱的用户注意,以防中招。除了计算机病毒的威胁,信息在网络传输的过程中,也会面临被非法用户截取、篡改或拦截的风险,因此,网站随意弹出的窗口或手机短信上莫名的链接不要随意点击打开。
随着办公自动化进程的加快,OA、ERP、SAP等系统信息通过公司内部局域网传输,这些系统通常都是特定范围内的用户使用,其间的内容也仅对一定范围内的用户开发,流程及IT管理部根据相关岗位的要求对相应的系统也设置了安装和访问权限,管理和控制用户对相关信息的访问。定期更改密码或者设置更高级别的密码、不随意安装软件和注意流氓软件,这些措施在一定程度上也加强了系统的安全性。
第四,加强培训,双管齐下
信息安全应列入日常培训工作的内容当中,提高员工的防范意识,承担起维护公司相关信息安全的责任,尤其在参与对外的业务谈判、学术交流、发布新产品和广告等活动的时候,做好重要信息的保密工作。
在信息安全技术方面,防火墙、杀毒软件等的安装和使用、上网行为管理、文件加密的设置等基本操作的普及,培养信息安全人才和加强信息安全管理工作,建立信息安全防护系统同步进行。
第五,及时更新,定期评估
软件本身的漏洞和最新版本的升级维护等信息需要及时关注,有针对性地选择更新或升级,对电脑进行漏洞检查修复等,提高电脑的安全性能,降低安全风险。信息安全的维护是一个动态的过程,随着信息技术的发展不断发生变化,因此,需要定期对信息网络的安全状况进行评估,改进已有的安全方案,调整原来的安全策略。
企业信息安全涉及到人员、设备、技术、管理和制度等方方面面,有赖每一位香山人的共同维护和支持,信息安全路上,“五道关”为企业的稳健发展保驾护航。
|
|
