企業(yè)信息保密管理工作中存在的問題

張 雪

（中國移動(dòng)通信研究院，北京 100032）

隨著互聯(lián)網(wǎng)與無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)逐步替代了傳統(tǒng)的紙質(zhì)介質(zhì)，成為信息數(shù)據(jù)時(shí)代的重要載體。對(duì)于企業(yè)而言，保障辦公網(wǎng)絡(luò)信息系統(tǒng)安全不僅關(guān)乎企業(yè)的后續(xù)發(fā)展，更關(guān)乎我國國防現(xiàn)代化的未來。因此，企業(yè)應(yīng)迅速認(rèn)清形勢(shì)，重視安全保密工作，采取合理規(guī)范的安全措施，為信息安全打造“安全鎖”，提升企業(yè)應(yīng)對(duì)新型挑戰(zhàn)的能力。

1 企業(yè)信息保密管理工作中存在的問題

1）技術(shù)與知識(shí)產(chǎn)權(quán)的損失。企業(yè)自主技術(shù)和知識(shí)產(chǎn)權(quán)是重要的無形資產(chǎn)，是企業(yè)核心競爭力的重要支撐，如果企業(yè)的核心技術(shù)發(fā)生泄密事故，將會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營造成致命性打擊，企業(yè)的核心產(chǎn)品與服務(wù)將很容易被同行業(yè)競爭對(duì)手所復(fù)制和模仿，對(duì)企業(yè)造成的長遠(yuǎn)影響是無法估量的，從企業(yè)長遠(yuǎn)發(fā)展的層面上來說，技術(shù)與知識(shí)產(chǎn)權(quán)的損失甚至要比直接的資金損失更加嚴(yán)重。

2）信息保密管理工作意識(shí)不強(qiáng)。信息保密管理工作意識(shí)不強(qiáng)是企業(yè)普遍存在的信息安全薄弱問題。受到以利潤為目標(biāo)導(dǎo)向的經(jīng)營理念影響，企業(yè)內(nèi)部普遍存在重信息資源獲取和使用，輕信息資源管理的思想氛圍，使企業(yè)員工更多地關(guān)注各類信息的獲取與使用，對(duì)信息的保密管理工作缺乏正確的認(rèn)知和科學(xué)的對(duì)待，隨意放置或丟棄信息資料。同時(shí)，部分企業(yè)在開展信息保密管理工作時(shí)缺乏清晰、系統(tǒng)的認(rèn)識(shí)，將信息保密管理的重點(diǎn)放在開發(fā)與維護(hù)信息系統(tǒng)方面，對(duì)每天接觸信息系統(tǒng)的人員缺乏信息保密方面的管理，導(dǎo)致個(gè)別員工利用職務(wù)之便竊取、販賣企業(yè)關(guān)鍵信息。

3）生產(chǎn)與管理效率下降。當(dāng)企業(yè)信息網(wǎng)絡(luò)遭到入侵后，很多信息化管理功能都可能陷入癱瘓狀態(tài)，比如企業(yè)郵箱無法發(fā)送郵件、視頻會(huì)議無法召開、流程管理無法順利執(zhí)行、智能化網(wǎng)絡(luò)生產(chǎn)和辦公設(shè)備無法正常使用，這些問題都會(huì)造成企業(yè)生產(chǎn)經(jīng)營管理效率的嚴(yán)重下降，特別是對(duì)于大型企業(yè)來說，一旦信息網(wǎng)絡(luò)不能正常使用，很多環(huán)節(jié)都將進(jìn)入停滯狀態(tài)，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)效益損失。

2 優(yōu)化企業(yè)信息保密管理工作的具體措施

1）企業(yè)應(yīng)不斷提升信息防護(hù)技術(shù)，打造強(qiáng)力護(hù)盾。現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)無時(shí)無刻不面臨著各種有意或者無意的威脅，特別是國防高科技企業(yè)。因此，企業(yè)應(yīng)建立完善的信息防護(hù)技術(shù)手段。目前較有效的手段是建立完善防火墻技術(shù)與入侵監(jiān)測(cè)技術(shù)，將外部非法訪問與內(nèi)部不安全因素?cái)r截在防火墻外，并對(duì)可能產(chǎn)生的入侵跡象進(jìn)行排查。此外，技術(shù)人員還應(yīng)不斷提升防護(hù)水平，對(duì)病毒庫和防護(hù)手段進(jìn)行更新。根據(jù)相關(guān)統(tǒng)計(jì)，大多數(shù)病毒都能被防火墻識(shí)別和攔截，因此不斷強(qiáng)化護(hù)盾水平，對(duì)于保障企業(yè)信息安全具有十分重要的意義。

2）完善信息保密管理工作制度。無規(guī)矩不成方圓。在當(dāng)前信息保密工作逐漸成為企業(yè)常態(tài)化管理內(nèi)容的情況下，企業(yè)需要借助細(xì)致、規(guī)范的制度明確企業(yè)內(nèi)部各部門、各員工應(yīng)承擔(dān)的信息保密管理工作職責(zé)，督促和保證信息保密管理工作真正落實(shí)到位。第一，科學(xué)制定信息保密管理工作制度。信息保密管理工作制度是明確企業(yè)信息保密管理工作任務(wù)和各部門及各崗位員工應(yīng)承擔(dān)的信息保密管理工作職責(zé)的規(guī)范性文本，需要企業(yè)相關(guān)部門充分考慮信息保密管理工作開展實(shí)際，在明確信息保密管理工作任務(wù)、要求的同時(shí)，明確各部門、各崗位員工在日常工作中應(yīng)注意的信息保密管理工作，使企業(yè)內(nèi)部形成完整的信息保密管理工作網(wǎng)絡(luò)。同時(shí)，在制度制定之初，相關(guān)人員還要逐項(xiàng)講解制度中的核心內(nèi)容，使各工作主體能夠清晰、準(zhǔn)確地了解具體的制度規(guī)定。第二，有效執(zhí)行信息保密管理工作制度。企業(yè)要成立由高層管理人員參與的信息保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)指導(dǎo)和監(jiān)督企業(yè)日常信息保密管理工作，以及時(shí)發(fā)現(xiàn)和解決信息保密管理工作中存在的問題。同時(shí)，領(lǐng)導(dǎo)小組要協(xié)調(diào)好各部門信息保密管理工作，明確相關(guān)部門在跨部門的信息保密管理工作中應(yīng)承擔(dān)的責(zé)任，減少跨部門工作中存在的責(zé)任劃分盲區(qū)。

3）重視信息安全投入。信息安全投入與企業(yè)的信息安全管理水平之間存在相關(guān)性，為了能夠更好的適應(yīng)下一階段工作要求，相關(guān)人員則應(yīng)該嚴(yán)格遵照信息安全投入的相關(guān)要求，做好物理層面的支持，強(qiáng)化公司抵抗各種網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的能力。其中的重點(diǎn)包括：（1）保證充足的資金支持。在不影響企業(yè)各項(xiàng)業(yè)務(wù)開展的情況下，國有企業(yè)應(yīng)結(jié)合網(wǎng)絡(luò)安全管理需求，可適當(dāng)增加在信息安全管理中的資金投入，加快企業(yè)內(nèi)部網(wǎng)絡(luò)安全的軟硬件更新?lián)Q代，提高性能，最終有效抵抗網(wǎng)絡(luò)安全問題。（2）做好人才支持。結(jié)合企業(yè)網(wǎng)絡(luò)信息安全的管理要求，企業(yè)需要在人力資源上做出調(diào)整，通過與本地區(qū)高校進(jìn)行校企合作，每年定期引進(jìn)一批高素質(zhì)的網(wǎng)絡(luò)安全人才，不斷補(bǔ)充網(wǎng)絡(luò)安全隊(duì)伍的新鮮血液，提高管理能力。同時(shí)，為現(xiàn)有的網(wǎng)絡(luò)安全管理人員提供再教育機(jī)會(huì)，針對(duì)當(dāng)前主流的網(wǎng)絡(luò)安全管理策略等做集中講解，從專業(yè)角度提高工作人員的網(wǎng)絡(luò)安全管理能力。

4）企業(yè)應(yīng)全面貫徹落實(shí)保密管理制度，不斷排除管理漏洞。在日新月異的技術(shù)發(fā)展過程中，攻擊手段總是較防護(hù)手段發(fā)展更快，僅依靠技術(shù)護(hù)盾無法保障企業(yè)信息系統(tǒng)的百分之百安全。因此，企業(yè)需建立完善的安全保密制度，從制度層面規(guī)避可能產(chǎn)生的安全風(fēng)險(xiǎn)。企業(yè)應(yīng)建立信息安全防護(hù)機(jī)構(gòu)，結(jié)合企業(yè)業(yè)務(wù)實(shí)際和國家相關(guān)規(guī)定，制定企業(yè)信息安全管理規(guī)范。例如，企業(yè)可采用物理隔離制度，將內(nèi)部信息網(wǎng)與互聯(lián)網(wǎng)完全隔離，并嚴(yán)格規(guī)范員工使用計(jì)算機(jī)及載體，有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊和病毒威脅。值得注意的是，信息安全體系建設(shè)講究“木桶原理”，管理的短板才是決定信息系統(tǒng)安全的關(guān)鍵。因此，企業(yè)需要針對(duì)工作開展中可能出現(xiàn)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行識(shí)別，并采用強(qiáng)有力手段確保改進(jìn)措施的不斷落實(shí)，才能不斷補(bǔ)足短板，實(shí)現(xiàn)全方位的防護(hù)。

5）樹立信息安全管理意識(shí)。為更好的適應(yīng)未來信息網(wǎng)絡(luò)安全管理要求，相關(guān)人員首先要從意識(shí)形態(tài)觀念入手，樹立全面的信息安全管理意識(shí)，轉(zhuǎn)變當(dāng)前工作人員對(duì)信息安全問題的錯(cuò)誤認(rèn)知，從企業(yè)的發(fā)展戰(zhàn)略以及可持續(xù)發(fā)展的要求出發(fā)，探索新的信息安全管理體系，從思想觀念上高度認(rèn)識(shí)到信息安全管理的重要性，這樣才能更好的適應(yīng)未來工作要求。

3 結(jié)束語

目前企業(yè)信息化安全管理是一個(gè)復(fù)雜的過程，在網(wǎng)絡(luò)管理優(yōu)化過程中，需要相關(guān)人員主動(dòng)轉(zhuǎn)變思想觀念，在調(diào)整管理模式的基礎(chǔ)上，注意技術(shù)的引進(jìn)與創(chuàng)新，提高相關(guān)先進(jìn)技術(shù)的應(yīng)用水平，遵照預(yù)見性要求開展工作，這樣才能有效降低網(wǎng)絡(luò)安全事件的發(fā)生率，保證企業(yè)信息安全。