現(xiàn)在很多企業(yè)都說(shuō)要擁抱互聯(lián)網(wǎng),要學(xué)習(xí)互聯(lián)網(wǎng)金融�,并不斷通過(guò)創(chuàng)新迎接互聯(lián)網(wǎng)帶來(lái)的更大商機(jī),但是企業(yè)真的做好準(zhǔn)備了嗎�?攘外必先安內(nèi),要應(yīng)對(duì)互聯(lián)網(wǎng)的信息泄露挑戰(zhàn)�,企業(yè)必須先修內(nèi)功。
說(shuō)了這么多�,那么現(xiàn)在問(wèn)題來(lái)了。現(xiàn)在有多少企業(yè)內(nèi)部有設(shè)置安全部�,或信息安全保護(hù)團(tuán)隊(duì)呢?企業(yè)的員工對(duì)于企業(yè)的信息資產(chǎn)是否有安全保護(hù)意識(shí)?甚至員工知道什么是企業(yè)的哪些資料需按密級(jí)分為絕密�、機(jī)密、秘密等不同等級(jí)嗎�?公司對(duì)于信息資產(chǎn)的保護(hù)是否有相應(yīng)的管理制度和規(guī)范?員工是否知道如何保護(hù)公司的信息資產(chǎn)嗎?
有些員工會(huì)說(shuō):“我的工作只是普通的文員工作�,不涉及公司機(jī)密”�;“我就是個(gè)話務(wù)員�,主要幫客戶(hù)核對(duì)一下個(gè)人信息。這個(gè)沒(méi)有風(fēng)險(xiǎn)吧�?”其實(shí),文員工作接觸的都是公司的內(nèi)部資料�,從一個(gè)合同內(nèi)容到公司的政策、規(guī)章制度�,這里面都涵蓋著公司的重要信息。而對(duì)于話務(wù)員�,你在操作系統(tǒng)里面所看的客戶(hù)信息:個(gè)人資料、會(huì)員卡號(hào)�、聯(lián)系電話等等�,更是重要的公司機(jī)密信息。如果這些資料泄露出去�,那就會(huì)發(fā)生如文章開(kāi)頭所說(shuō)的各類(lèi)泄露事件,引起重大的企業(yè)危機(jī)�。
如何做好企業(yè)的信息安全防護(hù)工作?企業(yè)應(yīng)該從兩個(gè)基礎(chǔ)層面入手:
一�、企業(yè)層面
在企業(yè)層面,企業(yè)高層領(lǐng)導(dǎo)要信息安全管理的觀念�,并至上而下建立企業(yè)的信息管理策略、管理制度�、規(guī)范要求,評(píng)價(jià)機(jī)制等�。并有專(zhuān)門(mén)的部門(mén)統(tǒng)籌這部分工作�,同時(shí)定期進(jìn)行自檢和抽檢�。
二、員工層面
1�、首先對(duì)于新入職的員工一定要進(jìn)行信息安全和保密制度的宣導(dǎo)和相關(guān)培訓(xùn),讓其對(duì)信息安全有一個(gè)比較明確的認(rèn)知�。如果員工連什么是企業(yè)的秘密,什么是信息資產(chǎn)都不知道�,你如何要求員工做好保密工作?
2�、從員工入職的保密協(xié)議簽訂開(kāi)始,至業(yè)務(wù)信息保密要求�、檔案管理保密要求、計(jì)算機(jī)使用管理�、網(wǎng)絡(luò)安全管理、生產(chǎn)環(huán)境安全建設(shè)等各方面制定相應(yīng)的管理制度�,并健全事前預(yù)防、事中控制�、事后評(píng)價(jià)的評(píng)估的安全機(jī)制,不斷優(yōu)化企業(yè)的信息安全管理制度�。
