信息化環(huán)境下的企業(yè)信息保密系統(tǒng)探究

王洪亮

摘 要：信息對企業(yè)的發(fā)展具有決定性的作用，信息一旦泄露，就會給企業(yè)帶來極大的經(jīng)濟損失和其他相關(guān)連鎖反應(yīng)，嚴重阻礙企業(yè)的健康發(fā)展。本文主要對信息化環(huán)境下企業(yè)信息保密問題進行探討，在對我國企業(yè)信息保密現(xiàn)狀進行分析的基礎(chǔ)上，提出了幾點改進建議，希望能為企業(yè)的信息保密管理提供一定的參考。

關(guān)鍵詞：信息化;企業(yè);保密;網(wǎng)絡(luò)技術(shù)

1 概述

計算機技術(shù)的發(fā)展和普及，使信息化的浪潮在短時間內(nèi)就席卷了全世界，企業(yè)和個人在獲得信息技術(shù)帶來便利的同時，也遭受了信息安全風險的威脅。企業(yè)間競爭態(tài)勢日漸激烈，利用信息技術(shù)竊取核心技術(shù)、重要文件、機密信息、客戶檔案等泄密事件不斷發(fā)生，給企業(yè)的發(fā)展帶來極大的安全威脅。在信息化背景下，信息保密已經(jīng)成為企業(yè)競爭力的核心部分，是企業(yè)發(fā)展過程中必須要解決的關(guān)鍵問題。

2 我國企業(yè)信息保密現(xiàn)狀

2.1 國內(nèi)企業(yè)信息泄漏事件頻發(fā)

隨著計算機技術(shù)的不斷發(fā)展，信息管理對計算機的依賴程度日益加大，信息在存儲、傳輸、使用過程中發(fā)生泄密的概率增高，給企業(yè)的信息保密工作帶來難度。在企業(yè)信息泄密事件中，有的是由內(nèi)部員工疏忽所造成的，有的是由利益關(guān)系造成的，這些信息泄密事件不僅給企業(yè)造成了直接的經(jīng)濟損失，還可能會造更多的間接損失，損失這是無法估量的。

2.2 國內(nèi)企業(yè)信息泄密事件分析

企業(yè)泄密事件的發(fā)生主要是由于企業(yè)信息化建設(shè)速度加快，企業(yè)內(nèi)部和外部的信息交互逐漸便利，同時也增加了企業(yè)機密信息的泄漏概率。在企業(yè)信息泄密事件中，內(nèi)部原因占據(jù)絕大部分，其中有客觀原因，也有人為原因。

客觀原因，我國關(guān)于企業(yè)信息保密的立法工作尚不完善，小保密觀已經(jīng)無法適應(yīng)現(xiàn)代企業(yè)發(fā)展的需求，建立完善的法律體系成為我國當前面臨的主要任務(wù)。信息技術(shù)實施水平較低，具相關(guān)部門的調(diào)查統(tǒng)計，我國有近22%的企業(yè)對網(wǎng)絡(luò)信息沒有采取任何保密管理措施，這就為企業(yè)信息的泄密提供了條件。風險管理手段的落后，風險管理是通過一定的措施，將風險降低至可接受水平的管理過程，信息風險無法徹底消除，但可通過多種管理方式降低風險帶來的危害，如規(guī)避、轉(zhuǎn)移、接受等風險處理方式可應(yīng)用到企業(yè)信息管理當中。

主觀原因，企業(yè)領(lǐng)導(dǎo)、各管理層、基層員工對企業(yè)信息的保密性缺乏足夠的認識。多數(shù)企業(yè)領(lǐng)導(dǎo)認為信息保密管理是IT部門工作內(nèi)容，降低了對企業(yè)信息安全管理的重視程度。信息是企業(yè)競爭力的核心部分，是企業(yè)保持市場競爭優(yōu)勢的關(guān)鍵因素，只有做好企業(yè)信息安全管理，才能減少企業(yè)信息泄漏帶來的不利影響，保障企業(yè)核心競爭優(yōu)勢的安全性。

3 企業(yè)信息保密管理體系的制定

3.1 信息保密組織結(jié)構(gòu)設(shè)定

企業(yè)的信息保密組織設(shè)計，是根據(jù)企業(yè)信息管理目標，對企業(yè)的信息資源、安全技術(shù)、人力等進行合理配置的過程，以確保信息保密活動能夠協(xié)調(diào)運轉(zhuǎn)。在進行企業(yè)信息保密組織結(jié)構(gòu)設(shè)計時，應(yīng)按照有利于實現(xiàn)組織目標的原則、開發(fā)利用人力資源的原則和權(quán)責對等的原則對其進行科學(xué)設(shè)定，為企業(yè)的良性發(fā)展打下堅實的基礎(chǔ)。

在建立企業(yè)信息保密組織時，應(yīng)首先建立企業(yè)內(nèi)部的信息保密管理組織，成立信息保密領(lǐng)導(dǎo)小組，匯集企業(yè)領(lǐng)導(dǎo)和各部門主要負責人的指揮，以形成高效的信息保密管理組織。其次，根據(jù)信息保密小組對企業(yè)的組織架構(gòu)進行調(diào)整，以配合信息保密小組的工作。

3.2 安全技術(shù)的應(yīng)用

雖然信息安全問題日益嚴重，但信息安全保護技術(shù)也在逐漸提升，一些新的安全防護技術(shù)不斷被研發(fā)應(yīng)用，提高了信息的安全性。企業(yè)可利用新型的安全技術(shù)防治信息泄漏，為企業(yè)的信息保密管理提供保障。對于具備保密價值的信息，可采取加密的方式進行存儲或傳送，防止外來不法分子的竊取或惡意破壞;利用網(wǎng)絡(luò)管理技術(shù)，對網(wǎng)絡(luò)安全性進行檢測，及時消除網(wǎng)絡(luò)中的安全隱患;通過反病毒措施，如對文件進行掃描、在服務(wù)器上安裝防病毒模塊、設(shè)置防火墻等多種形式增強信息管理系統(tǒng)的安全性;動態(tài)追蹤技術(shù)可提醒、監(jiān)督、協(xié)助計算機操作人員對文件進行實時動態(tài)管理，確保信息文件的安全性。

3.3 制度

制度是做好信息保密管理的關(guān)鍵，在構(gòu)建企業(yè)信息保密方案時，制度建設(shè)應(yīng)作為重點內(nèi)容。首先，人事制度方面，應(yīng)加強對人的管理，從認識調(diào)動、審批、培訓(xùn)教育、人事考評等各個方面進行完善;其次，做好信息資產(chǎn)的分級管理制度建設(shè)。再次，網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備是信息生成、存儲、傳輸、使用的場所，是信息使用過程中應(yīng)用最為頻繁的載體，建立嚴格的設(shè)備管理制度，防止非法人員、非法操作造成信息泄漏。最后，信息安全審計制度。信息安全審計是對信息保密事件進行檢測、記錄、分析，并在此基礎(chǔ)上判斷信息是否發(fā)生泄漏以及泄漏的原因、負責人等，以便對后期進行改善和處理。審計工作主要是對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫進行審計。

3.4 業(yè)務(wù)流程

業(yè)務(wù)流程是企業(yè)為達到某種目標，而由不同的部門共同完成的一系列活動，活動之間不僅有時間先后順序，還包括活動范圍、職責、方式等。企業(yè)引入信息保密方案后，應(yīng)對現(xiàn)有業(yè)務(wù)流程進行改進或調(diào)整，以配合企業(yè)信息保密方案的實施，提高企業(yè)信息的安全性。

3.5 人員教育

就當前來說，我國企業(yè)普遍存在重技術(shù)、輕管理的問題，忽視了信息保密方案實施中人的重要性。信息系統(tǒng)的創(chuàng)建者、實施者離不開人的操縱，因此人的道德素質(zhì)、專業(yè)節(jié)能都對信息系統(tǒng)的發(fā)展和應(yīng)用起著重要的決定性作用。加強人員的保密意識的培養(yǎng)，對于企業(yè)信息保密方案的實施具有積極意義。

4 總結(jié)

企業(yè)在競爭中越來越多的離不開信息的競爭，信息已經(jīng)成為企業(yè)市場競爭中的核心力量。隨著企業(yè)信息化建設(shè)的速度越來越快，信息泄漏事件不斷發(fā)生，給企業(yè)的發(fā)展帶來極大的損失，因此做好企業(yè)信息保密方案，加強企業(yè)機密信息的安全管理工作，對于企業(yè)的長遠發(fā)展具有十分重要的意義。

參考文獻：

[1]梁勇超.大型企業(yè)信息系統(tǒng)安全問題研究及認證功能的開發(fā)與應(yīng)用[D].北京郵電大學(xué)，2013.

[2]韓露.企業(yè)保密管理現(xiàn)狀分析及對策分析[J].現(xiàn)代企業(yè)文化，2015（2）：35-35.

[3]馬紅.如何做好新形勢下企業(yè)保密管理工作[J].管理學(xué)家，2014（7）：93-93，94.