現(xiàn)在很多企業(yè)都說要擁抱互聯(lián)網(wǎng),要學(xué)習(xí)互聯(lián)網(wǎng)金融����,并不斷通過創(chuàng)新迎接互聯(lián)網(wǎng)帶來的更大商機�����,但是企業(yè)真的做好準備了嗎�����?攘外必先安內(nèi)����,要應(yīng)對互聯(lián)網(wǎng)的信息泄露挑戰(zhàn),企業(yè)必須先修內(nèi)功�。
說了這么多��,那么現(xiàn)在問題來了?�,F(xiàn)在有多少企業(yè)內(nèi)部有設(shè)置安全部�,或信息安全保護團隊呢?企業(yè)的員工對于企業(yè)的信息資產(chǎn)是否有安全保護意識����?甚至員工知道什么是企業(yè)的哪些資料需按密級分為絕密、機密�����、秘密等不同等級嗎�?公司對于信息資產(chǎn)的保護是否有相應(yīng)的管理制度和規(guī)范?員工是否知道如何保護公司的信息資產(chǎn)嗎?
有些員工會說:“我的工作只是普通的文員工作�����,不涉及公司機密”�;“我就是個話務(wù)員,主要幫客戶核對一下個人信息��。這個沒有風(fēng)險吧�����?”其實,文員工作接觸的都是公司的內(nèi)部資料��,從一個合同內(nèi)容到公司的政策���、規(guī)章制度����,這里面都涵蓋著公司的重要信息�。而對于話務(wù)員,你在操作系統(tǒng)里面所看的客戶信息:個人資料����、會員卡號���、聯(lián)系電話等等�����,更是重要的公司機密信息����。如果這些資料泄露出去����,那就會發(fā)生如文章開頭所說的各類泄露事件�,引起重大的企業(yè)危機���。
如何做好企業(yè)的信息安全防護工作����?企業(yè)應(yīng)該從兩個基礎(chǔ)層面入手:
一�����、企業(yè)層面
在企業(yè)層面�,企業(yè)高層領(lǐng)導(dǎo)要信息安全管理的觀念,并至上而下建立企業(yè)的信息管理策略�����、管理制度��、規(guī)范要求����,評價機制等。并有專門的部門統(tǒng)籌這部分工作���,同時定期進行自檢和抽檢�����。
二����、員工層面
1、首先對于新入職的員工一定要進行信息安全和保密制度的宣導(dǎo)和相關(guān)培訓(xùn)�����,讓其對信息安全有一個比較明確的認知�����。如果員工連什么是企業(yè)的秘密���,什么是信息資產(chǎn)都不知道,你如何要求員工做好保密工作���?
2�����、從員工入職的保密協(xié)議簽訂開始�����,至業(yè)務(wù)信息保密要求���、檔案管理保密要求��、計算機使用管理����、網(wǎng)絡(luò)安全管理�����、生產(chǎn)環(huán)境安全建設(shè)等各方面制定相應(yīng)的管理制度���,并健全事前預(yù)防�����、事中控制����、事后評價的評估的安全機制,不斷優(yōu)化企業(yè)的信息安全管理制度����。
