??隨著公司的不斷向前發(fā)展，信息安全的重要性日益凸顯，信息資源的安全與否，直接和企業(yè)的命運休戚相關(guān)。我們能為公司的信息安全做些什么？筆者請教了流程及IT管理部門同事，結(jié)合草擬《企業(yè)技術(shù)和商業(yè)秘密管理辦法》時的思考，提出以下五點看法。

?? 第一，控制源頭，存儲備份

?? 公司重要的數(shù)據(jù)、信息和成果以及這些核心資料存儲的地方、知曉和控制的人員都需要有清晰明確的界定和指引，尤其是企業(yè)技術(shù)和商業(yè)秘密，須嚴格依照《企業(yè)技術(shù)和商業(yè)秘密管理辦法》執(zhí)行。

?? 無論是操作失誤、機器故障，還是病毒入侵，都很容易造成數(shù)據(jù)信息的丟失，影響工作的開展，因此關(guān)鍵信息需要做好備份，以防不時之需。

?? 第二，關(guān)注移動，避免泄漏

?? “移動”有兩種含義，一是“人的移動”，移動辦公普遍存在于營銷和部分管理人員之中，頻繁在公司內(nèi)外環(huán)境周轉(zhuǎn)的移動辦公終端系統(tǒng)是黑客的重要目標(biāo)之一，對于移動辦公人群的辦公環(huán)境，流程及IT管理部可以提供相關(guān)方案來保證移動終端的訪問安全。二是“物的移動”，除了紙質(zhì)版文件、成果實物外，還包括U盤、光盤等其他移動設(shè)備的信息載體，存放和接入外部設(shè)備時都需要引起注意。

?? 第三，提高警惕，防止入侵

?? 5月18日，流程及IT管理部發(fā)布廣播消息《關(guān)于網(wǎng)絡(luò)安全在線提醒》，目前網(wǎng)絡(luò)上公布有5%的中國網(wǎng)民被“病毒比特幣敲詐者”所感染，請有上網(wǎng)權(quán)限或使用郵箱的用戶注意，以防中招。除了計算機病毒的威脅，信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，也會面臨被非法用戶截取、篡改或攔截的風(fēng)險，因此，網(wǎng)站隨意彈出的窗口或手機短信上莫名的鏈接不要隨意點擊打開。

?? 隨著辦公自動化進程的加快，OA、ERP、SAP等系統(tǒng)信息通過公司內(nèi)部局域網(wǎng)傳輸，這些系統(tǒng)通常都是特定范圍內(nèi)的用戶使用，其間的內(nèi)容也僅對一定范圍內(nèi)的用戶開發(fā)，流程及IT管理部根據(jù)相關(guān)崗位的要求對相應(yīng)的系統(tǒng)也設(shè)置了安裝和訪問權(quán)限，管理和控制用戶對相關(guān)信息的訪問。定期更改密碼或者設(shè)置更高級別的密碼、不隨意安裝軟件和注意流氓軟件，這些措施在一定程度上也加強了系統(tǒng)的安全性。

?? 第四，加強培訓(xùn)，雙管齊下

?? 信息安全應(yīng)列入日常培訓(xùn)工作的內(nèi)容當(dāng)中，提高員工的防范意識，承擔(dān)起維護公司相關(guān)信息安全的責(zé)任，尤其在參與對外的業(yè)務(wù)談判、學(xué)術(shù)交流、發(fā)布新產(chǎn)品和廣告等活動的時候，做好重要信息的保密工作。

?? 在信息安全技術(shù)方面，防火墻、殺毒軟件等的安裝和使用、上網(wǎng)行為管理、文件加密的設(shè)置等基本操作的普及，培養(yǎng)信息安全人才和加強信息安全管理工作，建立信息安全防護系統(tǒng)同步進行。

?? 第五，及時更新，定期評估

?? 軟件本身的漏洞和新版本的升級維護等信息需要及時關(guān)注，有針對性地選擇更新或升級，對電腦進行漏洞檢查修復(fù)等，提高電腦的安全性能，降低安全風(fēng)險。信息安全的維護是一個動態(tài)的過程，隨著信息技術(shù)的發(fā)展不斷發(fā)生變化，因此，需要定期對信息網(wǎng)絡(luò)的安全狀況進行評估，改進已有的安全方案，調(diào)整原來的安全策略。

?? 企業(yè)信息安全涉及到人員、設(shè)備、技術(shù)、管理和制度等方方面面，有賴每一位香山人的共同維護和支持，信息安全路上，“五道關(guān)”為企業(yè)的穩(wěn)健發(fā)展保駕護航。