国网内蒙古东部电力有限公司
摘要:伴随着我国社会和经济突飞猛进的发展和进步,我国的信息化建设工作也取得了令人瞩目的成果,信息技术已经普遍应用于各行各业中,并发挥了至关重要的作用,在企业的经营与管理活动中,企业信息网络的重要性更加凸显出来。在当前深入推进信息化管理的背景下,如何借助规范的信息管理方式和科学的管理技术解决企业信息保密管理方面的问题,是企业普遍关注的问题。
关键词:企业信息;保密管理
引言
为了能够将企业信息网络的优势充分体现出来,确保企业数字化总体建设目标的完成,企业在大力推行各种应用系统的过程中,还需要进一步强化企业信息,网络安全保障体系的建设工作,为企业各项工作的顺利开展保驾护航,加快促进企业的长远发展。
1企业信息保密管理需求
第一,骨干网互联安全。在开展敏感信息的传输活动的过程中,需要促使传输活动的安全性得到保证,除此之外,针对企业内网的非法攻击、扫描与病毒传播行为,还需要开展高效的控制活动。第二,接入安全。为了能够对恶意攻毒与病毒侵入,起到良好的防范作用,还需要对除企业网之外的外部介入与访问活动进行严格控制。第三,身份鉴别与访问控制。对于企业信息网络而言,其包含多样化的安全需求,最为基本的安全需求之一就是身份认证与鉴别。企业在开展授权与访问控制工作的过程中,身份认证与鉴别发挥着重要的基础作用。授权与访问控制等机制的运用,主要是针对部分重要或敏感信息,特别是未来办公自动化系统中的信息资源。第四,主机安全与桌面防护。在网络的基本单元中,主机属于其中内容之一。近几年,伴随着社会的发展和进步,越来越多的人开始高度重视主机安全,企业更是如此。为了全面保障服务器与终端的可用性与安全性,关于一些重要的服务器与终端方面,可以利用一系列的安全防护措施。第五,入侵检测与网络监控。在系统健全的安全体系中,需要将入侵检测和网络监控包含进来。通过入侵检测与网络监控活动的开展,可以在第一时间发现其中所存在的问题,并依据具体的问题对有关安全策略作出改进与优化。第六,安全管理需求。在系统管理人员开展有关工作的过程中,为了全面保障安全管理活动的落实,可以充分运用可视化的安全管理工具。
2企业信息保密管理工作中存在的问题
2.1信息保密管理工作意识不强
信息保密管理工作意识不强是企业普遍存在的信息安全薄弱问题。受到以利润为目标导向的经营理念影响,企业内部普遍存在重信息资源获取和使用,轻信息资源管理的思想氛围,使企业员工更多地关注各类信息的获取与使用,对信息的保密管理工作缺乏正确的认知和科学的对待,随意放置或丢弃信息资料。同时,部分企业在开展信息保密管理工作时缺乏清晰、系统的认识,将信息保密管理的重点放在开发与维护信息系统方面,对每天接触信息系统的人员缺乏信息保密方面的管理,导致个别员工利用职务之便窃取、贩卖企业关键信息。
2.2信息保密管理工作制度不完善
制度不完善既是企业信息保密管理工作存在的问题,也是企业信息保密管理工作出现问题的重要原因。一方面,企业制定的信息保密管理工作制度不科学。企业更多地以口头或者简单书面通知的方式明确信息保密管理工作的制度内容,并没有形成系统性的文本,导致各部门、各岗位员工对自己应承担的信息保密管理工作责任缺乏系统、清晰的认识,在具体的信息工作开展过程中缺乏必要的信息保密管理思考。另一方面,企业没有落实信息保密管理工作制度。企业虽然设立了相应的信息管理部门,但该部门主要担负开发与推广信息安全技术的任务,没有监督管理其他部门开展信息保密管理的工作。同时,各部门之间缺乏信息保密管理的协同性,一些跨部门的信息传递工作缺乏明确的信息保密责任划分与流转,大大增加了信息泄露的风险。
3优化企业信息保密管理工作的具体措施
3.1增强信息保密管理工作意识
意识是行为的先导。企业只有具备先进的信息保密管理工作意识,才能确保信息保密管理工作真正落到实处。结合当前信息保密管理工作意识方面存在的问题,企业要着重从以下两方面入手来增强信息保密管理工作意识,从思想层面筑牢信息保密工作的“安全墙”。一方面,纠正信息保密管理思想认识误区。企业信息安全管理部门要结合信息保密管理工作开展的现实情况,梳理内部存在的信息保密管理工作的认识误区,借助早会、周会、月会等例会时间向企业内部员工宣讲,使员工形成思想上的高压线,自觉纠正思想上的错误认识。例如,人力资源部可以围绕在信息使用及传递过程中如何做到信息保密等问题进行集中性讲解,消除员工在信息管理方面的认知盲区、误区,使员工在思想上形成规范化的信息意识。另一方面,更新信息保密管理理念。虽然各类信息管理系统的开发与应用提高了企业信息管理的规范性和科学性,使企业信息管理工作开展更加顺畅,但是,在开放性的网络环境下,企业信息管理系统自身存在一定的安全漏洞,难以完全保障企业信息的安全。因此,企业管理层要摒弃凭借信息管理系统就可以解决信息保密问题的错误理念,在应用先进技术的同时,要加强对信息管理人员的管理,防止因为个别人的错误行为引起关键信息泄露。
3.2完善信息保密管理工作制度
无规矩不成方圆。在当前信息保密工作逐渐成为企业常态化管理内容的情况下,企业需要借助细致、规范的制度明确企业内部各部门、各员工应承担的信息保密管理工作职责,督促和保证信息保密管理工作真正落实到位。第一,科学制定信息保密管理工作制度。信息保密管理工作制度是明确企业信息保密管理工作任务和各部门及各岗位员工应承担的信息保密管理工作职责的规范性文本,需要企业相关部门充分考虑信息保密管理工作开展实际,在明确信息保密管理工作任务、要求的同时,明确各部门、各岗位员工在日常工作中应注意的信息保密管理工作。同时,在制度制定之初,相关人员还要逐项讲解制度中的核心内容,使各工作主体能够清晰、准确地了解具体的制度规定。第二,有效执行信息保密管理工作制度。企业要成立由高层管理人员参与的信息保密管理工作领导小组,负责指导和监督企业日常信息保密管理工作,以及时发现和解决信息保密管理工作中存在的问题。同时,领导小组要协调好各部门信息保密管理工作,明确相关部门在跨部门的信息保密管理工作中应承担的责任,减少跨部门工作中存在的责任划分盲区。
3.3夯实保密支撑体系
保密条件保障是开展保密工作的必要条件。为做好企业保密工作,企业必须在人员、财务和事务方面给予强有力的支持。根据企业发展态势,积极贯彻上级部门保密管理规定的相关精神,将保密管理工作的规模不断壮大,吸收更多相关的业务骨干。企业保密管理经费和专项经费要充足,每年及时拨付预算,保障企业保密管理工作顺利、稳定、有序地开展。强化保密管理硬件的建设和管理,配置合理的保密管理人员,及时给计算机安装必要的保密防护软件等。
结束语
总之,保密工作的落实是企业正常运行的前提。要不断强化保密的工作意识和责任意识,注意提高保密管理技能,将各项制度措施应用到实处,以提升信息保密管理工作的实效性,确保企业信息的安全性。
参考文献:
[1]李晓辉.信息时代档案管理的保密性研究和存在的问题分析[J].科技创新导报,2011(31):196.
[2]廖致棋,刘宇.新形势下档案保密工作存在的问题及对策[J].经营管理者,2017(25):290.
[3]李书慧.构建电力企业档案管理保密制度的问题研究[J].卷宗,2019(9):7.