关于企业信息安全管理的思考
- 2014-08-09 09:24:00
- WebManager 原创
- 8492
前些天,有几位朋友在QQ群中讨论技术文档等机密文件应当通过什么方式管理、怎样做好企业的保密工作。由于多数是企业的IT负责人,所以关注的都主要是采用什么技术手段,比如:不许用笔记本电脑、只能台式机,不允许把电脑带出;使用加密软件;重要部门上班禁止带智能手机和能拍照、录像的手机;把USB口全封掉,只允许局域网中用;物理隔离……
但有一位用户(自称“老唐”,实际很年轻,是一个公司的信息部门负责人)一语中的,他说这远不是技术层面的问题,而是涉及企业的全方位管理。
正好我们和他很熟,他所在公司的产品非常具有独创性,在研发方面投入极大,因此,信息安全工作非常重要。在这方面,他们积累了相当全面、精细的管理方案,很多不只是经验,而是亲身经历的教训。我们之所以对这个公司印象深刻,是因为在实施我们的系统之前,他提了很多“变态”的需求,很多都是为了信息安全管理。当时我们被他的需求折腾得差点就建议他们把所有电脑全物理隔离,或者学习本.拉登什么电子产品都不要用。但他并不是因为不了解系统而提出了不实际的需求,而是确实需要(他们以前还买过另外一套OA系统,当时还在用,他很熟悉这些系统)。后来经过反复沟通,终于把那些需求实现了。我们也因此对这个公司在信息安全管理方面的苛刻印象极深,所以特别请他尽可能详细地介绍怎样进行全面的信息安全管理。
在很多企业,并没有完整的信息安全管理制度,往往就只交给IT部或其它某个部门,而很多CIO或IT主管又经常习惯于从技术层面考虑这个问题,往往局限于计算机、网络、数据等很窄的几个方面,或者只是关注管好本部门的事情。这种管理思路本身就注定会出现很多问题。这样说有点玄吗?那就举二个例子:以前我曾在国内一个知名的制药企业做项目,正好遇到该公司发生了一件事:他们新研发成功的Vc制造工艺,是世界上最领先的技术,Vc在食品、制药等很多行业都是必需的,其重要性不必多说。于是好几个国外的大公司前来联系购买技术,价格一路飞涨,已经不是几百万、千万美元了(那可是上世纪90年代的美元啊)。但有一天这些老外突然不谈了,他们每人花几元人民币买了本杂志就高高兴兴回家了——因为该厂有个工程师在一个杂志上写了篇论文,其中就涉及了最核心的技术环节。而另一个生物制药企业则讲述了这样一件事:有个日本人到他们厂参观,在探下身去看一个反应器时,领带在反应器里接触了一下,结果出厂时,该企业就有人彬彬有礼地送了他一条新领带要求换下来,因为他的领带可能带走菌种,对于生物制药企业,那是最重要的东西之一。企业的保密意识、保密管理水平差距就是这么大。显然,信息安全管理是全方位的,而不是仅仅局限于某个部门、某个方面。
下面各篇是老唐写的“关于企业信息安全管理的思考”,我们特别请他尽可能详细、不用担心篇幅长、越全面越好、越直观越好、即使写上100篇也不为过。我们会把他写的内容持续添加到下面的链接中。这不是“专家”的报告,但更有价值,因为完全是来自于企业的真实理解和运作;它不一定完全适合您的企业,但我们相信对很多企业都一定会有启发和借鉴意义,比如,前面提到的那个制药企业,如果也有下面第一篇中的鱼骨图介绍的“对外发表审查、展览宣传审查”,那种巨大损失就完全可以避免。
最后,感谢他把这么好的内容与大家分享。
- 关于企业信息安全管理的思考(一).pdf 2669 MD5
- 关于企业信息安全管理的思考(二).pdf 3014 MD5
- 关于防泄密系统之我所思.pdf 2765 MD5
- 信息安全之人力资源.pdf 2669 MD5
文章分类
联系我们
| 联系人: | 营销中心 |
|---|---|
| 电话: | 021-57853187 |
| 传真: | 4000106999 |
| Email: | office@hzfood.cn |
| QQ: | 2055336549 |
| 微信: | hzfood |
| 微博: | 5341862294/info |
| 地址: | 上海市松江区小昆山镇光华路488号-7 |
