论文部分内容阅读
摘 要:信息时代下,很多讯息都呈透明化化发展,企业的机密信息也受到了影响,因此现在很多企业都十分重视信息安全保密管理工作,并在此投入了大量的人力和财力,以保证企业机密不被泄露。
关键词:新形势;信息安全;保密管理
引言:信息共享时代已经到来,這就代表了一些机密信息的安全也受到了威胁,企业的机密信息是一个企业的命脉,如果泄露或者保管不当,企业将会出现危机,所以保证信息安全是现代企业值得重视的问题。
一、强化信息安全管理的必要性
强化信息安全管理,有利于企业健康成长,信息安全是一个企业正常运转的前提,因此强化信息安全管理是十分必要的,强化信息安全管理是时代所趋,在新形势下,企业要强化安息安全管理,应对新形势下的信息发展境况,强化信息管理,是现代企业的最基本的诉求,也是企业保证生产力和竞争力的关键因素,企业要想得以发展,就要保证企业信息安全可靠,保证企业各个部门顺利运转。
二、信息安全管理的有效策略
(一)完善企业信息安全管理制度
企业要想做好信息安全管理工作,就要完善企业信息安全管理制度,对信息的安全管理做以明文规定,将管理制度落到实处,不能徒有虚表,而无其实。企业在信息安全管理工作中会有一些保密人员涉及相关工作,因此在保密人员选拔上要进行完全的考量,从人员的信任度到人员的综合素养都要经过完全的考察。保密人员应该有亲疏之分,不能同等划分,每一个保密人员的涉密等级都应该不同。另外,最重要的是要跟保密人员签署保密协议,协议具有法律效应,在法律层面上的约束了保密人员,如果泄密,将要承担法律制裁,保密协议从道德层面上对保密工作人员也具有约束力,道德层面也是具有十分强大的影响力,它能够提醒保密人员随时为自己的工作负责,如果违背工作协议,他将受到道德层面的谴责,因此,企业和相关机密组织一定要注意,在保密人员入职前一定要拟定详细的保密协议,并让应聘人员进行详细阅读,最后进行签字盖章。在保密工作人员应聘进公司后,要对其进行保密工作方面的培训,用企业文化引导其思想,用企业制度约束其行为。在保密人员工作制度上,应该严禁保密人员出境,出境以后,变性较大,风险较高,同时也要保证保密人员的利益,让他们在企业中得以成长,能够获得相应的回报。现代是电子信息时代,因此在进行网络信息保密工作时,要注意划分开涉密网络和非涉密网络的连接,防止出现意外,严格管控涉密网络的各个界面[1]。
(二)加大信息安全管理宣传工作力度
企业在新形势下要利用电子信息设备加强信息安全管理宣传工作的力度,通过电子设备宣传信息安全,让企业对信息安全重视起来,现代信息的扩散范围较广,光是依靠企业核心人原来进行信息安全管理工作是不行的,宣传就是要对全企业的员工进行宣传,让所有员工提高安全防护意识,防止信息外流。传统的信息安全管理方式已经不再适合,在新形势下,安全管理模式应该有所突破,企业应该合理的应用各种多媒体设备全面的进行信息安全宣传,企业可以建立公众号、企业号、微信群,通过发达的信息设备宣传信息安全管理的重要性,让员工和管理者在平常的工作中不经意的受到宣传的影响,长时间下来,企业员工的意识也会慢慢随之提高,随着员工安全意识的提高,企业的信息管理会更加便捷,更加方便,企业和个人都会通过这种方式得以发展和提升。保密工作的进行是整个企业由内而外的一种企业文化,而且企业可以通过建立软文化来影响员工,促使员工热爱企业,热爱公司,对企业充满责任感和使命感,让员工在企业中像是回到自己的家里,塑造员工热爱企业、保护企业、拥护企业的良好品质。
(三)提高网络技术,防护信息安全
新形势下,信息保管的媒介变得更为复杂了,其中以电子保存更为常见,电子保存具有极大的优势,方便快捷,功能俱全,建立十分方便,但是电子保存往往会受到网络攻击,因此企业要提高网络技术,保护企业信心安全,保护企业信息不被泄露。企业在制定网络技术信息防护措施时,一般可以从三个方面进行防护,网络技术防护、设备技术防护和电磁辐射防护技术,针对网络设备防护方面,企业可以引进信息高技术,让信息安全管理更加严谨和科学。网络技术的防护主要是对加密工作者的身份进行电子识别的方式,如果身份不符就会起动报警模式,报警的同时信息就会加密。电磁辐射防护主要是对企业周边的讯号进行干扰,防止盗窃者用信息技术潜入网络中进行盗窃,因此企业可以通过以上的三个方面对信息安全进行监管,提高监管技术的方式比较多,企业根据自身情况进行选择,当然也可以进行利用多种技术进行防护,这样会更加安全。现在仍然有一些企业会选择纸质管理信息的方式,纸质管理信息,虽然作业效率低下,但是管理和使用也是十分方便的,将信息进行分门别类的管理,会更加便利,纸质管理信息的关键点是保存好相关文件,信息进行加工处理,使用机密语言进行代替,或者使用代码进行代替,密码的释义只有最高管理者可以理解[2]。
(四)净化网络环境
网络技术人员要定期净化网络环境,在公司网站中,要对网络环境进行清理,及时的清除一些不良信息和干扰信息,面对恶意网站,网络技术审查工作人员要做好相关的补查工作,及时修补网络漏洞,保证饱满保密人员顺利工作。网络技术人员的工作职责就是保证本公司的信息存储网站不受攻击,保证本公司的网络环境处于一个平稳的工作状态,因此要不断的提高自身的专业技能,提高审查能力,细心观察,注意网络中的不良信息攻击网站。网络技术人员可以在终端设备上设置网络安全控制系统,通过统一控制网络,整个公司的网络环境都在技术人员的掌握之中,不仅能够提高工作效率,而且还能有效的控制网络风险[3]。
(五)建设高素质信息人才
新形势下,高素质信息人才仍然较为稀缺,对于企业而言,企业需要培养高素质信息技术人才,来填补信息安全管理方面的人才空缺,为企业输送新鲜的血液,因此企业要建设一支高素质信息技术人才,从人才的选拔开始到人才的培训,每一个环节都应该做到精益求精,因为信息安全防护是整个企业的命脉,因此企业在选拔信息人才方面要选择专业对口的人才,并且要有丰富的信息安全管理经验。选拔到公司的技术人才,公司要进行统一培训,在培训过程中可以让试岗人员进行简单的信息技术操作,在培训阶段可以择优录取。信息技术人员的技能要经过实践才能有所考证,所以在培训的过程中就可以选择技能熟练的优秀人才,培训的过程可以视人才的保留情况而定,在三天左右筛选好人才,留下的人才再经过新一轮的培训,能为企业开源节流,节省成本[4]。
三、结束语
总而言之,现代企业和各大组织在新形势下,要作出决断,对信息安全管理要重新重视起来,在管理信息时,要结合企业自身,为企业找到可靠有效的信息安全管理措施。
参考文献:
[1]孙铃. 浅谈新形势下信息安全保密管理工作[J]. 现代国企研究,2018(02):165.
[2]林德强,吴涌敏. 浅谈新形势下信息安全保密管理工作[J]. 信息与电脑(理论版),2016(03):193+195.
[3]王秋艳. 浅谈如何做好计量保密工作[J]. 中国计量,2018(12):62-64.
[4]王月萍. 浅谈新形势下的保密工作[J]. 民营科技,2010(07):145.
关键词:新形势;信息安全;保密管理
引言:信息共享时代已经到来,這就代表了一些机密信息的安全也受到了威胁,企业的机密信息是一个企业的命脉,如果泄露或者保管不当,企业将会出现危机,所以保证信息安全是现代企业值得重视的问题。
一、强化信息安全管理的必要性
强化信息安全管理,有利于企业健康成长,信息安全是一个企业正常运转的前提,因此强化信息安全管理是十分必要的,强化信息安全管理是时代所趋,在新形势下,企业要强化安息安全管理,应对新形势下的信息发展境况,强化信息管理,是现代企业的最基本的诉求,也是企业保证生产力和竞争力的关键因素,企业要想得以发展,就要保证企业信息安全可靠,保证企业各个部门顺利运转。
二、信息安全管理的有效策略
(一)完善企业信息安全管理制度
企业要想做好信息安全管理工作,就要完善企业信息安全管理制度,对信息的安全管理做以明文规定,将管理制度落到实处,不能徒有虚表,而无其实。企业在信息安全管理工作中会有一些保密人员涉及相关工作,因此在保密人员选拔上要进行完全的考量,从人员的信任度到人员的综合素养都要经过完全的考察。保密人员应该有亲疏之分,不能同等划分,每一个保密人员的涉密等级都应该不同。另外,最重要的是要跟保密人员签署保密协议,协议具有法律效应,在法律层面上的约束了保密人员,如果泄密,将要承担法律制裁,保密协议从道德层面上对保密工作人员也具有约束力,道德层面也是具有十分强大的影响力,它能够提醒保密人员随时为自己的工作负责,如果违背工作协议,他将受到道德层面的谴责,因此,企业和相关机密组织一定要注意,在保密人员入职前一定要拟定详细的保密协议,并让应聘人员进行详细阅读,最后进行签字盖章。在保密工作人员应聘进公司后,要对其进行保密工作方面的培训,用企业文化引导其思想,用企业制度约束其行为。在保密人员工作制度上,应该严禁保密人员出境,出境以后,变性较大,风险较高,同时也要保证保密人员的利益,让他们在企业中得以成长,能够获得相应的回报。现代是电子信息时代,因此在进行网络信息保密工作时,要注意划分开涉密网络和非涉密网络的连接,防止出现意外,严格管控涉密网络的各个界面[1]。
(二)加大信息安全管理宣传工作力度
企业在新形势下要利用电子信息设备加强信息安全管理宣传工作的力度,通过电子设备宣传信息安全,让企业对信息安全重视起来,现代信息的扩散范围较广,光是依靠企业核心人原来进行信息安全管理工作是不行的,宣传就是要对全企业的员工进行宣传,让所有员工提高安全防护意识,防止信息外流。传统的信息安全管理方式已经不再适合,在新形势下,安全管理模式应该有所突破,企业应该合理的应用各种多媒体设备全面的进行信息安全宣传,企业可以建立公众号、企业号、微信群,通过发达的信息设备宣传信息安全管理的重要性,让员工和管理者在平常的工作中不经意的受到宣传的影响,长时间下来,企业员工的意识也会慢慢随之提高,随着员工安全意识的提高,企业的信息管理会更加便捷,更加方便,企业和个人都会通过这种方式得以发展和提升。保密工作的进行是整个企业由内而外的一种企业文化,而且企业可以通过建立软文化来影响员工,促使员工热爱企业,热爱公司,对企业充满责任感和使命感,让员工在企业中像是回到自己的家里,塑造员工热爱企业、保护企业、拥护企业的良好品质。
(三)提高网络技术,防护信息安全
新形势下,信息保管的媒介变得更为复杂了,其中以电子保存更为常见,电子保存具有极大的优势,方便快捷,功能俱全,建立十分方便,但是电子保存往往会受到网络攻击,因此企业要提高网络技术,保护企业信心安全,保护企业信息不被泄露。企业在制定网络技术信息防护措施时,一般可以从三个方面进行防护,网络技术防护、设备技术防护和电磁辐射防护技术,针对网络设备防护方面,企业可以引进信息高技术,让信息安全管理更加严谨和科学。网络技术的防护主要是对加密工作者的身份进行电子识别的方式,如果身份不符就会起动报警模式,报警的同时信息就会加密。电磁辐射防护主要是对企业周边的讯号进行干扰,防止盗窃者用信息技术潜入网络中进行盗窃,因此企业可以通过以上的三个方面对信息安全进行监管,提高监管技术的方式比较多,企业根据自身情况进行选择,当然也可以进行利用多种技术进行防护,这样会更加安全。现在仍然有一些企业会选择纸质管理信息的方式,纸质管理信息,虽然作业效率低下,但是管理和使用也是十分方便的,将信息进行分门别类的管理,会更加便利,纸质管理信息的关键点是保存好相关文件,信息进行加工处理,使用机密语言进行代替,或者使用代码进行代替,密码的释义只有最高管理者可以理解[2]。
(四)净化网络环境
网络技术人员要定期净化网络环境,在公司网站中,要对网络环境进行清理,及时的清除一些不良信息和干扰信息,面对恶意网站,网络技术审查工作人员要做好相关的补查工作,及时修补网络漏洞,保证饱满保密人员顺利工作。网络技术人员的工作职责就是保证本公司的信息存储网站不受攻击,保证本公司的网络环境处于一个平稳的工作状态,因此要不断的提高自身的专业技能,提高审查能力,细心观察,注意网络中的不良信息攻击网站。网络技术人员可以在终端设备上设置网络安全控制系统,通过统一控制网络,整个公司的网络环境都在技术人员的掌握之中,不仅能够提高工作效率,而且还能有效的控制网络风险[3]。
(五)建设高素质信息人才
新形势下,高素质信息人才仍然较为稀缺,对于企业而言,企业需要培养高素质信息技术人才,来填补信息安全管理方面的人才空缺,为企业输送新鲜的血液,因此企业要建设一支高素质信息技术人才,从人才的选拔开始到人才的培训,每一个环节都应该做到精益求精,因为信息安全防护是整个企业的命脉,因此企业在选拔信息人才方面要选择专业对口的人才,并且要有丰富的信息安全管理经验。选拔到公司的技术人才,公司要进行统一培训,在培训过程中可以让试岗人员进行简单的信息技术操作,在培训阶段可以择优录取。信息技术人员的技能要经过实践才能有所考证,所以在培训的过程中就可以选择技能熟练的优秀人才,培训的过程可以视人才的保留情况而定,在三天左右筛选好人才,留下的人才再经过新一轮的培训,能为企业开源节流,节省成本[4]。
三、结束语
总而言之,现代企业和各大组织在新形势下,要作出决断,对信息安全管理要重新重视起来,在管理信息时,要结合企业自身,为企业找到可靠有效的信息安全管理措施。
参考文献:
[1]孙铃. 浅谈新形势下信息安全保密管理工作[J]. 现代国企研究,2018(02):165.
[2]林德强,吴涌敏. 浅谈新形势下信息安全保密管理工作[J]. 信息与电脑(理论版),2016(03):193+195.
[3]王秋艳. 浅谈如何做好计量保密工作[J]. 中国计量,2018(12):62-64.
[4]王月萍. 浅谈新形势下的保密工作[J]. 民营科技,2010(07):145.