荐:关于企业信息安全管理的思考
 当前位置:最新动态

荐:关于企业信息安全管理的思考

发布时间:2012-05-22 12:18:38 来源:软件服务社
  • 摘要:本文最后的各个链接是一个用户根据本企业的经验写的关于信息安全的管理思路,非常精彩,特别推荐!

大家都知道,苹果的保密工作几乎到了病态的程度,但这真的不是有些人说的是炒作。实际上,无论企业大小,信息安全都极为重要。

前些天,有几位朋友在QQ群中讨论技术文档等机密文件应当通过什么方式管理、怎样做好企业的保密工作。由于多数是企业的IT负责人,所以关注的都主要是采用什么技术手段,比如:不许用笔记本电脑、只能台式机,不允许把电脑带出;使用加密软件;重要部门上班禁止带智能手机和能拍照、录像的手机;把USB口全封掉,只允许局域网中用;物理隔离……

但有一位用户(自称“老唐”,实际很年轻,是一个公司的信息部门负责人)一语中的,他说这远不是技术层面的问题,而是涉及企业的全方位管理。

正好我们和他很熟,他所在公司的产品非常具有独创性,在研发方面投入极大,因此,信息安全工作非常重要。在这方面,他们积累了相当全面、精细的管理方案,很多不只是经验,而是亲身经历的教训。我们之所以对这个公司印象深刻,是因为在实施我们的系统之前,他提了很多“变态”的需求,很多都是为了信息安全管理。当时我们被他的需求折腾得差点就建议他们把所有电脑全物理隔离,或者学习本.拉登什么电子产品都不要用。但他并不是因为不了解系统而提出了不实际的需求,而是确实需要(他们以前还买过另外一套OA系统,当时还在用,他很熟悉这些系统)。后来经过反复沟通,终于把那些需求实现了。我们也因此对这个公司在信息安全管理方面的苛刻印象极深,所以特别请他尽可能详细地介绍怎样进行全面的信息安全管理。

在很多企业,并没有完整的信息安全管理制度,往往就只交给IT部或其它某个部门,而很多CIOIT主管又经常习惯于从技术层面考虑这个问题,往往局限于计算机、网络、数据等很窄的几个方面,或者只是关注管好本部门的事情。这种管理思路本身就注定会出现很多问题。这样说有点玄吗?那就举二个例子:以前我曾在国内一个知名的制药企业做项目,正好遇到该公司发生了一件事:他们新研发成功的Vc制造工艺,是世界上最领先的技术,Vc在食品、制药等很多行业都是必需的,其重要性不必多说。于是好几个国外的大公司前来联系购买技术,价格一路飞涨,已经不是几百万、千万美元了(那可是上世纪90年代的美元啊)。但有一天这些老外突然不谈了,他们每人花几元人民币买了本杂志就高高兴兴回家了——因为该厂有个工程师在一个杂志上写了篇论文,其中就涉及了最核心的技术环节。而另一个生物制药企业则讲述了这样一件事:有个日本人到他们厂参观,在探下身去看一个反应器时,领带在反应器里接触了一下,结果出厂时,该企业就有人彬彬有礼地送了他一条新领带要求换下来,因为他的领带可能带走菌种,对于生物制药企业,那是最重要的东西之一。企业的保密意识、保密管理水平差距就是这么大。显然,信息安全管理是全方位的,而不是仅仅局限于某个部门、某个方面。

下面各篇是老唐写的“关于企业信息安全管理的思考”,我们特别请他尽可能详细、不用担心篇幅长、越全面越好、越直观越好、即使写上100篇也不为过。我们会把他写的内容持续添加到下面的链接中。这不是“专家”的报告,但更有价值,因为完全是来自于企业的真实理解和运作;它不一定完全适合您的企业,但我们相信对很多企业都一定会有启发和借鉴意义,比如,前面提到的那个制药企业,如果也有下面第一篇中的鱼骨图介绍的“对外发表审查、展览宣传审查”,那种巨大损失就完全可以避免。

最后,感谢他把这么好的内容与大家分享。

1.         关于企业信息安全管理的思考(一).pdf

2.         关于企业信息安全管理的思考(二.pdf 

3.       关于防泄密系统之我所思.pdf  
4.       信息安全之人力资源.pdf

 

 


 

【上一篇】: 再谈财务软件的所谓认证和审批
【下一篇】: 转:网络大盗利用用友软件漏洞盗窃数百万