论文部分内容阅读
摘要:近年来,随着科技的迅猛发展,企业面临的信息风险也在不断加大,传统的保密工作已经无法满足企业目前的管理需求,完善保密工作是企业发展的必由之路,也是重要保证。本文通过分析当前保密管理工作现状以及需求,提出一系列建设途径,旨在加强企业保密工作水平,降低企业经营风险。
关键词:保密工作;管理人员;企业
引言
企业提升保密工作水平不仅仅是企业发展的需要,也是保障国家长治久安的必要保证。企业机密不仅仅关乎自身的生存与发展,也可能关系到国家专利、情报的安全。因此,企业对于自身的技术知识和客户数据需要足够重视,否则就会将企业置于危险之中。通过加强制度建设、强化宣传教育、科学规范管理,不断提高全员保密意识和保密技能,保密工作一定会取得实效,从而发挥为企业发展保驾护航的作用.
一、企业保密管理工作的重要性
如果一家银行遭到黑客攻击,或者因内部人员泄密导致大量金钱、数据丢失,将会造成无法挽回的后果。敏感信息、财务数据、客户信息都是企业的命脉,如果这些数据掌握在坏人手中,这就不仅仅是公司的问题了。过往的经验告诉我们,企业的经济资讯外泄会对国家造成重大的经济损失。尤其是近年来,随着网络技术的快速发展,数据泄露的可能性与风险在呈指数增加。保密工作直接关系着企业发展甚至存亡,具有重大的现实意义。在当前形势下,要准确把握做好新形势下保密工作的新理念、新举措,坚持以习近平总书记提出的“党管保密”原则、加强依法治密、加大创新力度、做好综合防范四个方面的要求为指引,不断推动新形势下企业保密工作实现新提升、新跨越。
二、当前企业保密管理工作现状
对于企业而言,商业机密是企业的命脉之一,一旦客户数据或内部数据泄漏,都会对企业造成毁灭性的打击,然而,当前有一份企业没有足够重视保密工作,只关心生产与效益,导致从业人员对保密工作疏忽大意,往往在发生事故之后才追悔莫及。此外,还有一些企业由于缺乏经验和管理技术,没有形成较为完善的企业保密工作管理体系,难以解决保密工作重的问题,导致保密工作无法正常运行,抑或是仅仅停留于表面,没有实质上做到周密地防范机密泄漏的风险,这些对于企业发展都是百害而无一利的。
三、提升企业保密管理工作水平的策略
(一)加强保密意识教育工作
加强保密意识的教育工作是强化企业人员保密意识的重要途径,企业需要对员工加强相关培训,签订竞业限制协议。企业对于新进人员,除了要求签订保密条款,在职期间及离职后不泄漏公司营业秘密,更应要求其以书面详述先前在竞争对手公司曾从事之业务与计划,并切结绝不使用该等营业秘密于本公司业务。
(二)建立企业机密分级制度,限定涉密信息知悉范围
公司机密资讯不可能均以最高等级管理,因此有必要对其进行分级管理,不同等级的机密资讯可以在公司内部由不同授权人员接触、利用,再搭配不同部门的区分,即可架构出基本的机密资讯档案控管的机制,是企业营业秘密管理政策的主要核心。 提升企业保密管理工作水平,需要企业建立完善秘密分级分级制度,规范各级秘密可以知道的人员范围。对于高级机密管理,必须做到以下几点:
(1)稽核记录:记录机敏资料的存放、修改、拥有人等资讯;
(2)重要文件加密:重要的文件必须加密,且密码不得存放在同一目录;
(3)信件附件加密,密码透过另一邮箱传递:邮件的附件除了要加密之外,密码必须使用其他方式传递。
(三)落实保密工作检查,强化责任追究
企业要强化责任意识,将保密工作细分,把保密工作落实到每一个人的身上,并建立完善评价监督体系,用规章制度强化员工责任意识。此外,具有一定条件的公司也可以任用专员或部门对商业秘密进行管理和监控,如企业所属有保密要求的行业,应向有关行业监管机构进行报告备案。
(四)加强资料商业秘密的定密、解密和销毁管理
为了防范文件泄漏风险,企业应做到以下几个方面工作:(1)及时销毁使用完毕的机密文件;(2)在重要设备上设置登入密码:装置登入时必须设定密码,避免外人直接操作,并设备全机加密;设备若遗失遭到分析,全机加密可以降低资料被破解遗失的风险;(3)由于公用网络存在信息被泄漏风险,容易被窜改,因此应避免使用公用 Wi-Fi连接公司网络;(4)禁止使用公用电脑登入公司系统:由于公用电脑可能会存在Keylogger等类似的恶意程式,因此一定要禁止使用公用电脑登入公司任何系统;(5)只留存在公司设备:公司的机敏资料、文件等,必须只留存在公司设备中,避免资料外泄以及管理问题;(6)离开电脑时立刻锁定屏幕,预防其他人对资料进行窃取;(7)禁止电脑插入来路不明的USB,其可能附带病毒,甚至有可能摧毁电脑(Bad USB、 USB Killer)。
(五)运用新技术,完善防御策略
在信息时代,黑客及窃密者的手段也会不断提高,企業需要不断发展其安全防御策略,提高数据资产的可视性并执行攻击容忍度测试,持续保持高度的网路安全韧性。为了确保全面的网络安全保护,要不断调适和完善网络安全防御措施,根据实际需求调整监管流程以及策略。
此外,企业还需要对网络安全系统中的异常数据进行快速分析与智能关联,对高级持续性威胁(APT)等复杂的黑客攻击和安全问题进行快速预警、响应与有效预防,帮助系统识别安全漏洞并加以修复,提升安全态势感知能力,逐步实现安全系统主动防御,最终使安全系统具备一定的智能决策能力,让安全架构变得更加灵活和自适应,从而有效防范数据风险。
结语
在商业竞争不断白热化的今天,企业保密工作不仅仅需要对已甄别的风险进行防范,更需要建立大局观,强化风险意识,建立完善的监督体系,强化员工的意识,从而保障公司机密的安全,促进自身健康、持续发展。
参考文献:
[1]李培虹.浅谈如何做好国有企业档案保密管理工作[J].商,2013(02).
[2]史跃华.浅谈如何做好人事档案保密工作[J].中小企业管理与科技,2015(23).
[3]董永君.浅谈如何做好新形势下安全保密工作[J].魅力中国,2014(05).
[4]徐潜. 保密工作管理规章制度全集[M]. 吉林 :吉林音像出版社.
关键词:保密工作;管理人员;企业
引言
企业提升保密工作水平不仅仅是企业发展的需要,也是保障国家长治久安的必要保证。企业机密不仅仅关乎自身的生存与发展,也可能关系到国家专利、情报的安全。因此,企业对于自身的技术知识和客户数据需要足够重视,否则就会将企业置于危险之中。通过加强制度建设、强化宣传教育、科学规范管理,不断提高全员保密意识和保密技能,保密工作一定会取得实效,从而发挥为企业发展保驾护航的作用.
一、企业保密管理工作的重要性
如果一家银行遭到黑客攻击,或者因内部人员泄密导致大量金钱、数据丢失,将会造成无法挽回的后果。敏感信息、财务数据、客户信息都是企业的命脉,如果这些数据掌握在坏人手中,这就不仅仅是公司的问题了。过往的经验告诉我们,企业的经济资讯外泄会对国家造成重大的经济损失。尤其是近年来,随着网络技术的快速发展,数据泄露的可能性与风险在呈指数增加。保密工作直接关系着企业发展甚至存亡,具有重大的现实意义。在当前形势下,要准确把握做好新形势下保密工作的新理念、新举措,坚持以习近平总书记提出的“党管保密”原则、加强依法治密、加大创新力度、做好综合防范四个方面的要求为指引,不断推动新形势下企业保密工作实现新提升、新跨越。
二、当前企业保密管理工作现状
对于企业而言,商业机密是企业的命脉之一,一旦客户数据或内部数据泄漏,都会对企业造成毁灭性的打击,然而,当前有一份企业没有足够重视保密工作,只关心生产与效益,导致从业人员对保密工作疏忽大意,往往在发生事故之后才追悔莫及。此外,还有一些企业由于缺乏经验和管理技术,没有形成较为完善的企业保密工作管理体系,难以解决保密工作重的问题,导致保密工作无法正常运行,抑或是仅仅停留于表面,没有实质上做到周密地防范机密泄漏的风险,这些对于企业发展都是百害而无一利的。
三、提升企业保密管理工作水平的策略
(一)加强保密意识教育工作
加强保密意识的教育工作是强化企业人员保密意识的重要途径,企业需要对员工加强相关培训,签订竞业限制协议。企业对于新进人员,除了要求签订保密条款,在职期间及离职后不泄漏公司营业秘密,更应要求其以书面详述先前在竞争对手公司曾从事之业务与计划,并切结绝不使用该等营业秘密于本公司业务。
(二)建立企业机密分级制度,限定涉密信息知悉范围
公司机密资讯不可能均以最高等级管理,因此有必要对其进行分级管理,不同等级的机密资讯可以在公司内部由不同授权人员接触、利用,再搭配不同部门的区分,即可架构出基本的机密资讯档案控管的机制,是企业营业秘密管理政策的主要核心。 提升企业保密管理工作水平,需要企业建立完善秘密分级分级制度,规范各级秘密可以知道的人员范围。对于高级机密管理,必须做到以下几点:
(1)稽核记录:记录机敏资料的存放、修改、拥有人等资讯;
(2)重要文件加密:重要的文件必须加密,且密码不得存放在同一目录;
(3)信件附件加密,密码透过另一邮箱传递:邮件的附件除了要加密之外,密码必须使用其他方式传递。
(三)落实保密工作检查,强化责任追究
企业要强化责任意识,将保密工作细分,把保密工作落实到每一个人的身上,并建立完善评价监督体系,用规章制度强化员工责任意识。此外,具有一定条件的公司也可以任用专员或部门对商业秘密进行管理和监控,如企业所属有保密要求的行业,应向有关行业监管机构进行报告备案。
(四)加强资料商业秘密的定密、解密和销毁管理
为了防范文件泄漏风险,企业应做到以下几个方面工作:(1)及时销毁使用完毕的机密文件;(2)在重要设备上设置登入密码:装置登入时必须设定密码,避免外人直接操作,并设备全机加密;设备若遗失遭到分析,全机加密可以降低资料被破解遗失的风险;(3)由于公用网络存在信息被泄漏风险,容易被窜改,因此应避免使用公用 Wi-Fi连接公司网络;(4)禁止使用公用电脑登入公司系统:由于公用电脑可能会存在Keylogger等类似的恶意程式,因此一定要禁止使用公用电脑登入公司任何系统;(5)只留存在公司设备:公司的机敏资料、文件等,必须只留存在公司设备中,避免资料外泄以及管理问题;(6)离开电脑时立刻锁定屏幕,预防其他人对资料进行窃取;(7)禁止电脑插入来路不明的USB,其可能附带病毒,甚至有可能摧毁电脑(Bad USB、 USB Killer)。
(五)运用新技术,完善防御策略
在信息时代,黑客及窃密者的手段也会不断提高,企業需要不断发展其安全防御策略,提高数据资产的可视性并执行攻击容忍度测试,持续保持高度的网路安全韧性。为了确保全面的网络安全保护,要不断调适和完善网络安全防御措施,根据实际需求调整监管流程以及策略。
此外,企业还需要对网络安全系统中的异常数据进行快速分析与智能关联,对高级持续性威胁(APT)等复杂的黑客攻击和安全问题进行快速预警、响应与有效预防,帮助系统识别安全漏洞并加以修复,提升安全态势感知能力,逐步实现安全系统主动防御,最终使安全系统具备一定的智能决策能力,让安全架构变得更加灵活和自适应,从而有效防范数据风险。
结语
在商业竞争不断白热化的今天,企业保密工作不仅仅需要对已甄别的风险进行防范,更需要建立大局观,强化风险意识,建立完善的监督体系,强化员工的意识,从而保障公司机密的安全,促进自身健康、持续发展。
参考文献:
[1]李培虹.浅谈如何做好国有企业档案保密管理工作[J].商,2013(02).
[2]史跃华.浅谈如何做好人事档案保密工作[J].中小企业管理与科技,2015(23).
[3]董永君.浅谈如何做好新形势下安全保密工作[J].魅力中国,2014(05).
[4]徐潜. 保密工作管理规章制度全集[M]. 吉林 :吉林音像出版社.