信息化環境下的企業信息保密系統探究

王洪亮

摘 要：信息對企業的發展具有決定性的作用，信息一旦泄露，就會給企業帶來極大的經濟損失和其他相關連鎖反應，嚴重阻礙企業的健康發展。本文主要對信息化環境下企業信息保密問題進行探討，在對我國企業信息保密現狀進行分析的基礎上，提出了幾點改進建議，希望能為企業的信息保密管理提供一定的參考。

關鍵詞：信息化;企業;保密;網絡技術

1 概述

計算機技術的發展和普及，使信息化的浪潮在短時間內就席卷了全世界，企業和個人在獲得信息技術帶來便利的同時，也遭受了信息安全風險的威脅。企業間競爭態勢日漸激烈，利用信息技術竊取核心技術、重要文件、機密信息、客戶檔案等泄密事件不斷發生，給企業的發展帶來極大的安全威脅。在信息化背景下，信息保密已經成為企業競爭力的核心部分，是企業發展過程中必須要解決的關鍵問題。

2 我國企業信息保密現狀

2.1 國內企業信息泄漏事件頻發

隨著計算機技術的不斷發展，信息管理對計算機的依賴程度日益加大，信息在存儲、傳輸、使用過程中發生泄密的概率增高，給企業的信息保密工作帶來難度。在企業信息泄密事件中，有的是由內部員工疏忽所造成的，有的是由利益關系造成的，這些信息泄密事件不僅給企業造成了直接的經濟損失，還可能會造更多的間接損失，損失這是無法估量的。

2.2 國內企業信息泄密事件分析

企業泄密事件的發生主要是由于企業信息化建設速度加快，企業內部和外部的信息交互逐漸便利，同時也增加了企業機密信息的泄漏概率。在企業信息泄密事件中，內部原因占據絕大部分，其中有客觀原因，也有人為原因。

客觀原因，我國關于企業信息保密的立法工作尚不完善，小保密觀已經無法適應現代企業發展的需求，建立完善的法律體系成為我國當前面臨的主要任務。信息技術實施水平較低，具相關部門的調查統計，我國有近22%的企業對網絡信息沒有采取任何保密管理措施，這就為企業信息的泄密提供了條件。風險管理手段的落后，風險管理是通過一定的措施，將風險降低至可接受水平的管理過程，信息風險無法徹底消除，但可通過多種管理方式降低風險帶來的危害，如規避、轉移、接受等風險處理方式可應用到企業信息管理當中。

主觀原因，企業領導、各管理層、基層員工對企業信息的保密性缺乏足夠的認識。多數企業領導認為信息保密管理是IT部門工作內容，降低了對企業信息安全管理的重視程度。信息是企業競爭力的核心部分，是企業保持市場競爭優勢的關鍵因素，只有做好企業信息安全管理，才能減少企業信息泄漏帶來的不利影響，保障企業核心競爭優勢的安全性。

3 企業信息保密管理體系的制定

3.1 信息保密組織結構設定

企業的信息保密組織設計，是根據企業信息管理目標，對企業的信息資源、安全技術、人力等進行合理配置的過程，以確保信息保密活動能夠協調運轉。在進行企業信息保密組織結構設計時，應按照有利于實現組織目標的原則、開發利用人力資源的原則和權責對等的原則對其進行科學設定，為企業的良性發展打下堅實的基礎。

在建立企業信息保密組織時，應首先建立企業內部的信息保密管理組織，成立信息保密領導小組，匯集企業領導和各部門主要負責人的指揮，以形成高效的信息保密管理組織。其次，根據信息保密小組對企業的組織架構進行調整，以配合信息保密小組的工作。

3.2 安全技術的應用

雖然信息安全問題日益嚴重，但信息安全保護技術也在逐漸提升，一些新的安全防護技術不斷被研發應用，提高了信息的安全性。企業可利用新型的安全技術防治信息泄漏，為企業的信息保密管理提供保障。對于具備保密價值的信息，可采取加密的方式進行存儲或傳送，防止外來不法分子的竊取或惡意破壞;利用網絡管理技術，對網絡安全性進行檢測，及時消除網絡中的安全隱患;通過反病毒措施，如對文件進行掃描、在服務器上安裝防病毒模塊、設置防火墻等多種形式增強信息管理系統的安全性;動態追蹤技術可提醒、監督、協助計算機操作人員對文件進行實時動態管理，確保信息文件的安全性。

3.3 制度

制度是做好信息保密管理的關鍵，在構建企業信息保密方案時，制度建設應作為重點內容。首先，人事制度方面，應加強對人的管理，從認識調動、審批、培訓教育、人事考評等各個方面進行完善;其次，做好信息資產的分級管理制度建設。再次，網絡設備的管理。網絡設備是信息生成、存儲、傳輸、使用的場所，是信息使用過程中應用最為頻繁的載體，建立嚴格的設備管理制度，防止非法人員、非法操作造成信息泄漏。最后，信息安全審計制度。信息安全審計是對信息保密事件進行檢測、記錄、分析，并在此基礎上判斷信息是否發生泄漏以及泄漏的原因、負責人等，以便對后期進行改善和處理。審計工作主要是對網絡、主機、數據庫進行審計。

3.4 業務流程

業務流程是企業為達到某種目標，而由不同的部門共同完成的一系列活動，活動之間不僅有時間先后順序，還包括活動范圍、職責、方式等。企業引入信息保密方案后，應對現有業務流程進行改進或調整，以配合企業信息保密方案的實施，提高企業信息的安全性。

3.5 人員教育

就當前來說，我國企業普遍存在重技術、輕管理的問題，忽視了信息保密方案實施中人的重要性。信息系統的創建者、實施者離不開人的操縱，因此人的道德素質、專業節能都對信息系統的發展和應用起著重要的決定性作用。加強人員的保密意識的培養，對于企業信息保密方案的實施具有積極意義。

4 總結

企業在競爭中越來越多的離不開信息的競爭，信息已經成為企業市場競爭中的核心力量。隨著企業信息化建設的速度越來越快，信息泄漏事件不斷發生，給企業的發展帶來極大的損失，因此做好企業信息保密方案，加強企業機密信息的安全管理工作，對于企業的長遠發展具有十分重要的意義。

參考文獻：

[1]梁勇超.大型企業信息系統安全問題研究及認證功能的開發與應用[D].北京郵電大學，2013.

[2]韓露.企業保密管理現狀分析及對策分析[J].現代企業文化，2015（2）：35-35.

[3]馬紅.如何做好新形勢下企業保密管理工作[J].管理學家，2014（7）：93-93，94.