淺談新形勢(shì)下信息安全保密管理工作

胡曉紅

摘 要：信息時(shí)代下，很多訊息都呈透明化化發(fā)展，企業(yè)的機(jī)密信息也受到了影響，因此現(xiàn)在很多企業(yè)都十分重視信息安全保密管理工作，并在此投入了大量的人力和財(cái)力，以保證企業(yè)機(jī)密不被泄露。

關(guān)鍵詞：新形勢(shì);信息安全;保密管理

引言：信息共享時(shí)代已經(jīng)到來，這就代表了一些機(jī)密信息的安全也受到了威脅，企業(yè)的機(jī)密信息是一個(gè)企業(yè)的命脈，如果泄露或者保管不當(dāng)，企業(yè)將會(huì)出現(xiàn)危機(jī)，所以保證信息安全是現(xiàn)代企業(yè)值得重視的問題。

一、強(qiáng)化信息安全管理的必要性

強(qiáng)化信息安全管理，有利于企業(yè)健康成長(zhǎng)，信息安全是一個(gè)企業(yè)正常運(yùn)轉(zhuǎn)的前提，因此強(qiáng)化信息安全管理是十分必要的，強(qiáng)化信息安全管理是時(shí)代所趨，在新形勢(shì)下，企業(yè)要強(qiáng)化安息安全管理，應(yīng)對(duì)新形勢(shì)下的信息發(fā)展境況，強(qiáng)化信息管理，是現(xiàn)代企業(yè)的最基本的訴求，也是企業(yè)保證生產(chǎn)力和競(jìng)爭(zhēng)力的關(guān)鍵因素，企業(yè)要想得以發(fā)展，就要保證企業(yè)信息安全可靠，保證企業(yè)各個(gè)部門順利運(yùn)轉(zhuǎn)。

二、信息安全管理的有效策略

（一）完善企業(yè)信息安全管理制度

企業(yè)要想做好信息安全管理工作，就要完善企業(yè)信息安全管理制度，對(duì)信息的安全管理做以明文規(guī)定，將管理制度落到實(shí)處，不能徒有虛表，而無(wú)其實(shí)。企業(yè)在信息安全管理工作中會(huì)有一些保密人員涉及相關(guān)工作，因此在保密人員選拔上要進(jìn)行完全的考量，從人員的信任度到人員的綜合素養(yǎng)都要經(jīng)過完全的考察。保密人員應(yīng)該有親疏之分，不能同等劃分，每一個(gè)保密人員的涉密等級(jí)都應(yīng)該不同。另外，最重要的是要跟保密人員簽署保密協(xié)議，協(xié)議具有法律效應(yīng)，在法律層面上的約束了保密人員，如果泄密，將要承擔(dān)法律制裁，保密協(xié)議從道德層面上對(duì)保密工作人員也具有約束力，道德層面也是具有十分強(qiáng)大的影響力，它能夠提醒保密人員隨時(shí)為自己的工作負(fù)責(zé)，如果違背工作協(xié)議，他將受到道德層面的譴責(zé)，因此，企業(yè)和相關(guān)機(jī)密組織一定要注意，在保密人員入職前一定要擬定詳細(xì)的保密協(xié)議，并讓應(yīng)聘人員進(jìn)行詳細(xì)閱讀，最后進(jìn)行簽字蓋章。在保密工作人員應(yīng)聘進(jìn)公司后，要對(duì)其進(jìn)行保密工作方面的培訓(xùn)，用企業(yè)文化引導(dǎo)其思想，用企業(yè)制度約束其行為。在保密人員工作制度上，應(yīng)該嚴(yán)禁保密人員出境，出境以后，變性較大，風(fēng)險(xiǎn)較高，同時(shí)也要保證保密人員的利益，讓他們?cè)谄髽I(yè)中得以成長(zhǎng)，能夠獲得相應(yīng)的回報(bào)。現(xiàn)代是電子信息時(shí)代，因此在進(jìn)行網(wǎng)絡(luò)信息保密工作時(shí)，要注意劃分開涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)的連接，防止出現(xiàn)意外，嚴(yán)格管控涉密網(wǎng)絡(luò)的各個(gè)界面[1]。

（二）加大信息安全管理宣傳工作力度

企業(yè)在新形勢(shì)下要利用電子信息設(shè)備加強(qiáng)信息安全管理宣傳工作的力度，通過電子設(shè)備宣傳信息安全，讓企業(yè)對(duì)信息安全重視起來，現(xiàn)代信息的擴(kuò)散范圍較廣，光是依靠企業(yè)核心人原來進(jìn)行信息安全管理工作是不行的，宣傳就是要對(duì)全企業(yè)的員工進(jìn)行宣傳，讓所有員工提高安全防護(hù)意識(shí)，防止信息外流。傳統(tǒng)的信息安全管理方式已經(jīng)不再適合，在新形勢(shì)下，安全管理模式應(yīng)該有所突破，企業(yè)應(yīng)該合理的應(yīng)用各種多媒體設(shè)備全面的進(jìn)行信息安全宣傳，企業(yè)可以建立公眾號(hào)、企業(yè)號(hào)、微信群，通過發(fā)達(dá)的信息設(shè)備宣傳信息安全管理的重要性，讓員工和管理者在平常的工作中不經(jīng)意的受到宣傳的影響，長(zhǎng)時(shí)間下來，企業(yè)員工的意識(shí)也會(huì)慢慢隨之提高，隨著員工安全意識(shí)的提高，企業(yè)的信息管理會(huì)更加便捷，更加方便，企業(yè)和個(gè)人都會(huì)通過這種方式得以發(fā)展和提升。保密工作的進(jìn)行是整個(gè)企業(yè)由內(nèi)而外的一種企業(yè)文化，而且企業(yè)可以通過建立軟文化來影響員工，促使員工熱愛企業(yè)，熱愛公司，對(duì)企業(yè)充滿責(zé)任感和使命感，讓員工在企業(yè)中像是回到自己的家里，塑造員工熱愛企業(yè)、保護(hù)企業(yè)、擁護(hù)企業(yè)的良好品質(zhì)。

（三）提高網(wǎng)絡(luò)技術(shù)，防護(hù)信息安全

新形勢(shì)下，信息保管的媒介變得更為復(fù)雜了，其中以電子保存更為常見，電子保存具有極大的優(yōu)勢(shì)，方便快捷，功能俱全，建立十分方便，但是電子保存往往會(huì)受到網(wǎng)絡(luò)攻擊，因此企業(yè)要提高網(wǎng)絡(luò)技術(shù)，保護(hù)企業(yè)信心安全，保護(hù)企業(yè)信息不被泄露。企業(yè)在制定網(wǎng)絡(luò)技術(shù)信息防護(hù)措施時(shí)，一般可以從三個(gè)方面進(jìn)行防護(hù)，網(wǎng)絡(luò)技術(shù)防護(hù)、設(shè)備技術(shù)防護(hù)和電磁輻射防護(hù)技術(shù)，針對(duì)網(wǎng)絡(luò)設(shè)備防護(hù)方面，企業(yè)可以引進(jìn)信息高技術(shù)，讓信息安全管理更加嚴(yán)謹(jǐn)和科學(xué)。網(wǎng)絡(luò)技術(shù)的防護(hù)主要是對(duì)加密工作者的身份進(jìn)行電子識(shí)別的方式，如果身份不符就會(huì)起動(dòng)報(bào)警模式，報(bào)警的同時(shí)信息就會(huì)加密。電磁輻射防護(hù)主要是對(duì)企業(yè)周邊的訊號(hào)進(jìn)行干擾，防止盜竊者用信息技術(shù)潛入網(wǎng)絡(luò)中進(jìn)行盜竊，因此企業(yè)可以通過以上的三個(gè)方面對(duì)信息安全進(jìn)行監(jiān)管，提高監(jiān)管技術(shù)的方式比較多，企業(yè)根據(jù)自身情況進(jìn)行選擇，當(dāng)然也可以進(jìn)行利用多種技術(shù)進(jìn)行防護(hù)，這樣會(huì)更加安全。現(xiàn)在仍然有一些企業(yè)會(huì)選擇紙質(zhì)管理信息的方式，紙質(zhì)管理信息，雖然作業(yè)效率低下，但是管理和使用也是十分方便的，將信息進(jìn)行分門別類的管理，會(huì)更加便利，紙質(zhì)管理信息的關(guān)鍵點(diǎn)是保存好相關(guān)文件，信息進(jìn)行加工處理，使用機(jī)密語(yǔ)言進(jìn)行代替，或者使用代碼進(jìn)行代替，密碼的釋義只有最高管理者可以理解[2]。

（四）凈化網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)技術(shù)人員要定期凈化網(wǎng)絡(luò)環(huán)境，在公司網(wǎng)站中，要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行清理，及時(shí)的清除一些不良信息和干擾信息，面對(duì)惡意網(wǎng)站，網(wǎng)絡(luò)技術(shù)審查工作人員要做好相關(guān)的補(bǔ)查工作，及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞，保證飽滿保密人員順利工作。網(wǎng)絡(luò)技術(shù)人員的工作職責(zé)就是保證本公司的信息存儲(chǔ)網(wǎng)站不受攻擊，保證本公司的網(wǎng)絡(luò)環(huán)境處于一個(gè)平穩(wěn)的工作狀態(tài)，因此要不斷的提高自身的專業(yè)技能，提高審查能力，細(xì)心觀察，注意網(wǎng)絡(luò)中的不良信息攻擊網(wǎng)站。網(wǎng)絡(luò)技術(shù)人員可以在終端設(shè)備上設(shè)置網(wǎng)絡(luò)安全控制系統(tǒng)，通過統(tǒng)一控制網(wǎng)絡(luò)，整個(gè)公司的網(wǎng)絡(luò)環(huán)境都在技術(shù)人員的掌握之中，不僅能夠提高工作效率，而且還能有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)[3]。

（五）建設(shè)高素質(zhì)信息人才

新形勢(shì)下，高素質(zhì)信息人才仍然較為稀缺，對(duì)于企業(yè)而言，企業(yè)需要培養(yǎng)高素質(zhì)信息技術(shù)人才，來填補(bǔ)信息安全管理方面的人才空缺，為企業(yè)輸送新鮮的血液，因此企業(yè)要建設(shè)一支高素質(zhì)信息技術(shù)人才，從人才的選拔開始到人才的培訓(xùn)，每一個(gè)環(huán)節(jié)都應(yīng)該做到精益求精，因?yàn)樾畔踩雷o(hù)是整個(gè)企業(yè)的命脈，因此企業(yè)在選拔信息人才方面要選擇專業(yè)對(duì)口的人才，并且要有豐富的信息安全管理經(jīng)驗(yàn)。選拔到公司的技術(shù)人才，公司要進(jìn)行統(tǒng)一培訓(xùn)，在培訓(xùn)過程中可以讓試崗人員進(jìn)行簡(jiǎn)單的信息技術(shù)操作，在培訓(xùn)階段可以擇優(yōu)錄取。信息技術(shù)人員的技能要經(jīng)過實(shí)踐才能有所考證，所以在培訓(xùn)的過程中就可以選擇技能熟練的優(yōu)秀人才，培訓(xùn)的過程可以視人才的保留情況而定，在三天左右篩選好人才，留下的人才再經(jīng)過新一輪的培訓(xùn)，能為企業(yè)開源節(jié)流，節(jié)省成本[4]。

三、結(jié)束語(yǔ)

總而言之，現(xiàn)代企業(yè)和各大組織在新形勢(shì)下，要作出決斷，對(duì)信息安全管理要重新重視起來，在管理信息時(shí)，要結(jié)合企業(yè)自身，為企業(yè)找到可靠有效的信息安全管理措施。

參考文獻(xiàn)：

[1]孫鈴. 淺談新形勢(shì)下信息安全保密管理工作[J]. 現(xiàn)代國(guó)企研究，2018（02）：165.

[2]林德強(qiáng)，吳涌敏. 淺談新形勢(shì)下信息安全保密管理工作[J]. 信息與電腦（理論版），2016（03）：193+195.

[3]王秋艷. 淺談如何做好計(jì)量保密工作[J]. 中國(guó)計(jì)量，2018（12）：62-64.

[4]王月萍. 淺談新形勢(shì)下的保密工作[J]. 民營(yíng)科技，2010（07）：145.