淺談新形勢下信息安全保密管理工作

胡曉紅

摘 要：信息時代下，很多訊息都呈透明化化發展，企業的機密信息也受到了影響，因此現在很多企業都十分重視信息安全保密管理工作，并在此投入了大量的人力和財力，以保證企業機密不被泄露。

關鍵詞：新形勢;信息安全;保密管理

引言：信息共享時代已經到來，這就代表了一些機密信息的安全也受到了威脅，企業的機密信息是一個企業的命脈，如果泄露或者保管不當，企業將會出現危機，所以保證信息安全是現代企業值得重視的問題。

一、強化信息安全管理的必要性

強化信息安全管理，有利于企業健康成長，信息安全是一個企業正常運轉的前提，因此強化信息安全管理是十分必要的，強化信息安全管理是時代所趨，在新形勢下，企業要強化安息安全管理，應對新形勢下的信息發展境況，強化信息管理，是現代企業的最基本的訴求，也是企業保證生產力和競爭力的關鍵因素，企業要想得以發展，就要保證企業信息安全可靠，保證企業各個部門順利運轉。

二、信息安全管理的有效策略

（一）完善企業信息安全管理制度

企業要想做好信息安全管理工作，就要完善企業信息安全管理制度，對信息的安全管理做以明文規定，將管理制度落到實處，不能徒有虛表，而無其實。企業在信息安全管理工作中會有一些保密人員涉及相關工作，因此在保密人員選拔上要進行完全的考量，從人員的信任度到人員的綜合素養都要經過完全的考察。保密人員應該有親疏之分，不能同等劃分，每一個保密人員的涉密等級都應該不同。另外，最重要的是要跟保密人員簽署保密協議，協議具有法律效應，在法律層面上的約束了保密人員，如果泄密，將要承擔法律制裁，保密協議從道德層面上對保密工作人員也具有約束力，道德層面也是具有十分強大的影響力，它能夠提醒保密人員隨時為自己的工作負責，如果違背工作協議，他將受到道德層面的譴責，因此，企業和相關機密組織一定要注意，在保密人員入職前一定要擬定詳細的保密協議，并讓應聘人員進行詳細閱讀，最后進行簽字蓋章。在保密工作人員應聘進公司后，要對其進行保密工作方面的培訓，用企業文化引導其思想，用企業制度約束其行為。在保密人員工作制度上，應該嚴禁保密人員出境，出境以后，變性較大，風險較高，同時也要保證保密人員的利益，讓他們在企業中得以成長，能夠獲得相應的回報。現代是電子信息時代，因此在進行網絡信息保密工作時，要注意劃分開涉密網絡和非涉密網絡的連接，防止出現意外，嚴格管控涉密網絡的各個界面[1]。

（二）加大信息安全管理宣傳工作力度

企業在新形勢下要利用電子信息設備加強信息安全管理宣傳工作的力度，通過電子設備宣傳信息安全，讓企業對信息安全重視起來，現代信息的擴散范圍較廣，光是依靠企業核心人原來進行信息安全管理工作是不行的，宣傳就是要對全企業的員工進行宣傳，讓所有員工提高安全防護意識，防止信息外流。傳統的信息安全管理方式已經不再適合，在新形勢下，安全管理模式應該有所突破，企業應該合理的應用各種多媒體設備全面的進行信息安全宣傳，企業可以建立公眾號、企業號、微信群，通過發達的信息設備宣傳信息安全管理的重要性，讓員工和管理者在平常的工作中不經意的受到宣傳的影響，長時間下來，企業員工的意識也會慢慢隨之提高，隨著員工安全意識的提高，企業的信息管理會更加便捷，更加方便，企業和個人都會通過這種方式得以發展和提升。保密工作的進行是整個企業由內而外的一種企業文化，而且企業可以通過建立軟文化來影響員工，促使員工熱愛企業，熱愛公司，對企業充滿責任感和使命感，讓員工在企業中像是回到自己的家里，塑造員工熱愛企業、保護企業、擁護企業的良好品質。

（三）提高網絡技術，防護信息安全

新形勢下，信息保管的媒介變得更為復雜了，其中以電子保存更為常見，電子保存具有極大的優勢，方便快捷，功能俱全，建立十分方便，但是電子保存往往會受到網絡攻擊，因此企業要提高網絡技術，保護企業信心安全，保護企業信息不被泄露。企業在制定網絡技術信息防護措施時，一般可以從三個方面進行防護，網絡技術防護、設備技術防護和電磁輻射防護技術，針對網絡設備防護方面，企業可以引進信息高技術，讓信息安全管理更加嚴謹和科學。網絡技術的防護主要是對加密工作者的身份進行電子識別的方式，如果身份不符就會起動報警模式，報警的同時信息就會加密。電磁輻射防護主要是對企業周邊的訊號進行干擾，防止盜竊者用信息技術潛入網絡中進行盜竊，因此企業可以通過以上的三個方面對信息安全進行監管，提高監管技術的方式比較多，企業根據自身情況進行選擇，當然也可以進行利用多種技術進行防護，這樣會更加安全。現在仍然有一些企業會選擇紙質管理信息的方式，紙質管理信息，雖然作業效率低下，但是管理和使用也是十分方便的，將信息進行分門別類的管理，會更加便利，紙質管理信息的關鍵點是保存好相關文件，信息進行加工處理，使用機密語言進行代替，或者使用代碼進行代替，密碼的釋義只有最高管理者可以理解[2]。

（四）凈化網絡環境

網絡技術人員要定期凈化網絡環境，在公司網站中，要對網絡環境進行清理，及時的清除一些不良信息和干擾信息，面對惡意網站，網絡技術審查工作人員要做好相關的補查工作，及時修補網絡漏洞，保證飽滿保密人員順利工作。網絡技術人員的工作職責就是保證本公司的信息存儲網站不受攻擊，保證本公司的網絡環境處于一個平穩的工作狀態，因此要不斷的提高自身的專業技能，提高審查能力，細心觀察，注意網絡中的不良信息攻擊網站。網絡技術人員可以在終端設備上設置網絡安全控制系統，通過統一控制網絡，整個公司的網絡環境都在技術人員的掌握之中，不僅能夠提高工作效率，而且還能有效的控制網絡風險[3]。

（五）建設高素質信息人才

新形勢下，高素質信息人才仍然較為稀缺，對于企業而言，企業需要培養高素質信息技術人才，來填補信息安全管理方面的人才空缺，為企業輸送新鮮的血液，因此企業要建設一支高素質信息技術人才，從人才的選拔開始到人才的培訓，每一個環節都應該做到精益求精，因為信息安全防護是整個企業的命脈，因此企業在選拔信息人才方面要選擇專業對口的人才，并且要有豐富的信息安全管理經驗。選拔到公司的技術人才，公司要進行統一培訓，在培訓過程中可以讓試崗人員進行簡單的信息技術操作，在培訓階段可以擇優錄取。信息技術人員的技能要經過實踐才能有所考證，所以在培訓的過程中就可以選擇技能熟練的優秀人才，培訓的過程可以視人才的保留情況而定，在三天左右篩選好人才，留下的人才再經過新一輪的培訓，能為企業開源節流，節省成本[4]。

三、結束語

總而言之，現代企業和各大組織在新形勢下，要作出決斷，對信息安全管理要重新重視起來，在管理信息時，要結合企業自身，為企業找到可靠有效的信息安全管理措施。

參考文獻：

[1]孫鈴. 淺談新形勢下信息安全保密管理工作[J]. 現代國企研究，2018（02）：165.

[2]林德強，吳涌敏. 淺談新形勢下信息安全保密管理工作[J]. 信息與電腦（理論版），2016（03）：193+195.

[3]王秋艷. 淺談如何做好計量保密工作[J]. 中國計量，2018（12）：62-64.

[4]王月萍. 淺談新形勢下的保密工作[J]. 民營科技，2010（07）：145.