關于企業信息安全管理的思考

2014-08-09 09:24:00
WebManager
原創
4456
摘要:大家都知道,蘋果的保密工作幾乎到了病態的程度,但這真的不是有些人說的是炒作。實際上,無論企業大小,信息安全都極為重要。
大家都知道,蘋果的保密工作幾乎到了病態的程度,但這真的不是有些人說的是炒作。實際上,無論企業大小,信息安全都極為重要。
前些天,有幾位朋友在QQ群中討論技術文檔等機密文件應當通過什么方式管理、怎樣做好企業的保密工作。由于多數是企業的IT負責人,所以關注的都主要是采用什么技術手段,比如:不許用筆記本電腦、只能臺式機,不允許把電腦帶出;使用加密軟件;重要部門上班禁止帶智能手機和能拍照、錄像的手機;把USB口全封掉,只允許局域網中用;物理隔離……
但有一位用戶(自稱“老唐”,實際很年輕,是一個公司的信息部門負責人)一語中的,他說這遠不是技術層面的問題,而是涉及企業的全方位管理。
正好我們和他很熟,他所在公司的產品非常具有獨創性,在研發方面投入極大,因此,信息安全工作非常重要。在這方面,他們積累了相當全面、精細的管理方案,很多不只是經驗,而是親身經歷的教訓。我們之所以對這個公司印象深刻,是因為在實施我們的系統之前,他提了很多“變態”的需求,很多都是為了信息安全管理。當時我們被他的需求折騰得差點就建議他們把所有電腦全物理隔離,或者學習本.拉登什么電子產品都不要用。但他并不是因為不了解系統而提出了不實際的需求,而是確實需要(他們以前還買過另外一套OA系統,當時還在用,他很熟悉這些系統)。后來經過反復溝通,終于把那些需求實現了。我們也因此對這個公司在信息安全管理方面的苛刻印象極深,所以特別請他盡可能詳細地介紹怎樣進行全面的信息安全管理。
在很多企業,并沒有完整的信息安全管理制度,往往就只交給IT部或其它某個部門,而很多CIO或IT主管又經常習慣于從技術層面考慮這個問題,往往局限于計算機、網絡、數據等很窄的幾個方面,或者只是關注管好本部門的事情。這種管理思路本身就注定會出現很多問題。這樣說有點玄嗎?那就舉二個例子:以前我曾在國內一個知名的制藥企業做項目,正好遇到該公司發生了一件事:他們新研發成功的Vc制造工藝,是世界上最領先的技術,Vc在食品、制藥等很多行業都是必需的,其重要性不必多說。于是好幾個國外的大公司前來聯系購買技術,價格一路飛漲,已經不是幾百萬、千萬美元了(那可是上世紀90年代的美元?。?。但有一天這些老外突然不談了,他們每人花幾元人民幣買了本雜志就高高興興回家了——因為該廠有個工程師在一個雜志上寫了篇論文,其中就涉及了最核心的技術環節。而另一個生物制藥企業則講述了這樣一件事:有個日本人到他們廠參觀,在探下身去看一個反應器時,領帶在反應器里接觸了一下,結果出廠時,該企業就有人彬彬有禮地送了他一條新領帶要求換下來,因為他的領帶可能帶走菌種,對于生物制藥企業,那是最重要的東西之一。企業的保密意識、保密管理水平差距就是這么大。顯然,信息安全管理是全方位的,而不是僅僅局限于某個部門、某個方面。
下面各篇是老唐寫的“關于企業信息安全管理的思考”,我們特別請他盡可能詳細、不用擔心篇幅長、越全面越好、越直觀越好、即使寫上100篇也不為過。我們會把他寫的內容持續添加到下面的鏈接中。這不是“專家”的報告,但更有價值,因為完全是來自于企業的真實理解和運作;它不一定完全適合您的企業,但我們相信對很多企業都一定會有啟發和借鑒意義,比如,前面提到的那個制藥企業,如果也有下面第一篇中的魚骨圖介紹的“對外發表審查、展覽宣傳審查”,那種巨大損失就完全可以避免。
最后,感謝他把這么好的內容與大家分享。
發表評論
評論通過審核后顯示。
用手机看文章赚钱软件好