1 企業的核心數據面臨內外兩方面的安全保密隱患
1.1 缺乏統一管理
組織里某人或某些人起草的重要文件缺乏集中統一管理:企業員工的離職,電腦的丟失,有意或無意的刪除操作,或病毒的侵襲造成文件丟失。傳統上,像含有機密財務數據的投融資報告,月度、季度、年度銷售分析報告,財務分析報告,商業往來文件和合同,重要內部會議的會議紀要等。這些對一個組織來講非常重要的文件大多是由組織里的某個人或某些人撰寫,保留在個人的電腦里,容易由于有意或者無意的原因造成文件丟失。
1.2 缺乏有效加密
很多企業在文檔和核心數據資產的加密方面意識不強,并且沒有有效的加密手段:文件在員工的電腦里可以輕松地通過電子郵箱、移動存儲設備、通信工具、打印設備等將文檔原文直接拷貝出來,最終導致信息的泄露。
2 加強文檔數據管理的手段
2.1 建立組織級文檔保護機制
一個組織中最難管理的是人員,要管理好企業的核心文檔首先要管理好這些文檔的管理者。建立一套合理而健全的機制,是具有關鍵意義的做法。組織內信息安全制度的建立,往往比購買設備、提高技術還重要。國外信息安全管理的經驗表明,大多數的攻擊來自系統內部,并且外部可利用內部進行攻擊。而對內部攻擊的防范比對外部攻擊的防范更困難。防范內部的安全攻擊,管理措施(行政的和法律的)顯得更為重要。建立并執行一整套科學、合理、嚴密的管理制度,從每一個環節堵塞電子文檔信息安全的漏洞,這些環節包括從電子文件形成、處理、傳輸、收集、積累、整理、歸檔,到電子檔案的保管、提供利用的全過程,即要進行全過程管理,任何一個環節疏于管理,都有可能導致電子文檔信息的丟失或失真。加強對電子文件制作人員和管理人員的管理;電子文件制作過程要職責分明;電子文件形成后要及時積累;建立和執行科學的歸檔制度;制定和嚴格執行電子文檔的鑒定、保管制度和標準;加強對電子文檔利用活動的管理;建立電子文檔管理的記錄系統等。
2.2 利用數據安全保護軟件加強文檔管理
(1)加強訪問控制
訪問控制是網絡環境下電子文檔信息安全防范和保護的主要措施和手段,它的主要任務是保證包括電子文檔信息在內的網絡資源不被非法訪問和非法使用。具體措施包括:入網訪問控制,控制組織內的用戶是否用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準入范圍;權限控制,控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、改寫、創建、刪除、查找、存取控制等,而最基本的控制是防止電子文檔的拷貝篡改和打印;
(2)數據加密
信息加密的目的是保護網內的數據、文件、口令和控制信息的傳輸,確保不宜公開的電子文檔的非公開性。在多數情況下,信息加密是保證電子文檔機密性的唯一方法。如果有權使用受控文件的內部人士將受控文件通過郵件,聊天工具,u盤等任何方式傳遞給第三者,第三者打開文件看到的是亂碼,確保信息不被泄露。
(3)文檔備份
由于網絡的不安全性,導致電子文檔信息易丟失或失真,給信息安全帶來嚴重威脅。盡管可以采取各種各樣的技術和方法來保證網絡的安全,但客觀地說,任何一個網絡都不能確保萬無一失,信息丟失和失真的現象難免不會發生。如果建立備份與恢復系統,即使信息丟失和失真,也能夠做到有備無患,只要啟動該系統,丟失或失真的信息就會重新恢復原來的面貌。
(4)事后跟蹤
企業在加強管控的同時還應注意文檔泄露后的跟蹤管理。應該準備好正常的事件報告和分類程序,這類程序用來報告可能對機構的財產安全造成影響的不同種類的事件和弱點,所有的員工、合同方和第三方用戶都應該知曉這套報告程序。他們需要盡可能快地將文檔泄露事件和弱點報告給指定的聯系方。組織應明確信息安全事故報告的方式、報告的內容、報告的受理部門, 即安全事件應在被發現之后盡快由適當的受理途徑進行通報。應當盡可能快速地通過適當管理渠道來報告安全事故。組織的普通員工通常是安全事件的最早發現者,如果安全事件能及時發現并報告相應的主管部門,作出及時的處理,能使組織的經濟損失及聲譽損失降到最低。為及時發現安全事件,組織應建立正式的報告程序,分別對安全事故的報告作出明確規定。應當讓所有員工和第三方的簽約人都了解報告程序并鼓勵他們在安全事件發生的第一時間就盡快報告。還應當建立起事故反應機制,以便在接到事故報告時,有關部門能及時采取措施。應當建立適當的反饋機制,確保在處理完事故之后,使員工能夠知道所報告事故的處理結果。同時可以用這些事故來提高用戶的安全意識,使他們了解發生了什么情況、對這種情況怎樣做出反應并且將來如何避免這些事故。針對不同的類型的安全事件,作出相應的應急計劃,規定事件處理步驟。
3 結論
企業核心文檔的安全保密工作關系到企業的核心競爭力和可持續發展水平,加強保密工作、建立有效的防范機制、提高員工的保密意識、利用系統手段進行文檔管理是全面提高保密管理能力的有效途徑。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:淺析企業核心文檔保密管理
相關文章
