李龍

摘 要：信息保密關(guān)乎企業(yè)經(jīng)營發(fā)展，是現(xiàn)代信息化環(huán)境下各行業(yè)企業(yè)需要重視的主要問題之一?；诖?，本文以當前企業(yè)信息保密工作的不足作為出發(fā)點，分析信息化環(huán)境下的企業(yè)信息保密方案，包括信息保密方案設(shè)計原則以及具體開展方式，并給出相關(guān)具體內(nèi)容，以期通過分析明晰當前狀況，完善理論內(nèi)容，為后續(xù)工作的開展提供參考和支持。

關(guān)鍵詞：信息化環(huán)境；企業(yè)信息；保密方案；保密制度

信息化環(huán)境下，現(xiàn)代生活生產(chǎn)行為與信息化產(chǎn)業(yè)、設(shè)備越發(fā)緊密的聯(lián)系在一起。由于信息技術(shù)和設(shè)備依托互聯(lián)網(wǎng)進行工作，且信息數(shù)據(jù)存在易于存儲、提取等特色，對企業(yè)信息保密工作提出了較高要求。目前來看，部分企業(yè)并未充分重視信息保密工作，導(dǎo)致客戶信息流失、自身信息流失等一系列問題，分析當前企業(yè)信息保密工作的不足以及信息化環(huán)境下企業(yè)信息保密方案有一定的必要性。

1 當前企業(yè)信息保密工作的不足

（一）對信息保密工作重視程度不足

我國引入市場經(jīng)濟體制、信息化管理制度的時間較短，相當一部分企業(yè)和人員對于信息環(huán)境下的信息保密工作概念不強、意識也不到位。在針對遼寧、山東等地的調(diào)查中，接受調(diào)查的共計94家企業(yè)，其中大型企業(yè)11家、中小企業(yè)83家。研究人員發(fā)現(xiàn)，大型企業(yè)對于信息保密工作重視程度較好，而中小企業(yè)中，有70%（66家）以上對信息保密工作重視程度不住，有約四分之一的企業(yè)（21家）幾乎完全沒有防護信息丟失的概念，這體現(xiàn)了當前企業(yè)對信息保密工作重視程度不足的問題。

（二）信息保密制度不完善

信息保密工作的有序進行離不開制度的支持，鑒于當前時代人員流動性大、信息更新速度快等特點，企業(yè)的信息保密工作對制度的要求也越來越高。在同次調(diào)查中，研究人員發(fā)現(xiàn)超過半數(shù)企業(yè)（61家）沒有建立完善的信息保密制度，只由人事部門等單獨保存信息，另有18家企業(yè)則缺少信息保密制度，存在信息丟失等問題，后續(xù)工作中也應(yīng)設(shè)法解決。

（三）網(wǎng)絡(luò)安全問題突出

網(wǎng)絡(luò)安全問題是導(dǎo)致信息失竊的主要問題之一，而且難以防范。研究人員發(fā)現(xiàn)，在網(wǎng)絡(luò)安全方案，大企業(yè)雖然重視程度更高，但面臨的危險更多，信息丟失問題也更嚴重，這是由于大企業(yè)各類信息的價值往往更大。中小企業(yè)受到網(wǎng)絡(luò)安全威脅的情況較好，這一定程度上導(dǎo)致了中小企業(yè)對網(wǎng)絡(luò)安全管理的不重視，但需要注意的是，即便信息價值小，中小企業(yè)的網(wǎng)絡(luò)安全也并非全無隱患，后續(xù)工作中也應(yīng)引起足夠重視。

2 信息化環(huán)境下的企業(yè)信息保密方案

（一）信息化環(huán)境下的企業(yè)信息保密方案設(shè)計原則

1.高可操作性

高可操作性是信息化環(huán)境下的企業(yè)信息保密方案設(shè)計的基本原則，是指信息保密方案具備基本的可行性，在具體應(yīng)用時也應(yīng)是便于操作和控制的，其既包括人員控制系統(tǒng)，也包括技術(shù)應(yīng)用系統(tǒng)。如企業(yè)建立計算機防護機制，應(yīng)用的軟件應(yīng)能夠與企業(yè)計算機系統(tǒng)兼容，人員也能夠通過數(shù)字化設(shè)備直接下達指令，進行木馬掃描、危險處理等。

2.可優(yōu)化性

可優(yōu)化性是指企業(yè)信息保密方案應(yīng)具有一定的調(diào)整空間，能夠在防護需求不斷變化的情況下適應(yīng)新的要求。在這一問題上，傳統(tǒng)的制度和條例往往存在種種不足，如以某人事專員保管人事信息資料，當該人員請假或者出差時，管理工作就可能出現(xiàn)停滯。信息化環(huán)境下應(yīng)避免這一問題，可以將信息資源存儲于移動設(shè)備中，并由管理人員進行存放，便于調(diào)取和應(yīng)用，管理的方式得到了明顯的優(yōu)化。

3.高適應(yīng)性

高適應(yīng)性是指企業(yè)信息保密方案應(yīng)能適應(yīng)多重需要，進行大范圍的保護，同時也指方案的執(zhí)行不需要進行復(fù)雜的準備，確保人員經(jīng)過簡單培訓(xùn)即可掌握執(zhí)行方法。結(jié)合上一節(jié)所述當前企業(yè)信息保密工作的不足，可以發(fā)現(xiàn)企業(yè)信息保密面臨的問題來自多個方面，在設(shè)計保密方案時，均要充分予以考慮。如企業(yè)建立紙質(zhì)檔案信息保密系統(tǒng)，雖然能夠保證紙質(zhì)資料安全，但來自網(wǎng)絡(luò)的威脅并沒有解除，反之亦然。同樣，信息保密工作的執(zhí)行也不能過于復(fù)雜，企業(yè)應(yīng)抓住重點問題，針對性培育人才，提升整體工作的效率。高適應(yīng)性是信息化環(huán)境下企業(yè)信息保密方案設(shè)計的重要原則，直接影響方案的可行性[1]。

（二）信息化環(huán)境下的企業(yè)信息保密方案的具體開展方式

1.建立穩(wěn)定的信息保密結(jié)構(gòu)

信息保密結(jié)構(gòu)是指針對信息保密的一系列工作的總稱，包括安全技術(shù)應(yīng)用、人力資源分配、物力資源調(diào)配等，該結(jié)構(gòu)的建立與完善，是企業(yè)能夠長期有效進行信息保密的關(guān)鍵。以人力資源分配為例，企業(yè)的信息保密工作不應(yīng)繼續(xù)沿用傳統(tǒng)模式、采取人員兼管的方法，應(yīng)建立專門的信息保密組織，由專人負責對應(yīng)工作，人力資源工作方面也應(yīng)進行對應(yīng)的部署，將信息保密工作提升到與銷售、倉儲、行政相同的高度加以重視。人員的培育應(yīng)就管理的內(nèi)容具體確定，如管理重點為網(wǎng)絡(luò)安全，應(yīng)培育人員具備基本的信息技術(shù)常識以及對應(yīng)的安全防護能力和意識，熟練掌握各類殺毒軟件的使用，了解木馬入侵的情形，能夠針對問題進行處理，企業(yè)則需要將上述內(nèi)容形成制度。其他的物力資源調(diào)配工作等也應(yīng)在穩(wěn)定的結(jié)構(gòu)下有序展開，完善企業(yè)的信息保密工作。

2.規(guī)范信息采集和保密流程

信息的采集和保密應(yīng)在固定流程下展開，從而使管理工作能夠有的放矢，也便于進行問題的追責。通常來說，在信息化環(huán)境下，企業(yè)涉及到的種種信息是以數(shù)據(jù)文件的形式存在和存儲的，而相當一部分采集得到的信息也將生成電子資料，保密工作的重點是電子信息；與此同時，部分企業(yè)依然存在大量紙質(zhì)信息，包括人員簡歷甚至財務(wù)報表等。上述兩種信息來源、存儲渠道均帶有一定的規(guī)律性，以電子信息資料為例，企業(yè)進行信息收集時，應(yīng)確保專人負責，并以每天為周期要求人員上報信息收集情況和內(nèi)容，存儲時則應(yīng)一一對照，將存儲對象記錄在案，并保證存儲環(huán)境的安全[2]。

3.針對網(wǎng)絡(luò)安全問題進行保密防護

網(wǎng)絡(luò)安全問題主要是權(quán)限問題和木馬威脅，一些遠程木馬可能對信息系統(tǒng)造成長期破壞。針對這一問題，可行的方式是建立授權(quán)機制和實時防護機制。授權(quán)機制是指企業(yè)授予人員管理信息的權(quán)限，一些重要的信息應(yīng)由專人負責保存和管理，并通過電子密碼等方式授予專人對應(yīng)的權(quán)限，其他人員只能在專人的允許和協(xié)助下調(diào)取、查看資料。實時防護機制則由防火墻和防護軟件組成，防火墻可以識別可疑程序、文件等，進行隔離；防護軟件則可以實時監(jiān)控計算機的工作狀態(tài)，排除可能存在的安全隱患，上述措施可以針對網(wǎng)絡(luò)安全實現(xiàn)有效的信息保密。

3 總結(jié)

通過分析基于信息化環(huán)境下的企業(yè)信息保密方案，了解了相關(guān)基本內(nèi)容。總體來看，當前企業(yè)信息保密工作存在一定不足，包括對信息保密工作重視程度不足、信息保密制度不完善、網(wǎng)絡(luò)安全問題突出等。信息化環(huán)境下，企業(yè)信息保密方案應(yīng)遵循高可操作性、可優(yōu)化性、高適應(yīng)性原則，具體而言應(yīng)建立穩(wěn)定的信息保密結(jié)構(gòu)、規(guī)范信息采集和保密流程、針對網(wǎng)絡(luò)安全問題進行保密防護。應(yīng)用上述理論有助于后續(xù)工作的開展和優(yōu)化。

參考文獻

[1]高志輝，馬勇，包嚴樹.努力打造堅實可靠的軍工企業(yè)信息安全“盾牌”——淺談軍工企業(yè)信息保密工作[J].保密科學(xué)技術(shù)，2015，（02）：57-59.

[2]張寶玲.大數(shù)據(jù)時代如何做好發(fā)電企業(yè)檔案信息保密工作[J].辦公室業(yè)務(wù)，2014，（23）：158.