企业信息安全管理应未雨绸缪

 随着信息技术的发展以及信息系统良好的实施，为企业的经营效益做出了很大的贡献，由于信息可以很容易的共享，大大提高的工作效率，但同时也给信息安全带来了极高的要求。企业在经营活动的过程中，产生的信息都可以很方便和便捷地查询并下载到，为此，对于“正确的人获得正确的数据”提出了要求。

前不久，某企业由于关键技术人员离职，带走了大量的关键图纸（通过查询记录发现有浏览的纪录），而原有的系统，具有安全漏洞，如果可以浏览图纸，则在本地就可以拿到下载到本机的零时的文件，这是公开的秘密，这样存在了安全隐患，而且浏览的权限也没有很严格的控制，设计人员可以浏览几乎所有科目的图纸和技术资料，安全方面存在极大的漏洞。这件事情的教训非常深刻，为企业造成了不可估量的损失。可见企业信息系统安全应该未雨绸缪，今天不出事情，不等于将来不出事情，应该在信息安全方面加强措施，真正做到“正确的人获得正确并适合的数据”，那么如何才能够做到信息安全呢？需从以下几个方面来实施：

（1）       保证数据的本身的安全，即通过物理方式保证数据的安全，例如对存储设备进行安全加锁，7*24小时设备异常报警系统，对于存储设备进行实时监控，保证系统7*24小时不间断运行。

（2）       对于网络数据安全进行防备，通过设置防火墙，防止外部对于内容系统的攻击。

（3）       对于员工需要进行知识产权保护方面的培训，加强员工的知识产权的保护意识，并且意识到窃取公司的技术资产也属于违法行为，公司有权追究法律责任，签订保密协议。

（4）       信息系统安全保障。加强信息系统数据安全管理，对于技术资料的学科和类型应进行了详细的分类，不同学科或专业的人，只能浏览有限专业的资料，对于密级比较高的资料，需要经过流程审批后，方能够进行资料的浏览，这虽然会影响部分的工作效率，但从安全的角度考虑是有必要的。

企业在要效率的同时，应该将信息系统的安全放到首位，并不是每一位员工都具备很高的职业素养，不会做出损害公司的利益的事。企业自身需要树立信息安全的意识，在信息安全的工作上，做到未雨绸缪，防微杜渐，这样才能防止类似的资料泄露这类严重事情的发生，以免给企业造成不必要的损失。