一本色道久久综合无码人妻-人妻体体内射精一区二区-国产一区二区三区精品视频-人妻大战黑人白浆狂泄-国产亚洲欧美精品久久久

關(guān)于企業(yè)信息安全管理的思考

2014-08-09 09:24:00
WebManager
原創(chuàng)
9036
摘要:大家都知道,蘋果的保密工作幾乎到了病態(tài)的程度,但這真的不是有些人說(shuō)的是炒作。實(shí)際上,無(wú)論企業(yè)大小,信息安全都極為重要。
大家都知道,蘋果的保密工作幾乎到了病態(tài)的程度,但這真的不是有些人說(shuō)的是炒作。實(shí)際上,無(wú)論企業(yè)大小,信息安全都極為重要。
前些天,有幾位朋友在QQ群中討論技術(shù)文檔等機(jī)密文件應(yīng)當(dāng)通過(guò)什么方式管理、怎樣做好企業(yè)的保密工作。由于多數(shù)是企業(yè)的IT負(fù)責(zé)人,所以關(guān)注的都主要是采用什么技術(shù)手段,比如:不許用筆記本電腦、只能臺(tái)式機(jī),不允許把電腦帶出;使用加密軟件;重要部門上班禁止帶智能手機(jī)和能拍照、錄像的手機(jī);把USB口全封掉,只允許局域網(wǎng)中用;物理隔離……
但有一位用戶(自稱“老唐”,實(shí)際很年輕,是一個(gè)公司的信息部門負(fù)責(zé)人)一語(yǔ)中的,他說(shuō)這遠(yuǎn)不是技術(shù)層面的問題,而是涉及企業(yè)的全方位管理。
正好我們和他很熟,他所在公司的產(chǎn)品非常具有獨(dú)創(chuàng)性,在研發(fā)方面投入極大,因此,信息安全工作非常重要。在這方面,他們積累了相當(dāng)全面、精細(xì)的管理方案,很多不只是經(jīng)驗(yàn),而是親身經(jīng)歷的教訓(xùn)。我們之所以對(duì)這個(gè)公司印象深刻,是因?yàn)樵趯?shí)施我們的系統(tǒng)之前,他提了很多“變態(tài)”的需求,很多都是為了信息安全管理。當(dāng)時(shí)我們被他的需求折騰得差點(diǎn)就建議他們把所有電腦全物理隔離,或者學(xué)習(xí)本.拉登什么電子產(chǎn)品都不要用。但他并不是因?yàn)椴涣私庀到y(tǒng)而提出了不實(shí)際的需求,而是確實(shí)需要(他們以前還買過(guò)另外一套OA系統(tǒng),當(dāng)時(shí)還在用,他很熟悉這些系統(tǒng))。后來(lái)經(jīng)過(guò)反復(fù)溝通,終于把那些需求實(shí)現(xiàn)了。我們也因此對(duì)這個(gè)公司在信息安全管理方面的苛刻印象極深,所以特別請(qǐng)他盡可能詳細(xì)地介紹怎樣進(jìn)行全面的信息安全管理。
在很多企業(yè),并沒有完整的信息安全管理制度,往往就只交給IT部或其它某個(gè)部門,而很多CIO或IT主管又經(jīng)常習(xí)慣于從技術(shù)層面考慮這個(gè)問題,往往局限于計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等很窄的幾個(gè)方面,或者只是關(guān)注管好本部門的事情。這種管理思路本身就注定會(huì)出現(xiàn)很多問題。這樣說(shuō)有點(diǎn)玄嗎?那就舉二個(gè)例子:以前我曾在國(guó)內(nèi)一個(gè)知名的制藥企業(yè)做項(xiàng)目,正好遇到該公司發(fā)生了一件事:他們新研發(fā)成功的Vc制造工藝,是世界上最領(lǐng)先的技術(shù),Vc在食品、制藥等很多行業(yè)都是必需的,其重要性不必多說(shuō)。于是好幾個(gè)國(guó)外的大公司前來(lái)聯(lián)系購(gòu)買技術(shù),價(jià)格一路飛漲,已經(jīng)不是幾百萬(wàn)、千萬(wàn)美元了(那可是上世紀(jì)90年代的美元啊)。但有一天這些老外突然不談了,他們每人花幾元人民幣買了本雜志就高高興興回家了——因?yàn)樵搹S有個(gè)工程師在一個(gè)雜志上寫了篇論文,其中就涉及了最核心的技術(shù)環(huán)節(jié)。而另一個(gè)生物制藥企業(yè)則講述了這樣一件事:有個(gè)日本人到他們廠參觀,在探下身去看一個(gè)反應(yīng)器時(shí),領(lǐng)帶在反應(yīng)器里接觸了一下,結(jié)果出廠時(shí),該企業(yè)就有人彬彬有禮地送了他一條新領(lǐng)帶要求換下來(lái),因?yàn)樗念I(lǐng)帶可能帶走菌種,對(duì)于生物制藥企業(yè),那是最重要的東西之一。企業(yè)的保密意識(shí)、保密管理水平差距就是這么大。顯然,信息安全管理是全方位的,而不是僅僅局限于某個(gè)部門、某個(gè)方面。
下面各篇是老唐寫的“關(guān)于企業(yè)信息安全管理的思考”,我們特別請(qǐng)他盡可能詳細(xì)、不用擔(dān)心篇幅長(zhǎng)、越全面越好、越直觀越好、即使寫上100篇也不為過(guò)。我們會(huì)把他寫的內(nèi)容持續(xù)添加到下面的鏈接中。這不是“專家”的報(bào)告,但更有價(jià)值,因?yàn)橥耆莵?lái)自于企業(yè)的真實(shí)理解和運(yùn)作;它不一定完全適合您的企業(yè),但我們相信對(duì)很多企業(yè)都一定會(huì)有啟發(fā)和借鑒意義,比如,前面提到的那個(gè)制藥企業(yè),如果也有下面第一篇中的魚骨圖介紹的“對(duì)外發(fā)表審查、展覽宣傳審查”,那種巨大損失就完全可以避免。
最后,感謝他把這么好的內(nèi)容與大家分享。
  華中食品
移動(dòng)訪問
一本色道久久综合无码人妻-人妻体体内射精一区二区-国产一区二区三区精品视频-人妻大战黑人白浆狂泄-国产亚洲欧美精品久久久