叶群慧 陈晓燕
[摘 要] 在互联网信息技术发展如此迅速的今天,各个行业基本都已经应用了“互联网+”,实现了自动化或者半自动化办公模式。信息的即时共享在很大程度上降低了企业的运营成本,提高了工作效率,不过也随之产生了办公信息的信息保密问题,给企业核心竞争力的安全性带来挑战,严重的可能直接转化为经济损失。文章就企业的信息安全保密管理工作进行了讨论,分析了办公自动化企业的保密问题和形成原因,提出了几点做好保密工作的具体对策,以期为今后工作提供有价值的依据。
[关键词] 办公信息化 信息保密 保密管理
中图分类号:D523 文献标志码:A
当今信息化背景下,企业办公自动化应用程度越来越高,办公效率获得极大提升,各种行政事务的处理也因为信息的推送及时而变得传达精准、效率越来越高。不过在知识经济时代,企业信息的安全性是十分重要的,一旦被黑客侵入或者电脑病毒原因导致重要信息泄露,轻则导致经济损失、严重则会使得企业核心竞争力丧失,所以关于企业办公信息化中的信息安全保密工作要特别重视。
一、信息安全保密管理
信息安全保密管理是企业竞争力的重要影响因素,不仅是技术和管理方面的问题,也体现着安全战略与业务之间的紧密联系。做好信息安全保密管理工作就是保持自己的核心竞争业务始终处于领先位置[1]。
二、企业信息化进程中保密工作存在的问题及形成原因
(一)计算机与存储设备管理不到位
现在的企业办公化系统中,有常用的台式计算机本身自带的硬盘存储器,还有移动硬盘等介质,还有比较流行的百度云等网络存储空间。以移动硬盘为例,一旦丢失被人捡到就会导致信息外露。而百度云等有时候仅需要对方拿到账户和密码就可以直接访问。现在U盘是进行文件存储和备份的常用工具,不过因为企业内部网络安全管理仍然处于较为混乱的局面中,给办公自动化埋下重大安全隐患。还有一些企业未根据保密规定配备专业保密设备,企业工作人员一般要联网之后才能够访问或者打印信息,这又增加了信息泄露的可能性。
(二)企业保密意识薄弱,专业知识不足
企业中如果员工学历水平和专业水平比较低,安全保密意识不强,对于信息采集、传递和使用、管理等环节没有形成足够的保密认知,错误使用信息和抱着信息不会轻易泄露的侥幸心态的情况普遍存在,在对保密信息进行监控的工作环节中就显得力度不足,无法保证机密信息的安全。有些企业员工对自动化环境下的保密工作存在着较大的认识偏差,若是仅靠杀毒软件或者防火墙就想保证文件安全显然是不合理的,会给企业涉及重要事项的信息的保密工作带来麻烦[2]。
(三)办公自动化系统的网络架构存在安全隐患
调查发现尽管当前相当一部分企业在信息化的倡導下构建了办公自动化系统,但是没有有效区分出内网和外网的界限,没有对重点工作部门的网络和其他网络进行分开处理。开展工作中需要运用计算机进行联网,还需要连接公共互联网,而互联网的开放性使得网络防护措施无法在避免黑客攻击和网络病毒攻击中发挥真正价值,为自动化的办公带来了不少的隐患。
(四)落后的办公自动化管理软件系统
自动化办公中应用软件系统的落后是导致核心信息泄露的关键因素。很多企业办公自动化系统使用的操作系统以及数据库系统没有实际结合企业的性质,安全控制能力较差。比如未进行人员信息使用权限设置;企业数据库的访问未设置高级密令;编译程序没有进行保密,其他人可以轻松访问数据库获得数据;没有对杀毒软件进行及时更新升级;不及时修补系统漏洞,这些都给外界入侵计算机开辟了通道[3]。
(五)企业办公自动化的制度有不足
若要解决企业办公自动化中的保密问题,除了需要管理人员提高保密意识以外还应该针对性的建立完善管理制度,主要是在自动化办公环境之下企业中的不少关键信息和文件存储方式都发生变化,过去以纸质文件为主的管理模式已经落后,特别是出现了电子文档以后,人们习惯用电讯和磁介质为载体,信息的处理全流程都对保密工作提出新标准。企业只有健全保密管理制度才能够约束工作人员行为,减少工作随意性。比如日常丢弃的废纸或者废弃磁盘上都有对项目核心信息的记录,若是被别有用心之人捡到可能会导致关键信息的泄露,而所有的这些问题都是可以通过制度建设予以规避的。
三、加强信息化条件下保密管理工作的对策
(一)通过落实保密教育提高员工综合素质
自动化办公时代发生的信息泄露,经统计都跟人有莫大的关系,主要原因不外乎管理人员安全意识薄弱、保密措施落实不到位。对此要解决办公自动化环境下的保密问题第一要在思想上重视信息保密工作,提高全体职工安全保密素质。比如企业定期开展安全保密有关的活动,通过宣传教育、培训和专题讲座活动让企业所有人都认识到保密工作的必要性,在增强责任感的同时将积极主动性调动起来,强化保密管理技术的学习与掌握,提高综合素质,满足现实所需;其次,定期组织对计算机管理人员的培训,严格把关人员选拔,优先选择职业道德水平高、专业能力强的人负责相关工作,加强工作考核,提高工作责任感和积极性,为信息化环境下保密工作科学性与规范性的提升提供坚实保障[4]。
(二)防范病毒的侵入和黑客的攻击
除了人的因素以外,办公自动化背景下的很多计算机都是出于联网状态的,因此也很容易受到网络病毒和网络黑客的攻击,遭遇信息丢失或者被窃取等事情,也因此需要企业在信息建设中推行大力度的网络病毒防治。依赖有效应用软件以及完善的操作系统,根据网络病毒传播速度快的特点,选择不同类型的杀毒产品,如使用正版的杀毒软件,启用网络防火墙等网络监控功能,及时更新杀毒软件,所有使用的移动外联设备都要经过杀毒以后才能够使用;对于邮件病毒也要做好防范,要做好常联系电子邮件的备注,不明发件方的电子邮件必须进行严格的查明以后才能够查收,关键数据要做好网络备份和物理备份,避免丢失。
(三)完善企业的安全保密管理制度
为能够避免核心信息在其他渠道泄露出去,企业应该对保密管理制度加以系统的完善。第一,建立严格机房管理制度,禁止无关人员出入,设置访问权限;第二,对企业数据和电子文件等关键信息使用权进行管理,根据计算机中心数据重要性设置保密基本,使用不同的管理措施,严格限制使用者的访问、更改、编辑权限;第三,在开发企业的办公自动化管理系统中,系统分析员、程序员和操作人员要权责分离,降低日后程序破解和信息外露的风险发生概率;还有对于秘密信息存储媒体的使用要制定严格管理制度,规范办公室文件的复制、打印、借阅和销毁制度,严格区分好保密文件和普通文件[5]。
(四)设置访问控制权限
设置访问权限是网络化办公的重要工作,包括操作权限控制和人员访问控制两方面。对计算机网络维护人员、网络管理者和普通用户进行区分,设置不同权限,如管理者可以建立账户设置密码等,用户只能够进行访问和浏览,更高级的权限必须通过管理员的确认,这样有利于对企业保密责任和权限进行明确区分,做到整齐划一。
(五)加大安全保密技术的应用
企业办公自动化技术随着信息技术的发展也在不断进步,给企业提供了不同的选择,其能够根据自身保密需要选择适合自己的技术。第一,企业可盡量选择低辐射计算机,减少电磁干扰和电磁泄露,及时对新购入的计算机进行专业性检查,避免有人做手脚;第二,尽量选择高级别数据库管理系统和杀毒软件,建立对应的报警系统和数据清除措施;第三,对于企业核心部门的办公自动化要进行安全隔离,定期检测,做好每次机密文件使用者的记录,如记录日期、方向和结果。
四、结语
办公信息化的背景下,企业做好自身信息的安全保密工作是十分重要的,一方面要在企业内部自上而下建立应有的办公自动化安全保密管理意识,完善保密管理制度;另一方面要鼓舞所有人员积极学习先进的计算机保密技术,提高自动化办公系统安全保密级别,为实现企业办公自动化的安全、高效做出贡献。
参考文献:
[1]夏勇.认真研究信息化条件下的保密工作——《信息安全保密教程》序[J].保密工作,2007(8):8.
[2]马剑沁.信息化背景下的保密管理研究[D].上海:上海交通大学,2009.
[3]张宏亮,郝志强,周波,等.在信息化时代背景下高校机要保密工作的特点及对策研究[J].保密科学技术,2014(11):63- 66.
[4]张文涛,孟谢琦,崔中杰.信息化环境下安全保密工作探讨[J].保密科学技术, 2011(8):40- 41.
[5]杨达青.浅谈基层检察院如何做好信息化条件下保密工作[J].法制与经济(上旬),2011(12):75,81.