成人免费无码视频一区二区三区,国产精品伦一区二区三区在线观看,国产精品久久久久成人无码天 ,少妇AV一区二区三区无码p站

關于企業(yè)信息安全管理的思考

2014-08-09 09:24:00
WebManager
原創(chuàng)
9048
摘要:大家都知道,蘋果的保密工作幾乎到了病態(tài)的程度,但這真的不是有些人說的是炒作。實際上,無論企業(yè)大小,信息安全都極為重要。
大家都知道,蘋果的保密工作幾乎到了病態(tài)的程度,但這真的不是有些人說的是炒作。實際上,無論企業(yè)大小,信息安全都極為重要。
前些天,有幾位朋友在QQ群中討論技術文檔等機密文件應當通過什么方式管理、怎樣做好企業(yè)的保密工作。由于多數(shù)是企業(yè)的IT負責人,所以關注的都主要是采用什么技術手段,比如:不許用筆記本電腦、只能臺式機,不允許把電腦帶出;使用加密軟件;重要部門上班禁止帶智能手機和能拍照、錄像的手機;把USB口全封掉,只允許局域網(wǎng)中用;物理隔離……
但有一位用戶(自稱“老唐”,實際很年輕,是一個公司的信息部門負責人)一語中的,他說這遠不是技術層面的問題,而是涉及企業(yè)的全方位管理。
正好我們和他很熟,他所在公司的產(chǎn)品非常具有獨創(chuàng)性,在研發(fā)方面投入極大,因此,信息安全工作非常重要。在這方面,他們積累了相當全面、精細的管理方案,很多不只是經(jīng)驗,而是親身經(jīng)歷的教訓。我們之所以對這個公司印象深刻,是因為在實施我們的系統(tǒng)之前,他提了很多“變態(tài)”的需求,很多都是為了信息安全管理。當時我們被他的需求折騰得差點就建議他們把所有電腦全物理隔離,或者學習本.拉登什么電子產(chǎn)品都不要用。但他并不是因為不了解系統(tǒng)而提出了不實際的需求,而是確實需要(他們以前還買過另外一套OA系統(tǒng),當時還在用,他很熟悉這些系統(tǒng))。后來經(jīng)過反復溝通,終于把那些需求實現(xiàn)了。我們也因此對這個公司在信息安全管理方面的苛刻印象極深,所以特別請他盡可能詳細地介紹怎樣進行全面的信息安全管理。
在很多企業(yè),并沒有完整的信息安全管理制度,往往就只交給IT部或其它某個部門,而很多CIO或IT主管又經(jīng)常習慣于從技術層面考慮這個問題,往往局限于計算機、網(wǎng)絡、數(shù)據(jù)等很窄的幾個方面,或者只是關注管好本部門的事情。這種管理思路本身就注定會出現(xiàn)很多問題。這樣說有點玄嗎?那就舉二個例子:以前我曾在國內一個知名的制藥企業(yè)做項目,正好遇到該公司發(fā)生了一件事:他們新研發(fā)成功的Vc制造工藝,是世界上最領先的技術,Vc在食品、制藥等很多行業(yè)都是必需的,其重要性不必多說。于是好幾個國外的大公司前來聯(lián)系購買技術,價格一路飛漲,已經(jīng)不是幾百萬、千萬美元了(那可是上世紀90年代的美元?。5幸惶爝@些老外突然不談了,他們每人花幾元人民幣買了本雜志就高高興興回家了——因為該廠有個工程師在一個雜志上寫了篇論文,其中就涉及了最核心的技術環(huán)節(jié)。而另一個生物制藥企業(yè)則講述了這樣一件事:有個日本人到他們廠參觀,在探下身去看一個反應器時,領帶在反應器里接觸了一下,結果出廠時,該企業(yè)就有人彬彬有禮地送了他一條新領帶要求換下來,因為他的領帶可能帶走菌種,對于生物制藥企業(yè),那是最重要的東西之一。企業(yè)的保密意識、保密管理水平差距就是這么大。顯然,信息安全管理是全方位的,而不是僅僅局限于某個部門、某個方面。
下面各篇是老唐寫的“關于企業(yè)信息安全管理的思考”,我們特別請他盡可能詳細、不用擔心篇幅長、越全面越好、越直觀越好、即使寫上100篇也不為過。我們會把他寫的內容持續(xù)添加到下面的鏈接中。這不是“專家”的報告,但更有價值,因為完全是來自于企業(yè)的真實理解和運作;它不一定完全適合您的企業(yè),但我們相信對很多企業(yè)都一定會有啟發(fā)和借鑒意義,比如,前面提到的那個制藥企業(yè),如果也有下面第一篇中的魚骨圖介紹的“對外發(fā)表審查、展覽宣傳審查”,那種巨大損失就完全可以避免。
最后,感謝他把這么好的內容與大家分享。
  華中食品
移動訪問
成人免费无码视频一区二区三区,国产精品伦一区二区三区在线观看,国产精品久久久久成人无码天 ,少妇AV一区二区三区无码p站