第一篇：電信企業(yè)關(guān)于信息安全保密管理工作匯報

電信企業(yè)關(guān)于信息安全保密管理工

作匯報

電信企業(yè)關(guān)于信息安全保密管理工作匯報2007-12-10 22:40:27第1文秘網(wǎng)第1公文網(wǎng)

按照縣委政府及上級公司相關(guān)工作要求，我公司高度重視信息安全保密管理工作，堅持扭住信息安全保密管理工作不放松，把信息安全保密管理工作始終當(dāng)作重要工作內(nèi)容來抓，切實加強領(lǐng)導(dǎo)，完善機制，強化培訓(xùn)，嚴抓管理，做到細化流程管理，確保不出現(xiàn)紕漏，為公司各項工作提供可靠保障。

**縣委保密委會印發(fā)關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會〈關(guān)于加強信息安全保障工作中保密管理的若干意見〉的通知》的通知后，根據(jù)通知精神，為保守國家秘密和

企業(yè)商業(yè)秘密，維護國家安全利益及企業(yè)的合法權(quán)益，進一步加強保密工作的落實，防止失泄密現(xiàn)象發(fā)生，我公司召開信息安全保密管理工作專題會議，研究開展做好信息安全保密工作。經(jīng)過全面自查、整改，使公司上下再次接受有關(guān)保密工作的各項教育，全體干部員工對信息安全保密管理工作的認識有了進一步提高，技管水平有進了進一步提高?，F(xiàn)將工作開展情況匯報如下：

一、調(diào)整保密委員會

公司根據(jù)實際工作情況，相應(yīng)調(diào)整保密委員會成員，調(diào)整后組織構(gòu)成如下：

（人員設(shè)置情況）

委員會下設(shè)辦公室，辦公室主任由***兼任，辦公室設(shè)在公司綜合辦公室。

二、根據(jù)通知，開展培訓(xùn)

4月13日，我公司在全體職工大會上認真貫徹傳達了大保發(fā)[2005]2號通知精神，對保密工作落實不徹底的薄弱環(huán)節(jié)進行了修正，同時對職工中存在的麻痹、松懈思想進行了糾正。同時，在

職能、班組長參加的兩級會議上再次進行傳達，要求將文件精神再次傳達到公司每位職工，同時結(jié)合各部門的工作實際，在日常工作中深入貫徹各項保密制度。

機關(guān)工作人員，是接觸秘密最多的群體，工作范圍包括文件資料、通信、工程建設(shè)、公務(wù)活動、人員機構(gòu)、計算機網(wǎng)絡(luò)管理等等，是信息安全保密管理工作培訓(xùn)的重點對象。公司領(lǐng)導(dǎo)專門強調(diào)機關(guān)工作人員要不斷加強保密技能教育，保密自查要細之又細，嚴之又嚴。

三、嚴格執(zhí)行保密流程第1文秘版權(quán)所有

在各部門接收到文件后，作為第一責(zé)任人向部門主管匯報，由主管審核后送交保密委員會進行秘級簽訂，交接收部門進行工作處理。

在制作秘密文件時，保密委員會確定秘級文件種類后，由第一責(zé)任人填寫《**公司秘密事項一覽表》及《**公司內(nèi)部管理事項一覽表》，之后按照相關(guān)工

作流程做好信息安全保密工作。

在使用計算機等電子設(shè)備時，由安全技術(shù)人員做好使用前后的維護工作，做到使用前設(shè)備安全，工作人員使用中安全，工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。

在文件的上傳下達及復(fù)印過程中，嚴格履行審批手續(xù)，執(zhí)行文件保密管理操作流程，對文件管理員和檔案員嚴加管理，勤于監(jiān)督和檢查，增強保密意識，增強保密觀念，養(yǎng)成良好的自覺保密習(xí)慣，杜絕泄密、失密事件的發(fā)生。

在今后的工作中，我公司將繼續(xù)認真貫徹執(zhí)行國家有關(guān)保密工作的法律、法規(guī)及方針政策，繼續(xù)貫徹好、落實好大保發(fā)[2005]2號通知精神，繼續(xù)抓好干部員工的保密教育，定期組織職工進行保密制度的考核；嚴格執(zhí)行大事上報制度，遇有緊急情況，做到及時發(fā)現(xiàn)，及時上報，及時處理?？偠灾?，在信息安全保密管理工作中做到嚴格要求，嚴加管理，嚴密執(zhí)行，嚴肅對待，防止失

泄密情況的發(fā)生。

《電信企業(yè)關(guān)于信息安全保密管理工作匯報》

電信企業(yè)關(guān)于信息安全保密管理工作匯報

第二篇：電信企業(yè)關(guān)于信息安全保密管理工作匯報

按照縣委政府及上級公司相關(guān)工作要求，我公司高度重視信息安全保密管理工作，堅持扭住信息安全保密管理工作不放松，把信息安全保密管理工作始終當(dāng)作重要工作內(nèi)容來抓，切實加強領(lǐng)導(dǎo)，完善機制，強化培訓(xùn)，嚴抓管理，做到細化流程管理，確保不出現(xiàn)紕漏，為公司各項工作提供可靠保障。

**縣委保密委會印發(fā)關(guān)于轉(zhuǎn)發(fā)《中國共產(chǎn)黨中央保密委員會〈關(guān)于加強信息安全保障工作中保密管理的若干意見〉的通知》的通知后，根據(jù)通知精神，為保守國家秘密和企業(yè)商業(yè)秘密，維護國家安全利益及企業(yè)的合法權(quán)益，進一步加強保密工作的落實，防止失泄密現(xiàn)象發(fā)生，我公司召開信息安全保密管理工作專題會議，研究開展做好信息安全保密工作。經(jīng)過全面自查、整改，使公司上下再次接受有關(guān)保密工作的各項教育，全體干部員工對信息安全保密管理工作的認識有了進一步提高，技管水平有進了進一步提高?，F(xiàn)將工作開展情況匯報如下：

一、調(diào)整保密委員會

公司根據(jù)實際工作情況，相應(yīng)調(diào)整保密委員會成員，調(diào)整后組織構(gòu)成如下：（人員設(shè)置情況）委員會下設(shè)辦公室，辦公室主任由***兼任，辦公室設(shè)在公司綜合辦公室。

二、根據(jù)通知，開展培訓(xùn)

4月13日，我公司在全體職工大會上認真貫徹傳達了大保發(fā)[2005]2號通知精神，對保密工作落實不徹底的薄弱環(huán)節(jié)進行了修正，同時對職工中存在的麻痹、松懈思想進行了糾正。同時，在職能、班組長參加的兩級會議上再次進行傳達，要求將文件精神再次傳達到公司每位職工，同時結(jié)合各部門的工作實際，在日常工作中深入貫徹各項保密制度。

機關(guān)工作人員，是接觸秘密最多的群體，工作范圍包括文件資料、通信、工程建設(shè)、公務(wù)活動、人員機構(gòu)、計算機網(wǎng)絡(luò)管理等等，是信息安全保密管理工作培訓(xùn)的重點對象。公司領(lǐng)導(dǎo)專門強調(diào)機關(guān)工作人員要不斷加強保密技能教育，保密自查要細之又細，嚴之又嚴。

三、嚴格執(zhí)行保密流程

在各部門接收到文件后，作為第一責(zé)任人向部門主管匯報，由主管審核后送交保密委員會進行秘級簽訂，交接收部門進行工作處理。

在制作秘密文件時，保密委員會確定秘級文件種類后，由第一責(zé)任人填寫《**公司秘密事項一覽表》及《**公司內(nèi)部管理事項一覽表》，之后按照相關(guān)工作流程做好信息安全保密工作。

在使用計算機等電子設(shè)備時，由安全技術(shù)人員做好使用前后的維護工作，做到使用前設(shè)備安全，工作人員使用中安全，工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。

在文件的上傳下達及復(fù)印過程中，嚴格履行審批手續(xù)，執(zhí)行文件保密管理操作流程，對文件管理員和檔案員嚴加管理，勤于監(jiān)督和檢查，增強保密意識，增強保密觀念，養(yǎng)成良好的自覺保密習(xí)慣，杜絕泄密、失密事件的發(fā)生。

在今后的工作中，我公司將繼續(xù)認真貫徹執(zhí)行國家有關(guān)保密工作的法律、法規(guī)及方針政策，繼續(xù)貫徹好、落實好大保發(fā)[2005]2號通知精神，繼續(xù)抓好干部員工的保密教育，定期組織職工進行保密制度的考核；嚴格執(zhí)行大事上報制度，遇有緊急情況，做到及時發(fā)現(xiàn)，及時上報，及時處理?？偠灾谛畔踩Ｃ芄芾砉ぷ髦凶龅絿栏褚?，嚴加管理，嚴密執(zhí)行，嚴肅對待，防止失泄密情況的發(fā)生。

第三篇：電信企業(yè)關(guān)于信息安全保密管理工作匯報

按照縣委政府及上級公司相關(guān)工作要求，我公司高度重視信息安全保密管理工作，堅持扭住信息安全保密管理工作不放松，把信息安全保密管理工作始終當(dāng)作重要工作內(nèi)容來抓，切實加強領(lǐng)導(dǎo)，完善機制，強化培訓(xùn)，嚴抓管理，做到細化流程管理，確保不出現(xiàn)紕漏，為公司各項工作提供可靠保障。

縣委保密委會印發(fā)關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會〈關(guān)于加強信息安全保障工作。

會下設(shè)辦公室，辦公室主任由兼任，辦公室設(shè)在公司綜合辦公室。

二、根據(jù)通知，開展培訓(xùn)

×月×日，我公司在全體職工大會上認真貫徹傳達了大保發(fā)號通知精神，對保密工作落實不徹底的薄弱環(huán)節(jié)進行了修正，同時對職工中存在的麻痹、松懈思想進行了糾正。同時，在職能、班組長參加的兩級會議上再次進行傳達，要求將文件精神再次傳達到公司每位職工，同時結(jié)合各部門的工作實際，在日常工作中深入貫徹各項保密制度。

機關(guān)工作人員，是接觸秘密最多的群體，工作范圍包括文件資料、通信、工程建設(shè)、公務(wù)活動、人員機構(gòu)、計算機網(wǎng)絡(luò)管理等等，是信息安全保密管理工作培訓(xùn)的重點對象。公司領(lǐng)導(dǎo)專門強調(diào)機關(guān)工作人員要不斷加強保密技能教育，保密自查要細之又細，嚴之又嚴。

三、嚴格執(zhí)行保密流程

在各部門接收到文件后，作為第一責(zé)任人向部門主管匯報，由主管審核后送交保密委員會進行秘級簽訂，交接收部門進行工作處理。

在制作秘密文件時，保密委員會確定秘級文件種類后，由第一責(zé)任人填寫《公司秘密事項一覽表》及《公司內(nèi)部管理事項一覽表》，之后按照相關(guān)工作流程做好信息安全保密工作。

在使用計算機等電子設(shè)備時，由安全技術(shù)人員做好使用前后的維護工作，做到使用前設(shè)備安全，工作人員使用中安全，工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。

第四篇：企業(yè)信息安全保密管理辦法

企業(yè)信息安全保密管理辦法

1.目的作用

企業(yè)內(nèi)部的“信息流”與企業(yè)的“人流”、“物流”、“資金流”，均為支持企業(yè)生存與發(fā)展的最基本條件?？梢娦畔⑴c人、財、物都是企業(yè)的財富，但信息又是一種無形的資產(chǎn)，客觀上使人們利用過程中帶來安全管理上的困難。為了保護公司的利益不受侵害，需要加強對信息的保密管理，使公司所擁有的信息在經(jīng)營活動中充分利用，為公司帶來最大的效益，特制定本制度。2.管理職責(zé)

由于企業(yè)的信息貫穿在企業(yè)經(jīng)營活動的全過程和各個環(huán)節(jié)，所以信息的保密管理，除了領(lǐng)導(dǎo)重視而且需全員參與，各個職能部門人員都要嚴格遵守公司信息保密制度，公司督察部具體負責(zé)對各部門執(zhí)行情況的檢查和考核。3.公司文件資料的形成過程保密規(guī)定 擬稿過程

擬稿是文件、資料保密工作的開始，對有保密要求的文件、資料，在擬稿過程應(yīng)按以下規(guī)定辦理：

初稿形成后，要根據(jù)文稿內(nèi)容確定密級和保密期限，在編文號時應(yīng)具體標明。草稿紙及廢紙不得亂丟，如無保留價值應(yīng)及時銷毀。

文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對待，按保密原則和要求管理。印制過程

秘密文件、資料，應(yīng)由公司機要打字員打印，并應(yīng)注意以下幾點：

要嚴格按照主管領(lǐng)導(dǎo)審定的份數(shù)印制，不得擅自多印多留。要嚴格控制印制工程中的接觸人員。

打印過程形成的底稿、清樣、廢頁要妥善處理，即使監(jiān)銷。復(fù)制過程

復(fù)制過程是按照規(guī)定的閱讀范圍擴大文件、資料發(fā)行數(shù)量，要求如下：

復(fù)制秘密文件、資料要建立嚴格的審批、登記制度。復(fù)制件與正本文件、資料同等密級對待和管理。嚴禁復(fù)制國家各種秘密文稿和國家領(lǐng)導(dǎo)人的內(nèi)部講話。絕密文件、資料、未經(jīng)原發(fā)文機關(guān)批準不得自行復(fù)制。

4.公司文件資料傳遞、閱辦過程保密規(guī)定

收發(fā)過程

收進文件時要核對收件單位或收件人，檢查信件封口是否被開啟。

收文啟封后，要清點份數(shù)，按不同類別和密級，分別進行編號、登記、加蓋收文章。發(fā)文時要按照文件、資料的類別和文號及順序號登記清楚去向，并填寫好發(fā)文通知單，封面要編號并加蓋密級章。

收發(fā)文件、資料都要建立登記制度和嚴格實行簽收手續(xù)。遞送過程

企業(yè)內(nèi)部建有文件、資料交換站的，可通過交換站進行，一律直送直取。遞送外地文件、資料，要通過機要交通或派專人遞送。

凡攜帶秘密文件、資料外出，一般要有兩人以上同行，必須裝在可靠的文件包或箱內(nèi)，做到文件不離人。

遞送的秘密文件、資料，一律要包裝密封，并標明密級。閱辦過程

呈送領(lǐng)導(dǎo)人批示的文件、資料、應(yīng)進行登記。領(lǐng)導(dǎo)人批示后，要及時退還或由經(jīng)管文件部門當(dāng)日收回。領(lǐng)導(dǎo)人之間不得橫向傳批文件、不得把文件直接交承辦單位（人）。凡需有關(guān)部門（人）承辦的文件、資料，一律由文件經(jīng)管部門辦理。

絕密文件、資料，一般不傳閱，應(yīng)在特別設(shè)立的閱文室內(nèi)閱讀。

秘密文件、資料，不得長時間在個人手中保留，更不能帶回家或公共場所。要控制文件、資料閱讀范圍，無關(guān)人員不能看文件、資料。

5.公司文件資料歸檔、保管過程中的保密規(guī)定

歸檔過程

秘密文件、資料在歸檔時，要在卷宗的扉頁標明原定密級，并以文件資料中最高密級為準。不宜于保留不屬于企業(yè)留存的“三密”文件、資料，要及時清理上交或登記銷毀，防止失散。

有密級的檔案，要按保密文件、資料管理辦法進行管理。保密過程 秘密文件、資料應(yīng)集中管理，個人不得保存。

存放處應(yīng)裝有保密設(shè)置，專室、專柜及一切設(shè)施要能防盜，安全可靠，鑰匙應(yīng)專人保管。文件資料每半年要進行一次清理，清理時應(yīng)將無用的上級發(fā)文交主管部門或上級發(fā)文機關(guān)；借出的文件應(yīng)做好清退，清退中如發(fā)現(xiàn)缺份，要及時向主管領(lǐng)導(dǎo)報告，認真查處。每年底要組織一次對作廢的秘密文件、資料的銷毀工作。該項工作要按程序規(guī)定進行，經(jīng)領(lǐng)導(dǎo)復(fù)核后，在有專人監(jiān)督下銷毀，嚴禁向廢品收購部門出售“三密”文件、資料。

6.宣傳報告工作工程中的保密規(guī)定

宣傳報道保密，就是對宣傳報道中可能發(fā)生的泄密，采取一系列措施，確保企業(yè)秘密的安全。主要應(yīng)做好以下幾方面工作： 建立健全宣傳報道中的保密制度，要明確規(guī)定“三密”文件、資料的內(nèi)容都不能擅自公開或在報導(dǎo)中引用。

公司對外宣傳報道的稿件，主管領(lǐng)導(dǎo)要認真進行保密審查。

做好確定密級的工作，使全體干部職工特別是領(lǐng)導(dǎo)和負責(zé)進行宣傳報導(dǎo)的工作人員能了解掌握。因特殊需要，涉及到“三密“文件資料內(nèi)容時，必須向總經(jīng)理匯報請示，公司其他任何人均無權(quán)批準。公司管理層應(yīng)經(jīng)常向下屬部門人員進行保密教育，提高全員保密意識，對違規(guī)者，應(yīng)按制度進行處罰。

7.辦公自動化設(shè)備（設(shè)施）使用的保密措施

隨著企業(yè)辦公自動化的普及，文件、資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動化應(yīng)用中所產(chǎn)生的保密領(lǐng)域問題，應(yīng)抓好以下幾個方面工作。

加強對工作人員的保密教育，樹立以下思想觀念：

樹立配有加密設(shè)施的微機網(wǎng)絡(luò)傳遞與機要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。

樹立復(fù)印文件、資料與正式文件、資料都具有相同作用的保密觀念。

樹立機要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。

樹立以紙張為材料的秘密載體與軟（硬）件為材料的秘密載體同樣重要的保密觀念。完善規(guī)章制度，認真抓好落實

辦公自動化的設(shè)備（設(shè)施）要指定專人使用與保管。要履行嚴格的審批手續(xù)，控制好文件、資料的制作數(shù)量。要根據(jù)保密原則，制定嚴格的違規(guī)處罰規(guī)定。抓好專業(yè)技術(shù)培訓(xùn)

要通過專業(yè)技術(shù)培訓(xùn)，提高工作人員對各種辦公自動化設(shè)備的操作技術(shù)與知識水平，懂得泄密途徑和防范的辦法。

改善各類設(shè)備的環(huán)境條件，防止技術(shù)性泄密。

8.計算機的保密管理措施

電子計算機已經(jīng)廣泛應(yīng)用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計算機應(yīng)用中的保密工作。企業(yè)的各級主管人員應(yīng)學(xué)習(xí)和掌握計算機知識

首先要知道計算機方面的基礎(chǔ)知識，掌握和學(xué)會對它的運用技能，才能了解到計算機信息系統(tǒng)的不安全因素，才能有針對性地做好保密管理。

造成計算機信息系統(tǒng)不安全因素的一般有以下方面：

8.1.1 計算機系統(tǒng)工作人員泄露計算機信息的秘密。8.1.2 直接從計算機電子文檔中竊取信息、資料。8.1.3 電磁輻射泄密。

8.1.4 冒名頂替和越權(quán)偷用，暗藏非法程序，定時破壞，篡改。8.1.5 復(fù)制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。8.2 嚴格信息管理

除了加強對計算機工作人員經(jīng)常進行保密教育之外，在信息管理中還應(yīng)有以下措施：

8.2.1 對計算機工作人員采取分工負責(zé)制的辦法，防止因一人的疏忽而影響整個系統(tǒng)的安全。

8.2.2 規(guī)定信息資源共享的等級和范圍，明確使用各密級信息的權(quán)限和人員。8.2.3 對存取秘密的信息，計算機網(wǎng)絡(luò)系統(tǒng)要自動登記存取情況，以便查閱。8.2.4 對含有密級信息的磁記錄介質(zhì)（如磁帶、軟盤、硬盤、光盤等）要由專人負責(zé)保管。8.2.5 含有密級的打印紙要及時處理，對網(wǎng)絡(luò)系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時銷毀。

8.2.6 對新購買的軟件和其他機器拷貝的軟件必須進行檢查、消毒，以防計算機病毒帶入系統(tǒng)。

8.3 完善系統(tǒng)功能

8.3.1 系統(tǒng)應(yīng)有用戶存取資格檢查和用戶身份識別功能，對非法的操作和無資格存取的用戶要及時警告和登記。

8.3.2 用戶和網(wǎng)絡(luò)系統(tǒng)的界面要清晰，采用多層控制，以防用戶非法進入系統(tǒng)而破壞整個系統(tǒng)的功能。

8.3.3 系統(tǒng)應(yīng)有很強的數(shù)據(jù)加密軟件，對需要保存在外存儲介質(zhì)上存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M行加密。

8.3.4 要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法，對不同用戶使用不同的加密算法。

8.4 加強對計算機房的安全管理

8.4.1 對計算機房出入的要加以限制，非工作人員不得進入，出入的物品也要進行嚴格管理。

8.4.2 經(jīng)監(jiān)測發(fā)現(xiàn)有輻射的機器和部件，要采取屏蔽措施。

8.4.3 對進入機房的各類設(shè)備、儀器都要經(jīng)過監(jiān)測，以防在使用這些設(shè)備和儀器時，將計算機內(nèi)的信息輻射或傳導(dǎo)出去。

第五篇：淺談如何加強企業(yè)信息安全風(fēng)險管理

淺談如何加強企業(yè)信息安全風(fēng)險管理

摘要：隨著全球信息化程度的提高，企業(yè)信息化程度也隨之提高，企業(yè)信息安全風(fēng)險管理也顯得越發(fā)重要。企業(yè)網(wǎng)絡(luò)的安全防范對于企業(yè)來說也是不容忽視的。本課題研究了企業(yè)所面臨的信息安全風(fēng)險，試圖從企業(yè)管理的各個主要環(huán)節(jié)入手進行分析，認為可以構(gòu)建一個安全的企業(yè)網(wǎng)絡(luò)。

關(guān)鍵詞：企業(yè)、信息安全、風(fēng)險、管理

前言

隨著國內(nèi)經(jīng)濟建設(shè)的持續(xù)發(fā)展和知識經(jīng)濟模式的到來，企業(yè)得以高速發(fā)展，企業(yè)管理水平也亟待提高，不少企業(yè)也正以一種前所未有的熱情來致力于企業(yè)內(nèi)部管理素質(zhì)與效率的提高；信息化的管理手段在網(wǎng)絡(luò)經(jīng)濟迅速發(fā)展的時代顯得尤為重要。

第一章:企業(yè)信息安全管理的重要性

信息化已經(jīng)成為一個大型企業(yè)的發(fā)展戰(zhàn)略，只有實現(xiàn)信息化,企業(yè)才有可能抓住機遇，實現(xiàn)企業(yè)的快速、健康發(fā)展。信息在企業(yè)的經(jīng)營和發(fā)展中的作用由此可窺一斑，有時候信息甚至可以左右一個企業(yè)的存亡。如今，企業(yè)之間以及企業(yè)內(nèi)部的信息傳遞越來越依賴于網(wǎng)絡(luò)。在寬帶網(wǎng)絡(luò)建設(shè)得到飛速發(fā)展，信息得到快速傳遞的同時，因為企業(yè)信息安全問題而倒閉或蒙受巨大經(jīng)濟損失的案例也不勝枚舉。2010年1月12日，baidu.com域名被劫持，此次網(wǎng)站被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故，也給民眾和各企業(yè)敲響了警鐘：網(wǎng)絡(luò)信息安全問題不可忽視。

隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進步，企業(yè)信息安全問題已經(jīng)成為每一個企業(yè)面對生死存亡必須要考慮的一個問題。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計的局限性的影響，企業(yè)信息因為諸多方面的原因容易造成外泄，給公司的正常運營帶來安全隱患。企業(yè)在充分利用網(wǎng)絡(luò)資源，享受信息傳遞的方便快捷的同時，降低企業(yè)安全信息管理風(fēng)險顯得尤為重要。

第二章：企業(yè)信息安全面對的風(fēng)險

一、企業(yè)外部人員的信息竊取；內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息的完整性。

黑客、木馬的破壞性，相信很多企業(yè)的CTO都感受頗深。很多企業(yè)的局域網(wǎng)設(shè)計、辦公自動化（OA）系統(tǒng)都存在著或多或少的漏洞。網(wǎng)絡(luò)布線之后，局域網(wǎng)沒有經(jīng)過深思熟慮的規(guī)劃，路由器密碼為空或者沒有經(jīng)過修改，網(wǎng)關(guān)設(shè)臵過于簡單等等。辦公自動化（OA）系統(tǒng)方面，權(quán)限管理過于簡單或者基本沒有，用戶名及密碼明文傳輸?shù)鹊?，都會給日后的使用，埋下隱患的種子。

二、企業(yè)內(nèi)部人員的故意或過錯而造成的商業(yè)機密泄漏。黑客的攻擊，或許只會對企業(yè)的局域網(wǎng)、以及辦公系統(tǒng)帶來破壞，很少能夠有目的地，如其所愿地獲取所希望的信息。企業(yè)核心信息的泄露，很大一部分，要歸咎于企業(yè)內(nèi)部管理的不規(guī)范，或者內(nèi)部員工的有目的的向競爭對手提供企業(yè)重要信息。

企業(yè)的核心數(shù)據(jù)，也就是所謂的商業(yè)機密，一定要保證，除了核心管理層之外的人員，其他員工無權(quán)獲取。對商業(yè)機密的保護不夠重視，或者對企業(yè)信息訪問權(quán)限缺乏強有力的約束，以及權(quán)限管理不健全，都會帶來企業(yè)核心數(shù)據(jù)信息的外泄，無論是有意還是無意，都會給企業(yè)帶來無法估計的損失。

因此，面對企業(yè)信息安全所面臨的威脅，企業(yè)必須把信息安全風(fēng)險降到最低，避免因企業(yè)信息外泄或被竊而給企業(yè)帶來不可估量的損失。對當(dāng)今的企業(yè)而言，必須通過加強企業(yè)信息安全風(fēng)險管理，對可

3預(yù)見的風(fēng)險加強防范，維護企業(yè)信息安全，避免造成不必要的損失，在保證企業(yè)信息正常流轉(zhuǎn)的同時，保障企業(yè)的正常運行。

企業(yè)信息化建設(shè)的概念是發(fā)展的，它隨著管理理念、實現(xiàn)手段等因素的發(fā)展而發(fā)展。因而管理也是企業(yè)信息安全得到保證的重要組成部分，也是防止來自內(nèi)部網(wǎng)絡(luò)入侵必需的重要部分。管理混亂、安全管理制度不健全等都可能引起企業(yè)信息安全風(fēng)險。即除了從技術(shù)下功夫外，還得依靠管理來實現(xiàn)。

應(yīng)對企業(yè)信息安全風(fēng)險不只是給電腦設(shè)臵密碼，安裝殺毒軟件那么簡單，這需要企業(yè)的每一位員工以每一件小事，每一個細節(jié)為出發(fā)點，從工作的方方面面加強防范。加強企業(yè)信息安全風(fēng)險管理，要求企業(yè)每位員工提高安全防范意識。

第三章：如何降低企業(yè)信息安全的風(fēng)險

一、制定企業(yè)信息安全規(guī)范，并嚴格加以執(zhí)行。

企業(yè)要重視局域網(wǎng)規(guī)劃，完善網(wǎng)絡(luò)設(shè)計、建設(shè)，首先從網(wǎng)絡(luò)層面規(guī)范信息安全要求。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面，要求員工不要隨意到網(wǎng)上下載軟件、不要打開不明郵件附件等等。企業(yè)內(nèi)部管理人員或員工應(yīng)該設(shè)臵用戶口令，并且保證該口令不會因為過于簡單而容易破解，并明確權(quán)限管理，把責(zé)任落實到個人，禁止信息泄密。

二、警惕對企業(yè)內(nèi)部不滿的員工和已離職員工。

員工離職之后及時更換管理員用戶名及口令等信息。防止員工在把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險而造成經(jīng)濟損失。

三、加強對員工企業(yè)信息安全方面的培訓(xùn)。

提升安全技能，并通過運用企業(yè)信息方面危機的事例分析，逐步培養(yǎng)企業(yè)人員信息安全意識，使員工充分認識企業(yè)信息安全風(fēng)險防范的必要性和重要性，并注重提高處理計算機系統(tǒng)安全問題的能力。

四、提高對計算機安全的重視程度。

企業(yè)網(wǎng)絡(luò)管理人員應(yīng)定期對計算機進行安全檢查，并選擇最適合自己公司需要的管理軟件。

加強企業(yè)信息安全風(fēng)險管理還要求企業(yè)員工從身邊的細節(jié)加強防范，在日常工作中對辦公郵箱加強管理，經(jīng)常更換登錄密碼，并對重要數(shù)據(jù)進行備份。打印紙不隨意丟棄，過期文件及時銷毀。

結(jié)論

通過以上措施，我們基本上可以從里到外，從上級管理者到普通員工之間，形成一個立體的信息防護網(wǎng)，保護企業(yè)的重要信息不外泄，形成了企業(yè)信息安全的立體化防護。