企业信息安全建设转型的三大要点

标签:信息安全建设

访客:20024  发表于:2012-12-27 14:48:47

近日一项《黄金十年制造企业转型调查报告》显示制造企业实现转型升级的主要三大类途径,无论是盈利模式的转型,即通过改变产品价值和定价策略而创造收益;还是产业的转型;或是运营模式的转型,都是中国制造业在处于困境之期时,深深意识到转型迫在眉睫时所提出的尝试。但是任何转型模式都需要企业拥有一些最基本的素质,而其中很重要的一点便是信息化平台。
 
信息化作为任何企业转型不可缺少的手段,自然要想实现成功转型,就必须拥有足够支撑企业快速转型的信息化平台。信息化是企业运营的数字神经系统,是企业能够实现转型升级必备支撑。企业若要实现所有项目供应链上的管理,达到对客户、财务、材料、产品等各种资源的配置进行管理并完美融合就要业务管理平台;如果要实现企业组织多人员、多地点、多部门的沟通时就需要用到办公协同平台等。
 
既然信息化是转型的必要手段,那么要想踏上高质量的信息化之路,就必须在路上时刻注意安全,信息安全建设便是企业在更好地过渡、充分享受信息化带来的成果时的重中之重。目前全球范围内的整体信息安全形势十分严峻,每年因为网络泄密事件而给企业造成的损失多达上万亿美元。而我国的信息安全现状更是不容乐观,企业整体信息安全意识不足,信息安全投入偏低,这导致大多数企业缺乏有效的信息安全防护措施,最终导致了信息泄露事件频发。
 
那么企业在信息安全建设中,除了最首要的是建立办公信息安全平台,还需要的是企业领导重视和员工安全培训。
 
首先,企业根据自身需求,搭建办公信息安全平台迫在眉睫。办公信息安全平台是保护企业内部因办公生成、流转、输出、销毁的数据和信息资产的安全。一般而言可以采取身份认证、权限控制、网络监控审计、透明文件加密和安全沟通等解决方法,来确保企业办公信息的安全。帷幄技术提醒企业不应过分依赖安全厂商,要注意评估自身的安全现状,挖掘自身的需求,择优选取平台上的产品。
 
其次,企业信息安全的建设需要得到领导的重视和发令。企业部署信息安全系统,需要每个员工进行配合,若有员工的抱怨就需要领导支持,从公司的业务、安全、长期发展整体考虑,坚定立场,切不可认为信息安全只花钱不赚钱,因为潜在的威胁如果一直存在,等到爆发那天将导致巨大损失。因此领导要重视信息安全,保证信息安全建设预算,并全力支持安全项目的推动。
 
最后,企业需要对员工进行长时间的安全意识培训。有的企业作信息安全培训,仅仅是开几次会,领导发发言,强调强调安全的重要性,这样是远远不够的。企业在安全培训这件事情上必然要有足够的耐心,每隔一段时间培训一次,而且内容形式还要变换花样,这样才能让员工逐渐地接受,安全意识与习惯逐渐形成,企业安全氛围遂水到渠成。

评论(2)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");