企业信息安全需要注意的四大事项.doc

行业资料：_企业信息安全需要注意的四大事项单位：_部门：_日期：_年_月_日第 1 页 共 7 页企业信息安全需要注意的四大事项近几年，随着社交媒体、移动互联网，特别是各种智能终端包括互联网应用的普及和应用，以及云计算、虚拟化的快速发展，在提升企业生产力的同时，也带来很多不确定性和一些新的问题。对于未来的信息安全，我们需要着重关注什么?基于我们的观察，xx年以下4点趋势有必要引起业界足够的重视：一是BYOD(自带设备办公)给企业安全带来极大威胁。随着越来越多的80,90年代年轻人进人职场，自带办公设备已是一种趋势。好处是这些年轻人可能会用自己喜欢的方式来工作，提高工作效率。但企业该如何管理却成了很大挑战，BYOD带来的安全威胁也就更大。而且，包括私人邮件在内的公私结合趋势，也给越来越多的企业带来很大挑战。因为没法管理，分不清公和私，一样会带来很大的安全威胁。二是全新的云安全机制。我们正处于一个风起云涌的时代，未来几年，很多政府机构、中小企业可能不会再雇佣更多的信息安全人员，因为没有必要，他会更愿意把安全外包出去，或者通过云的方式，进行云服务，把信息安全交给更专业的团队去管理。这绝对是个趋势，会有多快，我们不知道，但一定会到来。一个例子是，我们有一个大企业客户，我问他的CEO,你们公司有多少安全专家?不到3个。他的信息安全问题更多是交给安全厂商去负责。大型企业这样，中小企业更是如此。我们可以通过云方式为后者提供服务。那么，云计算到底是更安全还是更不安全，非常值得我们探讨。也许从某个角度来讲，云可能会更安全，因为中小企业依赖云服务提供商提供服务;对云服务商来说，只会帮助企业IT部门适应并挖掘更新的方法保护他们的企业系统与信息资产。目前，很多企业在很多方面都应用了云服务，如财务、营销、邮件系统等等，都是不同的云。企业需要全新的云安全管理机制去管理这些云。云的问题要通过云的方式来解决。三是全价值链的安全。现在很多商业模式都会涉及整个产业链，大部分企业会通过网络跟客户联系，提供服务。此外，还要与供应商、外包商、经销商联系并沟通，所以，只保护好企业自身的安全是不够的，我们的互联网安全威胁报告也指出，目前遭受攻击的对象，在职位上也越来越广泛。比如那些网络罪犯不攻击老板，可能攻击秘书，或与老板有密切关系的其他对象。所以，全价值链的安全很重要。四是构建全面的安全防护。安全绝不仅仅是一个简单的防病毒，从准人，到主机安全、审计，到加密，到认证，到授权，到数据中心的优化、虚拟化等等涉及方方面面。我们现在讲的安全，是全面的信息安全，绝非局部的安全。安全行业的希望也在于此。安全外包是趋势当然，安全是一个博弈的过程，依赖的不只是技术。想要实现安全外包应注意几点：一是技术基础。要有一套完整的管理机制，宣传、培训也很重要，否则没法落地;二是一定要用法律作为后盾。现在信息安全犯罪更多是因经济利益，所以相关处罚措施很有必要，如果法律跟不上，信息安全也不能做到彻底。所以，监管部门一定要加强这方面的法律保障;三是一个平台、一个游戏规则。从云服务来讲，很多管理内容不再是企业自己拥有。IT管理者虽然管理网络，但上面的用户远多于你的员工，他们可能是你的供应商、外包商、客户，这些人都不会乖乖听你的话，为什么?因为他们不是你的员工。设备有时也不是自己的，可能要靠别人来管理，这对IT部门挑战很大。所以，IT部门就必须扮演一个新角色，依靠云服务，提供一个平台，一个游戏规贝IJ，提供用户支撑，并提高所有使用者的工作效率;四是要能够控制，并能减低风险。如今，:IT部门不同于以前，更多是一个服务部门，善于沟通和协调，并将各方需求、业务联系在一起，所以，除了懂机器、技术，IT人员还要懂业务，这样才能够选择云、应用云、用好云。第 4 页 共 7 页企业党建要与安全管理相融共进如何发挥党组织的政治核心作用，实现融入中心做工作,进入安全管理起作用的目的，达到1+1大于2的效果，实际工作中，要在实现机制、平台、文化、目标、考核等五个方面的互相融化上迈出实质性的步伐。一、要在机制上实现融合。客观的讲，按照围绕安全抓党建,抓好党建保安全的途径，探索企业党建与企业安全管理二者融合的机制。由各级党委组织部门牵头负责,组建安全工作网络,把安全生产作为党组织参与中心工作的切入点,把安委会作为党支部战斗堡垒作用发挥的发力点,把党员安全人作为先锋模范作用的落脚点。在基层党组织中建立安全工作网络也为有效开展党内活动提供了载体,为共产党员发挥先锋模范作用提供了平台。二、要在平台上实现融合。要实现党建真真融入安全管理，还要使党建与安全管理实现平台共享、资源共享。就是要把党建工作中行之有效的思想政治工作网络、宣传网络、组织机制等应用到安全管理中，实现工作平台上的融合。三、要在目标上实现融合。党建与安全管理是企业的两个不同的管理体系，但二者都是企业管理的重要组成部分，都是四项绩效目标，都必须围绕企业安全、生产、经营、发展这一核心工作，都必须围绕完成企业四大绩效目标开展工作，都必须在这一共同目标上实现融合、形成合力。四、要在考核上实现融合。考核体系是企业管理的重要组成部分，是实现企业闭环管理的重要环节。实现党建工作融入安全管理还应实现党建与安全管理在考核上实现互相融合、互相衔接、互为一致。五、要在文化上实现融合。企业安全文化是企业文化不可或缺的重要组成部分，是企业安全价值观和安全行为准则的总和，体现企业员工对安全的态度、思维方式及行为方式。在现实工作中，安全管理不仅仅要依靠制度上的硬管理还需要用文化来进行软管理。硬管理对安全工作的影响是外在的、强制的、立竿见影的、被动意义上的，而软管理则是内在的、温和的、潜移默化的、主动意义上的，具有其他约束无法比拟的优越性。如何使企业安全文化彰显出独特优势，充分发挥安全文化的引导、凝聚、辐射、规范功能，还必须依靠党建工作的引领、指导和组织保证机制，还必须充分借助党建的文化建设平台。第 6 页 共 7 页行业资料本文至此结束，感谢您的浏览!（资料仅供参考）下载修改即可使用第 7 页 共 7 页