行政怎么做好企业信息的安全管理
2019-01-18 14:15
说点什么
最新评论
近期暂无评论哦,赶紧抢沙发吧!~
行政大咖推荐
对于用电安全、环境安全等,咱行政还有一些抓手来做,然而谈到信息安全工作,似乎无从下手了。
其实,信息安全也是安全管理工作的一项重要内容哦,而且现在信息已经是企业重要的资产之一了。
首先,在公司的授权下,咱行政必须牵头各部门梳理出对于企业来说属于涉密信息的内容,需要做好信息安全保障的,比如,人力资源数据、重要客户的资料、产品研发数据、已被共享或分享整理出来的员工知识库、市场营销策略、办公电脑中的数据、价格信息等,咱行政为什么没有抓手?是因为我们都不知道哪些信息该被保护起来嘛!
好了,梳理出哪些信息该保护的,然后再考虑这些信息应该怎么保护?要分类分级保护,把信息按部门、按时间、按涉及面大小等因素进行分类管理以及分级保护,哪些要重点保护的。
接着,就是怎么保护,咱行政都知道保护的目标是别让企业信息泄露了,特别是别让竞争对手知道,所以从“泄露”这一点入手,就是要把握信息的传输渠道,控制信息传输渠道别把信息传输到不该传输的地方,个人在日常工作中总结了一些方法,分享给咱行政参考。
软件上,对电脑、手机、服务器、打印机、复印机及OA平台等的信息传输进行技术加密,安装好各类安全软件,做好软件备份和数据备份,并加强信息入侵的监控预警。
硬件上,对信息载体及传输媒介进行定期的维护保养,比如,定期更新办公电脑的操作系统,定期维护服务器,并做好安全备份,等等。
制度上,设置信息传输的级别和权限,以及信息公开范围,明确并不是所有的企业信息都能在全体员工范围内进行传输,也不是全体员工都可以获取,确保企业信息公开工作安全有序进行,同时,对于泄密者的处理有据可依。
对了,要注意:根据实际经验来看,离职员工群体是企业信息泄密的高发人群,咱行政和HR要协同关注哦!