7億條個人信息遭泄露，震驚神舟大地；企業(yè)如何做好信息安全工作？—深圳九域管理

更新日期：2017-09-22 15:32:21 已瀏覽：3771次

近日，浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案，超過7億條公民信息遭泄露，8000余萬條公民信息被販賣。綜合各犯罪情節(jié)，法院以侵犯公民個人信息罪和妨礙信用卡管理罪一審判處陳某亮有期徒刑5年6個月，并處罰金3萬元。此案震驚全國，警方呼吁大家要警醒做好信息安全工作。

企業(yè)的正常運動和長遠發(fā)展離不開企業(yè)經(jīng)營規(guī)劃、客戶資源、生產(chǎn)工藝、核心技術等信息資源的支撐，這些是企業(yè)全員共同刻苦鉆研、拼搏努力，長期積累下來的智慧結晶，是企業(yè)生存與發(fā)展的基礎，也是一個企業(yè)發(fā)展的動力方向。所以做好企業(yè)信息安全工作至關重要。

如何做好企業(yè)信息安全工作呢？

1、做好網(wǎng)絡安全管理工作。

首先，加強網(wǎng)絡安全審計和日志管理。企業(yè)信息安全管理者應該充分利用好入侵檢測系統(tǒng)和網(wǎng)絡防火墻的審計功能，做好網(wǎng)絡審計和日志管理工作，禁止任何人刪除或者修改審計記錄，嚴格管理好審計數(shù)據(jù)信息。其次，加強網(wǎng)絡管理制度建設。企業(yè)領導要提高信息安全意識，制定必要的安全管理制度，加強網(wǎng)絡信息運行環(huán)境與基礎設施管理與建設。再次，完善企業(yè)內(nèi)網(wǎng)統(tǒng)一認證系統(tǒng)。這是確保網(wǎng)絡信息安全的重要措施之一，它可以實現(xiàn)網(wǎng)絡信息安全系統(tǒng)的機密性服務、訪問控制服務、不可否認服務和身份鑒別服務等。

2、優(yōu)化網(wǎng)絡安全防護體系。

企業(yè)應該完善企業(yè)安全信息管理組織體系，制定安全信息管理規(guī)范，詳細說明各種信息安全策略，落實信息安全措施。安全防護體系的建立與優(yōu)化不是一勞永逸的，企業(yè)必須根據(jù)實際安全問題與漏洞，隨時進行系統(tǒng)更新，以確保網(wǎng)絡信息安全。此外，還要建立健全防病毒管理制度，不隨便往企業(yè)內(nèi)網(wǎng)主機中拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù)資料，禁止在計算機上隨便使用來路不明的移動存儲設備。企業(yè)信息安全管理人員應該掌握基本的預防及處理病毒常識，在電腦上安裝防病毒系統(tǒng)。

3、建立健全企業(yè)信息安全管理各項規(guī)章制度。

做好信息安全工作首先要明確安全事故責任，并將其納入員工個人業(yè)績考核和企業(yè)安全生產(chǎn)考核范圍內(nèi)。加強安全信息管理一把手建設，保證信息安全工作責權清晰，按照“誰主管誰負責、誰使用誰負責”的原則，將責任落實到個人。其次要完善數(shù)據(jù)安全管理制度。確保數(shù)據(jù)存儲介質安全，對數(shù)據(jù)信息的操作要經(jīng)過主管部門負責人的審批，并且確保所有操作工作都在兩個以上的場合、在第三方的監(jiān)督之下進行；定期對重要數(shù)據(jù)信息進行備份，且將其存儲在異地。

4、提高信息安全管理人員綜合素質。

企業(yè)信息安全管理人員安全技術能力和管理能力的高低直接決定著企業(yè)信息安全指數(shù)的高低，所以，在強化管理人員信息安全意識的同時，還要對其進行必要的信息安全管理理論與技術培訓。同時，企業(yè)還應該與外部專業(yè)技術企業(yè)建立長期有效的外部技術支持網(wǎng)絡，以便捷準確、快速地對自身的信息安全事故進行處理，在最短時間內(nèi)排除突發(fā)事故的發(fā)生，將企業(yè)的損失與風險降低到最低限。