計(jì)算機(jī)作為一種企業(yè)經(jīng)營(yíng)管理的一種基本工具，已經(jīng)滲透到企業(yè)日常工作的方方面面。企業(yè)在日常工作中產(chǎn)生的大量計(jì)算機(jī)數(shù)據(jù)，無(wú)疑是企業(yè)的寶貴財(cái)富和重要資產(chǎn)。對(duì)于企業(yè)的有形資產(chǎn)，如廠房、原材料、產(chǎn)品等，企業(yè)會(huì)設(shè)倉(cāng)庫(kù)、建圍墻，保安24小時(shí)值班，但面對(duì)對(duì)大量計(jì)算機(jī)數(shù)據(jù)無(wú)形資產(chǎn)，企業(yè)的認(rèn)識(shí)不同，所采取的措施也大相徑庭。筆者結(jié)合多年為企業(yè)數(shù)據(jù)防泄密的建設(shè)服務(wù)經(jīng)驗(yàn)，總結(jié)有以下四種類型。

　　無(wú)安全意識(shí)

　　大多數(shù)中小企業(yè)認(rèn)為自己的數(shù)據(jù)無(wú)關(guān)緊要，加上對(duì)自己的員工信心滿滿，對(duì)廠商提出的數(shù)據(jù)防泄密措施置若罔聞，直到數(shù)據(jù)泄密給企業(yè)帶來(lái)嚴(yán)重?fù)p失后才采取亡羊補(bǔ)牢的措施。

　　筆者有一位同學(xué)開(kāi)了一家公司，得知筆者在做加密軟件，一時(shí)心血來(lái)潮就讓我安排人裝上了，但沒(méi)過(guò)幾天覺(jué)得麻煩，又把加密軟件卸載了�？珊镁安婚L(zhǎng)，沒(méi)過(guò)一年，他信賴的一個(gè)得力骨干帶著幾個(gè)人出去單干了，帶走了所有設(shè)計(jì)和管理文件，才讓他深刻地認(rèn)識(shí)企業(yè)數(shù)據(jù)安全的重要性。重新裝上我的加密軟件后，雖然還出現(xiàn)了員工離職單干的事，但對(duì)他而言，企業(yè)的電子文檔沒(méi)有出現(xiàn)丟失，損失相對(duì)來(lái)說(shuō)就小得多。

　　企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程產(chǎn)生的任何數(shù)據(jù)，都是企業(yè)在日積月累中反復(fù)摸索出來(lái)的，無(wú)論是某個(gè)人的勞動(dòng)成果，還是集體的勞動(dòng)成果，都是企業(yè)的財(cái)富。一些貌似不緊要的數(shù)據(jù)和文件，其實(shí)在產(chǎn)生過(guò)程中都是付出了大量心血。因此，企業(yè)經(jīng)營(yíng)者一定要采取有效措施保護(hù)好這些數(shù)據(jù)財(cái)富。

　　有意識(shí)，嫌麻煩

　　有些企業(yè)在選型加密軟件時(shí)，經(jīng)常會(huì)問(wèn)到一些，比如員工回家加班怎么辦？員工的電腦是個(gè)人的，不能影響他們自己使用之類的問(wèn)題。這些需求都很容易理解的，在上一軟件，特別是上加密軟件時(shí)把各種情況考慮到，對(duì)上軟件之后實(shí)施工作是有很大幫助的。問(wèn)題是，有些企業(yè)過(guò)份擔(dān)憂加密軟件給現(xiàn)狀帶來(lái)的沖擊，最后項(xiàng)目就不了了之了。

　　我們近年所做項(xiàng)目，有一部分是替換其它的加密軟件的。企業(yè)之所以替換，有產(chǎn)品本身的原因，比如有些產(chǎn)品功能考慮不全，沒(méi)有充分考慮企業(yè)使用要求的靈活性，導(dǎo)致應(yīng)用過(guò)程員工出現(xiàn)抵觸情緒。也有服務(wù)方面的原因，比如沒(méi)有充分培訓(xùn)到位，軟件有的功能企業(yè)不知道或者不會(huì)用。

　　企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣，也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的。如果只有幾個(gè)創(chuàng)業(yè)者，完全可以靠自律保證數(shù)據(jù)的安全；而企業(yè)在快速發(fā)展過(guò)程中，數(shù)據(jù)的安全性和應(yīng)用的靈活性必須同時(shí)兼顧。我們?cè)谲浖��?shí)施過(guò)程中，會(huì)充分考慮軟件實(shí)施給工作帶來(lái)的影響，在不同實(shí)施階段采用不同的加密策略。實(shí)施后緊密跟蹤應(yīng)用情況，對(duì)深化應(yīng)用提出實(shí)施建議。

　　有措施，無(wú)管理

　　有些企業(yè)雖然上了加密軟件，但仍然出現(xiàn)一些泄密事件，有人便開(kāi)始懷疑加密軟件是否有用了。加密軟件不是地牢，為方便企業(yè)交流也會(huì)有審批及解密的功能，這些關(guān)口都是由人去掌握的，如果沒(méi)有相應(yīng)的管理措施，出現(xiàn)數(shù)據(jù)泄密甚至形同虛設(shè)也不足為怪。這就跟一個(gè)企業(yè)有大門(mén)，有保安，但大門(mén)總是開(kāi)著，保安對(duì)進(jìn)出人員不聞不問(wèn)一個(gè)道理。

　　加密軟件的實(shí)施失敗無(wú)外乎軟件本身缺陷及管理不當(dāng)兩方面原因。軟件缺陷另當(dāng)別論，但管理不當(dāng)引起的失敗尤其應(yīng)引起企業(yè)的重視。筆者認(rèn)為，管理方面主要有以下兩個(gè)原因：

　　1.主管領(lǐng)導(dǎo)不重視。軟件買來(lái)了，裝上了，就不過(guò)問(wèn)了，只有管理員在維護(hù)。有些中高領(lǐng)導(dǎo)還要求管理員開(kāi)后門(mén)，甚至以各種借口卸載軟件。慢慢地，數(shù)據(jù)的重要性就變得不重要了，加密軟件也就可有可無(wú)了。

　　2.系統(tǒng)管理員經(jīng)常換。加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉(cāng)庫(kù)的鑰匙，如果對(duì)其沒(méi)有有效的監(jiān)督，企業(yè)數(shù)據(jù)安全便沒(méi)有保障。保持系統(tǒng)管理員的相對(duì)穩(wěn)定，對(duì)其權(quán)限進(jìn)行約束尤為重要。

　　高度重視

　　一家成熟的企業(yè)總是把數(shù)據(jù)安全放在十分重要的地位。對(duì)他們而言，為數(shù)據(jù)安全增加管理成本是必須的。我們有家這樣的客戶，從員工一入廠便開(kāi)始進(jìn)行數(shù)據(jù)保密教育，人手一本保密手冊(cè)，定期進(jìn)行保密制度考核，直接與績(jī)效掛鉤。在上了我們的加密軟件后，不但對(duì)管理員有明確的職責(zé)要求，而且定期匯總數(shù)據(jù)，開(kāi)專題會(huì)議分析數(shù)據(jù)流向，防范可能出現(xiàn)的執(zhí)行偏差。

　　保證企業(yè)數(shù)據(jù)財(cái)富的安全，一定是人防與技防并舉，指望靠一個(gè)加密軟件解決所有問(wèn)題，是企業(yè)信息化過(guò)程中很容易犯的低級(jí)錯(cuò)誤。結(jié)合多年的實(shí)踐經(jīng)驗(yàn)，總結(jié)用好加密軟件的主要要素，最少應(yīng)該包括如下三點(diǎn)：

　　1.領(lǐng)導(dǎo)重視。要把企業(yè)數(shù)據(jù)看成財(cái)富和資產(chǎn)，有強(qiáng)烈的數(shù)據(jù)安全意識(shí)，建立制度并監(jiān)督執(zhí)行。

　　2.建立制度。用制度規(guī)范不同崗位職責(zé)和數(shù)據(jù)流向，時(shí)刻提醒員工扣緊數(shù)據(jù)安全這根弦。

　　3.做好服務(wù)。出現(xiàn)使用問(wèn)題及時(shí)處理，出現(xiàn)業(yè)務(wù)沖突及時(shí)解決，但必須保證數(shù)據(jù)是安全的。

　　小結(jié)

　　數(shù)據(jù)財(cái)富安全問(wèn)題，是每個(gè)企業(yè)在發(fā)展過(guò)程中必須面對(duì)的問(wèn)題。同時(shí)，每個(gè)企業(yè)所面對(duì)的問(wèn)題會(huì)有一定的個(gè)性，隨著企業(yè)的發(fā)展，數(shù)據(jù)安全的需求也是不斷變化的。選擇適合自己的方法和手段，是件“鞋是否合腳，只有腳知道”的事情。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：企業(yè)數(shù)據(jù)防泄密的幾個(gè)層次

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512116.html