一直以来,音达集团将“质量”与“安全”作为管理工作的核心来抓,要求各子公司、各部门高度重视,层层落实。
湖南金烽信息科技有限公司作为音达集团旗下的一家信息技术企业,主营软件及物联网技术服务,为诺基亚、各政企提供定制软件开发服务和信息化管理解决方案。客户信息安全管理对我们而言至关重要。例如,客户资料、研发数据、商业机密等核心信息,如果不小心被盗取或者内部人员有意泄露,将会给客户带来巨大的经济损失,也会给企业自身造成名誉损害。因此,如何有效保证客户信息安全显得越来越重要。
为了筑牢信息安全这道“防火墙”,金烽科技开展信息安全管理专项行动,重点做了如下工作:
一制度建设
1.制定《信息安全管理办法》和行为准则。从物理安全、网络安全、主机安全、应用安全、数据安全、制度规范以及员工安全意识提升等方面多管齐下,要求各部门全面学习信息安全法律法规和管理制度,确保自身不违法违规操作。
2.签订保密协议。每一位员工必须与劳动合同一起签订保密协议,要求员工一定要有数据安全保护意识。
二提升员工安全意识
首先,员工是企业信息安全保护的第一道护城河。据调查,企业各种信息被泄露很多都是因为员工无意泄露,由于个人数据安全保护意识不强而被不法分子利用。
为了提升员工信息安全保护意识,2018年10月中旬,金烽科技组织长沙研发中心员工进行了一次信息安全管理培训。其他各项目的员工,公司将组织远程培训。
培训围绕信息安全法律知识、管理规范、行为准则等内容进行,重点讲解信息防泄露,它是信息安全管理工作的重中之重。
企业信息的人为泄密既包括员工不当操作导致的无意泄密,也包括内部人员恶意泄密以及外部竞争对手窃密。因此,企业既要加强员工职业道德修养,防止恶意泄密;同时也要提醒员工哪些行为可能导致意外泄密。以下这些都是我们容易踩入的“雷区”。
工作中无意识犯下的错误都有可能导致信息外泄,信息安全管理离你我并不遥远,它就在每个员工的U盘里、鼠标下、行动中。
为了全方位保障信息安全,金烽科技设立了多道安全防线,除了加强制度建设,提升员工安全意识,还采取了以下措施积极防御。
三信息安全管理规范
1.硬件安全管理:做好机房的防火、防潮、防盗等维护工作;加强计算机设备安全管理,任何人不允许私自拆卸计算机组件,不允许私自处理和维修;资料文件防外泄,严禁任何人员以个人介质光盘、U盘、移动硬盘、云盘等外接设备将公司的文件资料带离公司。
2.软件安全管理:软(软件原始盘片)、硬件设备的原始资料应交运营部保管,保管应做到防水、防磁、防火、防盗;技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制(如SVN、GIT)及相关更新;任何人不得安装危害公司计算机及网络的任何软件。
3.数据库安全管理:做好加密工作,技术部须采用数据库存储md5加密机制,保证数据安全;对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员;各服务器、信息系统的超级管理员密码由信息技术部经理、分管系统管理员双重管理。
金烽科技通过以上措施,全方位闸紧信息安全“护城河”,将更好地为客户提供更专业、更安全的技术服务。
