经管空间 2011年05月
关于企业信息安全管理的思考
文/杨锴新 刘洁
摘 要:企业的信息化建设对于企业发展具有重要的战略意义,但信息化也使企业同时承受着巨大的信息安全的风险。信息以及信息用户的社会属性决定了信息安全中存在非技术因素,而从属于非技术因素的问题,无法依靠单纯的技术手段加以解决。本文对企业信息安全管理存在的问题及措施进行了部分探讨,从另一侧面提醒我们的企业领导人和全体员工注重信息安全。
关键词:信息安全;信息管理
中图分类号:TN915.08 文献标识码:A 文章编号:1006-4117(2011)05-0039-02企业信息关于企业信息安全的文章已很多了,特别是对信息意外被窃取方面从管理及技术防范措施都比较完善,本文无意复述相关内容,只想将自己在工作生活中有关企业信息安全的一点体会非系统地汇报给大家,以期抛砖引玉。一、企业信息安全的基本知识
根据国际标准化组织(ISO)的定义,信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。信息安全是一个动态的复杂过程,它贯穿于信息硬件和信息软件的整个生命周期。
信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。信息安全的目标就是要保证敏感数据的机密性、完整性和可用性,建立起可靠的信息安全管理体系。
1、企业敏感信息
企业的敏感信息因不同行业而有所不同,但一般包括:企业战略决策构想、会议纪要、财务报告、产品规范、顾客数据、机密电子邮件、原始数据、保密算法和工作成果等,涉及企业的采购、生产(施工)、库存、销售、财务、人力资源、服务等各个环节。
2、企业信息安全
影响信息安全的两种形式:信息外泄,数据被损坏。进入信息化时代后,企业的诸多资料都由原先的纸介质变成了电子文档。电子文档的特点就是复制十分容易,许多跳槽的员工和竞争对手都会将这些资料通过各种手段带离企业。因此如何保证电子文档不泄露不被意外损坏,成了众多企业家们的一块心病。
现在很多企业已经在电子文档防泄密上下了一些工夫,比如制定了一系列保密制度,并和员工签署保密协定;又比如用玻璃胶封住USB端口、不安装光驱等(或使用软件禁用这些端口),以求把电子文档堵在企业内部;也还有一些企业通过安装各种审查软件和监控软件来达到威慑的效果。二、影响信息安全的主要因素
1、安全意识淡薄。有很多员工并未认识到信息安全的重要性,信息安全观比较淡化。
2、技术上的落后。使我们在工作时不得不与其他拥有先进技术的公司合作。
3、硬件设备的故障。导致送出维修,或存贮数据的消失。
4、人为错误。由于操作失误,以及没有按规定要求或操
作不当。
5、病毒。由病毒直接破坏数据或木马偷窃数据。6、信息窃取。7、黑客入侵。
8、自然灾害。雷击、暴风雨等造成系统的崩溃,地震地陷造成数据存贮介质的物理损坏。
9、电源故障。电源过载的影响。
10、磁干扰。数据存贮介质大都是磁性材料,磁干扰也对数据安全构成重大威胁。
三、企业信息的主要外泄途径
信息泄漏防护解决方案关注的焦点在于,防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄漏出去。该方法要求与邮件服务器、网页服务器等网络基础设施进行集成。企业信息的主要外泄途径有:
1、文件和资料:拟稿,印制,收发,阅办,复制,递送,保管,清退,归档,销毁;
2、机密电子信息:存档,读取,复制,备份,加密,查阅;
3、办公设备:电脑,复印机,传真机,扫描仪等;
4、机密电子信息的编制、损毁时,涉密电子设备的维修维护,损坏的光盘、硬盘等存储介质;
5、会议室;
6、公开媒体报道(包括传统媒体和网络媒体);
7、行业协会、行业主管部门的统计数据、会议、研究报告;
8、咨询机构(包括合法和非法)的信息服务;9、人员直接交流、沟通;
10、招聘或临时雇佣掌握相关信息的人才;11、直接或间接地从信息拥有者处购买;12、企业的评奖报优材料;13、企业的投标文件等。四、企业信息安全的现状
企业往往面临两难境地。一方面,为使信息的价值实现最大化,它们必须向员工、商业伙伴和顾客公开信息;另一方面,这种公开使企业难以进行访问控制,也难以信息被复制的次数的范围。
另据第一财经日报曾报道:《美大豆勘查团通行黑龙江无阻建议中国放弃榨油》“……美国大豆协会等一行到达黑龙江后,首先了解的是黑龙江大豆的生长情况,齐齐哈尔是重点考察的地区之一。齐齐哈尔市大豆产业协会会长陈彦贵对CBN记者表示:‘他们在齐齐哈尔考察的时候,车队边走
2011.05 39
2011年05月经管空间
我国饭店业服务质量管理分析
文/刘燕威
摘 要:当前我国饭店业竞争激烈,要想立于不败之地,那么必须加强饭店质量管理,然而服务质量对饭店的发展具有重
要的影响作用。在饭店业以全面质量管理理论为指导的服务质量管理越来越重要,因此我国饭店业发展采用此方法是应有之道。
关键词:全面质量管理(TQM);服务质量管理;饭店业
中图分类号:F719.3 文献标识码:A 文章编号:1006-4117(2011)05-0040-02一、当前我国饭店业现状
改革开放以来,我国饭店业经历了三十年的发展历程,在产值、经济增加值,就业以及税收方面已经成为我国经济的重要贡献力量。随着行业的发展,国内需求的增长,我国饭店业得到了巨大的发展,特别是饭店数量大增。但是,局部地区饭店建设过快,数量激增,以致形成总体上供大于求的现状。而且,长期以来我国饭店业发展存在偏重数量,忽视饭店质量提高的问题。因此当前我国饭店业存在从业人员素质总体偏低,管理理念滞后,竞争激烈但价格战明显等现状。而当前国外著名饭店集团也逐步进入我国市场,我国饭店业竞争将更加激烈。面对如此现状,必须解决的首要问题就是质量问题,我国饭店业应该以全面质量管理理论(TQM)为指导,以提高饭店的整体质量为目标,特别是服
务质量,以顾客为中心,进行全员参与的服务质量管理,建立自身品牌和信誉,最终赢得顾客获得持续发展。
二、全面质量管理理论(TQM)
全面质量管理最早由质量管理大师朱兰和费根堡姆(A.V.Feigenbanm)在1961年提出,其英文表达为Total Quality Management。国际标准化组织在ISO9000:2000版标准中,将TQM定义为:一个组织以质量为中心,以全员参与为基础,目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的管理途径。
全面质量管理(TQM)又称为“公司范围内的质量管理”(CWQC)、“TQC”等,在各个行业中都有应用,且取得较好效果。全面质量管理最核心的原则有三条:
1、以顾客为导向:这是全面质量管理的重要指导思想,
边看,路上一共停下来四次左右,到种了大豆的地里看大豆的长势,问咱们的豆农怎么种地。’黑龙江北安市尾山农场提供的资料显示,美国大豆协会驻中国区首席代表雷天龙在大豆试验田、生产田不停拍照;美国大豆基金会生产委员会施德恩则表示,尾山农场的作物跟美国比较接近,大豆长势比较不错。除了考察大豆长势,美国大豆协会等一行人还参观了齐齐哈尔克山县的大豆压榨工厂,并与黑龙江最大的大豆加工企业九三油脂集团进行了接触,另外黑龙江大豆协会与美国大豆协会等一行也进行了一个小时左右的接触。……”
我们常常不经意地完成一些个人或企业的注册用户申请,有相当一部分人会欣然填写一张颇具敏感信息的注册表,其中包括:姓名(企业名称)、法人代表、性别、地址、收入、员工数、行业、电话号码、身份证号、个人爱好、设备—名称—型号—数量—购买日期……
可喜的是国家正在加紧进行保护个人信息的立法工作,对企业信息安全立法也是一个促进。法制办已公布《征信管理条例(征求意见稿)》,该稿规定5种个人信息征信机构不得收集。这5种个人信息为:民族、家庭出身、宗教信仰、所属党派;身体形态、基因、指纹、血型、疾病和病史;收入数额、存款、有价证券、不动产;纳税数额;法律、行规禁止收集的其他信息。征求意见稿规定,金融机构不得向未经征信业监督管理部门批准,不具有向金融机构收集信用信息资格的征信机构提供信息主体的信用信息。金融机构对外提供信用信息的,应当告知信息主体该信息特定的提供对象和提供该信息所可能产生的不利后果,并取得信息主体的书面同意。
40 2011.05
五、企业信息安全的措施
1、随着企业办公自动化和Internet/Intranet的普及,文件、资料保密工作面临更大更多的挑战。企业应加强对员工特别是涉密人员的保密教育,动态完善规章制度并认真落实,特别要使员工懂得泄密途径和防止泄密的办法;履行严格的审批手续,控制涉密文件的制发数量及扩散范围。
2、信息以及信息用户的社会属性决定了信息安全中存在非技术因素,而从属于非技术因素的问题,无法依靠单纯的技术手段加以解决。非技术保密手段主要包括:法律手段、经济手段和行政手段等,在市场经济环境中,企业应首选法律和经济手段来保护信息安全。
结束语:企业信息安全工作关系企业的生死存亡,要作好这项工作需要我们每位员工的共同努力。“力拓间谍门”事件再一次促使我们关注企业信息安全,我国的市场经济比西方起步太晚太晚,很多公司正在蹒跚学步,愿我们每一位员工都来为她搭起一道信息安全的护栏使她稳步成长壮大吧。
作者单位:四川电力设计咨询有限责任公司作者简介:杨锴新(19— ),男,计算机及应用专业、法律专业大学学历,高级工程师,全国注册咨询工程师(投资),全国注册安全工程师;刘洁(19— ),女,四川绵阳人,财会与计算机应用专业大学学历,法学专业本科在读,全国注册安全工程师。
参考文献:
[1]王运大.科海故事博览•科教创新[J],2009.[2]2009年10月13日.《重庆晚报》.
[3]测绘管理与法律法规[M].北京:测绘出版社,2009.[4]Internet有关资料.
