資源描述:
《靠IT管理實現(xiàn)企業(yè)內控》由會員上傳分享,免費在線閱讀�����,更多相關內容在教育資源-天天文庫����。
1��、靠IT管理實現(xiàn)企業(yè)內控關上“公關門、出國門”2009-08-1008:59:15天極網(wǎng)【大】【中】【小】?評論:[0]條當信息泄密已經(jīng)成為企業(yè)不能承受之重的時候��,治理企業(yè)的IT系統(tǒng)已經(jīng)容不得絲毫的怠慢�。以較高的重視程度來對待IT管理,以信息安全的出發(fā)點來開展IT內控����,在信息安全的漫漫長道上,IT管理軟件都必然扮演著工具性和導向性的重要角色����,撐起企業(yè)IT內控的一片天地?! ?009年初,從Google共享里泄露了一份令人錯愕����、震驚且唏噓的文件,該Excel文檔名為”山東聊城新奧燃氣公司2009年度公共關系維護計劃表“�,內容是對山東省聊城市各級政府官員進行”公關維護“的費用支出和安排
2、的明細�����,涉及幾百人的官員和上百萬元的總費用�����。泄密文檔所曝光的驚天秘聞,一時間引來空前的熱議���?���! ∈切畔⒌男姑?��,讓世人知曉了這一切原本只屬于新奧燃氣公司的”絕密文檔“��。而讓人跌破眼鏡的是��,此類事件一而再��、再而三地閃現(xiàn)在公眾的視線面前��。2008年底��,網(wǎng)友”魑魅魍魎2009“先后在網(wǎng)絡論壇揭露了官員”出國門“的丑聞和太太團”出國門“的疑云:以公費之資��,以考察之名,官員們肆意地享受著各地的景色物美�����。出國考察變成了悠哉游哉的出國度假,程序員無意拾到的考察文件���,讓眾人見識到了官員出國考察的真實情形����?�! ≡谏鐣慕锹淅?,總是隱藏著一些”見光死“的因子,信息泄密則讓它們直接”見光而死“����。除了那種
3、明顯損害公眾利益���、違背道德良知的事情必須予以揭露以外�����,企業(yè)中還有很多真正的商業(yè)情報和技術機密存在外泄的可能�?! ⌒畔⒒陌l(fā)展和互聯(lián)網(wǎng)的普及在提高工作效率����、加快信息傳播的同時也給信息保密帶來了前所未有的挑戰(zhàn)��,有的時候一項核心技術的流失就能導致巨額的投資化為烏影�,而一個商業(yè)機密的外泄有可能徹底毀滅一個企業(yè)。信息泄密���,成為了企業(yè)的”雷池“���,成為了被別人尤其是潛在競爭對手掌控的”把柄“?�! ≡俦热缱罱痼@中外的力拓間諜門事件���,造成了中國鐵礦石8年多付7千億的慘重經(jīng)濟損失���。該事件更是深刻地提醒我們,商業(yè)情報的重要性已經(jīng)上升到產業(yè)安全和國家利益的高度��,關乎到整個國家經(jīng)濟體系下的安全體系建設��,
4���、而商業(yè)情報外泄的風險遠遠高于大眾的認知�?���! ∵@是一個最好的時代,也是一個最壞的時代�����。一切都有可能�,但也一切都沒有既定的準則。對于企業(yè)來說���,是追逐利潤��,還是強調社會責任���;對于員工來說是對忠誠于老板和企業(yè)利益,還是聽從自己個人的良知����。都是我們需要面對和回答的問題?����! ∪绾谓鉀Q信息泄密之苦?許多企業(yè)困惑不已�。筆者建議可以從以下方面入手: ·在員工招聘時就要強調德才兼?zhèn)洌瑥脑搭^上降低信息外泄的可能 ·在企業(yè)中營造好的企業(yè)文化����,給員工提供良好的待遇和有吸引力的發(fā)展空間,增強員工對企業(yè)的忠誠度 ·在企業(yè)里反復加強職業(yè)道德教育和信息保密培訓����,提高員工對對信息外泄嚴重性的認識 ·建立合理
5、的信息和資料管理制度����,梳理嚴密的信息和資料流轉流程,劃分不同的訪問權限�����,通過制度減少企業(yè)的敏感信息“滲漏點” ·構建合理的安全的企業(yè)信息化基礎架構 ·應用一些專業(yè)的IT內控軟件 然看上去是有章可循��,但在信息安全的實際操作過程中����,企業(yè)既是絞盡腦汁�,也是花樣百出����,更有甚者至今還沒有摸到頭緒可以說是束手無策。例如:很多國家部委在物理上將內外網(wǎng)徹底隔離開了�����;也有公司用口香糖把Usb接口給封?�?�;還有公司在電腦機箱上一把大鎖���;有的公司甚至規(guī)定了相關條文,明令員工IT實施的相關事宜…… 事實上���,無論是信息化的建設過程���,還是信息安全的防衛(wèi)過程,以IT內控為導向的IT管理軟件成為至關重要而
6�����、不可或缺的一個環(huán)節(jié)。無論是大型的制造企業(yè)�,還是中小企業(yè)、政府部門��,或者是視安全如命的金融機構���,都頗為傾向于借助于IT管理軟件來實現(xiàn)信息安全保障���,并輻射到相關的信息化建設體系?����! 鴥溶浖袠I(yè)的巨頭�,軟件外包行業(yè)的No.1是一個鮮活的案例。時值信息泄密的風口浪尖���,軟件公司尤其是軟件外包企業(yè)又有著很多隱秘�、敏感的資料�,該軟件公司從環(huán)宇通軟信息技術有限公司引進了一套杰出的超杰IT管理系統(tǒng)(HygesITMSv2.0)來進行IT管理,防止代碼等敏感資料的外泄��。近期富士康科技的新一代iPhone丟失導致的自殺風波就充分說明了IT外包企業(yè)對于敏感資料外泄嚴重性的關注程度?����! ?jù)介紹��,超杰IT
7�、管理系統(tǒng)(HygesITMSv2.0)已經(jīng)在政府機構、金融機構等多個領域實現(xiàn)了IT管理的落地�。HygesITMSv2.0集成了IT管理的眾多功能,能夠將IT運營過程中所面臨的各種問題以統(tǒng)一的界面提供給IT環(huán)境的使用者����,并保留了與現(xiàn)有眾多模塊掛接的標準接口�����,為政府和企業(yè)提供了IT管理的整體框架�。超杰IT管理系統(tǒng)的非法接入管理、密碼安全性檢查��、防病毒管理�、補丁管理等安全功能和機制也能有效的避免網(wǎng)絡和系統(tǒng)的安全漏洞所導致的泄密。超杰IT管理系統(tǒng)中的用戶行為管理模塊提供軟件審核功能�、網(wǎng)址
