现代企业,IT技术的应用程度越来越深入,一方面是企业内部的应用,如局部业务的信息化应用,另一方,为了获得资讯,需要用到互联网。这就涉及企业安全和运行效率的问题。
在企业所有的IT应用中,任何时候安全和效率都是一对不可调和的矛盾,这种矛盾无法回避。对于企业而言,公众类信息,隶属行业公开性的信息,无需考虑安全问题,而敏感的业务信息、核心技术以及客户资源,都决定着企业的生产,这是万万不能被窃取丢失的。因此,在企业进行信息化建设的时候,务必要事先把企业信息进行分类,制定信息披露的等级,明确企业信息的获取范围,把企业信息管理和信息安全作为一个整体进行规划。
对于核心机密信息,企业必须明确该类信息的使用范围,哪些是高层可以处理,哪些是中层可以接触,哪些由业务员来管理,同时,要有信息获取的渠道和审批流程,明确信息的使用环境,建立信息的发布方式,这一类信息的安全等级高,无形中就影响到使用效率。
企业信息化高效性和信息安全的低效率,势必成为一对矛盾,企业在应用实践中,除了安全产品外,还可以有制度的支持,务必要提高企业的管理水平,优化业务流程,建立信息安全机制,多方位保证安全。所以,信息安全面很广,单纯产品已满足不了信息安全需求,必须综合考虑,“软”“硬”兼施,此所谓“三分技术,七分管理”,最终帮助企业实现信息化和信息安全应用的统一。
