Home / Dragon Flute Обмен мгновенными сообщениями / 龙笛特色 / 新形势下如何用龙笛做好国企保密工作?

新形势下如何用龙笛做好国企保密工作?

随着企业数字化转型的不断深入,传统的办公模式也正在悄然发生变化。原有的纸质文件、手写模式正被互联网模式代替。随之带来的是信息安全模式的改变。

传统的安全模式以保险柜、实体锁为载体,强调对文件的保护。如今的安全模式是对信息的全程防护,强调的是对信息系统的整体安全和数据库的安全。

01

保密工作对企业发展的重要意义

在国际形势纷繁复杂,各国之间竞争已由实体战转为信息战的当下,掌握着各类有价信息的国企更容易成为国外敌对势力的网络攻击目标,也容易成为国外敌对势力的窃密活动目标。

就近期的网络信息监控报告显示,我国在政治、经济、军事、外交、科技和教育等领域,遭受海外势力的信息安全威胁最为严重。在这些领域,保密工作看似是一种「防守」,实则具有深远的意义:

l 保护企业核心竞争力需要:

在企业发展过程中,一些重要的科研成果、过程文件都是数字形式存储于数据中心。这些数据的泄露能让企业的商业模式、产品知识产权在一夜之间变得一文不值。保密工作的重要性,由此可见一斑。

l 企业员工安全性的需要:

国企内部的文件不仅包含了国家和商业信息,也同时囊括了员工的个人信息。

把保密工作做到尽善尽美,体现了企业对职工的尊重。反过来,企业对保密工作的重视也让员工有极大的安全感。做好保密工作是员工、部门和企业共同发展的需要。

l 对国家和人民安全的保证

国有企业的核心数据不仅仅体现了这家企业的经营成果,更关于国家的权益和人民的利益。

一份份简单的数据综合起来就可能被用来非法推测国家某个维度、某个行业的状态;一个简单的产品模型数据泄露会让某专利被复制,从而改变行业竞争格局,甚至打击到国家经济。因此,完善国企保密计划,也是对国家和人民负责的体现。

图片1.jpg

02

保密工作的挑战

知道要保密,也懂得保密的重要性,但实际上,保密工作依然面临诸多挑战。

在国企,保密工作对所属人员的风险意识、所属人员的技术能力、原有信息系统安全性等多方面提出了更多要求。

l 内控和风险意识的缺乏:

在国企内部,由于每个人对信息泄露的风险意识存在认识上的差异,导致内控系统有被人为泄露的风险。特别是在工作过程中,一些员工会把密码告知外部人员,甚至把端口设置为“无密码”状态。

这样做的直接后果是极大增加了信息泄露的风险,给各部门的业务正常开展带来极大的负面影响。

l 信息系统自身存在的数据泄露风险:

非专业的信息系统的使用,会给国企造成重大的数据泄露风险。

此前,普通的互联网协同办公系统比如微信、钉钉在国企的使用,增大了国企数据在公有云被第三方运营机构窃取的风险。此事国家保密局在《保密观》公众号上接连发文呼吁,停止使用微信用来办公。

一些常用的信息系统还有一个重大的问题就是信息发布过程全程没有内审机制。信息一经发布无法追踪和溯源,一有差错无法撤回,从而造成信息“无政府主义”,造成信息外流的极大风险。

l 保密与交流的模糊界限

国企对工作信息内容的敏感度并不拥有统一标准,以至于企业交流和信息保密的界限通常需要明确的界限。

一方面,一些涉及业务面广,需要持续对外输出内容的企业在信息的发送过程中,极容易发生敏感信息分级不当的现象,从而出现泄露风险。

另一方面,部分国有企业也会过于担心机密信息的外流,而迫使内部处于全封闭状态,造成信息闭塞及发展迟缓。

l 缺乏专业的信息安全人员:

由于传统企业并没有专门针对信息安全设置专门岗位,导致人才缺乏。

近年来,信息安全事件的频发,国有企业逐渐认识到此类人才的缺乏,从而开始重视保密人员的培养。从这两年的势头来看,保密人才市场的增量处于平稳向好的阶段,但人员的质量、职业方向等因素,依旧需要进行长远规划。

图片3.jpg

03

加强保密工作的措施

明确了保密工作的重要性,分析了国企在保密工作中存在的问题,需要就此提出解决方案,从而确保国企的信息安全。

l 完善国有企业保密制度:

企业需要建立相应的保密制度,来规范和要求相关人员严格执行保密工作。从入职开始,建立一定的指标(如信用度)来筛选面试者,进而保证内部人员在诚信领域的规范。

加强保密培训,给涉密人员进行分级,并进行测试考核。通过者须签署具备法律效益的保密协议,从而在道德和法律两方面约束保密工作者。

l 提高内部人员的保密意识:

针对性开展保密教育和培训,定期组织学习交流活动。

利用会议、宣讲、报刊、自媒体文章等形式进行保密教育。让全员充分认识到信息安全的重要性,并纳入实践中。

对于涉密人员,需要系统地提高员工内部保密意识和岗位能力,定期聘请保密专家进行培训。

对保密人员工作中可能出现的风险点进行规整、分级、频率整理、危害级别明晰、应对措施筛选、进度的跟进并及时汇报进程。

重视引进信息安全专才,并在组织内积极培养集安全和专业于一体的复合型人才。

l 选择一款安全加密协同办公软件:

除了人的因素,还有技术的因素。选择一款高质量的安全加密协同办公软件是所有工作的重点。

有鉴于微信、钉钉等普通办公系统近年来频频爆发信息泄露事件,究其根本原因在于这些互联网企业商业模式的需要或者公有云容易被第三方窃取用于商业目的。

因此,为了保护重要信息的安全性,选择一款私有云产品才能最大程度保障企业信息的所有权。

在选择产品时需要考虑加密技术的成熟度,并且在通讯中随时保证信息的时效性、加密性、可销毁性等特质。

此外,采购人员必须考虑到线上会议的安全和高效性,并针对具体应用场景提出需求,具有可扩展性强的特点和二次开发能力。

作为所有特质中最重要的一条。安全性是最为重要的。要保证数据在生产、流通、迁移、开发利用过程的全程加密,选用一款兼具安全和高效的协同办公软件才是上上之选。

最后,「可维护性」和产品购买后良好的售后服务也是国企甄选通讯办公产品的重要条件。

IT产品不同于普通消费类产品,购买以后需要研发机构继续提供良好的维护。

那么市场上真正能找到具备以上全部特质的产品吗?

龙笛,由老牌厂商龙笛研发。该产品2013年研发至今近10余年服务于党政军、国家重点企业,目前已有超过千万装机量。

产品采用私有化部署,无后门,采用厂商上门升级方式,承诺不对数据进行二次开发,让用户享有充分数据自主权。

投资12亿开发的龙笛产品,在产品功能具有安全、灵活、可溯源、可全程加密的所有特征,是国企采购信息安全协同办公软件的最佳选择。