【IT168 信息化】矿井下的安全固然重要,但只要找到了症结、找对了解决办法,一切也就迎刃而解。招金矿业的硬件软件都是架构在一套协同作业的平台之上,通过网络进行连接,那么网络信息安全如何保障呢?招金矿业党群事业部经理王俊剑又有什么高招?
规矩标准定方圆
信息的不安全因素多种多样,但内部人员操作不规范是造成大量安全事故的一个重要原因。没有规矩,不成方圆。“在保障信息安全方面,我们采用了一个规矩,这个规矩就是一个标准。”王俊剑说。从2006年5月开始,我国开始实行由英国国际标准协会推行的ISO2701信息安全体系标准,到目前为止,全国成功取得认证的企业大约有27家。从去年开始,招金矿业就一直参考执行这个标准来推进公司的信息安全管理,从今年7月开始正式进入认证程序。
按照这样的标准,招金矿业首先进行了定制,把信息安全方面的一些不可控因素全部定为制度,以红头文件的形式下发到各分公司。然后加强了培训,参照ISO2701标准,对日常防范意识、知识进行考核。
“定了制度,铁手腕的执行力非常重要。没有执行力,制度定了也是白定。”王俊剑说。一方面是对出现的问题严惩不贷,另一方面也要吸取其他企业发生过问题的教训,跟自己进行对照,起到预防隐患的作用。
聊天工具之困惑
在招金矿业,MSN、QQ等即时通讯工具绝对被禁止,因为公司内部系统设有即时通信平台,在内部系统上,员工可以进行日常一些办公和内部沟通,跟外部联系,公司推荐使用电子邮件。
其实王俊剑也知道,对于层出不穷的聊天工具,管理制度和系统都是防不胜防,但公司还是尽了很大努力,采用了一些信息安全和信息安全监控的产品。制度加技术双重管理后,大约90%的非工作聊天行为已经不见了。
令行禁止的同时,招金矿业也要考虑年轻员工对于即时通信工具的依赖性,很多时候管得住年轻员工的手却管不住他们的心,这又如何是好呢?“我们分了三个阶段:事前、事中和事后的不同策略来解决这样的事。”事前,招金矿业对员工进行培训,事中如果发现违规行为,就严惩不贷。而对员工进行惩罚后,管理层也会对员工做一些思想政治沟通工作,让员工意识到,这些行为不光是损坏了自己的利益,对企业整个利益也会损坏,对企业的信息安全、机密资料百害而无一利。
而经过这些工作的实践,王俊剑又在考虑下一步长远的发展,尽量探索一种信息安全加密的系统,既能保证企业信息安全,使得机密资料按照权限只能浏览而无法下载,令涉秘信息不外露,又能够让员工利用即时通讯工具自由地和外部进行沟通。
