7亿条个人信息遭泄露，震惊神舟大地；企业如何做好信息安全工作？—深圳九域管理

近日，浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。综合各犯罪情节，法院以侵犯公民个人信息罪和妨碍信用卡管理罪一审判处陈某亮有期徒刑5年6个月，并处罚金3万元。此案震惊全国，警方呼吁大家要警醒做好信息安全工作。

企业的正常运动和长远发展离不开企业经营规划、客户资源、生产工艺、核心技术等信息资源的支撑，这些是企业全员共同刻苦钻研、拼搏努力，长期积累下来的智慧结晶，是企业生存与发展的基础，也是一个企业发展的动力方向。所以做好企业信息安全工作至关重要。

如何做好企业信息安全工作呢？

1、做好网络安全管理工作。

首先，加强网络安全审计和日志管理。企业信息安全管理者应该充分利用好入侵检测系统和网络防火墙的审计功能，做好网络审计和日志管理工作，禁止任何人删除或者修改审计记录，严格管理好审计数据信息。其次，加强网络管理制度建设。企业领导要提高信息安全意识，制定必要的安全管理制度，加强网络信息运行环境与基础设施管理与建设。再次，完善企业内网统一认证系统。这是确保网络信息安全的重要措施之一，它可以实现网络信息安全系统的机密性服务、访问控制服务、不可否认服务和身份鉴别服务等。

2、优化网络安全防护体系。

企业应该完善企业安全信息管理组织体系，制定安全信息管理规范，详细说明各种信息安全策略，落实信息安全措施。安全防护体系的建立与优化不是一劳永逸的，企业必须根据实际安全问题与漏洞，随时进行系统更新，以确保网络信息安全。此外，还要建立健全防病毒管理制度，不随便往企业内网主机中拷贝互联网上下载的数据资料，禁止在计算机上随便使用来路不明的移动存储设备。企业信息安全管理人员应该掌握基本的预防及处理病毒常识，在电脑上安装防病毒系统。

3、建立健全企业信息安全管理各项规章制度。

做好信息安全工作首先要明确安全事故责任，并将其纳入员工个人业绩考核和企业安全生产考核范围内。加强安全信息管理一把手建设，保证信息安全工作责权清晰，按照“谁主管谁负责、谁使用谁负责”的原则，将责任落实到个人。其次要完善数据安全管理制度。确保数据存储介质安全，对数据信息的操作要经过主管部门负责人的审批，并且确保所有操作工作都在两个以上的场合、在第三方的监督之下进行；定期对重要数据信息进行备份，且将其存储在异地。

4、提高信息安全管理人员综合素质。

企业信息安全管理人员安全技术能力和管理能力的高低直接决定着企业信息安全指数的高低，所以，在强化管理人员信息安全意识的同时，还要对其进行必要的信息安全管理理论与技术培训。同时，企业还应该与外部专业技术企业建立长期有效的外部技术支持网络，以便捷准确、快速地对自身的信息安全事故进行处理，在最短时间内排除突发事故的发生，将企业的损失与风险降低到最低限。

随着企业信息化程度的不断提高和市场竞争的日益激烈化，企业要重视信息安全管理工作，在制度、技术、员工素质等多方面来保护企业信息的安全性。