科飞管理咨询公司(金卫中心) 卢萍
信息化时代使得信息在企业的生产经营活动中发挥着越来越重要的作用。企业是一个开放式的信息系统,需要不断地输入、输出信息来维持自身的正常运转。但企业又不是一个完全开放的信息系统,出于市场竞争和利益角逐的目的,它必然要将本企业的技术、经营等秘密信息封闭于企业内部,通过一定的保护手段形成一种竞争优势,因此,涉密信息的管理工作对企业的生存、发展就显得尤为重要。同时,对涉密信息的管理也是商业秘密保护工作中的重中之重。
企业的信息保密工作就是通过建立企业涉密信息管理制度,采用商业秘密的深度保护或者是商业秘密基线保护方法,来保护企业的商业秘密。
在企业涉密信息的管理工作中,应重点关注以下内容:
1、 首先要建立信息分类准则,界定哪些是一般信息,哪些是涉密信息。
2、 规定信息分类、定密、解密的职责,提出管理过程的原则要求。
3、提出涉密信息的标识要求,并按要求对涉密信息加以标识
4、规定识别经营信息、技术信息中的商业秘密的部门/人员并落实职责,识别书面的商业秘密信息(纸质媒体)、电子数据的商业秘密信息(电子媒体)以及实物商业秘密信息(产品),对这些识别出来的商业秘密信息建立档案、记录,建立商业秘密清单并规定资产责任人。
5、针对不同类别的商业秘密信息,根据商业秘密的深度保护方法或者是基线保护方法的要求,制定相应的管理措施,采取适宜的保护手段。例如对纸质媒体的商业秘密,提出了文档的保护要求;对电子数据的商业秘密提出了涉密计算机的管理要求以及授权访问、处理、传输等要求。
6、应定期进行安全核查,通过核查来验证涉密信息管理职责及要求的执行情况以及管理措施和保护手段的有效性。