如何把企业信息化与信息安全做到统一

发布者：admin　日期：2013-5-7　点击次：1376

现代企业，IT技术的应用程度越来越深入，一方面是企业内部的应用，如局部业务的信息化应用，另一方，为了获得资讯，需要用到互联网。这就涉及企业安全和运行效率的问题。


在企业所有的IT应用中，任何时候安全和效率都是一对不可调和的矛盾，这种矛盾无法回避。对于企业而言，公众类信息，隶属行业公开性的信息，无需考虑安全问题，而敏感的业务信息、核心技术以及客户资源，都决定着企业的生产，这是万万不能被窃取丢失的。因此，在企业进行信息化建设的时候，务必要事先把企业信息进行分类，制定信息披露的等级，明确企业信息的获取范围，把企业信息管理和信息安全作为一个整体进行规划。


对于核心机密信息，企业必须明确该类信息的使用范围，哪些是高层可以处理，哪些是中层可以接触，哪些由业务员来管理，同时，要有信息获取的渠道和审批流程，明确信息的使用环境，建立信息的发布方式，这一类信息的安全等级高，无形中就影响到使用效率。


企业信息化高效性和信息安全的低效率，势必成为一对矛盾，企业在应用实践中，除了安全产品外，还可以有制度的支持，务必要提高企业的管理水平，优化业务流程，建立信息安全机制，多方位保证安全。所以，信息安全面很广，单纯产品已满足不了信息安全需求，必须综合考虑，“软”“硬”兼施，此所谓“三分技术，七分管理”，最终帮助企业实现信息化和信息安全应用的统一。