企业信息安全解决方案

汽车行业竟争加剧，汽车4S店经营压力越来越大，给公司的经营管理提出了更高的要求。公司信息（纸质信息、电子信息）特别是机密信息是一个企业的核心竞争力之一，所以保障公司各种信息的安全显得尤为重要。

为确保企业信息安全，要坚持积极防御，综合防范的方针，全面提高信息安全防护能力。因此，面对企业信息安全的现状和企业信息安全发展中出现的问题，必须实施对企业的信息安全管理，建设信息安全管理体系，只有建立完善的安全管理制度，将信息安全管理自始至终贯彻落实于信息管理系统的方方面面，企业信息安全才能得以实现。企业信息安全的解决方案，具体表现在以下三个方面：

1 建立完善的安全管理体系

完整的企业信息系统安全管理体系首先要建立完善的组织体系，完成制定并发布信息安全管理规范和建立信息安全管理组织等工作，保障信息安全措施的落实以及信息安全体系自身的不断完善。并建立一套信息安全规范，详细说明各种信息安全策略。一个详细的信息安全规划可以减轻对于人的因素带来的信息安全问题。最基本的企业安全管理过程包括：采用科学的企业信息资产评估和风险分析模型法、设计完备的信息系统动态安全模型、建立科学的可实施的安全策略，采取规范的安全防范措施、选用可靠稳定的安全产品等。安全防范体系的建立不是一劳永逸的，企业网络信息自身的情况不断变化，新的安全问题不断涌现，必须根据暴露出的一些问题，进行更新，保证网络安全防范体系的良性发展，

2 提高企业员工的安全意识

科技以人为本，在信息安全方面也是靠人来维护企业的利益，我们在企业信息网络巩固正面防护的时候不能忽视对人的行为规范和绩效管理。企业员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。企业应当制定企业人员信息安全行为规范，必须有专门管理人才，才能有效地实现企业安全、可靠、稳定运行，保证企业信息安全。教育培训是培训信息安全人才的重要手段，企业可以对所有相关人员进行经常性的安全培训，强化技术人员对信息安全的重视，提升使用人员的安全观念，有针对性的开展安全意识宣传教育，逐步提高员工的安全意识，强调人的作用，使他们明确企业各级组织和人员的安全权限和责任，使他们的行为符合整个安全策略的要求。

3 不断优化企业信息安全技术

企业一旦制定了一套详细的安全规划来武装自己，保护其智力资产，它就开始投入到选择采用正确信息安全技术上。可供企业选择的防止信息安全漏洞的安全技术有很多。当企业选择采用何种技术时，首先了解信息安全的三个领域是十分有帮助的，这三个领域变得：验证与授权、预防和抵制、检测和响应。其中，用户验证是确认用户身份的一种方法，一旦系统确认了用户身份，那么它就可以决定该用户的访问权限，比如使用用户名和密码。预防和抵抗技术是指企业阻止入侵者访问。对于任何企业，必须对那些故障做好准备和预测，目前可以帮助预防和建设抵抗攻击的技术主要有内容过滤、加密和防火墙，在选用防火墙的时候，需要对所安装的防火墙做一些攻击测试。此外，企业信息安全的最后一道屏障是探测和反应技术，最常见的探测和反应技术是杀毒软件。

一、公司信息安全的现状

公司及各部门对信息的管理基本还算正常，但也存在以下一些问题。

1. 各部门信息档案（特别是纸质信息）没有很好很细的分类，给信息的存储、查询、

整理、统计、分析带来不便。

2. 各部门信息纸质档案存在一些乱丢乱放的现象，给信息的安全带来隐患。 3. 由于电子信息档案存在易保存、易复制、易传输、易删除、易修改、易销毁等特点，

所以也给电子信息带来很大的安全隐患。

4. 公司没有一套完善的信息安全管理规范和制度，给信息安全也带来一些隐患。 5. 公司员工信息安全防范意识不强。

6. 信息安全技术还不是很完善，信息安全投入比较欠缺。 7. 缺乏专业的信息安全技术管理人员

二、公司信息安全的解决办法与措施

1. 建立完善的安全管理体系

I． 建立完善的信息安全组织体系

比如成立一个信息安全管理小组，专业信息安全管理员与各部门主管为小组成员，各自划分自己的信息安全管理区域。承担各自区域信息安全的责任和义务。

II． 建立一套完善的信息安全管理规范和制度

各部门主管为本部门信息安全总负责人，下面可设几个小的单元负责人（如服务经理、售后信息员、销售经理、销售信息员）负责各自小组所属数据文档的信息安全。

各部门负责人制定一份本部门信息安全列表和信息安全抽查表，每周不定时更新各信息安全表格。并定时上报。

由总经理牵头带总助、综合、信息安全管理员每周不定时抽查各部门信息安全情况。

对于发现有问题的追究相应负责人的责任，并给予100元/次的处罚，问题严重的给予重罚并开除职务。对于举报信息安全问题的给予100-1000元不等的奖励。

III． 建立一个信息安全传送流程，本部门信息只能在本部门之间传输，其它部

门要共享这个部门的信息必须提报“信息安全审批表”报上级主管和总经

IV．

理批准后方可查看、修改所需信息数据文档。

2. 提高公司员工的信息安全意识

企业员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。 I． 请外援的专业信息安全技术人员对各部门重要岗位人员进行信息安全教育

培训.

II． 各部门重要信息纸质文档锁入安全性高的柜子中保管并由专人管理、电子文

档由各部门信息员管理。

III． 各部门电脑均须设置登录密码和屏保密码，且密码不能太简单。例如123，

123456，12345等等，小R3系统、CRM系统登录用户密码也必须设置，且不能为初始密码，最好不定期修改密码。

IV． 对本人所做OFFICE文档也必须设置密码、PDF文档也要设置密码并定时备

份。

V． 不要将本电脑，本系统所设密码透露给他人，否则后果自付。 3. 不断优化公司信息安全技术

信息安全的三个领域：验证与授权、预防和抵制、检测和响应。 聘请专业的信息安全专家对公司的信息安全进行指导。

采购一套知名的、实用的、符合汽车4S店运作流程的办公自动化系统、加密审核系统为公司的信息安全保驾护航。

以上妥否

请批示