微信 / 朋友圈
容易被忽视的信息安全管理究竟有多重要?今天来讲一下信息安全管理,首先明确信息安全管理范围,根据公司的性质,对信息内容进行界定,区分出属于公司秘密的信息,进行重点安全管理。
首先应该对信息进行分类管理
1)尚未公开的重大决策;尚未付诸实施的经营战略、方向、规划等;
2)内部掌握的合同、协议、意向书及可行性报告、重要会议记录;
3)财务预决算报告及各类财务报表、统计报表;
4)公司所掌握的尚未进入市场或尚未公开的各类信息;
5)员工人事档案、工资性及劳务性收入、资料等。
其次,应该对保密信息进行不同密级的划分
可以将信息密级分为:绝密、机密、秘密。保密文件应当标明密级、保密期限、保密标识和密件保管人。
不同密级的信息,应规定对应的可获取信息的人员范围,比如绝密级,知晓范围仅限公司最高领导层如董事会、总裁、监事会成员;机密级仅限公司高级管理者及以上级别人员知晓;秘密级仅限部门管理者及以上级别人员知晓。
重视员工信息安全教育
培训员工的目的,要达到让员工认识到信息安全的重要性。包括签署保密协议过程中的讲解、制度规则的培训、案例及信息安全实践教育、张贴信息保密规定、宣传画等。让员工做到不该问的不问,不该说的不说,不该看的不看。
最后针对不同场景的信息安全管理给大家梳理一下要点
1)办公电脑:办公电脑设置开机密码,不允许使用默认开机密码;离开电脑前,应进行锁屏;涉密电脑不得上外部网络、不得使用自动存储设备;涉密信息应加密
2)员工办公位、办公室:禁止在桌面随意摆放保密文件,保密文件应当使用文件袋等进行密封,离开座位时,应当放入加锁的抽屉或柜子;
3)会议室:会议结束后的重要会议资料、白板上的文字、重要事项的讨论稿等,均应进行妥善处理;会议室应选择隔音效果好的环境
4)文印间、打印区:打印的资料应确保及时取回,条件允许的公司,可以使用保密打印系统,要求员工在打印机上刷卡后,方可进行打印;
5)前台区域:通讯录、重要文档资料应当妥善保管,如果离开座位应该锁好重要文件;
6)垃圾筐:禁止随意丢弃保密文件或保密文件生产过程中的中间版本文件。
安全管理就全部结束了,下期开始讲行政工作中的技巧,想学行政各个模块的请回看我的其他文章,清晰,容易理解!