新文件管理軟件下載為企業(yè)信息安全支招

近日，美國“截擊”網(wǎng)站根據(jù)斯諾登提供的文件，披露美國國家安全局從2010年就開始實施一個代號為“極光黃金”的秘密監(jiān)視計劃。通過秘密監(jiān)視全球手機運營商，以發(fā)現(xiàn)手機網(wǎng)絡(luò)中的安全漏洞，利用這些漏洞對手機通信進行竊聽。被國安局監(jiān)視的目標(biāo)包括世界各地絕大多數(shù)手機運營商，其運營的手機網(wǎng)絡(luò)覆蓋幾乎每一個國家。這些運營商不僅來自與美國敵對的國家，還來自美國的盟友。利比亞、中國和伊朗的一些運營商也在被監(jiān)視之列。

“斯諾登”仍然在不斷發(fā)酵，不時拋出炸彈，但這也從側(cè)面提醒了我們信息安全的重要性。也許以前我們還未對信息安全提起重視和保護的意識，但到了互聯(lián)網(wǎng)飛速發(fā)展和滲透生活的今天，如果我們還沒有意識好好保護自己，保護企業(yè)，那么就猶如裸奔而不自知，是多么可怕的一件事！那么讓我們再次強調(diào)一下，信息安全對企業(yè)有什么意義呢？

首先我們明白，進入信息時代，一個現(xiàn)代化的企業(yè)運營，是無法脫離信息技術(shù)和商用IT系統(tǒng)的支撐的。而商用IT最核心的芯片、CPU、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和Internet互聯(lián)網(wǎng)，絕大部分掌握在美國企業(yè)和美國政府手里，在一個較長時期內(nèi)無法撼動。但是，這不代表企業(yè)就無所作為，因為除了那些核心之外，企業(yè)中還廣泛存在著LAN局域網(wǎng)絡(luò)，文檔管理軟件下載、BPM、CRM、ERP等應(yīng)用系統(tǒng)，以及管理IT系統(tǒng)的人。我們列出如下一些保障信息安全的方法手段，而無論大中小型企業(yè)，結(jié)合本企業(yè)實際情況，都可以立刻參照實施。

（1）優(yōu)先采購和使用國產(chǎn)路由器，來組建企業(yè)局域網(wǎng)絡(luò)

現(xiàn)在的企業(yè)級路由器技術(shù)和產(chǎn)品都很成熟，作為企業(yè)使用常規(guī)的功能模塊即可，不要貪圖什么高端或特殊功能模塊。像國內(nèi)的華為技術(shù)、中興通訊、迅捷網(wǎng)絡(luò)等廠商都有多年耕耘，甚至進入到核心的芯片設(shè)計領(lǐng)域，價格上相比美國思科CISCO還有優(yōu)勢。而美國政府一直阻撓華為技術(shù)、中興通訊進入美國市場，從側(cè)面也可印證國產(chǎn)設(shè)備的強大競爭力。在企業(yè)信息安全方面，斯諾登揭露美國國安局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦；早前也有傳聞，每一臺思科路由器出廠前，都會經(jīng)過美國國安局的“檢測”。所以從現(xiàn)在開始，可以優(yōu)先采購和使用國產(chǎn)路由器，有效避免企業(yè)內(nèi)部信息被泄露和被監(jiān)控。

（2）優(yōu)先采購和使用具有核心技術(shù)的國產(chǎn)辦公軟件

企業(yè)廣泛使用的Office辦公軟件，其生產(chǎn)商微軟公司同樣被斯諾登爆料：與美國政府合作，幫助國安局獲取互聯(lián)網(wǎng)加密文件數(shù)據(jù)。另外，微軟公司在中國啟動了最嚴厲的反盜版措施，包括電腦定時自動黑屏、起訴盜版軟件生產(chǎn)者、直接收集證據(jù)起訴盜版使用者。我們建議，一方面，企業(yè)采購服務(wù)器或PC時，要求供應(yīng)商預(yù)裝正版操作系統(tǒng)；另一方面，避免采購和使用Office辦公軟件，而選擇具有核心技術(shù)的國產(chǎn)辦公軟件，譬如WPS Office，在功能體驗上毫不遜色，完全兼容處理Office文檔，而售價還不到Office的1/10。

（3）優(yōu)先采購和使用具有核心技術(shù)的國產(chǎn)應(yīng)用系統(tǒng)

現(xiàn)代企業(yè)的高效運營，離不開文檔管理軟件下載、BPM、CRM、ERP等企業(yè)應(yīng)用系統(tǒng)的支持。在這些領(lǐng)域，國內(nèi)的技術(shù)和產(chǎn)品都較成熟，服務(wù)也快速有效。針對中國國情的特殊性，國產(chǎn)應(yīng)用系統(tǒng)的適應(yīng)性還更強，反而國外產(chǎn)品水土不服。當(dāng)然，我們應(yīng)該選擇那些具有核心技術(shù)的國內(nèi)產(chǎn)品（而不是基于國外產(chǎn)品或者開源軟件，在外面套層殼或者做個漢化），這樣才能保證系統(tǒng)可靠性、擴展性和信息安全。另外在選擇對比時應(yīng)該抓住重點：用產(chǎn)品說話，而不是思想、概念、術(shù)語或獎項。

（4）慎重選擇基于開源或者腳本語言的應(yīng)用系統(tǒng)

開源軟件的源碼是公開的，可以被公眾使用，但是開源并不意味著免費。基于開源軟件的應(yīng)用系統(tǒng)，對于開發(fā)者來說省時省力，對于使用者來說則暗藏風(fēng)險：侵犯第三方權(quán)益、留有后門或內(nèi)嵌廣告、系統(tǒng)漏洞顯著易被攻入等等?；赑HP、ASP、JSP等腳本語言開發(fā)的應(yīng)用系統(tǒng)，也存在完全類似的風(fēng)險。連自身源碼都無法保護，又怎能保護企業(yè)信息安全？不要去擔(dān)心美國政府了，一般黑客或者同行就能下手。能夠完整保護自身源碼的，還屬C++、Pascal等編譯語言，國內(nèi)一些掌握核心技術(shù)的廠商正在使用它們，從而大大提升了系統(tǒng)安全性，還有系統(tǒng)性能。

（5）慎重選擇基于人力資源管理軟件免費下載或者在線租用的應(yīng)用系統(tǒng)

人力資源管理軟件免費下載的技術(shù)正在發(fā)展中，本身定義較為復(fù)雜。可以簡要理解為：利用互聯(lián)網(wǎng)來操作和使用應(yīng)用系統(tǒng)，業(yè)務(wù)數(shù)據(jù)存儲在供應(yīng)商的“云端”。在線租用的應(yīng)用系統(tǒng)，與此類似。目前客觀看來，互聯(lián)網(wǎng)連接、供應(yīng)商“云端”、還有供應(yīng)商自身，都不算非常安全可靠。企業(yè)要把重要的業(yè)務(wù)數(shù)據(jù)存儲“云端”，需要慎之又慎。值得注意的是，還有“私有云”這樣的概念號稱信息安全，實際上供應(yīng)商自己也說不清楚。

（6）明確界定IT系統(tǒng)權(quán)限，通過流程審批后再授權(quán)

好的企業(yè)IT應(yīng)用系統(tǒng)，提供非常細致的權(quán)限劃分，譬如：訪問級權(quán)限——哪些人能看到什么？操作級權(quán)限——哪些人能修改什么？流程級權(quán)限——哪些人能授權(quán)別人做什么？建議企業(yè)明確界定權(quán)限，在IT系統(tǒng)初始化時批量配置好。后續(xù)系統(tǒng)運行時，申請權(quán)限的人都提交一個審批流程，在上級領(lǐng)導(dǎo)審批通過后，再由管理員配置和授權(quán)。實踐證明，這種方式能夠分級保護企業(yè)的信息安全，避免有意或無意的泄露。

（7）選擇可信的系統(tǒng)管理員，定期進行操作審計

幾乎所有的企業(yè)IT系統(tǒng)，都需要一個系統(tǒng)管理員來進行維護、管理或配置，企業(yè)應(yīng)該選擇一個可信的人來承擔(dān)。有可能的話，和系統(tǒng)管理員再簽署一份信息保密協(xié)議。對于系統(tǒng)管理員的所有操作，好的企業(yè)應(yīng)用系統(tǒng)都留有日志，高級領(lǐng)導(dǎo)可以定期進行審計。通過這些方式方法，企業(yè)能夠有效地警示和預(yù)防可能的信息泄露，為信息安全再加一把鎖。

泛普軟件（http://keekorok-lodge.com/）文檔管理軟件下載產(chǎn)品價值：

1. 實現(xiàn)企業(yè)內(nèi)部各種信息資源的共享、利用和開發(fā)；

2. 加強部門間、職員間的協(xié)同工作，提高整體工作效率；

3. 加強與業(yè)務(wù)合作伙伴的聯(lián)系和溝通；

4. 隨時隨地隨需辦公，提高工作效率和質(zhì)量；

5. 實現(xiàn)資源整合、降低運營成本；

6. 實現(xiàn)企業(yè)管理思想、行為制度的體現(xiàn)和規(guī)范，讓管理更加規(guī)范、無私、科學(xué)；

7. 有利于領(lǐng)導(dǎo)對整個單位各種情況的及時了解和掌控、以決策支持；

8. 同一套系統(tǒng)，可同時支持多個子公司相互獨立的使用虛擬文檔管理軟件下載系統(tǒng)辦公，最大化的節(jié)約了公司物力、人力、財力。

發(fā)布：2007-04-20 10:30 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：

12 人力檔案

下一篇：文件管理軟件下載系統(tǒng)高級屬性——操控性

新文件管理軟件下載為企業(yè)信息安全支招

泛普人力資源軟件下載其他應(yīng)用