从“公关门、出国门”看企业信息内控

　　2009年初，从Google共享里泄露了一份令人错愕、震惊且唏嘘的文件，该Excel文档名为”山东聊城新奥燃气公司2009年度公共关系维护计划表“，内容是对山东省聊城市各级政府官员进行”公关维护“的费用支出和安排的明细，涉及几百人的官员和上百万元的总费用。泄密文档所曝光的惊天秘闻，一时间引来空前的热议。

　　是信息的泄密，让世人知晓了这一切原本只属于新奥燃气公司的”绝密文档“。而让人跌破眼镜的是，此类事件一而再、再而三地闪现在公众的视线面前。2008年底，网友”魑魅魍魉2009“先后在网络论坛揭露了官员”出国门“的丑闻和太太团”出国门“的疑云：以公费之资，以考察之名，官员们肆意地享受着各地的景色物美。出国考察变成了悠哉游哉的出国度假，程序员无意拾到的考察文件，让众人见识到了官员出国考察的真实情形。

　　在社会的角落里，总是隐藏着一些”见光死“的因子，信息泄密则让它们直接”见光而死“。除了那种明显损害公众利益、违背道德良知的事情必须予以揭露以外，企业中还有很多真正的商业情报和技术机密存在外泄的可能。

　　信息化的发展和互联网的普及在提高工作效率、加快信息传播的同时也给信息保密带来了前所未有的挑战，有的时候一项核心技术的流失就能导致巨额的投资化为乌影，而一个商业机密的外泄有可能彻底毁灭一个企业。信息泄密，成为了企业的”雷池“，成为了被别人尤其是潜在竞争对手掌控的”把柄“。

　　再比如最近震惊中外的力拓间谍门事件，造成了中国铁矿石8年多付7千亿的惨重经济损失。该事件更是深刻地提醒我们，商业情报的重要性已经上升到产业安全和国家利益的高度，关乎到整个国家经济体系下的安全体系建设，而商业情报外泄的风险远远高于大众的认知。

　　这是一个最好的时代，也是一个最坏的时代。一切都有可能，但也一切都没有既定的准则。对于企业来说，是追逐利润，还是强调社会责任;对于员工来说是对忠诚于老板和企业利益，还是听从自己个人的良知。都是我们需要面对和回答的问题。

　　如何解决信息泄密之苦?许多企业困惑不已。笔者建议可以从以下方面入手：

　　·在员工招聘时就要强调德才兼备，从源头上降低信息外泄的可能

　　·在企业中营造好的企业文化，给员工提供良好的待遇和有吸引力的发展空间，增强员工对企业的忠诚度

　　·在企业里反复加强职业道德教育和信息保密培训，提高员工对对信息外泄严重性的认识

　　·建立合理的信息和资料管理制度，梳理严密的信息和资料流转流程，划分不同的访问权限，通过制度减少企业的敏感信息”渗漏点“

　　·构建合理的安全的企业信息化基础架构

　　·应用一些专业的IT内控软件

　　然看上去是有章可循，但在信息安全的实际操作过程中，企业既是绞尽脑汁，也是花样百出，更有甚者至今还没有摸到头绪可以说是束手无策。例如：很多国家部委在物理上将内外网彻底隔离开了;也有公司用口香糖把Usb接口给封住;还有公司在电脑机箱上一把大锁;有的公司甚至规定了相关条文，明令员工IT实施的相关事宜……

　　事实上，无论是信息化的建设过程，还是信息安全的防卫过程，以IT内控为导向的IT管理软件成为至关重要而不可或缺的一个环节。无论是大型的制造企业，还是中小企业、政府部门，或者是视安全如命的金融机构，都颇为倾向于借助于IT管理软件来实现信息安全保障，并辐射到相关的信息化建设体系。

　　国内软件行业的巨头，软件外包行业的No.1是一个鲜活的案例。时值信息泄密的风口浪尖，软件公司尤其是软件外包企业又有着很多隐秘、敏感的资料，该软件公司从环宇通软信息技术有限公司引进了一套杰出的超杰IT 管理系统(Hyges ITMS v2.0)来进行IT管理，防止代码等敏感资料的外泄。近期富士康科技的新一代iPhone丢失导致的风波就充分说明了IT外包企业对于敏感资料外泄严重性的关注程度。

　　据介绍，超杰IT管理系统(Hyges ITMS v2.0)已经在政府机构、金融机构等多个领域实现了IT管理的落地。Hyges ITMS v2.0集成了IT管理的众多功能，能够将IT运营过程中所面临的各种问题以统一的界面提供给IT环境的使用者，并保留了与现有众多模块挂接的标准接口，为政府和企业提供了IT管理的整体框架。超杰IT管理系统的非法接入管理、密码安全性检查、防病毒管理、补丁管理等安全功能和机制也能有效的避免网络和系统的安全漏洞所导致的泄密。超杰IT管理系统中的用户行为管理模块提供软件审核功能、网址审核功能和非法外联行为管理功能，还有计算机外设管理模块，能够有效规范员工行为，防止员工恶意或无意的通过网络和USB等外设外泄企业机密。超杰IT管理系统中的文件审计管理等模块则为文件外泄后的追踪分析提供了辅助。

　　当信息泄密已经成为企业不能承受之重的时候，治理企业的IT系统已经容不得丝毫的怠慢。以较高的重视程度来对待IT管理，以信息安全的出发点来开展IT内控，在信息安全的漫漫长道上，IT管理软件都必然扮演着工具性和导向性的重要角色，撑起企业IT内控的一片天地。