孫武練兵，諸婦嬉戲，雖貴為王妃亦斬之；孔明遣將，要塞失守，雖為愛(ài)將亦不得不罰。律不容殊，法不容情，凡是想要建立某種規(guī)則的人都應(yīng)該明白。隨著B(niǎo)YOD、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等逐漸進(jìn)入企業(yè)，企業(yè)的信息泄露防護(hù)界線也變得越來(lái)越模糊，管控難度加大，企業(yè)急需建立有效的防泄密規(guī)則。然而制法容易行法難，為何？

    防泄密的死結(jié)

    是否你的企業(yè)也存在這樣的情況：在公司部署信息泄露防護(hù)系統(tǒng)后，首先把企業(yè)高層放到“免管控組”，之后可能還有各部門(mén)管理層、信息管控中心等等。而享受特權(quán)的管理層一旦過(guò)多，企業(yè)的防泄密工作就很難做好。

    除了特權(quán)泛濫，還有不少影響企業(yè)信息泄露防護(hù)的因素，比如規(guī)則過(guò)于復(fù)雜，讓人無(wú)法操作；管理太過(guò)精細(xì)，動(dòng)轍得咎，讓人不知所措；違反了規(guī)則，卻沒(méi)有懲罰措施，讓規(guī)則如同虛設(shè)，最后都不去遵守；…..如此這般，如線自繞，死結(jié)難逃。

    安全如爐結(jié)自斷

    那么究竟如何才能使企業(yè)的防泄密制度發(fā)揮實(shí)效呢？對(duì)此，西方管理學(xué)家提出了一個(gè)概念---“熱爐法則”，意思是制度就像一個(gè)燒紅的火爐，任何人敢觸碰，就一定要讓他受到“燙”的處罰，只有這樣才能樹(shù)立權(quán)威使人遵行。熱爐法則包括四個(gè)屬性，分別是警告性：熱爐火紅，不用手摸也知道會(huì)灼傷人；即時(shí)性：當(dāng)你碰到熱爐時(shí)，立即會(huì)被灼傷；公平性：無(wú)論誰(shuí)碰到熱爐，都會(huì)被灼傷。適度性：被灼傷的程序與接觸熱爐的緊密及時(shí)間相關(guān)。

    知名內(nèi)網(wǎng)安全管理先鋒溢信科技（www.ip-guad.net 微信號(hào)：溢信科技）認(rèn)為，熱爐法則簡(jiǎn)單而形象地闡明了信息泄露防護(hù)應(yīng)該遵循的主要原則，它匯集了開(kāi)誠(chéng)布公、立竿見(jiàn)影、眾人平等眾多立法立信的思想，可以說(shuō)是企業(yè)防泄密一個(gè)重要的方法論。無(wú)論是國(guó)家法律，還是企業(yè)制度，關(guān)鍵在于一個(gè)信字，當(dāng)法如熱爐一樣鮮明、堅(jiān)定，規(guī)則與執(zhí)行合二為一，信自始然。那么在企業(yè)信息泄露防護(hù)的實(shí)踐中，具體怎樣實(shí)現(xiàn)熱爐法則？結(jié)合熱爐法則的四個(gè)屬性，溢信科技認(rèn)為企業(yè)應(yīng)建遵循如下四大原則：

    1、警告原則。企業(yè)應(yīng)首先制定清晰的防泄密制度，并并讓全體人員了解它們的重要性與緊迫性。其次通過(guò)多種形式讓大家明白具體哪些行為是危險(xiǎn)的，應(yīng)該如何去避免。溢信科技建議，單純的規(guī)定和枯燥的說(shuō)教很難讓人信服，信息安全管理人員不妨多運(yùn)用數(shù)據(jù)與案例，通過(guò)企業(yè)內(nèi)部安全培訓(xùn)平臺(tái)予以提醒與勸戒，讓其自己認(rèn)識(shí)到防泄密的必要。

    2、即時(shí)原則。企業(yè)對(duì)于觸犯防泄密制度者要即時(shí)予以處罰，因?yàn)檫`反制度的行為與處罰之間間隔時(shí)間過(guò)長(zhǎng)，就不能收到好的懲戒作用。如果懲罰是采取扣獎(jiǎng)金的形式，則最好在當(dāng)月或當(dāng)季的考核中予以?xún)冬F(xiàn)。

    3、公平原則。對(duì)于已經(jīng)制訂的信息泄露防護(hù)規(guī)則，企業(yè)應(yīng)該貫徹到底。只要違反防泄密制度，無(wú)論是誰(shuí)，無(wú)論其職務(wù)高低，都應(yīng)該接受懲罰。這特別需要企業(yè)高層嚴(yán)于律己，以身作則。三國(guó)時(shí)曹操違反自己訂下的軍規(guī)，尚且割發(fā)示罰，企業(yè)領(lǐng)導(dǎo)者豈能置身事外，而盼威信著于人心。而且在實(shí)際的信息泄露防護(hù)實(shí)踐中，企業(yè)高層的示范與推動(dòng)對(duì)防泄密項(xiàng)目的成敗往往起到?jīng)Q定性的作用。如果管理者己所不欲，即要強(qiáng)施于人，那必然會(huì)激起眾人的不滿(mǎn)，所謂的防泄密制度也只會(huì)流于形式。

    4、適度原則。懲罰以制止不當(dāng)行為發(fā)生為限，過(guò)度懲罰反而有害。要知道，企業(yè)懲罰違規(guī)防泄密制度的行為，是為了建立良好的信息泄露防護(hù)意識(shí)，而不是增加收入。同時(shí)溢信科技建議企業(yè)應(yīng)該“取之于民，用之于民”，將罰款作為開(kāi)展信息泄露防護(hù)技術(shù)培訓(xùn)、演練等活動(dòng)的基金，以幫助雇員增加防泄密知識(shí)與技能。

    在信息泄露事件頻發(fā)的今天，企業(yè)信息泄露防護(hù)之重要已無(wú)須贅言。保護(hù)企業(yè)的核心機(jī)密，分分鐘關(guān)系到企業(yè)的生存。熱爐之法，貴在堅(jiān)持。密是企之基，法如明鏡臺(tái)，時(shí)時(shí)勤拂試，勿使惹塵埃。如此，信息安全方可得長(zhǎng)治。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：拓步ERP資訊：溢信科技：防泄密管理要遵循四原則

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515111734.html