孫武練兵，諸婦嬉戲，雖貴為王妃亦斬之；孔明遣將，要塞失守，雖為愛將亦不得不罰。律不容殊，法不容情，凡是想要建立某種規(guī)則的人都應(yīng)該明白。隨著BYOD、移動互聯(lián)網(wǎng)、云計算等逐漸進(jìn)入企業(yè)，企業(yè)的信息泄露防護(hù)界線也變得越來越模糊，管控難度加大，企業(yè)急需建立有效的防泄密規(guī)則。然而制法容易行法難，為何？

    防泄密的死結(jié)

    是否你的企業(yè)也存在這樣的情況：在公司部署信息泄露防護(hù)系統(tǒng)后，首先把企業(yè)高層放到“免管控組”，之后可能還有各部門管理層、信息管控中心等等。而享受特權(quán)的管理層一旦過多，企業(yè)的防泄密工作就很難做好。

    除了特權(quán)泛濫，還有不少影響企業(yè)信息泄露防護(hù)的因素，比如規(guī)則過于復(fù)雜，讓人無法操作；管理太過精細(xì)，動轍得咎，讓人不知所措；違反了規(guī)則，卻沒有懲罰措施，讓規(guī)則如同虛設(shè)，最后都不去遵守；…..如此這般，如線自繞，死結(jié)難逃。

    安全如爐結(jié)自斷

    那么究竟如何才能使企業(yè)的防泄密制度發(fā)揮實效呢？對此，西方管理學(xué)家提出了一個概念---“熱爐法則”，意思是制度就像一個燒紅的火爐，任何人敢觸碰，就一定要讓他受到“燙”的處罰，只有這樣才能樹立權(quán)威使人遵行。熱爐法則包括四個屬性，分別是警告性：熱爐火紅，不用手摸也知道會灼傷人；即時性：當(dāng)你碰到熱爐時，立即會被灼傷；公平性：無論誰碰到熱爐，都會被灼傷。適度性：被灼傷的程序與接觸熱爐的緊密及時間相關(guān)。

    知名內(nèi)網(wǎng)安全管理先鋒溢信科技（www.ip-guad.net 微信號：溢信科技）認(rèn)為，熱爐法則簡單而形象地闡明了信息泄露防護(hù)應(yīng)該遵循的主要原則，它匯集了開誠布公、立竿見影、眾人平等眾多立法立信的思想，可以說是企業(yè)防泄密一個重要的方法論。無論是國家法律，還是企業(yè)制度，關(guān)鍵在于一個信字，當(dāng)法如熱爐一樣鮮明、堅定，規(guī)則與執(zhí)行合二為一，信自始然。那么在企業(yè)信息泄露防護(hù)的實踐中，具體怎樣實現(xiàn)熱爐法則？結(jié)合熱爐法則的四個屬性，溢信科技認(rèn)為企業(yè)應(yīng)建遵循如下四大原則：

    1、警告原則。企業(yè)應(yīng)首先制定清晰的防泄密制度，并并讓全體人員了解它們的重要性與緊迫性。其次通過多種形式讓大家明白具體哪些行為是危險的，應(yīng)該如何去避免。溢信科技建議，單純的規(guī)定和枯燥的說教很難讓人信服，信息安全管理人員不妨多運(yùn)用數(shù)據(jù)與案例，通過企業(yè)內(nèi)部安全培訓(xùn)平臺予以提醒與勸戒，讓其自己認(rèn)識到防泄密的必要。

    2、即時原則。企業(yè)對于觸犯防泄密制度者要即時予以處罰，因為違反制度的行為與處罰之間間隔時間過長，就不能收到好的懲戒作用。如果懲罰是采取扣獎金的形式，則最好在當(dāng)月或當(dāng)季的考核中予以兌現(xiàn)。

    3、公平原則。對于已經(jīng)制訂的信息泄露防護(hù)規(guī)則，企業(yè)應(yīng)該貫徹到底。只要違反防泄密制度，無論是誰，無論其職務(wù)高低，都應(yīng)該接受懲罰。這特別需要企業(yè)高層嚴(yán)于律己，以身作則。三國時曹操違反自己訂下的軍規(guī)，尚且割發(fā)示罰，企業(yè)領(lǐng)導(dǎo)者豈能置身事外，而盼威信著于人心。而且在實際的信息泄露防護(hù)實踐中，企業(yè)高層的示范與推動對防泄密項目的成敗往往起到?jīng)Q定性的作用。如果管理者己所不欲，即要強(qiáng)施于人，那必然會激起眾人的不滿，所謂的防泄密制度也只會流于形式。

    4、適度原則。懲罰以制止不當(dāng)行為發(fā)生為限，過度懲罰反而有害。要知道，企業(yè)懲罰違規(guī)防泄密制度的行為，是為了建立良好的信息泄露防護(hù)意識，而不是增加收入。同時溢信科技建議企業(yè)應(yīng)該“取之于民，用之于民”，將罰款作為開展信息泄露防護(hù)技術(shù)培訓(xùn)、演練等活動的基金，以幫助雇員增加防泄密知識與技能。

    在信息泄露事件頻發(fā)的今天，企業(yè)信息泄露防護(hù)之重要已無須贅言。保護(hù)企業(yè)的核心機(jī)密，分分鐘關(guān)系到企業(yè)的生存。熱爐之法，貴在堅持。密是企之基，法如明鏡臺，時時勤拂試，勿使惹塵埃。如此，信息安全方可得長治。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：拓步ERP資訊：溢信科技：防泄密管理要遵循四原則

本文網(wǎng)址：http://www.guhuozai8.cn/html/news/10515111734.html