记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

随笔:信息安全保密管理实务

2017-11-09 06:10

信息安全是企业竞争的关键之一,然而信息的公开与保密,是矛盾的一体。一方面是公开信息是管理的需求,而另一方面信息保密是竞争的需要;同一信息,在不同时间段,对保密和公开的需求是不同的。笔者从实务的角度进行阐明。以资信息安全同业者参考。

公开与保密的矛盾:

举例而言,某些企业薪资与奖金结构具有典型的公开与保密的矛盾。首先,对薪资、奖金信息进行保密,可以使企业有效的在人力资源市场中进行竞争。然而,有些企业为了执行激励机制,可能采取计件工资制等公开的薪资制度,从而使员工通过简单的换算即使可获知他人的薪酬水平;有些企业采取级差与权重系数制度,为保持其公正性,级差和权重系数是公示的,因此也能够使他人很容易推算出全体员工的报酬。类似的情况比比皆是,信息的公开与保密之间的矛盾由此产生。例如:处理这一矛盾的良好做法包括重叠型级差方案,增加推算难度。

基于生命周期的公开与保密需求

最常见的就是上市公司的财务报表,在某一时点前,财务信息能够影响其股价的走向,因此在发布前应当严格保密,而发布后又应当保持其一致性和可查阅性。基于生命周期(例如:收集、建立、存储、使用、销毁)的信息安全管理,是企业的信息安全的必由之路。

传统信息安全模型抽象的理论,对这一矛盾的解决方案极少考虑,解决信息公开与保密的矛盾是企业竞争力提高的重要管理课题,希望点滴分享能够为同业者在信息安全领域的思考带来启发。

知识来源: www.freebuf.com/column/153472.html

阅读:100631 | 评论:0 | 标签:专栏 保密管理 信息安全

想收藏或者和大家分享这篇好文章→复制链接地址

“随笔:信息安全保密管理实务”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云