26、保密協(xié)議———無論作用大小，和員工簽定清晰的保密協(xié)議還是必要的。無規(guī)矩不成方圓，明確什么是對的，人們才可以杜絕錯的。保密協(xié)議的內容越詳細越好，如果對方心胸坦白，自然會欣然同意。 

　　27、責任分解———明確每個人對相關信息的安全責任。所有的機密文件如果出現(xiàn)泄露，可以根據(jù)規(guī)定找到責任人，追究是次要的，相互監(jiān)督和防范才是責任分解的最終目的。 

　　28、設立信息級別———對公司的機密文件進行級別劃分。比如合同、客戶交往、股東情況列為一級，確定機密傳播的范圍，讓所有人了解信息的傳播界限，避免因為對信息的不了解而導致的信息安全事故。 

　　29、異地保存———別把雞蛋放在同一個籃子里。所有備份資料盡量做到異地保存，避免因為重大事故（如火災、地震、戰(zhàn)爭等）對企業(yè)信息帶來致命的打擊。 

　　30、認為自己的企業(yè)在信息安全上無懈可擊。 

　　也許你會認為，“9·11”這種事情離自己太過遙遠，發(fā)生的幾率為0.1%?？墒窃凇?·11”之前，誰又能想到世界標志性建筑世貿大廈竟然在瞬間被毀滅?！?·11”使美國許多企業(yè)遭受重創(chuàng)，同樣，紐約大停電也給美國經(jīng)濟造成300億美元的損失。 

　　·從《商業(yè)周刊》看保護信息安全 

　　美國時間2003年8月14日下午四點，北美大部分地區(qū)突然停電。誰也沒有料到這一停就是20多個小時，而8月15日恰好是麥格勞希爾公司旗下《商業(yè)周刊》的出版日———麥格勞希爾公司全球首席信息官MostafaMehrabani講述了他們紐約大停電時的親身經(jīng)歷。 

　　“當時情況非常緊急，許多人不斷詢問公司的業(yè)務情況，而且第二天《商業(yè)周刊》能否正常出版更是得到人們的普遍關注。而實際上，在停電瞬間，我們已經(jīng)把出版業(yè)務全部轉移到新澤西州，因為在那我們有一套備用設備?！?nbsp;

　　“我們的電力系統(tǒng)很穩(wěn)定，備用發(fā)電機可以在沒有電的情況下持續(xù)工作好幾天，所以我們的出版工作沒有受到任何影響。第二天，《商業(yè)周刊》如期出版?！丙湼駝谙柟咀鳛樾畔⒎仗峁┥?，保護信息安全成為頭等重要之事。 

　　對于中小企業(yè)來說，出于成本考慮建立一個數(shù)據(jù)備份中心并不是最恰當?shù)慕鉀Q方案，但在離自己電腦一段距離的地方做一個數(shù)據(jù)備份，花費的成本幾乎為零，而許多企業(yè)尚沒有這種意識，直到一場意外的雷擊摧毀了公司CEO的電腦為止。 

　　·那些即將離職的員工是極度危險的 

　　因為不論出于什么原因，他們都希望能夠為自己以后的工作獲取必要的資源?！皩嶋H上，離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習慣，當然這些資料只是方便以后工作，而不是直接用來出售?！币晃浑x職員工很坦然地說?！拔覀兊墓蛦T可以在下班之后申請加班兩小時，兩小時后他們會去刷門卡，讓電腦系統(tǒng)顯示此人已經(jīng)離開。但是實際上，員工卻可以通過通向衛(wèi)生間的那道不鎖的門出入公司，而不留下在公司超時逗留的證據(jù)。于是，他們會以最快的速度從同事的電腦上找到自己所需要的資料，就可以大大方方的帶走了?！边@位離職員工毫不避諱地講到。 

　　有些員工為了在應聘時博得新雇主的喜愛，總是很積極地回答雇主的每一個問題，而其中有許多問題都是新雇主為了獲取競爭對手的資料故意設置的。 

　　·微軟公司查看資料會被嚴格記錄 

　　微軟、西門子等公司則是從硬件設備上防止員工拷貝公司資料，因為根據(jù)級別區(qū)分，他們大部分的員工電腦是不能安裝軟驅和移動硬盤接口的。這在跨國公司內是非常普遍的做法。另外，IBM公司規(guī)定每個員工只有三次查閱同一文檔的機會，并且這三次查看的時間、地點、原因都會被嚴格記錄下來。 
 
 
 
 

上一條:IT項目管理的三個條件、五個步驟

下一條:亞洲家族企業(yè)需改革不要把長處變成弱點

本網(wǎng)編輯：