Case成功案例
教育 医疗 运营商 企业 政府 金融 景区 商场 酒店

金发科技IP-guard守护机密信息,巩固行业地位

TIME:2018-06-01   click: 127 次
广州金发科技股份有限公司是一家从事高性能改性塑料研发、生产和销售的高科技股份制公司,是国家火炬计划重点高新技术企业。2004年6月23日,“金发科技”A股在上海成功上市,成为中国改性塑料行业一股。 “金发科技”目前已发展成为国内更大的改性塑料生产基地。

金发科技股份有限公司在广州华南新材料创新园坐拥531亩占地面积厂房,这家上市企业,主营改性塑料研发和生产,是全国乃至亚洲更大的改性塑料生产企业,在全球知名度都很高……而它也是我们IP-guard加密大客户。

多因素 引发新需求展

金发科技总部位于广州科学城,旗下拥有15家子(孙)公司,在南亚、北美等海外地区设有办事机构。企业信息安全管理是一件任重道远的事情。

因为是上市企业,金发很早就注意到企业的信息安全部分。在企业规模扩大之前其实有用另外一款加密系统。大家肯定也好奇:“是什么原因使金发IT部决意更换当初使用的加密系统?”

据了解这其中有几方面的原因:首先,金发总部还未迁至科学城时,面积没有那么大,人员也没现在多。旧的加密系统功能基本可以实现企业内部的基本信息管理。后来总部搬迁到科学城后,企业人员增多,规模扩大,内部的笔记本数量不断增多,需要防止泄密的渠道也出现了一些变化,原本的加密系统已经无法满足金发企业内部的管理需求。另外,由于旧的加密系统厂商,在技术服务等方面比较滞后,系统出现问题时,常常不能及时得到解决,金发更需要一个在技术服务上更好的加密软件供应商。

安全管理 遭遇瓶颈

据悉,更换系统其实比初上系统更加麻烦,需要耗费更多的人力物力,尤其对规模庞大的金发来说,更是一个巨大挑战。大家肯定要问“金发在更换系统过程中是否曾遇到困难?”

据了解,金发在做加密部署前期倒是很轻松, IT部领导召集了全国各分公司的IT部人员支援总部做调研,进行加密系统的选型和测试。 “我们领导很重视这件事,在人力物力上都投入了不少,因此进展很快,2个月就完成了加密的部署。”负责的网管说道。

经过金发IT团队的层层筛选,IP-guard加密系统成为金发信息加密的新选择。IP-guard加密系统部署完成后,在信息安全管理上却遭遇了瓶颈。网管透露,主要的困难来自于员工对加密系统的抵触。这主要源于几个原因:一,部署完成初期管理层沿用了以往的模式——统一走审批流程,员工使用加密文件需向部门负责人申请解密。但因为金发科技人员众多、工作运转快使部门负责人的解密审批工作应接不暇。同事们开始觉得文件加密影响工作效率,难以适应。第二,金发总部规模扩大后增员,部分员工还未接受企业的保密文化,觉得企业对员工不信任,抵触情绪很大。这些问题成了金发科技当时信息安全管理的更大困难。

转变思路 升华管理

“面对这些问题,IT部是怎么处理的呢?”大家不禁好奇。网管说,遇到这些问题后,IT部开始反思走审批流程是否是金发更合适的管理模式,如何才能在效率与安全之间寻找一个平衡点。而这些问题迎刃而解得益于IT部领导思路的转变,领导当时对信息保密提出了新的认识,说保密要建立在企业每个人身上。光靠加密系统并不能保住商业秘密完全不泄露,加密只能是辅助管理工具。因此加密系统的推行还要建立在企业与员工相互信任的基础上,并且要尽可能地减少文件加密对大家工作的影响,这样保密工作才能更好的推行和实施。

由于思路的转变,IT部确立了IP-guard加密系统新的管理模式——把解密权限交给用户。大家肯定忍不住会提出疑问:“把解密权限交给用户,不怕有泄密隐患吗?”网管说:“这也算是我们领导比较大胆的决定吧!不过其实用户虽然有解密权限,但我们也是分级授权的,不同级别的解密权限是不一样的。而且我们领导一直强调说,加密不是站在员工的对立面去防止员工泄密,我们始终是本着彼此信任的态度去保护信息本身的安全。”不过我们都知道,IP-guard加密还有审计记录的功能呢,就算真出啥事,也能很快的从记录中查出谁干的,这个大胆决定可以放心大胆的干。

听说为了加深大家对信息安全的认识,金发IT部在企业内发起了一系列保密意识宣传。比如通过泄密案例的讲解,让员工意识到保护商业秘密的重要性。此外制定保密条例辅助IP-guard加密管理,使企业信息安全管理更加规范化。代工还透露说:“公司还采取激励机制,每个月给大家发50块钱的保密补贴,激发大家的积极性。”对此机制很多人倒是首次听说,感觉金发在这方面可真是下得起本钱阿。

守护安全全靠你我他

IP-guard加密系统在金发科技已运转了5年,从更初的困难重重到现今的游刃有余,对IP-guard加密系统的放权式的管理模式,让金发企业的信息安全管理获得升华。信息安全管理在金发科技已不再是IT部门和主管领导的事。新的管理模式,让企业中的每一个人都成为企业信息安全的管理者和守护者。保护企业信息安全,人人有责。这点你学会了吗?