伴隨互聯網技術的發展，云計算和存儲在企業的大量運用，企業和客戶的信息安全更是面臨前所未有的巨大挑戰。

近年來，泄密事件一再發生并越演越烈。2013年度斯諾登引爆的“棱鏡門”，支付寶轉賬信息泄露，中國人壽80萬份保單信息泄露，安卓手機軟件盜取用戶信息等。2014年以來，隨著互聯網金融趨勢的發展，互聯網交易金額、數量及規模快速擴張，但其安全性和風險管控也引起公眾更多的關注。2014年1月，韓國發生金融行業大規模信用卡個人信息泄密事件，涉及約2000萬用戶，共1億多條客戶信息被泄露，多名高管因此事引咎辭職；3月，攜程被爆泄露大量用戶銀行卡信息；7月，歐洲中央銀行遭到匿名黑客，竊取了該行網站上1.5億注冊者的電子郵件和聯絡人的細節信息；9月，美國家得寶公司支付系統遭到網絡攻擊， 將近有5600萬張銀行卡的信息被盜；10月，摩根大通銀行承認7600萬家庭和700萬小企業的相關信息被泄露等等。

為了更好地保護企業的信息安全，中國網絡巨頭阿里巴巴早已低調成立了安全部，其神秘的安全部被內部人譽為“神盾局”。“神盾局”源于2014年的美劇《神盾局特工》，其本質就是一個吸納了各種神秘特工的無國界正義組織。除了追查世界各地的恐怖組織外，還兼管全球的 “大小閑事”，通過全球先進的技術手段解決各類犯罪問題。而阿里巴巴的“神盾局”的統籌管理范圍更是涵蓋了知識產權、賬戶安全、交易安全、保護隱私防止信息泄露、信息安全各個方面。據聞在“神盾局” "的技術人員中還有一支著名的反黑客團隊，當中有許多知名的黑客，并組成了專案團隊、情報團隊、認證團隊、大數據建模團隊等，360度全方位進行信息安全保護。現在很多企業都說要擁抱互聯網，要學習互聯網金融，并不斷通過創新迎接互聯網帶來的更大商機，但是企業真的做好準備了嗎？攘外必先安內，要應對互聯網的信息泄露挑戰，企業必須先修內功。

說了這么多，那么現在問題來了。現在有多少企業內部有設置安全部，或信息安全保護團隊呢?企業的員工對于企業的信息資產是否有安全保護意識？甚至員工知道什么是企業的哪些資料需按密級分為絕密、機密、秘密等不同等級嗎？公司對于信息資產的保護是否有相應的管理制度和規范?員工是否知道如何保護公司的信息資產嗎？

有些員工會說：“我的工作只是普通的文員工作，不涉及公司機密”；“我就是個話務員，主要幫客戶核對一下個人信息。這個沒有風險吧？”其實，文員工作接觸的都是公司的內部資料，從一個合同內容到公司的政策、規章制度，這里面都涵蓋著公司的重要信息。而對于話務員，你在操作系統里面所看的客戶信息：個人資料、會員卡號、聯系電話等等，更是重要的公司機密信息。如果這些資料泄露出去，那就會發生如文章開頭所說的各類泄露事件，引起重大的企業危機。那如何做好企業的信息安全防護工作？筆者認為企業應該從兩個基礎層面入手：

一、企業層面

在企業層面，企業高層領導要信息安全管理的觀念，并至上而下建立企業的信息管理策略、管理制度、規范要求，評價機制等。并有專門的部門統籌這部分工作，同時定期進行自檢和抽檢。

二、員工層面

1、首先對于新入職的員工一定要進行信息安全和保密制度的宣導和相關培訓，讓其對信息安全有一個比較明確的認知。如果員工連什么是企業的秘密，什么是信息資產都不知道，你如何要求員工做好保密工作？

2、從員工入職的保密協議簽訂開始，至業務信息保密要求、檔案管理保密要求、計算機使用管理、網絡安全管理、生產環境安全建設等各方面制定相應的管理制度，并健全事前預防、事中控制、事后評價的評估的安全機制，不斷優化企業的信息安全管理制度。