思路一:第一步,在内刊等内部媒体上撰写文章说明信
息安全管理的必要性和紧迫性;第二步,草拟信息安全管理
制度并进行内部公示,大体包括:研发人员只配备台式电
脑,不配备笔记本,并且封死光驱、USB 接口;实行内网外
网分离,工作用电脑只允许上公司局域网,不能够上外网
为了查找外网信息,部门中增加两台能上网的电脑;出差时,
使用部门的备用笔记本,笔记本中安装监控软件,任何输
入输出信息都被记录。第三步,制度草案公示后在研发团
队中引起了不小的震动,听到了很多反对的声音。针对此
种情况,又撰写了一篇文章说明信息不安全对公司的风险
并且还列举了世界 IT 巨头微软公司的做法、国内 IT 巨头华
为公司的做法,以及因信息泄密导致某知名企业破产的案
例。而且案例中企业的做法比公司规定的还要严格,研发
人员看到知名企业都那么严格也就不再反对了。第四步,
展开研发人员内部讨论,还补充了大家的一些好的想法,
最后编制了正式的制度并下发推行,执行效果非常好 。
http://bd.28yj.com/
思路二:撰写信息安全管理制度,然后展开内部讨论,
修订后下发执行。
其实,从思路二可以看出起草这样一项制度对于我们来
说可能连两三个小时都用不了,即真正做事的时间也就是
两三个小时而已。但执行效果如何呢?对于高素质的员工这