“因企业信息泄露而造成损失，80%的企业每天都在发生。”

乍一看，企业信息安全和行政没有什么关系。但为了企业赢得更好的发展，保护企业信息安全是每一个员工的责任。

对于行政来说，作为公司财产、信息的守护者，几乎在每一个环节都设置了层层屏障以保护信息安全。从人手一台的电脑、各个楼层的打印机、进出大楼各部门的门禁系统、无处不在的 WiFi 网络……



俗话说的好：安全问题，重在防范。对此，一些大公司是怎么做的呢？有哪些可学习的方法和值得注意的地方？

一起来看看吧？

在对外信息安全上，访客是外部人员第一源头。

“当非公司的陌生人在没有公司同事陪同下，在公司办公区，尤其是财务、研发、机房等保密性质较高的区域随意走动，此时如何判断访客随意走动的动机？”

这一现象应该引起足够的重视，并妥善管理。

在很多企业的访客管理流程中，会相应明确访客的活动范围、路径及行为规范，在访客预约时即会告知，同时，在来访后需由接口人员全程陪同及负责。



“前台接待访客时，当访客询问企业敏感信息时，应对话术稍有不慎，有时可能给企业带来的舆论压力是致命的。”

前台除了接打电话会有相应的突发状况，一般情况下，还有全公司上下少则数十人、多则几百人的通讯录，员工通讯录的泄露，不仅仅会带来许多广告骚扰电话，有时候与业务相关，还有可能导致人员流失、业务部门泄密等等。

针对这一场景，行政前台都有一条不成文的潜规则，即“内部人员的电话号码不能从前台嘴里传出去，除内部人员外，不能直接转接进内线。”



在企业信息安全中，内外网的系统权限及防攻击管理是由我们熟知的 IT 安全部门统一管理。技术相关的信息安全远比我们行政接触的专业和艰深，是传说中“没有硝烟的战争”。

在这里，我们只需要关注和行政联系紧密的部分即可，比如：公司核心部门的电脑设备ＵＳＢ等设备未经技术手段处理、员工密码安全意识、内部系统访问权限、如何给文件做加密处理、怎样限制或监管员工随意外发公司内部文件、将网络行为分组，根据不同组别的特性设置不同的行为规则。（如：服务器组、行政组、研发组等）、定期审核行为日志等等。

“让员工在企业中的线上行为都得到记录、监管。”

这是保障企业信息安全的一种争议比较大的方式，如何平衡员工隐私是另一个维度的问题，但在保护信息安全方面这一做法对企业来说是非常有效的。



每当出现员工状态变动，离职入职时回收电脑、遗留文件处理这个任务都会落在行政同学们的头上。

“员工离职后，电脑回收未进行技术清空处理便流转给下一任实习员工继续使用，电脑里如果有大量的企业核心业务数据将带来极大的隐患。”

在办公电脑回收与再发放这一环节中，行政成了承前启后处理遗留机密文件的重要环节。

一般情况下，办公电脑回收后再给到下一位使用者之前，里面所有文件都行政联合业务部门共同筛查，进行判断储存及删除清空处理。

而在电脑主机及服务器机房方面，行政一般还会采用易碎贴等方式封闭PC主机（成本低廉，可快速判断是否被拆卸）办公主机和服务器，并定期巡查。



打印机泄露机密信息材料这一场景相信是大家最熟悉的了，各大电视剧电影都已经给我们上过无数次课。

在这一环节上，我们的应对策略也是多到数不胜数，比如：将打印机与门禁卡联系起来，刷卡打印，做到有据可寻；不同部门的打印机分开使用，财务、CEO 办公室等敏感部门的打印机单独配置；在打印区安装摄像头防止不法人员安装同步软件或读取信息软件；拒绝使用低值二次循环改装硒鼓带来风险隐患等等等等。

在打印这一环，最容易被泄露的是这一类信息：内部掌握的合同、协议、意向书及可行性报告、重要会议记录、财务预决算及各类财务报表、统计报表、员工人事档案、工资性及劳务性收入、资料……所以，我们在这部分的信息资料管理上一般也要做到文件使用者留名、责任到人。



会议室作为企业运转、信息互通有无、团队讨论不可缺少的一环，在信息安全上也容易出现一些小问题。

在这一点上，很多中小企业并不能做到将手机回收在会议室外这一动作。而在大型企业的重要会议中，“收手机”是绕不过的一个环节。除了防止手机铃声响扰乱会议秩序，更多的是为了防止员工个人进行会议录音、拍照、录像，防止年度战略重要决策外泄。

其他方面还需要注意会议室的隔音效果、会议资料覆盖到的位置以及妥善处理会议结束后的资料、文字、音频、视频等，部分无纸化会议结束后，彻底删除会议室内的会议演示文件。



这也许是我们不会注意的地方，但也是最容易出问题的地方。

在做员工的信息安全意识宣传时，我们需要在打印区、废纸篓、碎纸机周边，做好文字提示语。比如：涉密文件请使用碎纸机销毁、重要文件请勿随意存放等等。

并且与 HR 部门在入职培训时做配合，在新员工踏入企业时，就将相关的规则告知，以便将这一环节的信息输出风险降到最低。



行政负责的档案文件管理中，如果出现企业信息泄露，应该算是绩效上的重大失职了。

档案文件管理是一个很大的话题，比如数字化档案文件管理转型、档案文件管理规则等等，其中与企业信息保密相关我们需要注意的是：

保密等级文件曾在大型企业、国有企业、外资企业管理中都有各种严密的规则，如今互联网企业线上协作较多，倡导无纸化办公，所以在这方面会有一定程度的忽视，大家还是需要保持一定的警觉。



行政作为企业安全管理的大管家，除了在环境安全要保持警惕，在信息安全上，也应该多加留心。

不让安全隐患潜伏在我们所管辖的办公空间内，也别让“职场无间道”上演。

企业信息安全是一场持久战，虽然没有绝对的安全，但是在流程上我们都不应该掉以轻心。