礦井下的安全固然重要，但只要找到了癥結、找對了解決辦法，一切也就迎刃而解。招金礦業的硬件軟件都是架構在一套協同作業的平臺之上，通過網絡進行連接，那么網絡信息安全如何保障呢？招金礦業黨群事業部經理王俊劍又有什么高招？

    規矩標準定方圓

    信息的不安全因素多種多樣，但內部人員操作不規范是造成大量安全事故的一個重要原因。沒有規矩，不成方圓。“在保障信息安全方面，我們采用了一個規矩，這個規矩就是一個標準。”王俊劍說。從2006年5月開始，我國開始實行由英國國際標準協會推行的ISO2701信息安全體系標準，到目前為止，全國成功取得認證的企業大約有27家。從去年開始，招金礦業就一直參考執行這個標準來推進公司的信息安全管理，從今年7月開始正式進入認證程序。

    按照這樣的標準，招金礦業首先進行了定制，把信息安全方面的一些不可控因素全部定為制度，以紅頭文件的形式下發到各分公司。然后加強了培訓，參照ISO2701標準，對日常防范意識、知識進行考核。

    “定了制度，鐵手腕的執行力非常重要。沒有執行力，制度定了也是白定?！蓖蹩φf。一方面是對出現的問題嚴懲不貸，另一方面也要吸取其他企業發生過問題的教訓，跟自己進行對照，起到預防隱患的作用。

    聊天工具之困惑

    在招金礦業，MSN、QQ等即時通訊工具絕對被禁止，因為公司內部系統設有即時通信平臺，在內部系統上，員工可以進行日常一些辦公和內部溝通，跟外部聯系，公司推薦使用電子郵件。

    其實王俊劍也知道，對于層出不窮的聊天工具，管理制度和系統都是防不勝防，但公司還是盡了很大努力，采用了一些信息安全和信息安全監控的產品。制度加技術雙重管理后，大約90%的非工作聊天行為已經不見了。

    令行禁止的同時，招金礦業也要考慮年輕員工對于即時通信工具的依賴性，很多時候管得住年輕員工的手卻管不住他們的心，這又如何是好呢？“我們分了三個階段：事前、事中和事后的不同策略來解決這樣的事?！笔虑?，招金礦業對員工進行培訓，事中如果發現違規行為，就嚴懲不貸。而對員工進行懲罰后，管理層也會對員工做一些思想政治溝通工作，讓員工意識到，這些行為不光是損壞了自己的利益，對企業整個利益也會損壞，對企業的信息安全、機密資料百害而無一利。

    而經過這些工作的實踐，王俊劍又在考慮下一步長遠的發展，盡量探索一種信息安全加密的系統，既能保證企業信息安全，使得機密資料按照權限只能瀏覽而無法下載，令涉秘信息不外露，又能夠讓員工利用即時通訊工具自由地和外部進行溝通。