第六章　修筑防火墙第三步：辅导实施

一、讨论与实施

汪先生把防火墙设计出来后，组织RH食品公司老板、财务负责人详细地进行了讨论，根据公司的实际情况，在保证投入最少的前提下，进行了修正。同时提出了分阶段执行的计划，首先从财务环节开始执行，其次从管理层面执行，最后从战略层面来执行。

讨论完毕，汪先生布置了实施任务，可以让全公司员工知道的内容，通过文件形式下发，不能让全公司员工知道的内容，则把相关人员叫来，口头上布置任务。在这个过程中，以保护商业机密是借口，下达了一系列文件，涉及设计方案中的诸多内容，同时，以增强市场竞争力为借口，对销售模式进行了调整。

另外，在汪先生的指导下，RH公司与各部门主管签订了《信息安全责任书》，具体内容如下：

信息安全责任书

一、部门：

二、责任人：

三、目标：

1.直接从本部门流失商业信息、数据、资料的事件为零，包括本部门人员主动外泄和竞争对手、相关部门来提取。

2.本部门形成的商业信息、数据、资料间接流失的事件为零，包括任何渠道流失出去的属于本部门产生的电子或纸质信息、数据、资料。

四、工作要点

1.每天巡视本部门信息、数据、资料保管情况。

2.每周组织本部门对信息、数据、资料保管情况进行自检。

3.密切配合“信息安全管理组”的培训、检查工作。

4.未经总经理批准，不向任何外人、媒体、外部部门提供涉及研发、采购量、产量、发货量、销量、员工人数、商业网点的信息；其余信息对外提供前，如果把握不准，须与安全信息管理组组长商讨。

5.未经总经理批准，不得接受任何涉及公司信息的采访，不得向外投递任何涉及公司信息的稿件。

五、处罚

1.若发生“目标”中的第1项，罚款人民币5000元，并承担相应的法律责任。

2.若发生“目标”中的第2项，罚款人民币3000元，并承担相应的法律责任。

3.未经批准，向外提供（包括采访、投稿在内）研发、采购量、产量、发货量、销量、员工人数、商业网点的信息，罚款人民币5000元，并承担相应的法律责任。

4.不配合商业信息安全管理工作，由信息安全管理组组长报请总经理处罚。

责任人签字：公司盖章：

　年　月　日　年　月　日

二、检查与指导

布置任务后，汪先生并没有放手不管。他亲自参与防火墙设计方案实施情况的检查，并对检查中发现的问题进行纠正，指导RH食品公司各部门人员如何做到最好。

经过半年多的坚持努力，汪先生设计的方案，全部实施到位。

因为被举报过一次，RH食品公司被当地税务部门列作重点监控对象，年年都来检查。但由于有防火墙，连续几年，都没查出什么问题来。

至2006年，RH食品公司完成了原始积累，节省的税款已经相当可观，女老板也迎来了她的70大寿。

汪先生说现在RH公司不缺钱了，建议她规范运作。人到古稀，很多观念发生了变化，女老板同意规范运作，加之接班人不称职，她有把公司做上市的意愿。

于是，在汪先生的一手策划下，老的RH食品公司注销，成立新的RH食品股份有限公司。2007年1月1日，RH食品公司举行新年晚会，因为放烟花不小心，引发了一场小规模火灾，把旧公司的会计资料烧了个精光，老的RH食品公司避税“原罪”因此永远地消失了。

其实，汪先生很清楚，那场火灾是人为造成的。