對于企業(yè)來說，人才流動性可能給企業(yè)所帶來的一個巨大潛在風險就是重要機密電子文檔的泄密問題，企業(yè)人員在被解職或辭職時，他們是有很多種渠道將企業(yè)內(nèi)部的像重要文檔、機密圖紙、設計資料、程序源代碼和企業(yè)預研方向的階段性成果等屬于企業(yè)知識產(chǎn)權保護及涉及企業(yè)核心競爭力范疇的機密電子文檔帶出企業(yè)，甚至是直接奉獻給企業(yè)的某些競爭對手的。可以說，任何一個企業(yè)遇到這樣的事，都會痛心疾首。

    在現(xiàn)如今的知識經(jīng)濟時代，企業(yè)對知識產(chǎn)權的保護，就是對企業(yè)自身生死存亡的保護這樣一個大背景下，企業(yè)員工一個電子郵件、一個U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦，就可以輕松將企業(yè)的重要機密電子文檔從企業(yè)里竊取出來，更何況企業(yè)員工進入企業(yè)內(nèi)部網(wǎng)絡和打開存在有機密電子文檔的電腦是何等的輕而易舉!面對這些觸目驚心的現(xiàn)實存在，一套嚴密而完整的企業(yè)級電子文檔保護解決方案就可能成為企業(yè)最后賴以生存的“救命稻草”。但是實際上，目前國內(nèi)可供企業(yè)選擇的電子文檔保護解決方案盡管有很多，但在企業(yè)投資成本和安全保護的最終效果上會存在很大差異，這里筆者想就兩個簡單的實例，給大家作一個大致的粗略比較。

    一、企業(yè)電子文檔安全保護現(xiàn)狀

    由于企業(yè)員工對存放在內(nèi)部網(wǎng)絡的機密電子文檔有得天獨厚的接觸優(yōu)勢，所以由企業(yè)員工竊取相關機密文檔和知識產(chǎn)權方面的機密信息已經(jīng)成為企業(yè)電子文檔泄密的最主要途徑之一了。據(jù)著名的FBI和CSI對484家公司有一項專門的調(diào)查結果：超過85%的信息泄密事件來自于企業(yè)內(nèi)部，而只有5%是來自于黑客的攻擊;而同樣的在調(diào)研機構IT PolicyComplianc的調(diào)查中，有68%的企業(yè)每年都發(fā)生6起機密電子文檔的失竊事件，有20%的企業(yè)每年要發(fā)生22起甚至更多，而 在這其中又有75%的機密電子文檔失竊事件是來自于企業(yè)員工的個人行為。

    事實上，由于目前高度普及的企業(yè)信息化建設與相對比較薄弱的企業(yè)網(wǎng)絡安全管理一直存在矛盾，企業(yè)內(nèi)部員工對重要機密信息的存放地和相關使用權限都非常熟悉，可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息，所以說內(nèi)網(wǎng)安全和加強對企業(yè)內(nèi)部員工的監(jiān)管是有效保障企業(yè)電子文檔安全和終端數(shù)據(jù)安全最重要的一道環(huán)節(jié)。

    二、企業(yè)電子文檔安全保護方案

    前面已經(jīng)有介紹，一個機密電子文檔的內(nèi)容盜取，一般方法和途徑都是有很多的，比如企業(yè)員工無意識的把含有敏感信息的機密電子文檔通過網(wǎng)絡發(fā)送出去，比如借助U盤、移動硬盤及MP3播放器等移動存儲設備拷貝機密電子文檔，比如通過專用的電腦屏幕截取軟件截取電子文檔的內(nèi)容、比如向企業(yè)內(nèi)部網(wǎng)絡遠程植入病毒或惡意木馬，甚至由企業(yè)員工直接搬走存儲有機密電子文檔信息的筆記本電腦等等，所以在這種情況下，任何單一的企業(yè)電子文檔安全保護方式都是有缺陷的，對企業(yè)電子文檔的安全保護，必須是一套嚴密而完整的企業(yè)級電子文檔保護解決方案。

    1.硬件隔離方式的解決方案

    這種安全解決方案的原理比較簡單，首先將所有重要的機密信息和機密電子文檔統(tǒng)一存放到一臺安全保密性能非常高的專用文件服務器中，然后以屏幕展示的方式向企業(yè)內(nèi)部的各個客戶終端電腦輸送機密圖紙或機密電子文檔的具體內(nèi)容，各個客戶終端可以對機密圖紙或機密電子文檔等進行遠程修改、編輯，但保存時也只能保存到原有的那臺專用文件服務器上，客戶終端電腦不具備保存功能，并且客戶終端對文件服務器的所有鍵盤操作和文件服務器向企業(yè)內(nèi)部的各個客戶終端輸送的內(nèi)容都是經(jīng)過文件服務器嚴格加密的，在客戶終端電腦上植入多少個病毒和木馬程序也都無濟于事，所以基本上不存在電子文檔泄密問題(如圖1)。

    圖1

    但是這種安全解決方案的硬件投入成本一般很高，普通企業(yè)在選擇上是有一定難度的。另外由于過于苛刻的權限限制，員工對存放在專用文件服務器中的機密電子文檔進行一些正當而合理的操作可能也會感到困難重重，比如員工需要在非工作時間加班對受硬件隔離保護的機密電子文檔進行調(diào)閱和審查，其實現(xiàn)過程可能會相當?shù)膹碗s。

    2.軟件阻隔方式的解決方案

    采用純軟件方式的電子文檔保護解決方案，其原理通常是通過對企業(yè)內(nèi)部的各個客戶終端電腦進行電子文檔加密，使所有脫離了企業(yè)內(nèi)網(wǎng)的內(nèi)部環(huán)環(huán)境及對應客戶終端電腦的電子文檔無法讀取和使用，從而實現(xiàn)批量機密電子文檔的嚴格加密。這里筆者為大家推薦由深圳市拓步軟件技術有限公司最新開發(fā)的這套“拓步(TotalFileGuard)電子文檔安全系統(tǒng)”(如圖2)。

    圖2

    “拓步電子文檔安全系統(tǒng)”支持對包括Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百種格式的電子文檔進行強制加密和批量強制加密，可以對經(jīng)過加密的電子文檔有選擇性的限制其瀏覽、打印輸出、復制、屏幕拷貝、可查閱的有效期限范圍和打開密碼等多項控制權限，可以被廣泛應用于政府、軍隊、銀行、證券、機械制造與設計、廣告、GIS及地圖業(yè)、咨詢、法律等各行業(yè)各領域不同需求的企業(yè)級電子文檔保護。由于該軟件只有服務器端才有控制和操作界面，而客戶終端電腦是無界面、無進程、無端口的“透明”式加密方式，終端用戶可以進行各種正常的電腦操作，一般不會感覺到這款軟件的存在，所以軟件不僅自身的隱蔽性很好，而且也非常便于統(tǒng)一管理和控制。

    由于軟件的加密機制非常嚴格，所以用戶在客戶終端的電腦上任何試圖通過USB、光盤、軟驅(qū)、ZIP盤等移動存儲介質(zhì)轉(zhuǎn)移文檔、通過Email、FTP、Windows共享等網(wǎng)絡媒介傳輸文檔及通過紅外線、藍牙等無線方式對外發(fā)送文檔的操作，都將是無功而返的，因為電子文檔一旦脫離了企業(yè)內(nèi)網(wǎng)的內(nèi)部環(huán)境，所有電子文檔都將無法使用了。這款軟件還有一個特色就是對像Office、PDF、wps、AutoCAD、Pro/E、SolidWork等這樣的通用電子文檔的無縫支持，通過在“管理中心”的設定，可以實現(xiàn)對Office、PDF、wps、AutoCAD、Pro/E、SolidWork等過百種格式的電子文檔瀏覽、打印、拷貝、有效期限和打開密碼等的全方位權限控制。不僅如此，對于某些真正需要將部分指定機密電子文檔帶出企業(yè)內(nèi)部，如員工需要在學術會議上有限展示一些技術成果時，軟件還可以通過嚴格的申請和審批機制來對指定機密電子文檔進行即時及限時的解密處理，使用上非常靈活。

    “拓步電子文檔安全系統(tǒng)”采用的是完全“透明化”的電子文檔加密過程，由于啟用的是企業(yè)內(nèi)部網(wǎng)絡為隱形的電子文檔加密載體，所以企業(yè)員工在未經(jīng)正式授權的情況下，把機密電子文檔帶出企業(yè)網(wǎng)絡，甚至是直接抱走存放有機密電子文檔信息的硬盤、筆記本電腦等，都是徒勞的(如圖3、圖4、圖5)。

    圖3

    圖4

    圖5

    由于采用這種純軟件方式的電子文檔保護解決方案不需要更改任何原有的電腦硬件設備配置和網(wǎng)絡布局，所有它的綜合投入是非常少的，并且對電子文檔的安全保護性能非常高，很適合中小企業(yè)選用。

    點評

    對于技術密集型的企業(yè)來說，企業(yè)重要機密電子文檔保護的重要性是不言而喻的，企業(yè)除了要在內(nèi)部進一步健全完善重要機密電子文檔安全保密的制度和機制外，采用合理的機密電子文檔保護措施更加重要。

    本文在一般意義上點評了一“硬”一“軟”兩種截然不同的企業(yè)級電子文檔保護解決方案，可以說各具特色，希望能對大家有所啟發(fā)。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標題：深入解析企業(yè)級電子文檔安全方案

本文網(wǎng)址：http://m.guhuozai8.cn/html/solutions/1401932331.html