如何在辦公環境保護機密電子文檔安全

陳江南

[摘 要] 在市場經濟環境中，信息被視為與資金、技術、人才相提并論的四大競爭要素。一條有用的信息可以激活一個企業，一條核心信息的泄漏也足以給一個企業造成致命的打擊。正因為如此，信息安全已經成為當今社會一大熱門話題。

[關鍵詞] 辦公環境機密電子文檔

網絡經濟發展對信息安全產品帶來新的需求，防火墻、防病毒、信息加密、入侵檢測等已經基本解決了抵御外來入侵的困擾；但是內部用戶引發的信息泄密問題成為當前信息安全的新的焦點。建立起有效的事前預防，事后追究機制成了眾多企業的當務之急。

知識經濟時代，企業的核心競爭力將更多地來自技術發明、專利、創新等"軟資產"，隨著信息系統應用的普及，這些“軟資產”體現為大量的電子文檔。在日常工作中，需要數十甚至數百位員工協同工作，不可避免地需要涉及機密電子文檔，如何很好地保護這些重要資料，成為擺在企業面前的一個難題。

企業面臨的兩難處境雖然企業可以通過各種規章制度和一些技術手段對機密電子文檔進行管理，但是傳統的安全措施和技術手段無法消除企業機密電子文檔泄漏的隱患。與此同時不可避免地因為安全原因，導致工作效率下降以及公司資源浪費，不利于有效利用現有文檔和部門間的協同工作。企業在權衡文檔保密與有效利用文檔這兩種相互矛盾的需求時面臨兩難處境。

與此同時，網絡安全、信息安全也成為了困擾眾多管理者的難題?，F在一提到信息安全，人們首先想到的就是病毒、黑客入侵。在媒體的宣傳下，病毒、黑客已經成為危害信息安全的罪魁禍首。然而，對計算機信息安全造成重大破壞的往往不是病毒、黑客，而是組織內部人員有意或無意對信息的窺探或竊取。

對于企業來說，人才流動性可能給企業所帶來的一個巨大潛在風險就是重要機密電子文檔的泄密問題，企業人員在被解職或辭職時，他們是有很多種渠道將企業內部的像重要文檔、機密圖紙、設計資料、程序源代碼和企業預研方向的階段性成果等屬于企業知識產權保護及涉及企業核心競爭力范疇的機密電子文檔帶出企業，甚至是直接奉獻給企業的某些競爭對手的?？梢哉f，任何一個企業遇到這樣的事，都會痛心疾首。

在現如今的知識經濟時代，企業對知識產權的保護，就是對企業自身生死存亡的保護這樣一個大背景下，企業員工一個電子郵件、一個U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦，就可以輕松將企業的重要機密電子文檔從企業里竊取出來，更何況企業員工進入企業內部網絡和打開存在有機密電子文檔的電腦是何等的輕而易舉!面對這些觸目驚心的現實存在，一套嚴密而完整的企業級電子文檔保護解決方案就可能成為企業最后賴以生存的“救命稻草”。

一、企業電子文檔安全保護現狀

由于企業員工對存放在內部網絡的機密電子文檔有得天獨厚的接觸優勢，所以由企業員工竊取相關機密文檔和知識產權方面的機密信息已經成為企業電子文檔泄密的最主要途徑之一了。

事實上，由于目前高度普及的企業信息化建設與相對比較薄弱的企業網絡安全管理一直存在矛盾，企業內部員工對重要機密信息的存放地和相關使用權限都非常熟悉，可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息，所以說內網安全和加強對企業內部員工的監管是有效保障企業電子文檔安全和終端數據安全最重要的一道環節。

二、企業電子文檔安全保護方案

一個機密電子文檔的內容盜取，一般方法和途徑都是有很多的，比如企業員工無意識的把含有敏感信息的機密電子文檔通過網絡發送出去，比如借助U盤、移動硬盤及MP3播放器等移動存儲設備拷貝機密電子文檔，比如通過專用的電腦屏幕截取軟件截取電子文檔的內容、比如向企業內部網絡遠程植入病毒或惡意木馬，甚至由企業員工直接搬走存儲有機密電子文檔信息的筆記本電腦等等，所以在這種情況下，任何單一的企業電子文檔安全保護方式都是有缺陷的，對企業電子文檔的安全保護，必須是一套嚴密而完整的企業級電子文檔保護解決方案。

建立企業內部信息安全工作平臺。

一、 可以保證企事業單位的各種數字資產，在賦予各類文檔的使用權限后，有效地做到“在確保安全性的同時保證易用性”，對保存在前沿數字資產安全管理平臺內企事業的機密數據，信息進行保護。

二、 在不影響原有企業正常的信息流轉流程的前提下，保護各類數據信息，同時有效防止合法使用者非法通過各種途徑將企業信息傳播出去，避免給企業的知識產權帶來巨大損失。

然而，管理者往往無法有效地控制和監控文件使用者的操作，這使得使用者可以利用有許多漏洞截獲企業內部的特殊資料。從目前來看，內部泄密主要是通過如下途徑：

1、內部人員將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走；

2、內部人員通過互聯網將資料通過電子郵件發送到自己的郵箱；

3、內部人員將資料打印后帶出；

4、將辦公用的便攜式電腦直接帶回家中或將自己的筆記本電腦帶到公司，接入局域網，竊取資料；

5、電腦易手后，硬盤上的資料沒有及時刪除，導致泄密；

6、隨意將文件設成共享，導致非相關人員獲取資料；

7、乘同事不在，開啟同事電腦，瀏覽、復制同事電腦里的資料。

那么如何才能解決內部人員泄密問題呢？一方面要求配置必要的技術裝備；另一方面也要加強管理，做好內部人員的保密教育，法制教育?！凹夹g與管理”并重，才能從根本上杜絕內部人員泄密問題。

在技術上，防范內部人員泄密要做到以下幾點：一是利用加密等信息安全技術對公司內部的特殊文檔進行加密和合理的授權，主動防止泄密事件的發生；二是對內部人員的使用計算機的行為進行監控和審計，若有泄密事件發生可以找到泄密渠道。

在管理上，防范內部人員泄密要做到以下幾點：一是要建立一整套規范的安全保密制度并嚴格執行；二是要加強員工的保密教育，使他們認識到保密工作的重要意義；三是要有獎懲制度，對保密先進個人、單位予以嘉獎，對于泄密事故加大懲處力度，做到以儆效尤。