企業(yè)電子文檔的安全管理

申請免費試用、咨詢電話：400-8352-114

在當今全球一體化的商業(yè)環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應用。許多組織對其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運作業(yè)務的風險、收益和機會，使得信息安全管理成為企業(yè)管理越來越關鍵的一部分。管理高層需要確保信息技術適應企業(yè)戰(zhàn)略，企業(yè)戰(zhàn)略也恰當利用信息技術的優(yōu)勢。

但現(xiàn)實世界的任何系統(tǒng)都是一串復雜的環(huán)節(jié)，安全措施必須滲透到系統(tǒng)的所有地方，其中一些甚至連系統(tǒng)的設計者、實現(xiàn)者和使用者都不知道。因此，不安全因素總是存在。沒有一個系統(tǒng)是完美的。

目前業(yè)界普遍認為，信息安全是政府和企業(yè)必須攜手面對的問題。政府和企業(yè)管理層有責任確保為所有使用者提供一個安全的信息系統(tǒng)環(huán)境，而且，政府部門和企業(yè)在認識到安全的信息系統(tǒng)好處的同時，應該自我保護以避免使用信息系統(tǒng)時的固有風險。

在如今的商業(yè)環(huán)境中，我們對辦公軟件的期待決不僅僅是收發(fā)電子郵件的能力、排版文檔、制作工作表以及創(chuàng)建幻燈片這么簡單。我們還需要有辦法保護這些文件不受非授權人的訪問，感染惡意代碼，以及防止我們的文件被共享的對象將其濫用。是否擁有一款好的文檔管理系統(tǒng)無疑是企業(yè)重點考慮的問題，在決定選用哪種文檔管理系統(tǒng)來保護文檔安全時，要重點考慮加密的方式及技術，以前沿科技的文檔管理系統(tǒng)為佳。

據2006年CSI（美國犯罪現(xiàn)場鑒證科“Crime Scene Investigation "的英文縮寫）調查顯示，在所有的安全技術應用中，以數據加密傳輸和加密存儲為基礎的技術應用所占比率分別為66%和47%。

通過這一調查，我們可以看到數據加密技術正在成為傳統(tǒng)安全技術—防病毒、防火墻、VPN、反間諜、入侵檢測后的又一具有發(fā)展趨勢的應用技術。結合各項攻擊所帶來的經濟損失的變化，我們可以看到針對于機密信息的安全保護正在成為更多企業(yè)關注的新方向。

因此，信息盜竊事件的主謀已經不再單純是網絡黑客和惡意程序，更多的數據信息是被企業(yè)和機構的內部員工所泄漏或盜竊。與傳統(tǒng)的外部盜竊相比，這種來自內部的惡意泄露更具有針對性，隱蔽性，給企業(yè)造成的損失也更大。

在2006年，國內《信息安全等級保護管理辦法》，美國《薩班斯—奧克斯利法案》的正式實施對于信息安全產業(yè)產生了標志性的影響。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強內部控制，增強抵御風險的能力。 作為國家“十一五”計劃的開局，2007年將是國家各機關部委及企事業(yè)單位規(guī)劃五年發(fā)展計劃的關鍵時間，又適逢國家“等級保護”法案實施、薩班斯(SOX)法案的推行，無論從產業(yè)發(fā)展階段、國家政策、外部環(huán)境來看，還是借鑒國外的發(fā)展規(guī)律，都預示著我國的信息安全產業(yè)將由此邁入一個快速發(fā)展的新階段。企業(yè)電子文檔安全管理系統(tǒng)主要對象是公司內部網絡范圍內所有終端計算機上的辦公系列文檔，包括公文、統(tǒng)計數據、機要文件、會議紀要、設計圖紙、價格體系、商業(yè)計劃、財務預算、采購成本、合同定單、管理制度、董事會決議、上市公司年報等。加強了對文檔信息的統(tǒng)一管理，對防火墻、入侵檢測、防病毒系統(tǒng)管理的盲區(qū)進行了補充。

為了安全管理公司內部的機密信息，進行了安裝硬件防火墻、部署入侵檢測、安裝防病毒軟件等工作，針對來自于外部網絡的攻擊和入侵做到了有效的防御。但是，傳統(tǒng)信息安全領域主要關注于外部入侵或外部對數據的破壞和泄漏，而對于企業(yè)網絡內部的信息泄漏（如內部人員泄密或其他未授權人員直接接入內部網絡導致的泄密等），卻沒有引起足夠的重視。

如上述公司文檔信息安全的應用現(xiàn)狀，是涉密信息安全保密工作中突出的問題和薄弱環(huán)節(jié)所在，是公司涉密信息管理工作的安全隱患所在。不利于公司構建文檔信息安全的完整性。（AMT）