企業(yè)商業(yè)機(jī)密要過(guò)文檔關(guān)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

高科技企業(yè)涉及知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密的案件和糾紛日益增多，電子文檔的可復(fù)制性和易傳播性起到了推波助瀾的作用。一個(gè)公司的商業(yè)機(jī)密往往關(guān)系到公司的命脈，雖然國(guó)家加大了知識(shí)產(chǎn)權(quán)的保護(hù)力度，但是商業(yè)秘密被競(jìng)爭(zhēng)對(duì)手盜取的情況還是相當(dāng)嚴(yán)重。

文檔加密兩大技術(shù)

不論是行業(yè)的龍頭企業(yè)，還是正在快速成長(zhǎng)中的企業(yè)，談到核心商業(yè)機(jī)密的保護(hù)時(shí)，都對(duì)文檔加密保護(hù)這一技術(shù)非常重視。目前在國(guó)內(nèi)有一定影響力的文檔加密產(chǎn)品的研發(fā)廠家有十幾家之多，但許多企業(yè)在了解了各種加密產(chǎn)品以后遲遲不能下定決心選型; 有些企業(yè)即使采購(gòu)了某種產(chǎn)品，在部署、落實(shí)時(shí)卻遇到了難題。要分析造成這種現(xiàn)狀的原因，還得從目前加密產(chǎn)品的技術(shù)特點(diǎn)說(shuō)起?，F(xiàn)有的文件加密產(chǎn)品可以分成兩大技術(shù)派別，即: 內(nèi)核加密技術(shù)和文檔權(quán)限管理技術(shù)兩大類(lèi)。

●  內(nèi)核加密技術(shù)

內(nèi)核加密技術(shù)是在文件存取時(shí)截獲磁盤(pán)I/O請(qǐng)求，對(duì)文檔進(jìn)行加密、解密處理。這樣的技術(shù)需要靠判斷文件類(lèi)別來(lái)決定是否加密，也就是說(shuō)對(duì)一種類(lèi)型的文檔，如文本文檔或電子表格文檔，要么都加密，要么都不加密。其主要優(yōu)點(diǎn)是文件加密、解密透明，使用者不需做額外的操作，同時(shí)，部署和內(nèi)部使用也方便。

這種技術(shù)的優(yōu)點(diǎn)也導(dǎo)致了它在使用時(shí)的局限性，加密文檔在內(nèi)部使用時(shí)沒(méi)有權(quán)限的區(qū)分，敏感信息和非敏感信息等同對(duì)待，這樣降低了非敏感信息的跨組織使用、傳播效率，同時(shí)也不能對(duì)敏感信息精確授權(quán)訪問(wèn)進(jìn)行控制?；谶@種技術(shù)的產(chǎn)品，適合在小的企業(yè)或者大企業(yè)的某個(gè)核心部門(mén)使用，如果在一個(gè)規(guī)模很大的企業(yè)使用，它對(duì)工作效率（主要是和外部進(jìn)行文檔交互時(shí)）的負(fù)面影響將成為最大障礙。

●  文檔權(quán)限管理類(lèi)加密技術(shù)

文檔權(quán)限管理類(lèi)加密技術(shù)要和它所支持的應(yīng)用（如: Office系列，CAD、PROE、PDF）做緊密的結(jié)合，在使用文檔權(quán)限加密支持的應(yīng)用時(shí)，進(jìn)行文件的加密、解密處理，系統(tǒng)在打開(kāi)文件時(shí)根據(jù)授權(quán)確定使用者的只讀、可打印、可編輯等權(quán)限。與前一種技術(shù)相比，這種技術(shù)不是對(duì)一類(lèi)文檔進(jìn)行加密，而是對(duì)需要加密的文檔進(jìn)行加密。其優(yōu)點(diǎn)是，非敏感信息可以不加密，使用和傳播過(guò)程中的效率不受影響; 對(duì)于加密的敏感信息，又可根據(jù)使用人的崗位，確定其是否有查看、打印、編輯等權(quán)限。這種技術(shù)的優(yōu)點(diǎn)同樣也造成了它的缺點(diǎn)，每個(gè)文檔的使用權(quán)限都需要人來(lái)判斷和手工授權(quán)，使用煩瑣是一方面的問(wèn)題，更大的難點(diǎn)是員工如何判斷一個(gè)文檔是否該加密？對(duì)其他人該授什么樣的權(quán)限？在部署和落實(shí)這類(lèi)加密產(chǎn)品前，對(duì)文檔的密級(jí)劃分、對(duì)員工的培訓(xùn)是必要的前提。這種技術(shù)產(chǎn)品適合安全管理水平達(dá)到一定高度的企業(yè)使用。

另外，還可以配合使用數(shù)字權(quán)限管理技術(shù)，對(duì)各類(lèi)電子文檔的內(nèi)容進(jìn)行權(quán)限管理，靈活設(shè)置用戶(hù)使用電子文檔的權(quán)限（包括: 閱讀、打印、保存、另存為、閱讀時(shí)間、打印次數(shù)等）。

安全管理與加密技術(shù)兩手抓

很多企業(yè)一開(kāi)始考慮文件加密時(shí)都想找到一個(gè)集內(nèi)核加密技術(shù)的方便性、易用性和文檔權(quán)限管理技術(shù)的靈活性于一身的好產(chǎn)品，遺憾的是魚(yú)和熊掌不可兼得。兩種產(chǎn)品的技術(shù)實(shí)現(xiàn)方式?jīng)Q定了它們?cè)谑褂弥械姆N種優(yōu)點(diǎn)和缺點(diǎn)。那么在這種難以?xún)扇默F(xiàn)實(shí)面前，企業(yè)該怎么選擇產(chǎn)品呢？以下幾點(diǎn)是需要重點(diǎn)考慮的問(wèn)題:

●  企業(yè)文化和執(zhí)行力

內(nèi)核加密的文檔是全部加密的，員工沒(méi)有選擇權(quán)利，其計(jì)算機(jī)上產(chǎn)生的文檔全部屬于公司。

●  企業(yè)規(guī)模和需要部署的范圍

企業(yè)內(nèi)部不同的事業(yè)部或者部門(mén)之間文檔也需要相互保密。企業(yè)不同部門(mén)文檔的敏感程度也不一樣。根據(jù)企業(yè)規(guī)模和部門(mén)的情況，應(yīng)設(shè)置適當(dāng)?shù)奈募饷軑徫?，?fù)責(zé)與外部交流文件的解密處理。對(duì)重要的紙質(zhì)文檔要做好保存、借閱、復(fù)印、使用方面的管控機(jī)制，防止商業(yè)秘密通過(guò)紙質(zhì)方式泄露出去。

●  企業(yè)和合作伙伴的聯(lián)系

設(shè)計(jì)者應(yīng)明確有多少部門(mén)要和外部交互文檔？這些文檔中敏感信息和非敏感信息的比例是多少？?jī)煞N加密技術(shù)對(duì)于外出的文檔都需要人工解密或者授權(quán)，否則你的合作伙伴是不能使用的。

●  企業(yè)安全管理的水平

管理水平的考核包括: 是否大家都能正確判斷哪些文檔該加密？什么人該有什么樣的權(quán)限？文件加密產(chǎn)品和企業(yè)的應(yīng)用系統(tǒng)或者管理流程怎樣結(jié)合？

●  員工素質(zhì)和信息安全意識(shí)

有多少員工不具備按要求使用加密軟件的能力？員工是否愿意按要求加密文件？是否能建立相關(guān)的審計(jì)和監(jiān)控機(jī)制？這些問(wèn)題都應(yīng)落實(shí)。

加密軟件僅僅是個(gè)工具，在企業(yè)核心機(jī)密保護(hù)方面安全管理更為重要。沒(méi)有好的管理思路，工具的長(zhǎng)期、有效使用和落實(shí)的目標(biāo)是無(wú)法實(shí)現(xiàn)的。兩類(lèi)加密軟件都可以防止拷屏，防止將加密信息拷貝并粘貼到非加密文檔中，但什么技術(shù)可以防止拍照呢？又有什么手段可以防止人記下看到的信息呢？在企業(yè)中，核心機(jī)密不僅僅存在電子文檔中，還存在紙面文檔中以及人的大腦中。紙面的信息和人腦中的信息泄密問(wèn)題是無(wú)法靠技術(shù)產(chǎn)品解決的，這些更多地要求從管理方面想對(duì)策。

針對(duì)屏幕捕捉，該系統(tǒng)也進(jìn)行了防護(hù)，無(wú)論是發(fā)信人還是收信人都無(wú)法用鍵盤(pán)上的“打印屏幕”鍵捕獲完整郵件的截圖。 其次，這種即時(shí)的隱形郵件一經(jīng)發(fā)送后將被置于系統(tǒng)緩存中。收信人閱讀郵件的同時(shí)，郵件將被從系統(tǒng)緩存中清除。(ccw)