电子公文
 相关解决方案
公文数字化系统
电子公文传输系统
公文服务器
领导手写签批系统
政府企业信息化业务
纸质公文鉴别和防泄密系统
书生档案管理系统
书生之家
 数字图书馆系统
书生之家第三代数字图书馆
系统
书生全息数字化制作系统
书生全息数字化发布系统
书生全文检索系统
书生数字图书借阅系统
中小学数字图书馆系统
企业数字图书馆系统
书生网站管理系统
书生广播系统
书生 SEP 产品
   和解决方案
SEP Writer
SEP Reader
书生文档服务器
SEP Scanner
SEP Maker
SEP Combiner
书生数字档案系统
SEP 开发包(SDK)
书生电子印章中心
电子印章中心
书生电子印章系统
外网应用解决方案
智能信息采集系统
书生读吧
电子书门户网站
当前位置:书生内刊>>书生报刊

安全的脚步一刻不能停

寂静的夜里,办公室里一台电脑忽然自动打开,密码很快被破解,屏幕上不断闪现着大量数据。在这个城市的某个角落里,另一台电脑正在接收着这些数据。你可能认为这只是电影中的情节,但如果你不小心,终有一天会发生在你身上!

泄密危及企业生存 商业秘密往往是企业在市场竞争中的制胜之道。尤其对制造业,金融、贸易商业机构和知识型企业来说,商业泄密往往危及企业生存。企业之间激烈的竞争孵化了一种另类的商业生存方式———商业间谍。然而最大的安全隐患真的是来自于外来的攻击吗?随着竞争的加剧,越来越多的商业泄密事件开始浮出水面。

华为公司前员工盗窃公司商业机密导致华为公司所有产品受损金额高达人民币1.8亿元。

重庆小蜜蜂财务软件公司因曾经的合作伙伴带走客户名单,短短的几个月,对方竟然在自己的客户群中打开局面,迅速发展。

不久前著名的电信方案提供商亚信遇到了来自盗版的威胁。而和亚信有同样遭遇的,还有IBM、思科、英特尔、华为等国内外大型IT企业,这些公司给客户提供的整体技术解决方案及技术文档被做成光盘打包在中关村和网络上热销。报道中相关人士还表示,这种有系统的、有组织的盗版,盗版源头不排除公司内部和合作伙伴以及某些相应客户对文件的管理不慎。
……
谁在窥视你的无形资产?

有统计数据显示,80%以上的商业秘密外流是由内部员工引起的。尤其是随着办公自动化的普及,电子文件比纸文件更容易被传播出去。企业因工作需要不得不发放文档权限给员工,所以大多数情况下只能靠职业道德来约束。这种方式的控制力度显然是不够的。

即使一个普通员工也能通过email将公司的重要资料对外发放。有的公司为此对员工的邮件进行了监测,但这种用一种违法行为来阻止另一种违法行为的极端方法,显然是行走在法律的边缘。

人员流动频繁成为企业泄密的黑洞!尤其是企业高管往往掌握着公司的重要信息,并且拥有着企业文档管理的最高权限。如何在企业与员工之间建立信任,使员工离职后不会泄密成为企业管理的灰色地带!

为了安全,许多企业各部门之间的资源互不共享。软件公司人员的离职往往导致整个系统或产品开发重新开始,这就是信息孤岛所致。但是如果资源共享,安全无法保证。

为了确保新人快速上手,就需要阅读公司系统文件。如果这个员工是商业间谍,对现有状态是非常可怕的。
……

面对可能发生的商业泄密,企业需要解决两个问题:第一,如何最大程度地防止商业秘密扩散;第二,一旦出现泄密,如何确保有充分的证据来获得法律的保护。

全面了解你的终端安全陷阱

目前比较常用的管理办法是,给不同身份的人不同的权限,来限制某用户可以看或者不可以看某些文档。但是,一旦当文档的权限交给用户后,此文档的安全性就很难控制了,它可以被非常方便地“拷贝”或通过“电子邮件”到公司外部,在相同的应用程序中打开。这就是数字内容的超分布(Superdistribution)问题,它使企业的机密信息得不到保护,甚至被盗用。

比如企业管理者给了员工进入房间的权限,但是对于他在房间里的行为根本无法掌控。结论是只限定了员工是否拥有访问权是不够的,还需要对员工的编辑权进行等级划分。如:指定谁可以看,谁不可以看;谁能打印,谁不能打印;谁能编辑,谁不能编辑;谁能在公司内部看,谁能在公司外部看;谁能看多少时间;谁能看几次等等。权限管理细粒度决定了内部文档管理的严密性。

容易被忽略的是,对于文档共享程度的划分尤为重要。许多文档管理系统采用的做法是对文档限制了目录权限、组权限,这就存在不应该被共享的文件被随意访问的风险。

到底应该由谁来守门?

文档安全管理系统市场并非一枝独秀,用户应该如何选择?

真正安全的文档安全管理系统应该做到“一个文件对不同的人操作权限不同”。

关键在于两点:一、文件管理细化到一个文档,而不只是停留于文档类别;二访问者权限细粒度越高,安全性越高。目前比较成功的解决方案是:文档采用目录管理,并针对不同目录及文件赋予不同细粒度的权限,让用户更加灵活、安全的管理使用文档;用户采用分组、分权限管理,即不同的用户操作文件的权限不同。尤其是可以控制有阅读权限的用户能否拷贝、打印、摘录、修改、删除、下载原文档等操作。管理者可对权限进行实时发放回收,避免了离职人员泄密,防止通过移动存储设备进行数据转移。在保证文档安全的情况下提供最大限度的信息共享。使用户信息得到最安全、最充分的利用。

具备以上条件才能保证文档在共享状态下的安全性、可操控性,有效防止电子文档的二次非法传播,堵住来自内部的安全漏洞。

亡羊补牢 有据可查

如果泄密事件已经发生,企业如何才能要求侵权人赔偿损失?安全的文档管理系统应该拥有完整的日志查询和恢复机制。时间、地点、人物,对于文件的操作和对于系统的动作都需要记录在案。保证泄密事件发生后有据可查。

安全是手段 共享是目的

每时每刻,企业都会产生大量多种格式的文档。只有结合日常操作来高效、安全地管理文档才能堵住给竞争对手输血的密道。例如支持多种格式文件,方便日常文档阅读和查阅及文档维护,以及强大的系统备份和恢复机制等功能,帮助企业更好的管理文档,从而解决信息共享与保密文件开放与否的矛盾,提高工作效率。

 

 

关于我们 | 员工入口 | 人员招聘 | 联系我们

©2007 北京书生公司 All Rights Reserved
京ICP备05035461号
地  址:北京市海淀区紫竹院路81号北方地产大厦5层 邮  编: 100089
电话:010-82331166 传真:010-82332929