在知識經(jīng)濟(jì)時代，企業(yè)的商業(yè)機(jī)密是企業(yè)生存之本，也是企業(yè)市場競爭中取得領(lǐng)先優(yōu)勢的法寶。因此，保護(hù)企業(yè)商業(yè)機(jī)密就顯得極為重要。尤其是，當(dāng)前隨著企業(yè)信息化的開展，員工的日常工作都通過電腦、信息系統(tǒng)進(jìn)行，工作中形成的重要文件、關(guān)鍵數(shù)據(jù)等也大都存儲在單位的電腦或服務(wù)器上。因此，保護(hù)單位的無形資產(chǎn)和商業(yè)機(jī)密，越來越落實到保護(hù)電腦文件安全，防止電腦文件泄露層面上來。　

那么，企事業(yè)單位如何有效保護(hù)電腦文件安全、防止企業(yè)數(shù)據(jù)泄露，防止商業(yè)機(jī)密泄漏呢？本文匯總了當(dāng)前一些比較有效的商業(yè)機(jī)密保護(hù)的手段。具體如下：

第一，大量的泄密是通過計算機(jī)和拷貝，所以技術(shù)泄密的問題必須用技術(shù)的方法去解決。因此，單位重要的電腦文件，可以通過加密的方式加以防護(hù)，使得即便將電腦文件拷貝出去，也無法解密，只有管理員輸入正確的密碼后才可以解密。

目前國內(nèi)有很多加密軟件，比如有一款“大勢至電腦文件加密系統(tǒng)”（下載地址：http://www.grabsun.com/），可以實現(xiàn)對電腦文件或文件夾的加密，加密之后必須輸入密碼才可以訪問，并且還無法通過暴力手段破解；同時，本系統(tǒng)與其他系統(tǒng)不同的是，還可以控制解密后文件訪問權(quán)限，比如只讓查看解密文件而無法復(fù)制文件內(nèi)容、只讓讀取解密文件而禁止另存為、打印等，以及只讓修改解密文件而禁止刪除解密文件，從而實現(xiàn)了對文件安全管理的二次防護(hù)。如下圖所示：

第二，保護(hù)服務(wù)器共享文件的安全，設(shè)置精細(xì)的訪問權(quán)限。

當(dāng)前，由于很多單位的電腦文件都是存儲在文件服務(wù)器上，同時為了方便存儲和協(xié)同工作的需要，通常還會將服務(wù)器文件共享給局域網(wǎng)用戶訪問，這使得用戶在訪問服務(wù)器共享文件時，可以輕松將服務(wù)器文件復(fù)制、拖拽到本地磁盤，或者另存為本地磁盤，甚至有一些惡意刪除共享文件的行為（特別是某些工作需要還必須開啟修改權(quán)限的共享文件），從而給共享文件的保護(hù)帶來了巨大的挑戰(zhàn)。

因此，保護(hù)單位商業(yè)機(jī)密的安全，也必須保護(hù)服務(wù)器共享文件的安全。這一方面可以借助于服務(wù)器操作系統(tǒng)文件訪問權(quán)限和用戶權(quán)限的設(shè)置，另一方面也可以借助于Windows域控制器來保護(hù)共享文件的安全。但是，始終無法解決上述共享文件訪問過程中的一些越權(quán)訪問或不適當(dāng)?shù)脑L問行為。這就需要借助一些服務(wù)器共享文件管理軟件來實現(xiàn)。

目前，針對服務(wù)器共享文件的管理軟件還不是很多，有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），通過將本系統(tǒng)安裝在共享文件服務(wù)器上，就可以自動掃描當(dāng)前所有的共享文件列表，以及服務(wù)器上所有賬戶，然后可以為不同共享文件夾設(shè)置不同賬號的訪問權(quán)限，局域網(wǎng)用戶訪問服務(wù)器共享文件時，輸入相應(yīng)的賬號就可以獲得相應(yīng)的訪問權(quán)限。如下圖所示：

第三，采取有效舉措，防止電腦文件泄密出去。

由于員工工作時都會用到電腦，工作中形成的重要文件、涉密數(shù)據(jù)也經(jīng)常存儲在電腦上，這使得員工可以輕松通過各種途徑將電腦文件泄漏出去。比如，通過U盤、移動硬盤、手機(jī)、郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件等。因此，防止通過上述途徑泄密，也是企業(yè)商業(yè)機(jī)密保護(hù)的重要環(huán)節(jié)。

目前比較有效的方法，依然還是通過安裝電腦文件防泄密系統(tǒng)來實現(xiàn)。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢，就可以禁用USB存儲設(shè)備，也可以只讓使用特定的USB存儲設(shè)備，只讓從USB存儲設(shè)備向電腦拷貝文件而禁止從電腦向USB存儲設(shè)備拷貝文件，或者向USB設(shè)備拷文件時必須輸入密碼，從而可以有效防止USB存儲設(shè)備泄密的行為。如下圖所示：

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止使用網(wǎng)盤上傳文件、禁止FTP文件上傳、禁止QQ發(fā)送文件等，有效防止通過網(wǎng)絡(luò)途徑泄密的行為。

第四，注重細(xì)節(jié)管理。確定關(guān)鍵崗位和關(guān)鍵部門實施重點防護(hù)。同時從內(nèi)部流程制度建設(shè)上，完善保密程序。尤其對于研發(fā)、財務(wù)、信息系統(tǒng)等核心部門，更要注意其人員的素質(zhì)水平，不僅要注意管理和激勵，更要讓他們感受到信任和責(zé)任感。同時，企業(yè)要關(guān)注員工的情緒和心理感受，以防止產(chǎn)生惡意的泄密現(xiàn)象。

第五，健全制度，依法維權(quán)。加強(qiáng)保密教育和培養(yǎng)保密意識，是企業(yè)不僅要做，并且是要根據(jù)企業(yè)的具體情況制定出保密制度。比如：與核心員工進(jìn)行的競業(yè)禁止協(xié)議的簽訂，電腦硬盤的管理，離職前的交接，客戶信息的集中管理等。競業(yè)禁止協(xié)議固然重要，然而企業(yè)的保密文化的建設(shè)、員工激勵、對員工的信任，以及高管自身的職業(yè)操守的加強(qiáng)則更為重要。

總之，企事業(yè)單位要有效保護(hù)單位無形資產(chǎn)和商業(yè)機(jī)密的安全，一方面需要有安全意識，采取各種有效的信息安全管理制度，堵塞商業(yè)機(jī)密泄漏的途徑；另一方面也需要一些專門的電腦文件安全管理系統(tǒng)，從技術(shù)手段保護(hù)電腦文件安全，防止通過各種渠道泄露。

最新評論