企業(yè)商業(yè)秘密保護(hù)措施、企業(yè)如何保護(hù)商業(yè)機(jī)密、防止泄露企業(yè)機(jī)密

發(fā)布時間：2017-06-14 16:33:24 作者：佚名

企業(yè)商業(yè)秘密泄露事件屢有發(fā)生，前一段時間發(fā)生的“老干媽”機(jī)密配方泄密時間讓整個業(yè)內(nèi)為之震驚，也為企業(yè)如何保護(hù)商業(yè)機(jī)密、防止商業(yè)機(jī)密泄漏敲響了警鐘。企業(yè)如何保護(hù)商業(yè)機(jī)密、企業(yè)商業(yè)秘密保護(hù)措施有哪些，通過本文了解下吧

當(dāng)前，企業(yè)商業(yè)秘密泄露事件屢有發(fā)生，前一段時間發(fā)生的“老干媽”機(jī)密配方泄密時間讓整個業(yè)內(nèi)為之震驚，也為企業(yè)如何保護(hù)商業(yè)機(jī)密、防止商業(yè)機(jī)密泄漏敲響了警鐘。特別是，企業(yè)未來的市場競爭將很大程度上依賴于企業(yè)積累的商業(yè)機(jī)密、無形資產(chǎn)和知識產(chǎn)權(quán)等等，一旦這些機(jī)密信息泄露將會使得企業(yè)面臨著巨大的風(fēng)險(xiǎn)。因此，保護(hù)商業(yè)機(jī)密安全、防止泄露企業(yè)機(jī)密已經(jīng)迫在眉睫、刻不容緩。

那么，企業(yè)如何保護(hù)商業(yè)機(jī)密、企業(yè)商業(yè)秘密保護(hù)措施有哪些，如何有效保護(hù)單位無形資產(chǎn)和商業(yè)機(jī)密的安全呢？筆者以為，可以通過以下舉措來實(shí)現(xiàn)：

措施一、保護(hù)電腦文件安全、防止商業(yè)機(jī)密泄漏、防止公司數(shù)據(jù)泄露。

由于員工日常工作中形成的工作成果、重要文件等，往往直接存儲在員工自己的電腦上網(wǎng)。這使得員工竊取公司商業(yè)機(jī)密變得極為方便，尤其是當(dāng)員工離職，或者可以用公司的機(jī)密信息謀取私利時，將非常容易將單位機(jī)密信息泄露出去。比如通過U盤、移動硬盤等USB存儲設(shè)備，可以輕易復(fù)制大量的文件攜帶出去。此外，員工也可以通過公司電腦給手機(jī)充電時，利用手機(jī)超大存儲空間將電腦文件復(fù)制到手機(jī)里面攜帶出去，同樣可以達(dá)到泄露公司機(jī)密信息的目的。此外，通過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件等方式，也可以輕松將電腦文件泄露出去。

因此，公司局域網(wǎng)涉密電腦必須控制USB端口使用，可以禁止U盤、禁用USB存儲設(shè)備，監(jiān)控USB設(shè)備的使用。雖然通過注冊表、組策略可以實(shí)現(xiàn)禁用USB接口使用，但也很容易被一些懂技術(shù)的破解。因此，可以通過第三方軟件來實(shí)現(xiàn)。

例如通過一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html）可以實(shí)現(xiàn)完全禁止U盤、禁用USB存儲設(shè)備，同時還可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者向U盤拷貝文件必須輸入密碼，同時還可以只讓使用特定的USB存儲設(shè)備。從而極大地實(shí)現(xiàn)了監(jiān)控USB存儲設(shè)備使用的行為，防止通過USB存儲設(shè)備泄密的行為。同時，本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以只讓使用特定的郵件）、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ外發(fā)文件或QQ群共享文件等，防止通過網(wǎng)絡(luò)管道泄密的行為。如下圖所示：

圖：大勢至電腦文件防泄密軟件

措施二、保護(hù)局域網(wǎng)文件服務(wù)器安全、設(shè)置共享文件訪問權(quán)限、記錄共享文件訪問日志

現(xiàn)在很多單位處于文件保存和協(xié)同辦公的需要，往往都配備了局域網(wǎng)文件服務(wù)器。同時，往往還會將服務(wù)器文件設(shè)置為共享，便于大家協(xié)同工作。同時，工作中形成的重要文件、圖紙資料、代碼數(shù)據(jù)等也往往直接存儲在文件服務(wù)器上。這使得，文件服務(wù)器的管理也變得十分重要，尤其是共享文件的安全管控。

目前，很多單位通常并沒有專門的服務(wù)器共享文件管理軟件，往往是借助于操作系統(tǒng)或者域控制器來設(shè)置共享文件訪問權(quán)限。雖然具有一定的安全管理作用，但始終無法解決共享文件管理的如下問題：如何允許用戶讀取共享文件時禁止復(fù)制共享文件內(nèi)容、只讓用戶修改共享文件時禁止刪除共享文件、允許用戶打開共享文件后禁止另存為本地磁盤，以及禁止拖拽共享文件、禁止打印共享文件等。而上述這些共享文件訪問行為，將極為容易導(dǎo)致商業(yè)機(jī)密泄漏，或者導(dǎo)致共享文件損毀。這就需要借助一些共享文件管理軟件來實(shí)現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以掃描到服務(wù)器所有共享文件夾，以及服務(wù)器上所有登錄賬號，然后就可以設(shè)置不同賬號訪問共享文件的不同權(quán)限。可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內(nèi)容、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤或拖拽到本地磁盤的行為，從而保護(hù)了共享文件的安全。如下圖所示：

圖：大勢至文件共享管理工具軟件

此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于事后備查和審計(jì)。

總之，企業(yè)的商業(yè)秘密是企業(yè)未來市場競爭的法寶，關(guān)乎到企業(yè)的生死存亡。保護(hù)企業(yè)商業(yè)機(jī)密刻不容緩，這就需要充分利用各種管理舉措，并配合必要的技術(shù)手段來加強(qiáng)商業(yè)機(jī)密保護(hù)，才能最大限度防止商業(yè)秘密泄露、防止商業(yè)機(jī)密泄密的目的。