如何防范公司數(shù)據(jù)泄密、徹底防止計(jì)算機(jī)泄密、防止別人拷貝電腦文件的方法

發(fā)布時(shí)間：2017-06-16 15:45:40 作者：佚名

前一段時(shí)間發(fā)生的“老干媽”商業(yè)機(jī)密泄漏事件，再一次給很多企業(yè)敲響了警鐘。如何防止離職員工泄密、防止公司數(shù)據(jù)泄露，已經(jīng)成為一項(xiàng)重要的管理工作，對企業(yè)的經(jīng)營安全具有重大影響

前一段時(shí)間發(fā)生的“老干媽”商業(yè)機(jī)密泄漏事件，再一次給很多企業(yè)敲響了警鐘。如何防止離職員工泄密、防止公司數(shù)據(jù)泄露，已經(jīng)成為一項(xiàng)重要的管理工作，對企業(yè)的經(jīng)營安全具有重大影響。

并且，在信息時(shí)代，由于公司的很多重要數(shù)據(jù)、商業(yè)機(jī)密信息都是存儲(chǔ)在公司的電腦、服務(wù)器上。而由于各種U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備的普遍使用，再加上辦公電腦通常還都接入互聯(lián)網(wǎng)，這使得員工可以輕松通過各種通道將公司商業(yè)機(jī)密泄漏出去。因此，使得保護(hù)這些機(jī)密數(shù)據(jù)的工作變得極為復(fù)雜。

總結(jié)起來，企業(yè)防止商業(yè)機(jī)密泄漏、防止公司數(shù)據(jù)泄密的方法主要有以下兩種舉措：

舉措1：從企業(yè)管理制度入手，尤其是充分發(fā)揮人力資源管理部門的職責(zé)。

目前人力資源部門防范商業(yè)泄密的手段主要是簽訂保密協(xié)議和競業(yè)限制協(xié)議，通過協(xié)議明確雙方的法律責(zé)任。雖然簽署這類保密和禁止競業(yè)協(xié)議不能完全防止公司數(shù)據(jù)泄密，但首先能在心理上起到震懾作用，其次，在泄密真正發(fā)生時(shí)，舉證起來也不會(huì)太困難。但需要注意的是，那就是協(xié)議要符合法律規(guī)定，否則沒有法律效力。
離職競業(yè)限制的內(nèi)容一般在勞動(dòng)合同或?qū)ｍ?xiàng)競業(yè)限制協(xié)議中規(guī)定。其中有些內(nèi)容應(yīng)按照必備事項(xiàng)對待。這些事項(xiàng)是競業(yè)限制協(xié)議生效的必要條件。比如，經(jīng)濟(jì)補(bǔ)償就應(yīng)該是競業(yè)限制協(xié)議中的必備事項(xiàng)。如果雙方簽訂的競業(yè)限制協(xié)議缺少這一內(nèi)容，便違背了合同簽訂的權(quán)利義務(wù)對等原則。實(shí)踐中往往出現(xiàn)這樣的情形：勞動(dòng)者經(jīng)常以“用人單位排除勞動(dòng)者的權(quán)利”為由要求認(rèn)定該條款無效，或者以“內(nèi)容顯失公平”的理由行使撤銷權(quán)撤銷該條款。此外，違約金也應(yīng)該作為必備事項(xiàng)處理，如果雙方事前在勞動(dòng)合同或競業(yè)限制協(xié)議中對違約金沒有約定或約定不明確，出于利益的考慮，勞動(dòng)者在事后很難與用人單位達(dá)成補(bǔ)充協(xié)議，最后往往會(huì)被認(rèn)定該項(xiàng)內(nèi)容對雙方不具有約束力。

此外，還應(yīng)有其他的方式在源頭防范，即由人力資源管理部門做好職位性質(zhì)分析，這有利于強(qiáng)化人力資源管理者的意識。對于核心職位或者涉及企業(yè)商業(yè)秘密的職務(wù)，人力資源管理者應(yīng)當(dāng)小心謹(jǐn)慎對待。職位性質(zhì)分析要求詳細(xì)描述這一職位的每一項(xiàng)職責(zé)，以及每項(xiàng)職責(zé)的主要活動(dòng)內(nèi)容。有關(guān)企業(yè)商業(yè)秘密的職位，人力資源管理者更有必要將每項(xiàng)職責(zé)義務(wù)進(jìn)一步細(xì)化，將員工的業(yè)務(wù)范圍局限在職責(zé)范圍內(nèi)。

舉措2：通過技術(shù)手段加強(qiáng)公司電腦文檔、電子數(shù)據(jù)的保護(hù)，防止各種途徑泄密。

目前，比較常用的防止公司數(shù)據(jù)泄密的方法主要有以下幾種：對相關(guān)員工電腦內(nèi)的辦公文件，一律加密處理；建立公共網(wǎng)盤，所有的資料都需上傳至網(wǎng)盤，確保資料有序匯總；員工電腦的USB接口也需要特殊設(shè)置，一旦發(fā)現(xiàn)插拔USB的現(xiàn)象，電腦將進(jìn)入自動(dòng)保護(hù)模式，這樣，資料就無法保存到移動(dòng)設(shè)備上。

而對于通過網(wǎng)絡(luò)通道泄密，尤其是通過郵件、網(wǎng)盤、FTP文件上傳、QQ發(fā)送文件等方式泄密的行為，則相對比較復(fù)雜，需要專門的軟件才可以管控。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/wangguan.html），在員工電腦安裝之后，就可以自動(dòng)禁用U盤、禁用USB存儲(chǔ)設(shè)備等；或者只讓使用特定U盤、只允許使用特定USB存儲(chǔ)設(shè)備等；只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者向U盤復(fù)制文件必須輸入密碼，從而防止了通過USB存儲(chǔ)設(shè)備泄密的行為。如下圖所示：

圖：大勢至公司數(shù)據(jù)防泄密系統(tǒng)

同時(shí)，通過本系統(tǒng)還可以實(shí)現(xiàn)，禁止電腦發(fā)送郵件（可以設(shè)置只讓使用公司信箱、只讓使用指定的郵箱、只讓電腦收郵件而禁止發(fā)郵件）；禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送文件以及禁止微信發(fā)文件等，防止通過各種網(wǎng)絡(luò)應(yīng)用泄密的行為。

此外，本系統(tǒng)既可以單機(jī)運(yùn)行，也可以部署C/S架構(gòu)的網(wǎng)絡(luò)版，通過管理端可以批量、遠(yuǎn)程為局域網(wǎng)電腦配置策略，從而方便了網(wǎng)絡(luò)管理。

總之，公司數(shù)據(jù)防止泄露、徹底防止計(jì)算機(jī)泄密的實(shí)現(xiàn)，一方面需要公司規(guī)范管理，簽訂