“近年來，紹興商業(yè)秘密犯罪案件在數(shù)量上呈現(xiàn)出逐年上升勢(shì)頭。以浙江上虞市杭州灣工業(yè)園區(qū)為例，僅園區(qū)內(nèi)就有近60%企業(yè)的商業(yè)秘密被泄露或遭他人盜用，給企業(yè)帶來了無可估量的損失。”這些企業(yè)所獨(dú)有的化工配方、核心技術(shù)、經(jīng)營(yíng)信息、工業(yè)流程等商業(yè)秘密被無端泄露或遭他人盜用，且大多成為了懸案。商業(yè)秘密泄露已成為當(dāng)?shù)仄髽I(yè)發(fā)展的最大隱憂。
        守內(nèi)安的調(diào)查數(shù)據(jù)顯示，大約有80%的企業(yè)發(fā)生過數(shù)據(jù)泄露事件，而這些泄密事件中，絕大部分是內(nèi)部泄密。幾年前，病毒和黑客是企業(yè)安全的最大威脅，如今數(shù)據(jù)信息的丟失和被竊已成為企業(yè)面臨的最大安全威脅。
        企業(yè)除了從法律角度（如《反不正當(dāng)競(jìng)爭(zhēng)法》、《合同法》、《公司法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》，以及《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》等）來保護(hù)自己之外，針對(duì)IT方面，企業(yè)需要針對(duì)內(nèi)部進(jìn)行一定程度上的限制管理。
        大部分企業(yè)需要進(jìn)行防泄密，大部分公司都有一定的規(guī)模，無紙化辦公是基本的。大部分員工通過電腦來處理業(yè)務(wù)，而電腦加上網(wǎng)絡(luò)就成了泄密的重要途徑，守內(nèi)安信息科技就從此入手，分析泄密方式。
硬件方面
        USB接口、藍(lán)牙、紅外線、1394口、com口、A盤等外部設(shè)備：通過監(jiān)控系統(tǒng)，對(duì)其進(jìn)行限制；有的直接物理封死，比如U盤處灌入硅膠；
        打印機(jī)：監(jiān)控打印文檔，保留打印記錄；
        個(gè)人電腦：禁止連入公司內(nèi)部局域網(wǎng)；非本公司電腦，不能上公司內(nèi)網(wǎng)；
文件方面
Office文檔、圖紙等電子數(shù)據(jù)：通過專業(yè)的加密軟件進(jìn)行加密，而不是用軟件本身的加密功能；目前市場(chǎng)上加密軟件很多，企業(yè)建議購(gòu)買可以加密文件種類較多的系統(tǒng)。
權(quán)限：各類文件不是所有人都可以看的，必須設(shè)置權(quán)限；
網(wǎng)絡(luò)方面
        郵件：郵件是最常用的溝通工具，最基本的就是保留郵件記錄，用戶可以自己還原、管理自己的郵件，而公司可以進(jìn)行快速搜索并舉證；嚴(yán)格的管理，就必須進(jìn)行審核，對(duì)所有的外發(fā)和接收的郵件進(jìn)行審核，不符合公司規(guī)定的，或者是泄密的郵件，就不允許發(fā)送或接收；更嚴(yán)格的就是對(duì)內(nèi)部郵件都進(jìn)行控制，防止對(duì)領(lǐng)導(dǎo)的誣陷或者其他不利領(lǐng)導(dǎo)的言論。
        FTP：限制使用；
        MSN/QQ：大部分企業(yè)高管、業(yè)務(wù)都要用MSN和QQ，嚴(yán)格的管理，就必須禁止；退一步，就是保留記錄，以便發(fā)生泄密事件后，可以追溯查詢；
        網(wǎng)站（網(wǎng)頁郵箱、博客、論壇、游戲、網(wǎng)絡(luò)硬盤等）：統(tǒng)統(tǒng)禁止；只針對(duì)個(gè)別用戶開放；保留其使用記錄；
        就這三個(gè)方面，涉及到好幾個(gè)信息化系統(tǒng)，全部實(shí)施的話，資金也不少，而且周期長(zhǎng)，技術(shù)難度也大。實(shí)施的順序也需要按各個(gè)公司的情況來定。
        而對(duì)于郵件的管理，是首要進(jìn)行管理的。因?yàn)猷]件的傳遞速度快，所含的信息量大，操作簡(jiǎn)單，而郵件服務(wù)器存在過多的局限（無法快速精確查找、保存周期短、不安全等）。對(duì)于這種基礎(chǔ)工具，安全管理是首要的。
        郵件安全管理有三個(gè)方面，一是反垃圾郵件；二是郵件歸檔；三是郵件審核。
        建議首先進(jìn)行郵件歸檔的，這樣公司的郵件都記錄在案，隨時(shí)可查可恢復(fù)；
        反垃圾郵件則按公司收到的垃圾郵件來定；公司中員工收到的多，則必須上此系統(tǒng)，避免郵件系統(tǒng)受到危害，影響公司郵件的正常收發(fā)業(yè)務(wù)。
        而公司郵件的接收發(fā)送郵件量很大，而且溝通信息相對(duì)重要，那就建議上郵件審核系統(tǒng)，管理并避免機(jī)密通過郵件的外泄。
        IT安全管理做的好，公司泄密的數(shù)據(jù)就會(huì)少很多。守內(nèi)安建議企業(yè)用戶配合以下幾點(diǎn)，公司的數(shù)據(jù)才會(huì)更安全：
        第一，企業(yè)要先定義自己公司哪些內(nèi)容是屬于商業(yè)機(jī)密；
        第二，要與核心的技術(shù)、銷售、采購(gòu)等員工在勞動(dòng)合同中明確約定哪些是公司的商業(yè)秘密，雙方嚴(yán)格簽訂保密協(xié)議，專業(yè)地進(jìn)行約定；
        第三，對(duì)于公司的高管或有可能知悉公司重大商業(yè)秘密的人員約定競(jìng)業(yè)禁止協(xié)議，有可能的話還要完善對(duì)離職員工的動(dòng)向追蹤制度；
        第四，對(duì)于侵犯公司商業(yè)秘密的人，公司要及時(shí)采取法律手段來自我保護(hù)，在這過程中注意要多搜集證據(jù)，以便隨時(shí)舉證。

標(biāo)簽： 安全 服務(wù)器 企業(yè) 權(quán)限 搜索 通信 網(wǎng)絡(luò) 網(wǎng)站 信息化 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。