公司的电子文件在某种意义上是公司知识产权积累的一种形式,如何保护好电子文件的安全意味着如何保护好企业知识产权。 特别是随着通信技术的发展,电子邮件、移动硬盘、无限上网等很容易把电子文档复制、拷贝、泄露到公司外部给公司带来巨大的损失。 文件加密是一种很好解决方式。
在中国市场上,防止文件泄露的文件加密软件类产品很多。但几乎都是用户对自己的计算机上的文件进行加密,然后只有本人可以利用的方式。 但在网络的环境下,很多时候都是大家共用很多文件。那么如果只有本人才能利用自己加过密的文件的方式,就会有很多麻烦。例如:如果其他人想利用加密文件的话,就不得不告诉他密码。一旦告诉了他密码,对方就会拥有了文件操作的所有权限。这样既达不到保密的效果,又影响了正常的工作效率。公司的网络环境的优势也就得不到发挥, 所以当前的加密软件产品已经满足不了网络环境下的新的需求。
首先,我们看一看下面的一组数据:
所以内部员工的泄密是受害金额最大,防护工作是企业网络安全工作重点的重点。现在,信息泄密的渠道主要有3种:
(1)网络泄密
(2) 软盘、移动硬盘泄密
(3)打印泄密
结合上述三种泄密的方式,如何才能做到电子文件的安全呢?首先需要提高企业管理水平,同时还要采用一些技术措施:(1)文件加密(2)严格的授权(3)操作监控
下面就是的新的电子文件安全管理解决方案,具体如下:
1、文件加密
新的文件加密系统解决方案为:所有文件加密,但文件的密钥存放在服务器上,阅览文件需要严格的身份认证。 这样,很多人可以利用该加密文件。但不经过身份验证不能取到密钥。即便电子文件通过移动硬盘或电子邮件流失到网络外部,泄密人员也取不到内部网络上的密钥。达到了防止电子邮件或移动硬盘泄密的效果。
2、严格控制文件的操作,保证不同级别的人员和部门拥有不同权限,包括打印、保存、另存为 等权限。具体措施如下:
(1)防止文件的打印 、拷贝(只有受权者才可以打印拷贝)同时控制文件的打印次数、阅览次数;
(2) 控制保存和另存为(只有受权者才可以保存),并且防止屏幕拷贝 ;.
(3)设置文件的利用有效时间
(4)重要电子文档在限定用户阅读范围基础上,附加指定在哪些机器上允许阅读(根据机器名、某段IP地址、MAC地址的一个或多个组合)
3、监控文件利用者的操作,并且留有详细的操作记录,同时可以结合水印技术, 追查泄密的渠道。
信息安全是一项任重道远的工作,还需要政府、企业的管理人员提高管理水平和安全意识;只有这样一来,才能做到万无一失、防患于未然!
