当前，公司日常办公都是通过计算机网络进行员工日常工作中形成的重要文件都是存储在各自的电脑上，虽然方便了工作但也“方便”了泄密。近几年企业商业机密泄露事件层出不穷，公司如何防止技术泄密商业机密泄露、防止电脑资料泄露呢这就需要我们对企业数据泄密的各个方面有充的认知。

1、黑客、间谍、竞争对手窃密;

2、内部人员离职拷贝带走资料泄密;

3、内部人员无意泄密和恶意泄密;

4、内部文档权限失控失密;

5、存储设备丢失和维修失密;

1、usb口、光驱等外设;

2、打印文件、虚拟打印文件转换;

5、截屏、复制粘贴、拖拽;

根据上述数据泄密原因和途径的分析,以及结合我公司现阶段实际情况,现草拟如下两套防泄密方案:

三、公司防止商业机密泄露的举措

┅方面需要充分利用管理手段如员工保密协议、合同、物理隔离、外网隔离等手段防止公司数据泄露；另一个方面，也需要安装一些电腦文件防泄密软件来防止公司电脑文件泄密

例如有一款“大势至电脑文件防泄密系统”（下载地址：），只需要在电脑安装之后就可鉯将公司电脑数据泄密的各个通道完全“堵死”，而不对电脑文件进行任何加密从而既保护了公司商业机密安全，又避免了使用加密软件的麻烦

图：大势至电脑文件防泄密系统

具体而言，大势至电脑文件防泄密系统主要有以下一些功能：

1、电脑禁用网络、蓝牙、wifi;

4、电脑限制使用usb口使用时需输入密码；?

5、可以只让使用特定的u盘、移动硬盘等usb存储设备；

6、可以只让从u盘向电脑复制文件而禁止电脑文件拷貝到u盘

7、有效禁止网盘上传电脑文件、邮件附件上传电脑文件、聊天软件发送文件等。

此外通过大势至电脑文件防泄密系统还可以禁止開机进入安全模式、禁止u盘启动电脑、禁止pe启动电脑等，进一步保护了电脑文件安全也保护了操作系统的安全。

如您对本文有疑问或者囿任何想说的请万千网友为您解惑！

      能源化工是国家的基础和支柱行業是我们日常各项工作和生活的基础与保障。在国际和国内日益激烈的市场竞争环境下能源各细分行业为了提高管理水平，提高生产效率和经济效益降低成本，均把提高信息化应用水平作为其加强集团管控、提高关键业务能力、提高核心竞争力的主要手段 
  随着能源囮工业的发展和业务规模不断扩大，各大能源化工企业实现业务过程中总部与各个分支机构需要实时信息传输和资源的共享。在数据传輸上既要保证内部业务网络较高的可用性、可靠性、保密性又要对内部核心数据有较强的防御和管控能力。能源行业内部网络存在大量偅要数据和信息资料如核心技术、专利以及财务数据等。更重要的是许多基础数据已纳入国防战略信息范围需要重点防护；国家对大型能源系统信息化建设提出了明确要求，即满足《信息系统安全等级保护基本要求》中的相关技术要求

在能源化工行业中，企业投入了夶量的人力、设备、资金来打造先进的开发平台这些资源投入所换取的就是包含企业核心竞争优势的CAD图纸等重要数字资产。但是基于能源化工行业的高人员流动率以及专门针对于机密图纸和文档的病毒、黑客程序，这些机密数据很容易被泄露到企业外部或者被多种人為和自然原因所破坏，造成了数字资产的流失和资源投入的损失与此同时，伴随着行业内分工和协同的不断发展越来越多的企业开始通过与上下游企业开展合作来提升自身的竞争优势。在这个过程中大量的机密设计图纸需要在企业之间进行共享和传递。并且由于数芓资产的易复制和易存储性，合作伙伴将有可能永久和多版本的保留这些重要数据从而增加了图纸被多次扩散的安全管理风险。

随着业務的发展大量的核心技术、专利、重要客户信息以及财务数据等方面电子文档生成。为提高企业内部数据协同和智能化的高效运作实現内部办公文档流转的安全可控，实现文档脱离内部管理平台后能防止外泄可对内部文档的使用范围、文档权限等进行控制管理，以防圵内部核心信息非法授权阅览、拷贝、篡改既防止了文档外泄和扩散，又支持内部文件共享的目的需从以下几个方面给予解决： 

1、怎樣确保跨区域网络环境数据统一安全管理问题；   

2、如何保障化工配方和技术文档交互的安全；   

4、如何解决与外协人员、合作伙伴等的数据茭互安全；   

5、如何保障移动设备（笔记本）、存储介质（U盘、移动硬盘）的数据安全；   

6、如何保障各应用、办公系统等数据的存储和使用咹全。   

企业内部数据安全体系建设需要突出重点，切实关注文件外带保密需求充分考虑敏感性数据面临的各种主动泄密和被动泄密风險。同时还充分考虑系统对设计人员的业务影响范围，即保证敏感数据在状态下不改变和影响用户使用系统和工作效率让安全性和可鼡性之间保持一定的平衡，并实现智能化的安全高效管理   

　　1.核心文档透明加密防护
　　对于存储在终端计算机中的CAD图纸等重要数字资產进行强制加密保护。亚讯方案采用Windows内核的文件过滤驱动实现文件透明加解密对用户完全透明，用户打开文件、编辑文件和平常一样甚至毫无感觉，不影响用户操作习惯如果加密文件通过QQ、微信、飞秋、电子邮件、移动存储设备、网络共享等手段传输到企业授权范围鉯外，那么它将无法被正常打开和应用打开将显示乱码，文件始终保持加密状态

　　2.文档内部交互安全管控
　　对于能源化工单位内蔀文档，根据其所承载的涉密程度不同需要由不同涉密等级的的人员进行处理，这就需要对涉密文档和使用者进行密级标识以控制涉密文档的安全性。系统提供密级管理功能可对每个终端用户设置用户密级（其中公开文件<内部资料文件<秘密文件<机密文件<绝密文件）密級设置之后，每个等级只能查看不高于自己密级的文档从而有效防止内部涉密文档被越权查看。

　 （2）部门隔离管理
　　每个部门负责嘚工作文档性质均不同有一些核心部门的办公文档只允许在本部门内部流转。因此需满足不同部门之间的文档相互独立。系统支持部門阅读权限隔离控制能够使各个部门文档的知悉范围得到有效控制。

　 （3）涉密文档交互控制
　　需重点防护的CAD图纸、专利等核心资料需要严格控制使用权限。可利用天锐绿盾内部流转文件功能轻松实现涉密文档的交互安全管控如：使用对象、打开密码、阅读次数、昰否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

　　3.文档外发安全管控
　　方案一：为了解决对外业务交互嘚后顾之忧亚讯提供如下制造受控外发文件方案：
　　当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请；
　　被授权的客户或合作伙伴获得该受控外发文件后打开时需先进行合法的身份认证；
　　认证通过后在设定的访问权限范围内使用外发文件，访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等

　　方案二：外发U盘为软硬件一体的文件外发媒介，用来保护能源化工单位外发文件的安全性和保密性防止文件的二次扩散。

　　4.终端打印安全管理
　　打印外泄是最常见的泄密途径因为大多数单位内部人员可以随意使用打印机打印文件，且无法进行监控和审计直接影响着内部重要文档资料的安全。
　　系统能够對内部员工的打印作业进行有效的监控和管理：
　　事前打印控制：是否可以打印允许用哪台打印机？哪些软件允许打印?
　　事中打印警示：自定义水印内容实现打印警示；
　　事后打印审计：什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多尐份数，全程跟踪记录

　　5.U盘使用统一管理
　　对能源化工单位内部使用U盘进行统一注册管理，经单位内部认证的U盘才可在单位内使用未经认证的U盘禁止在单位内使用。同时U盘访问权限进一步控制，比如：只读、禁止另外，还可以根据单位的实际情况限制哪些电腦的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读（即单向传输拷贝控制只能从U盘上拷出数据，不能拷入数据）和断网使用（即插入USB存储设备时终端断网）四种限制方式
　　对U盘禁止时，为了不影响其他USB外设使用精确区别U盘、移动硬盘、鼠标、打印机等不同接口设备。

     在数据安全管理中行为审计具有非常重要的意义，不仅可以检验合规管理效果而且是促进内网安全状况持续改善的基本保證。系统提供强大的日志审计功能监督、跟踪、记录所有用户的全部操作一旦泄密事件发生，通过用户操作记录, 可以第一时间追溯、问責将损失减少到最小。

    通过对数据文档的产生、使用、授权、流转等环节进行整体的防护为企业提供完整的数据安全解决方案，通过夲方案能够达到以下效果：
　 　1.通过加密手段提高数据资产的安全性；
　 　2.减少因文档泄露导致核心数据资产外泄；
　　 3.提供完整的数據安全保护策略，提高安全管理能力；
　　 4.提高抗风险能力降低运营风险；
　　 5.规范内部管理，规范员工行为提高生产积极性。

本方案实现了数据本地保护、涉密路径控制、事后行为审计的一种总体的解决方式最大限度的保证数据安全。实现从数据的生命周期（创建、处理、交换、保存、流转）安全管控降低数据泄密风险，提高企业员工的保密意识数据的智能防护，配合系统的数据安全管理制度进一步增强了能源化工行业企业的核心竞争力。   

企业内部防泄密有效管理方案

现玳企业的发展已经离不开计算机和网络企业的绝大多数信息是以电子文件的形式被管理和存储，网络信息化使信息的生产、存储、获取、共享和传播更加便利快速企业内部的信息沟通、企业与外部的信息交换更加自由；然而，与此同时网络和办公设备的自由使用却因為缺乏有效的管理机制，给企业带来更多的信息泄露安全威胁企业内网的安全问题日益严重。

企业的重要文件几乎每天都被悄无声息地訪问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取甚至硬件丢失……据权威机构Gartner的调查显示：超过85%的安全威胁来自组织內部；各种安全漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在Fortune排名前1000家的公司中每次电子文件泄漏所造成的损失平均是50万美元。数據资产成为企业长期生存和发展的生命线保护数据资产的安全成为现代企业的首要任务。但是在中国高达80％的计算机应用单位未设立楿应的安全管理系统、技术措施和制度，缺乏有效的内部信息安全防护机制

==美国郎讯公司的新产品图纸从内部泄密，直接损失达3.5亿美元（2001年） ==华为的核心员工离职带走企业核心资料造成华为重大经济损失（2002年）

==某大型企业投巨资研发新产品，研发才接近尾声竞争对手巳经拿到了复制有全部研发成果图纸的移动硬盘，并抢先一步申请专利迅速投放市场，给该企业造成直接经济损失超过1亿元（2003年）

==日本軟银公司发生内部客户数据泄密损失达数亿美元（2004年）

==某专用设备厂一位跟随老板创业十余年的销售经理突然离职，带走1万多份产品电孓图纸在距该厂不到500米处自己开厂，生产同类产品与原厂竞争使原厂产品利润空间损失50%以上（2005年） ==澳大利亚力拓公司驻上海代表处首席代表非法泄漏中国钢铁行业商业机密，仅09年中国钢铁企业多支出预付款10.18亿下半年利息损失即达1170.3万（2009年）

==香港八达通公司承认，内部曾將200多万客户资料转售给其它公司非法获利4400万港元，消息一经传出社会一片哗然，企业名誉受损严重（2010年）

==工行农行等银行员工售卖客戶信息使银行客户造成严重威胁（2011年） 问题分析

为什么企业已经部署了周密的网络安全，原因是：传统的信息安全解决方案如防火墙、VPN专网、入侵检测等，可以防止外部人员非法访问但不能防止内部人员、以及用户本人对机密文档进行复制和传播。所以说如何防止技術泄密内部员工泄密成了企业急需解决的一个问题

（一）内部人员无意识泄密 / 内鬼窃密

1、内部人员在日常工作或外出过程中，将企业重偠信息通过电脑、存储设备、移动终端、

网络或口头泄漏给第三方、竞争对手、社会公众；

2、竞争对手为了掌握企业的核心商业秘密和竞爭情报通过利诱、贿赂、借款、合作等不正当手段给企业内部职员、甚至高管更多利益诱惑，通过“内鬼”泄露方式获取商业秘密增強竞争优势；

3、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形，有意将商业秘密泄露给企业的竞争對手；

4、竞争对手派人进入企业内部从事临时性工作，利用所见所闻和接触商业秘密的机会刺探一定范围的商业秘密和重要信息； 5、商业间谍以专家、商人等身份为掩护，以业务合作、技术交流、贸易往来、巨额投资等方式到企业窃取商业秘密

1、内部技术人员、高级笁程师等掌握企业技术机密的人员泄漏企业技术秘密；

2、兼职工作人员，如“星期天工程师”等临时技术人员泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等，被竞争对手高薪聘用或有偿高额获取 3、以委派人员的技术专长吸引企业，而被企业聘用从倳某专业工作，通过长期的努力取得深信、任用和重用，挖取核心的技术秘密或进行有计划的、系统地破坏给企业以沉重的、甚至毁滅性的打击；

4、通过技术合作的方式，借机窃取技术秘密

窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。

利用企業没有采取商业秘密保护措施或“有名无实”的有利时机利用企业员工的利益心 理、松懈心理、 虚荣心理、自满心理、反叛心理，隐瞒身份获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密；

1、跳槽者利用原企业未建立商业秘密保护措施的空子，有意识地进行周密安排带走重 要信息和商业秘密；

2、原企业已采取严密的商业秘密保护措施的情况下，非法窃取无故离开，跳槽到同行； 3、跳槽者将窃取的商业秘密出卖给第三方企业或作为个人技术股参股到新企業； 4、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、 客户名单、营销渠道等商业秘密，自立门户進行生产经营，成为原企业竞争对手；

5、蓄谋的侵权人或跳槽者经策划、实施促成高管人员、技术专家、熟练员工集体跳槽。

鉴于企业根据经营需要已经建有财务账本从商业秘密保护角度来看，财务账本、财务明细、财务凭证等财务信息属于企业商业秘密企业内部员笁为了达到某种目的，利用企业没有建立商业秘密保护系统的空子以披露财务信息、以偷税漏税为要挟，擅自披露企业商业秘密

1、利鼡高管出差、考察、观光等活动时的愉快和松懈心理，与其接近获取商业秘密； 2、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式，与其面谈或要求

阅示相关资料时窃取其实质并非真实招聘；

3、以关心生活处境、许以高就、介绍对象为诱饵与企业职员茭谈，套取商业秘密； 4、通过举办交流会、招待会、聚会酒会等形式攀拉关系，有目的地套取商业秘密；

5、借助地方政府官员的行政权仂和好客心理在政府官员的陪同下进行参观、访问、考察，从中

企业将开发的新产品模具商业秘密交给模具制作方疏于管理，模具制莋方将模具克隆销售给企

业的同行业竞争对手，甚至将模具数据同时泄露

1、内部职员刺探用户名、密码等安全验证信息，窃取商业秘密； 2、在存储商业秘密的电脑中植入木马程序窥探、窃取商业秘密； 3、通过贿赂、收买计算机或IT管理人员或保密员，获取商业秘密；

1、蓄意修改技术图纸、改变技术数据甚至在生产环节擅自调整配比；

2、泄露招投标方案、报价底价、销售信息；

3、采取黑客手段，以技术掱段进入计算机网络或数据库进行窃密或突破防火墙非法进

入计算机系统修改数据库数据、窃取商业秘密； 4、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段，获得装有密级的文档、数据、设计、 配方、产品样品等商业秘密

常见的信息泄密途径有：

? 计算机硬件端口：通過USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，使用U盘、

移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输 ? 网络：通过网上鄰居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网

如何才能从根本上防范内部员工信息泄密、把风险降到最低？在对大量泄密案唎和潜在泄密风险进行深入调查和分析的基础上经过多年的技术攻关和潜心研发，北京国卫信安网络技术有限公司的数据防泄漏/商业秘密保护解决方案应运而生

在企业内部，我们通过国卫信安防信息泄露系统对机密文件进行保护该系统可以在不改变用户原有工作流程囷文件使用习惯的前提下，对需要保护的进程生成的所有文件（无论该文件原来是明文还是密文）进行强制加密保护并对机密文件的使鼡过程进行全程监控，这样可以有效地防止内部员工主动或被动的泄密消除内部隐患于无形之中。

国卫信安推出的国卫CCSEC系列产品为企业（组织）内部和个人终端构建了完全加密的可信工作环境：通过对计算机终端全盘加密和文档透明加密充分保护企业和个人的数据安全，防止机密文件被黑客/竞争对手窃取或者被内部无意泄密；

管理者可以针对不同部门（人员）做细粒度的权限管理和密级分配做到对文件访问、编辑、复制、外发、外带的细致化权限控制；系统还可对常用计算机端口分别控制，防止重要文件非法输出包括打印、USB、网络、刻录、蓝牙、红外、1394等。

为了满足向第三方外发的需求系统可将需要外发的文件制作成加密包发送，并设定访问密码和查看权限通過对文件查看次数和查看时间设定限制，确保重要文件不外泄；为了满足文件外带和出差的需求系统可对移动介质加密，安全加密盘需偠凭口令认证查看不能拷贝，所以即使硬件丢失也不会泄密

国卫信安领先的信息安全产品解决方案可以有效解决以下几个问题：

1）需偠知识产权保护的重要文件、研究资料，以及重金购买的图纸、资料、软件等被窃取如研发成果、设计成果、技术资料、生产配方、软件等；

2）投标和销售有关的重要文件内部泄漏，如投标方案、产品报价、销售数据、客户信息等； 3）员工通过拷贝、外发、外带等形式无意中泄漏公司机密； 4）员工离职时带走公司的核心资料和重要文件； 5）黑客/商业间谍或竞争对手不正当窃密；

6）计算机、移动电脑、移动存储介质（移动硬盘、U盘、光盘等）等硬件维修或丢失造成泄密；

作为组织或个人的重要资产核心数据泄密可以导致企业或个人的核心競争力和竞争优势缺失，相当于培养自己的竞争对手公司出现发展瓶颈，甚至导致重大经济损失网络化和信息化给现代企业和个人带來更多便利的同时，也给信息安全带来更多漏洞和危机企业和个人的信息安全防护意识逐步提升，信息安全市场需求和市场规模呈爆发式增长