如何加强公司内部文档管理，防止公司文档信息泄密

内部泄密问题涌现
现代企业的发展已经离不开计算机和网络，企业的绝大多数信息是以电子文件的形式被管理和存储，网络信息化使信息的生产、存储、获取、共享和传播更加便利快速，企业内部的信息沟通、企业与外部的信息交换更加自由；然而，与此同时，网络和办公设备的自由使用却因为缺乏有效的管理机制，给企业带来更多的信息泄露安全威胁，企业内网的安全问题日益严重。
企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取，甚至硬件丢失……据权威机构Gartner的调查显示：超过85%的安全威胁来自组织内部；各种安全漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元。数据资产成为企业长期生存和发展的生命线，保护数据资产的安全成为现代企业的首要任务。但是在中国，高达80％的计算机应用单位未设立相应的安全管理系统、技术措施和制度，缺乏有效的内部信息安全防护机制
问题分析
为什么企业已经部署了周密的网络安全，原因是：传统的信息安全解决方案，如防火墙、VPN专网、入侵检测等，可以防止外部人员非法访问，但不能防止内部人员、以及用户本人对机密文档进行复制和传播。所以说如何防止内部员工泄密成了企业急需解决的一个问题。
（一）内部人员无意识泄密 / 内鬼窃密
1、内部人员在日常工作或外出过程中，将企业重要信息通过电脑、存储设备、移动终端、
网络或口头泄漏给第三方、竞争对手、社会公众；
2、竞争对手为了掌握企业的核心商业秘密和竞争情报，通过利诱、贿赂、借款、合作等不正当手段给企业内部职员、甚至高管更多利益诱惑，通过“内鬼”泄露方式获取商业秘密，增强竞争优势；
3、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形，有意将商业秘密泄露给企业的竞争对手；

4、竞争对手派人进入企业内部，从事临时性工作，利用所见所闻和接触商业秘密的机会，刺探一定范围的商业秘密和重要信息； 5、商业间谍以专家、商人等身份为掩护，以业务合作、技术交流、贸易往来、巨额投资等方式到企业窃取商业秘密。

（二）技术泄密
1、内部技术人员、高级工程师等掌握企业技术机密的人员泄漏企业技术秘密；
2、兼职工作人员，如“星期天工程师”等临时技术人员，泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等，被竞争对手高薪聘用或有偿高额获取。 3、以委派人员的技术专长吸引企业，而被企业聘用，从事某专业工作，通过长期的努力，取得深信、任用和重用，挖取核心的技术秘密或进行有计划的、系统地破坏，给企业以沉重的、甚至毁灭性的打击；
4、通过技术合作的方式，借机窃取技术秘密。

（三）外贸飞单
窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。
（四）客户被窃
利用企业没有采取商业秘密保护措施或“有名无实”的有利时机，利用企业员工的利益心 理、松懈心理、 虚荣心理、自满心理、反叛心理，隐瞒身份，获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密；
（五）恶意跳槽
1、跳槽者利用原企业未建立商业秘密保护措施的空子，有意识地进行周密安排，带走重 要信息和商业秘密；
2、原企业已采取严密的商业秘密保护措施的情况下，非法窃取，无故离开，跳槽到同行； 3、跳槽者将窃取的商业秘密出卖给第三方企业，或作为个人技术股参股到新企业； 4、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、 客户名单、营销渠道等商业秘密，自立门户，进行生产经营，成为原企业竞争对手；
5、蓄谋的侵权人或跳槽者经策划、实施，促成高管人员、技术专家、熟练员工集体跳槽。
（六）查账要挟
鉴于企业根据经营需要已经建有财务账本，从商业秘密保护角度来看，财务账本、财务明细、财务凭证等财务信息属于企业商业秘密，企业内部员工为了达到某种目的，利用企业没有建立商业秘密保护系统的空子，以披露财务信息、以偷税漏税为要挟，擅自披露企业商业秘密。
（七）商密披露
1、利用高管出差、考察、观光等活动时的愉快和松懈心理，与其接近，获取商业秘密； 2、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式，与其面谈或要求
阅示相关资料时窃取，其实质并非真实招聘；
3、以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈，套取商业秘密； 4、通过举办交流会、招待会、聚会酒会等形式，攀拉关系，有目的地套取商业秘密；
5、借助地方政府官员的行政权力和好客心理，在政府官员的陪同下进行参观、访问、考察，从中

获取商业秘密。

（八）模具克隆
企业将开发的新产品模具商业秘密交给模具制作方，疏于管理，模具制作方将模具克隆，销售给企
业的同行业竞争对手，甚至将模具数据同时泄露。
（九）电脑泄密
1、内部职员刺探用户名、密码等安全验证信息，窃取商业秘密； 2、在存储商业秘密的电脑中植入木马程序，窥探、窃取商业秘密； 3、通过贿赂、收买计算机或IT管理人员或保密员，获取商业秘密；
（十）蓄意破坏
1、蓄意修改技术图纸、改变技术数据，甚至在生产环节擅自调整配比；
2、泄露招投标方案、报价底价、销售信息；
3、采取黑客手段，以技术手段进入计算机网络或数据库进行窃密或突破防火墙，非法进
入计算机系统修改数据库数据、窃取商业秘密； 4、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段，获得装有密级的文档、数据、设计、 配方、产品样品等商业秘密。
常见的信息泄密途径有：
 计算机硬件端口：通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，使用U盘、
移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。  网络：通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网
络硬盘等方式传输。

推荐使用域之盾系统，域之盾系统安装方便点点鼠标即可完成安装部署，操作简单 功能全面，可针对日常办公/文字编辑/图纸编辑/图片编辑进行一键透明加密，比如在域之盾管控端设置好针对WORD文件加密以后，客户端上的word文档会自动加密，加密以后的文件任何形式的非法外发拷贝传输 打开都是乱码 装有域之盾客户端的电脑设备之间可以无障碍传阅，也可以设置外发文件的生命周期，最大打开次数 最长打开天数 多方面保护数据安全不被泄密 域之盾系统的桌面管理功能支持实时画面，屏幕录像，微信QQ 钉钉 聊天记录 网页浏览 网址搜索记录等 可有效帮企业监督员工上网行为，适合企业使用
1. 透明加解密
系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理
对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

企业泄密大部分都是从内部泄密，而泄密的途径有聊天软件发送文件、U盘拷贝文件并带出企业、电子邮件发送机密文件、截图和拍照文件信息等。泄密的途径很多，也不好管理。管理好员工的行为是防泄密的重要一步，现在市面上有几款终端管理软件，Ping32、IP-guard、绿盾等，企业引进一款管理软件对员工电脑的管理是极好的，实现对员工电脑的文件操作进行管控，禁止外发文件、禁止截屏操作、U盘加密等，实现对企业文档信息的保护。