作者:大势至 日期:2017.3.14
在知识经济时代,企业的核心资产越来越以无形资产的方式存在,比如单位的机密文件、产品配方、设计图纸、源代码等。而这些机密文件通常都以电脑文件的方式存储在企业内部服务器或者员工的电脑上,如何保护这些文件的安全十分重要,这将直接关系到企业的稳健经营,甚至是企业未来的发展命脉。
那么企业如何保护电脑文件安全,保护单位无形资产和商业机密的安全呢?笔者以为,可以通过以下两个方面来实现。
一、通过企业管理制度、员工保密协议等方式从制度层面防止单位商业机密泄露。
在企业起步阶段,企业可以通过签订保密协议,竞业限制,在劳动合同中专门设置保密条款或保密附件,同时对员工进行商业秘密教育的法律宣传,增强员工尤其是管理人员的保密意识,明确告诉员工侵犯公司的商业秘密是违法行为,情节严重的或导致犯罪。做好配套的奖励与处罚制度。
在企业发展到稳定的规模,经济相对宽裕,开始建立健全商业秘密保护制度,在员工招聘时签署保密协议、应聘人员商业秘密调查表,不侵犯他人知识产权保证书,就职和岗位调动时签署岗位保密协议,离职保密承诺书、岗位宣誓书,离职的时候签署离职员工调查表,离职员工资料清退单,离职保密协议。建立基本的商业秘密监督、使用制度制作商业秘密确认登记表、商业秘密使用申请表、商业秘密使用登记表、商业秘密密级变更申请表、商业秘密解密申请表、商业秘密保护建议书、商业秘密文件交流的保密声明、对他人商业秘密的保密声明。
在企业成长期后,全面步入正轨,内部管理、运营已经规范,大量的技术信息产生,竞争对手会刺探企业的信息和商业秘密,这时需要对一些核心的技术和核心的资料信息要重点保护,确保自身的商业秘密安全,这时需要企业建立专门的商业秘密管理部门,由专门的管理机构来梳理庞杂的信息并建立完善的保密制度、如商业秘密管理办法或者商业秘密管理规章、和劳动合同法配套的文件,在开发新项目时,建立项目开发保密制度,在对外交流时要落实对外交流保密制度,对企业合同要进行加密。对商业秘密相关的报废文件记得全面粉碎。
二、通过安装电脑文件防泄密软件来防止电脑文件泄密、防止企业内部数据泄露出去。
虽然通过管理手段可以起到一定的商业机密保护作用,但是由于现在网络技术、存储手段多种多样,使得一些懂技术的员工可以轻松通过各种方式将电脑文件发送出去,从而给企业带来重大的损失,此时无论多少法律处罚也无法完全帮助企业挽回损失。因此,企事业单位也必须通过一定的技术手段,将内部员工可能的泄密通道进行全面的管控,做到事前预防、防患未然的管控,才能避免事后的损失。这就需要部署一些电脑文件防泄密软件、企业数据防泄漏系统来实现。而这通常需要两个维度的商业机密管理。
1、保护员工电脑文件安全、防止企业内部数据泄密。
目前国内有很多专门面向企事业单位保护电脑文件安全的软件,例如有一款“大势至电脑数据防泄密系统”(下载地址:
http://www.grablan.com/monitorusb.html)就是这样一款软件。通过将它部署在企业局域网电脑上,就可以完全防止员工通过U盘、移动硬盘、手机等USB存储设备私自复制和存储电脑文件的行为,同时还可以禁止电脑发送邮件、禁止邮件上传附件、禁止网盘上传电脑文件、禁止FTP上传电脑文件以及禁止聊天软件向外发送电脑文件等,从而可以防止内部员工试图泄密的行为,将危险消灭在萌芽状态。如下图所示:
图:大势至电脑文件防泄密系统
同时,通过这款软件你还可以限制电脑随意安装软件、随意运行软件、禁止随意浏览网站等与工作无关的电脑使用行为,规范了员工上网行为,提升了员工工作效率。
此外,通过本系统可以禁止修改注册表、禁止修改组策略以及禁止设置计算机管理,从而实现了电脑安全管理,防止一些懂技术的员工试图通过设置操作系统的相关配置达到绕过系统监控,私自泄露电脑文件的目的,间接保护了电脑文件安全。
2、保护服务器文件安全,防止服务器共享文件泄密
由于很多单位都有自己的内部文件服务器,并且通常共享一些文件供局域网用户访问使用,而这些文件常常是单位多年积累的无形资产和重要数据,甚至涉及到单位的商业秘密。但是为了工作需要,通常还需要开放较高的访问权限,如读取、修改、删除、打印等。这使得服务器共享文件安全也存在着较大风险,一旦员工在访问共享文件后将其另存为本地磁盘,或复制共享文件出来粘贴到本地文档里面,或者打印共享文件等行为,都将使得服务器共享文件的安全面临着较大的风险。此外,如果员工不小心或者恶意删除了服务器的共享文件,也会给服务器文件安全带来巨大的风险,尤其是通过共享删除文件将直接彻底删除,无法还原恢复。因此,企业也必须采取有效的举措来保护服务共享文件的安全。
目前,虽然企业可以通过设置共享文件访问权限,或者通过Windows域控制器的方式来设置共享文件的访问权限,但是始终无法禁止复制共享文件、禁止删除共享文件的行为,也无法禁止另存为本地磁盘。这就需要部署一些服务器共享文档管理系统来实现。
目前,国内虽然有一些面向服务器的文件安全管理软件,但始终无法有效保护服务器共享文件的安全。笔者用过一款“大势至局域网共享文件管理系统”(下载地址:
http://www.grablan.com/gongxiangwenjianshenji.html),通过在服务器上安装部署之后,就可以在操作系统之外再次设置共享文件的访问权限,可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,从而保护了服务器共享文件的安全。如下图所示:
图:大势至电脑文件安全管理系统
总之,企事业单位保护电脑文件安全、防止商业机密泄漏,一方面需要从企业管理制度入手,从制度层面威慑员工试图的泄密行为,另一方面也需要部署一些电脑文件防泄密系统,防止通过技术手段泄漏商业机密的行为。
