内部资料行为管理 一把怎样的双刃剑

　　对于现代企业而言，网络无疑是一柄棘手的双刃剑。一方面，随着企业信息化建设的普及，它是当今商业环境里企业和合作伙伴、客户以及供应商联系的必备手段和信息的必要来源；另一方面，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，而重要资料的泄漏和不可控的安全隐患更使这些企业面临巨大经济损失和法律风险。然而从员工的角度说，生活中的许许多多方面如今都以网络为媒介和内容，无论是交流、娱乐，还是掘金。既然公司提供了充分的条件又没有什么可以预见的后果，尤其是在大环境允许的背景下，能在上班的时候做自己的事，挣自己的银子，何乐而不为呢？再加上当今社会人才的平凡流动，尤其是涉及到公司的研发部门，数据安全是信息产业发展的基石而数据泄密愈演愈烈，企业信息化的难题：数据泄密。

　　做为公司的决策者，人力资源部以及公司网络管理部门包括设计研发部门是否注意到过以下现象？

　　我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢？

　　技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢？

　　我们的光驱、软驱、USB 接口都封掉了，可是图纸怎么还是传了出去？

　　我们公司的会议记录、客户信息、财务信息、如何存放才安全呢？

　　如何防止董事会文件、计划预算、收购拆分等机密信息被泄露？

怎么防止投标书、价格单等泄露给竟争对手？

如何防止核心人员离职时拷走企业的机密文件

公司的设计员是否在上班时间干私活？

 内外交困

　　目前企业信息化管理呈现出一种"内外交困"的局面，企业不但受到垃圾邮件、间谍软件、网络钓鱼、DDoS攻击的侵扰，还面临企业内部非常规上网行为以及核心机密外泄导致的巨大损失。

　　"由于受到办公空间、座位、布局等因素的影响，管理者对员工的上网行为不能完全掌控"，企业内部员工非常规上网行为影响到企业良性的工作运转，而由于通过网络或者U盘拷贝企业重要资料导致的泄露，又使企业蒙受巨大的经济损失和法律隐患，员工上网操作完成后，一旦关闭窗口，便无据可查。

深度思考

　　通过浏览各种讨论可以发现，多数问题的焦点集中在如何管理上，针对问题就没有别的办法了吗？

　　权威人士认为，内部资料行为管理实际上一把双刃剑，内部资料行为管理是手段，不是目的。管理者通过内部资料行为管理，目的是为帮助企业员工建立一个规范的职业操守，并以此来提高工作效率。他同时指出，管理者在通过软件提高工作效率的同时，更应做好监控信息的管理，只有这样企业与员工才能和谐地相处。

数据安全的重要性

　　据调查，企业机密泄露 30%-40%是由电子文件的泄露造成的。Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。国内500家大型企业对电子文档有保护措施不到3%。世界最大的商业秘密:代号 7X 的可口可乐配方……800亿“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术……

数据安全面临的问题：

　　结论：①机密泄密导致全球的直接经济损失达1.4亿美圆，其还有上升的趋势。

      ②内部人员泄密达70～80%，最主要的原因是信息盗窃。

企业技术文件管理现状：

　　分散式的文件管理方式：技术人员保管技术文件。其结果：安全性低

　　集中式的文件管理方式：采用FileServer方式集中管理。其结果：图文档文件共享及发放过程中流转的不安全性!

　　平台式的文件管理方式：建立OA或PDM管理平台。其结果：不同架构的应用系统对脱离系统的图文档文件缺乏安全管控!合法用户的不安全性。

设计理念

n       传统设计理念

　　传统理念的特点是事前预防盗窃行为的发生，采用的是“堵”的方式，通常采取的防范手段均为外向性

　　而核心数据外流的关键——内部泄密，决定了堵的方式无法从根本上杜绝盗窃行为

成都鑫丰咏泰科技有限责任公司针对以上问题特提出以下解决方案：

n       DG设计理念

　　既然“堵”无济于事，那么只有从内部泄密的根源进行防范

　　DG所要确保的是：即使在信息窃取行为发生的情况下，信息也不会泄露

　　通过该软件独创的实时加密和应用程序监控技术，确保在企业办公环境中，所有应用程序的功能和加密文件都能正常使用，不影响正常工作；由于所有文件始终都处于加密状态，一旦离开本企业的企业DG环境都无法使用，文件无论以任何方式存储或转移，不必担心信息泄密。安装了DG客户机系统的计算机，在操作上没有任何变化，用户甚至察觉不到安装了DG在后台保护电子文件

　　DG可以提供对设计软件（如Auto CAD）及办公软件（如Office）产生的文件进行天然加密的功能。计算机在安装DG后，用户使用设计软件和办公软件所产生的所有相关文档都将自动加密。天然加密的文件为无文件密码的加密文件。与应用软件无缝集成，自动对文件全程加密（文件从创建开始，在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态），从而不怕被非法带走。

　　DG的后台监控程序能捕捉到应用程序和系统中的保存、另存为、复制粘贴、截屏、录屏、发邮件、插入对象、打印等任何可能泄密的不安全操作，并做了相应的安全处理。DG只控制用户选择要监控和保护的应用程序，不影响其他软件的使用。DG管理机为企业内加密文件的唯一出口。DG管理机的日志记录所有加/解密操作，便于追溯

　　安装了DG的客户机，无需进行文件加密操作，文件在保存后即自动加密。完全不使用传统的输入密码和手动进行加密的方式。加密后的文件，在下次需要查看、编辑操作时，不需要对加密文件进行解密操作。DG产品安装、使用简便轻松。同时DG管理机内置批量加密工具，可一次性完成对所有原有图文信息的初始化加密处理。

　　根据客户的要求，DG能与企业原有管理系统（如PDM）集成，对原有管理系统中形成的文件，起到和其他图文信息一样的加密功能，以此提升公司文档集中管理系统的安全性。DG从系统底层入手，与监控软件集成，充分考虑监控软件的所有可能出口。

　　在监控的应用程序中做的复制、剪切、截屏、录屏、发邮件、插入对象等任何可能泄密的不安全操作，都做了相应的控制。对监控的应用程序的打印功能，须经由管理者给予打印权限方能进行。对监控的应用程序采取另存为其他格式的文件，也都自动加密。

　　DG在设计中充分考虑了各种破解可能，特别引入无穷多种加密方式以及多种加密算法。针对不同企业采取不同的加密算法和加密验证机制，确保图文信息互不通用。同一家企业的两个加密文档或者对一个文档进行两次加密，它们使用的加密方式也不相同 。

　　对DG支持的每一个应用程序、版本和操作系统环境，我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试，确保安全稳定。全面的测试用例，每个应用程序的测试用例都来自资深设计工程师的实际使用状况。不同硬件环境的测试。

　　按照读写请求的数据量进行实时解密，绝无瞬间资源占用高峰，用户根本感觉不到任何延迟。加/解密操作只是在文件存储时启用，用户在编辑过程不受任何影响。资源占用少于3%。

　　安全方便的维护。安装过程绑定计算机硬件。DG运行过程监控检查计算机硬件。无需添加硬件设备；无须屏蔽设备端口。降低管理难度，增加管理可靠性。

                                         成都鑫丰昶泰科技有限责任公司

                                                                  联系人：谢缨

                                         联系电话：13808027610

                                         E-MAIL：XYING8@163.COM