【51CTO.com 綜合消息】目前企業(yè)信息安全的現(xiàn)狀主要是解決如何加強機密數(shù)據(jù)本身的安全問題，即在數(shù)據(jù)信息生命周期的每一個環(huán)節(jié)上，確保信息存儲和傳播的安全性。

局域網(wǎng)文檔的七大隱患

企業(yè)中與業(yè)務(wù)相關(guān)的機密信息有九成左右都會以電子文檔的形式存在，這些內(nèi)部機密文件分布在各個內(nèi)部局域網(wǎng)電腦中，常面臨以下七大安全隱患：

1、缺乏強制性保護措施

企業(yè)內(nèi)部員工可隨意把企業(yè)內(nèi)部文件甚至涉及公司機密的文件攜帶出去，無形中給企業(yè)造成巨大損失。

2、缺乏基于角色的用戶權(quán)限管理措施

企業(yè)內(nèi)部因部門不同、員工級別不同，針對文件使用范圍也不同。然而企業(yè)內(nèi)部管理人員無法根據(jù)實際需求設(shè)置不同權(quán)限部門、員工使用不同的文件。

3、缺乏對文件的使用權(quán)限控制措施

企業(yè)內(nèi)部文件甚至核心機密文件不能合理地設(shè)置不同使用權(quán)限，造成文件在企業(yè)內(nèi)部的濫用，從而給企業(yè)核心機密外泄帶來了隱患。

4、缺乏防范企業(yè)內(nèi)部員工主動泄密的措施

企業(yè)內(nèi)部員工因工作需要常使用電子郵件、QQ 等工具。員工能隨意將企業(yè)內(nèi)部文件拷貝、復(fù)制、粘貼到QQ 上，給企業(yè)數(shù)據(jù)安全造成巨大損失。

5、缺乏對文件有效的離線控制

企業(yè)內(nèi)部常常面臨信息外攜使用、交互使用的需求，然而卻缺乏對文件有效的離線控制，文件一旦外攜出去將處于不可控狀態(tài)，離線文件可以被隨意編輯、復(fù)制、刻錄、打印。

6、缺乏全面的日志審計

企業(yè)內(nèi)部一旦發(fā)生機密信息外泄，管理者無法對外泄事件進行審計，不能為企業(yè)內(nèi)部安全事件提供有力的追蹤依據(jù)。

7、缺乏有效的備份機制

企業(yè)電腦一旦出現(xiàn)物理損壞，其存儲在電腦上的文檔很有可能無法恢復(fù)。因員工離職，員工有可能故意對其存儲在電腦中的文件進行惡意刪除和破壞，這些情況都給企業(yè)數(shù)據(jù)安全造成較大威脅和隱患。

全面的數(shù)據(jù)保護策略

根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀及其面臨的安全隱患，從以下幾個方面可以有效解決企業(yè)數(shù)據(jù)安全保護的問題：

高強度數(shù)據(jù)加密。針對客戶不同需求采取各種高強度的數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)進行安全性保護，同時也可指定需要保護的文件類型，使同一類型文件在用戶新建后就自動被加密保護，加密后的文件被非法傳輸?shù)狡髽I(yè)外部也無法解密和應(yīng)用，從而杜絕企業(yè)泄密事件發(fā)生。

基于角色的用戶權(quán)限管理。通過建立員工、角色、權(quán)限之間互相對應(yīng)的關(guān)系，為不同級別的員工建立各種不同的功能權(quán)限，針對不同角色靈活設(shè)置企業(yè)內(nèi)部文件的訪問控制權(quán)限，從而實現(xiàn)企業(yè)內(nèi)部電子文檔基于角色的權(quán)限管理。

文檔應(yīng)用權(quán)限細分。針對企業(yè)文檔使用級別、使用范圍不同進行權(quán)限上的細分：只讀（只讀可打印和只讀不可打?。?、共享、存儲、拷貝、應(yīng)用、傳輸、打印等以及可設(shè)置所有可執(zhí)行操作的可打開具體時間、次數(shù)，為用戶提供更加科學(xué)的權(quán)限管理機制。

防止企業(yè)內(nèi)部人員主動泄密。在企業(yè)內(nèi)部，員工常常使用電子郵件、QQ 等工具和外界通信，如何防止員工通過這些工具將企業(yè)內(nèi)部核心機密文件外泄也成為企業(yè)管理者面臨的困惑。鼎普科技采用國內(nèi)領(lǐng)先的進程特征碼識別技術(shù)來甄別受保護程序和非受保護程序。在受保護程序之間進行操作，系統(tǒng)允許用戶通過各種方式（鼠標右鍵、拖拽等）將信息內(nèi)容從一個文件轉(zhuǎn)移到另一個文件，也可允許用戶信息從非受保護的程序中拷貝進受保護的程序，但用戶試圖從一個受保護程序?qū)?shù)據(jù)信息轉(zhuǎn)移到不受保護程序（如QQ 等），復(fù)制內(nèi)容自動被屏蔽，杜絕企業(yè)內(nèi)部人員主動泄密的可能。

安全的共享行為。在處理核心機密信息的共享時，通過設(shè)置共享行為的合法性，加強企業(yè)對機密文件應(yīng)用權(quán)限管理的力度，實現(xiàn)不同用戶具有不同的應(yīng)用權(quán)限。

多元的離線控制。為實現(xiàn)企業(yè)對離線用戶使用機密文件的安全管理，可對離線文件設(shè)置使用權(quán)限，如打開次數(shù)、使用時間、禁止打印等，同時配置專門的閱讀工具，保證授權(quán)用戶正常訪問離線文件。另外也可以實現(xiàn)離線文件和U 盤綁定，確保離線文件只能在某個單獨U 盤環(huán)境使用的唯一性。

全面的日志審計功能。通過記錄終端用戶操作過程的記錄以及對突發(fā)安全事件的詳細記錄、分析，對企業(yè)數(shù)據(jù)信息進行全面審核，為企業(yè)內(nèi)部泄密事件提供強有力的追蹤依據(jù)。

實時數(shù)據(jù)備份。提供數(shù)據(jù)自動備份功能模塊，客戶端設(shè)定自動備份條件，將相應(yīng)的文件上傳到文件備份服務(wù)器中，使文件自動生成備份，降低企業(yè)因意外原因丟失數(shù)據(jù)的風險，從根本上解決企業(yè)機密數(shù)據(jù)存儲安全問題。

綜上所述，鼎普科技可以從文件加密保護、文檔使用權(quán)限控制、文檔離線權(quán)限控制以及文檔實時數(shù)據(jù)備份等多方面為企業(yè)數(shù)據(jù)安全提供保護，幫助企業(yè)實現(xiàn)完整的電子文檔生命周期管理，保證企業(yè)核心數(shù)據(jù)的安全，防止企業(yè)內(nèi)部員工主動泄密，杜絕企業(yè)核心數(shù)據(jù)泄密的問題。