目前企業(yè)信息安全的現(xiàn)狀主要是解決如何加強(qiáng)機(jī)密數(shù)據(jù)本身的安全問題，即在數(shù)據(jù)信息生命周期的每一個環(huán)節(jié)上，確保信息存儲和傳播的安全性。

局域網(wǎng)文檔的七大隱患

企業(yè)中與業(yè)務(wù)相關(guān)的機(jī)密信息有九成左右都會以電子文檔的形式存在，這些內(nèi)部機(jī)密文件分布在各個內(nèi)部局域網(wǎng)電腦中，常面臨以下七大安全隱患：

1、缺乏強(qiáng)制性保護(hù)措施

企業(yè)內(nèi)部員工可隨意把企業(yè)內(nèi)部文件甚至涉及公司機(jī)密的文件攜帶出去，無形中給企業(yè)造成巨大損失。

2、缺乏基于角色的用戶權(quán)限管理措施

企業(yè)內(nèi)部因部門不同、員工級別不同，針對文件使用范圍也不同。然而企業(yè)內(nèi)部管理人員無法根據(jù)實際需求設(shè)置不同權(quán)限部門、員工使用不同的文件。

3、缺乏對文件的使用權(quán)限控制措施

企業(yè)內(nèi)部文件甚至核心機(jī)密文件不能合理地設(shè)置不同使用權(quán)限，造成文件在企業(yè)內(nèi)部的濫用，從而給企業(yè)核心機(jī)密外泄帶來了隱患。

4、缺乏防范企業(yè)內(nèi)部員工主動泄密的措施

企業(yè)內(nèi)部員工因工作需要常使用電子郵件、QQ 等工具。員工能隨意將企業(yè)內(nèi)部文件拷貝、復(fù)制、粘貼到QQ 上，給企業(yè)數(shù)據(jù)安全造成巨大損失。

5、缺乏對文件有效的離線控制

企業(yè)內(nèi)部常常面臨信息外攜使用、交互使用的需求，然而卻缺乏對文件有效的離線控制，文件一旦外攜出去將處于不可控狀態(tài)，離線文件可以被隨意編輯、復(fù)制、刻錄、打印。

6、缺乏全面的日志審計

企業(yè)內(nèi)部一旦發(fā)生機(jī)密信息外泄，管理者無法對外泄事件進(jìn)行審計，不能為企業(yè)內(nèi)部安全事件提供有力的追蹤依據(jù)。

7、缺乏有效的備份機(jī)制

企業(yè)電腦一旦出現(xiàn)物理損壞，其存儲在電腦上的文檔很有可能無法恢復(fù)。因員工離職，員工有可能故意對其存儲在電腦中的文件進(jìn)行惡意刪除和破壞，這些情況都給企業(yè)數(shù)據(jù)安全造成較大威脅和隱患。

全面的數(shù)據(jù)保護(hù)策略

根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀及其面臨的安全隱患，從以下幾個方面可以有效解決企業(yè)數(shù)據(jù)安全保護(hù)的問題：

高強(qiáng)度數(shù)據(jù)加密。針對客戶不同需求采取各種高強(qiáng)度的數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)進(jìn)行安全性保護(hù)，同時也可指定需要保護(hù)的文件類型，使同一類型文件在用戶新建后就自動被加密保護(hù)，加密后的文件被非法傳輸?shù)狡髽I(yè)外部也無法解密和應(yīng)用，從而杜絕企業(yè)泄密事件發(fā)生。

基于角色的用戶權(quán)限管理。通過建立員工、角色、權(quán)限之間互相對應(yīng)的關(guān)系，為不同級別的員工建立各種不同的功能權(quán)限，針對不同角色靈活設(shè)置企業(yè)內(nèi)部文件的訪問控制權(quán)限，從而實現(xiàn)企業(yè)內(nèi)部電子文檔基于角色的權(quán)限管理。

文檔應(yīng)用權(quán)限細(xì)分。針對企業(yè)文檔使用級別、使用范圍不同進(jìn)行權(quán)限上的細(xì)分：只讀(只讀可打印和只讀不可打印)、共享、存儲、拷貝、應(yīng)用、傳輸、打印等以及可設(shè)置所有可執(zhí)行操作的可打開具體時間、次數(shù)，為用戶提供更加科學(xué)的權(quán)限管理機(jī)制。

防止企業(yè)內(nèi)部人員主動泄密。在企業(yè)內(nèi)部，員工常常使用電子郵件、QQ 等工具和外界通信，如何防止員工通過這些工具將企業(yè)內(nèi)部核心機(jī)密文件外泄也成為企業(yè)管理者面臨的困惑。鼎普科技采用國內(nèi)領(lǐng)先的進(jìn)程特征碼識別技術(shù)來甄別受保護(hù)程序和非受保護(hù)程序。在受保護(hù)程序之間進(jìn)行操作，系統(tǒng)允許用戶通過各種方式(鼠標(biāo)右鍵、拖拽等)將信息內(nèi)容從一個文件轉(zhuǎn)移到另一個文件，也可允許用戶信息從非受保護(hù)的程序中拷貝進(jìn)受保護(hù)的程序，但用戶試圖從一個受保護(hù)程序?qū)?shù)據(jù)信息轉(zhuǎn)移到不受保護(hù)程序(如QQ 等)，復(fù)制內(nèi)容自動被屏蔽，杜絕企業(yè)內(nèi)部人員主動泄密的可能。

安全的共享行為。在處理核心機(jī)密信息的共享時，通過設(shè)置共享行為的合法性，加強(qiáng)企業(yè)對機(jī)密文件應(yīng)用權(quán)限管理的力度，實現(xiàn)不同用戶具有不同的應(yīng)用權(quán)限。

多元的離線控制。為實現(xiàn)企業(yè)對離線用戶使用機(jī)密文件的安全管理，可對離線文件設(shè)置使用權(quán)限，如打開次數(shù)、使用時間、禁止打印等，同時配置專門的閱讀工具，保證授權(quán)用戶正常訪問離線文件。另外也可以實現(xiàn)離線文件和U 盤綁定，確保離線文件只能在某個單獨U 盤環(huán)境使用的唯一性。

全面的日志審計功能。通過記錄終端用戶操作過程的記錄以及對突發(fā)安全事件的詳細(xì)記錄、分析，對企業(yè)數(shù)據(jù)信息進(jìn)行全面審核，為企業(yè)內(nèi)部泄密事件提供強(qiáng)有力的追蹤依據(jù)。

實時數(shù)據(jù)備份。提供數(shù)據(jù)自動備份功能模塊，客戶端設(shè)定自動備份條件，將相應(yīng)的文件上傳到文件備份服務(wù)器中，使文件自動生成備份，降低企業(yè)因意外原因丟失數(shù)據(jù)的風(fēng)險，從根本上解決企業(yè)機(jī)密數(shù)據(jù)存儲安全問題。

綜上所述，鼎普科技可以從文件加密保護(hù)、文檔使用權(quán)限控制、文檔離線權(quán)限控制以及文檔實時數(shù)據(jù)備份等多方面為企業(yè)數(shù)據(jù)安全提供保護(hù)，幫助企業(yè)實現(xiàn)完整的電子文檔生命周期管理，保證企業(yè)核心數(shù)據(jù)的安全，防止企業(yè)內(nèi)部員工主動泄密，杜絕企業(yè)核心數(shù)據(jù)泄密的問題。

【編輯推薦】

1. 數(shù)據(jù)保護(hù)：Windows Server 2008 R2 中的備份基礎(chǔ)
2. 數(shù)據(jù)保護(hù)成為云計算的首要問題