企业商业机密要过文档关

引:高科技企业涉及知识产权、商业机密的案件和纠纷日益增多，电子文档的可复制性和易传播性起到了推波助澜的作用

　　高科技企业涉及知识产权、商业机密的案件和纠纷日益增多，电子文档的可复制性和易传播性起到了推波助澜的作用。一个公司的商业机密往往关系到公司的命脉，虽然国家加大了知识产权的保护力度，但是商业秘密被竞争对手盗取的情况还是相当严重。

　　文档加密两大技术

　　不论是行业的龙头企业，还是正在快速成长中的企业，谈到核心商业机密的保护时，都对文档加密保护这一技术非常重视。目前在国内有一定影响力的文档加密产品的研发厂家有十几家之多，但许多企业在了解了各种加密产品以后迟迟不能下定决心选型; 有些企业即使采购了某种产品，在部署、落实时却遇到了难题。要分析造成这种现状的原因，还得从目前加密产品的技术特点说起。现有的文件加密产品可以分成两大技术派别，即: 内核加密技术和文档权限管理技术两大类。

　　● 内核加密技术

　　内核加密技术是在文件存取时截获磁盘I/O请求，对文档进行加密、解密处理。这样的技术需要靠判断文件类别来决定是否加密，也就是说对一种类型的文档，如文本文档或电子表格文档，要么都加密，要么都不加密。其主要优点是文件加密、解密透明，使用者不需做额外的操作，同时，部署和内部使用也方便。

　　这种技术的优点也导致了它在使用时的局限性，加密文档在内部使用时没有权限的区分，敏感信息和非敏感信息等同对待，这样降低了非敏感信息的跨组织使用、传播效率，同时也不能对敏感信息精确授权访问进行控制。基于这种技术的产品，适合在小的企业或者大企业的某个核心部门使用，如果在一个规模很大的企业使用，它对工作效率(主要是和外部进行文档交互时)的负面影响将成为最大障碍。

　　● 文档权限管理类加密技术

　　文档权限管理类加密技术要和它所支持的应用(如: Office系列，CAD、PROE、PDF)做紧密的结合，在使用文档权限加密支持的应用时，进行文件的加密、解密处理，系统在打开文件时根据授权确定使用者的只读、可打印、可编辑等权限。与前一种技术相比，这种技术不是对一类文档进行加密，而是对需要加密的文档进行加密。其优点是，非敏感信息可以不加密，使用和传播过程中的效率不受影响; 对于加密的敏感信息，又可根据使用人的岗位，确定其是否有查看、打印、编辑等权限。这种技术的优点同样也造成了它的缺点，每个文档的使用权限都需要人来判断和手工授权，使用烦琐是一方面的问题，更大的难点是员工如何判断一个文档是否该加密？对其他人该授什么样的权限？在部署和落实这类加密产品前，对文档的密级划分、对员工的培训是必要的前提。这种技术产品适合安全管理水平达到一定高度的企业使用。

　　另外，还可以配合使用数字权限管理技术，对各类电子文档的内容进行权限管理，灵活设置用户使用电子文档的权限(包括: 阅读、打印、保存、另存为、阅读时间、打印次数等)。

　　安全管理与加密技术两手抓

　　很多企业一开始考虑文件加密时都想找到一个集内核加密技术的方便性、易用性和文档权限管理技术的灵活性于一身的好产品，遗憾的是鱼和熊掌不可兼得。两种产品的技术实现方式决定了它们在使用中的种种优点和缺点。那么在这种难以两全的现实面前，企业该怎么选择产品呢？以下几点是需要重点考虑的问题:

　　● 企业文化和执行力

　　内核加密的文档是全部加密的，员工没有选择权利，其计算机上产生的文档全部属于公司。

　　● 企业规模和需要部署的范围

　　企业内部不同的事业部或者部门之间文档也需要相互保密。企业不同部门文档的敏感程度也不一样。根据企业规模和部门的情况，应设置适当的文件解密岗位，负责与外部交流文件的解密处理。对重要的纸质文档要做好保存、借阅、复印、使用方面的管控机制，防止商业秘密通过纸质方式泄露出去。

　　● 企业和合作伙伴的联系

　　设计者应明确有多少部门要和外部交互文档？这些文档中敏感信息和非敏感信息的比例是多少？两种加密技术对于外出的文档都需要人工解密或者授权，否则你的合作伙伴是不能使用的。

　　● 企业安全管理的水平

　　管理水平的考核包括: 是否大家都能正确判断哪些文档该加密？什么人该有什么样的权限？文件加密产品和企业的应用系统或者管理流程怎样结合？

　　● 员工素质和信息安全意识

　　有多少员工不具备按要求使用加密软件的能力？员工是否愿意按要求加密文件？是否能建立相关的审计和监控机制？这些问题都应落实。

　　加密软件仅仅是个工具，在企业核心机密保护方面安全管理更为重要。没有好的管理思路，工具的长期、有效使用和落实的目标是无法实现的。两类加密软件都可以防止拷屏，防止将加密信息拷贝并粘贴到非加密文档中，但什么技术可以防止拍照呢？又有什么手段可以防止人记下看到的信息呢？在企业中，核心机密不仅仅存在电子文档中，还存在纸面文档中以及人的大脑中。纸面的信息和人脑中的信息泄密问题是无法靠技术产品解决的，这些更多地要求从管理方面想对策。

　　链接

　　保密新品：“隐形邮件”

　　据悉，由美国纽约一家公司推出的“隐形邮件”于今年年初投入使用。采用该公司的隐形邮件系统，邮件被阅读过后马上消失得无影无踪，不会在终端和服务器上留下任何痕迹，因而可以保护那些极其敏感的商业信息。系统在处理邮件时，会把发信人、收信人的姓名和发信日期从邮件正文中分离出来，使得三者与正文无法同时显示，所以邮件在外人看来毫无意义。而且邮件也不能被转发、编辑或者保存，甚至无法像普通邮件一样打印。

　　针对屏幕捕捉，该系统也进行了防护，无论是发信人还是收信人都无法用键盘上的“打印屏幕”键捕获完整邮件的截图。 其次，这种即时的隐形邮件一经发送后将被置于系统缓存中。收信人阅读邮件的同时，邮件将被从系统缓存中清除。(ccw)