• <label id="66616"><del id="66616"></del></label>
    <dd id="66616"><font id="66616"><i id="66616"></i></font></dd>
    <address id="66616"></address>
    <menu id="66616"></menu>
      <code id="66616"></code>
    1. <address id="66616"></address>

    2. <label id="66616"><s id="66616"></s></label>

      首 頁 產品中心 資質榮譽 簽約客戶 新聞資訊 人才招聘 關于勤信 聯系我們
      首頁 > 新聞資訊 > 行業資訊 > 信息安全軟件:企業應如何加強商機機密保護 > 正文
       資訊搜索
      類別:
      標題:
       熱門產品 更多>>
      ·Windows驅動開發
      ·綜合布線與智能化
      ·天銳漏洞掃描系統
      ·天銳網絡準入系統
      ·天銳終端數據泄漏防護系統
      ·天銳網絡數據泄漏審計系統
       簽約客戶 更多>>
      彩虹集團電子股份
      喬丹體育股份有限
      七匹狼股份有限公
      齊魯制藥股份有限
      廣西南南鋁業股份
      貴州茅臺集團
      信息安全軟件:企業應如何加強商機機密保護
      來源:長沙勤信計算機    瀏覽: 次    2018/9/27 11:58:26

      一、什么是商業機密∶
      商業機密是指不為公眾知悉,能為企業帶來經濟利益,具有實用性并經企業采取保密措施的技術信息和經營信息;內容包含產品設計圖紙加密、流程、產品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。
      下面筆者結合一些真實的案例,通過認識商業機密的重要性、建立商業機密護制度、商業機密保護措施以及商業機密被侵犯后尋求補救途徑,從而正確處理商業機密保護問。
      二、泄密手段∶
      目前的企業泄密的途徑和手段,筆者通過大量的調查發現,主要有內部泄密和外部盜密兩種,概括如下∶
      內部泄密∶
      1、內部人員將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走;
      2、內部人員通過互聯網將資料通過Email、QQ、MSN等發送出去或到自己的郵箱內;
      3、將電腦上的文件打印后帶出公司;
      4、將文件復印后帶出公司
      5、將辦公用便攜式電腦直接帶回家中;
      6、電腦易手后,硬盤上的資料沒有處理,導致泄密;
      7、隨意將文件設成共享,導致非相關人員獲取資料;
      8、移動存儲設備共用,導致非相關人員獲取資料;
      9、將自己的筆記本帶到公司,連上局域網,竊取資料;
      10、趁同事不在,開啟同事電腦,瀏覽、復制同事電腦里的資料。
      此外,還有很多其他途徑可以被別有用心的內部人員利用來竊取資料
      外部盜密∶
      1、盜密者非法進入公司盜走目標機密或機密載體
      2、公司內部員工被外部盜密者收買,出售商業機密,獲取個人利益(本項為內部泄密和外部盜密的綜合)
      3、   網絡黑客通過網絡進入企業內部網絡,竊取機密文件
      商業機密對企業的生存、發展至關重要;商業機密是市場經濟發展的產物,是知識產權的重要組成部分,也是企業重要的無形資產,它對企業在市場競爭中的生存和發展有著重要影響。隨著我國社會主義市場經濟的發展,商業機密已經成為企業技術創新、管理創新、文化創新的重要內容,是企業形成和保持競爭優勢的重要手段。那么,企業如何針對機密信息泄露問題,進行防范和有效保護?筆者覺得應該從以下幾點入手∶
               從管理的角度防范
      1、確定本企業的商業機密范圍∶將符合企業產品、配方、工藝程序、研究開發的有關文件,機器設備的改進,公司內部文件及客戶資料等重要技術信息和經營信息,全部列入商業機密的保護范圍。
      2、建立企業內部相關的保密制度。企業可以根據本企業商業機密的不同特點,制訂出一套符合商業機密保護的管理制度。
      3、保密意思培訓∶通過有關商業機密法律知識的培訓,使廣大職工增強法制觀念、責任感、歸屬感,樹立保護商業機密人人有責的思想,普遍提高保護商業機密的自覺性
      4、簽訂保密合同∶同涉及到企業保密范圍的員工簽定保密合同,企業在與員工簽訂勞動合同時可約定以下內容∶
      a.         企業可與員工約定該員工在離開該企業的一定時間內,不得在生產同類產品且有競爭關系的其他企業任職或自己從事同一產品的生產經營。
      b.         企業應向員工支付競業限制的補償費,補償費的標準根據員工接觸商業機密的程度與上年度該員工的總報酬,來確定一個適宜的比例。競業限制補償費的支付時間可以在員工在職期間支付或者在離職時一次性支付。
      c.         競業限制的違約責任應規定企業違反競業限制協議,不支付或無正當理由拖欠補償費的,競業限制條款自動終止;員工違反競業限制條款,應支付違約金。
               從內網安全方面防范:
      隨著電腦的應用、互聯網絡普及、信息化的發展使得人們獲取信息的速度日益加快;企業內部的重要電子文檔均以明文保存、而權限控制還處于粗放狀態,擁有文件的人對文件具有全部的使用權限,而且是無期限的;這也給泄密者或犯罪分子提供了便利,通過U盤、Email、QQ、MSN、移動硬盤等可以在很短時間內、很隱蔽的情況下,將大量的機密文件帶走或發送出去;針對內網安全,主要提供如下建議∶
      1、    常規防范措施方法及缺點:
      封住USB口:USB可以非常方便的攜帶和保存文件,而且有很多如數碼相機、掃描儀等計算機外設需要USB接口,所以封閉USB會造成很多外設不能使用;
      拆掉光驅、軟驅:很多企業應用軟件都是以光盤為載體的,可能導致很多應用軟件不能安裝;內網絡與外網絡斷開 不符合信息化發展的趨勢,對信息企業內部溝通及外部交流通設置了不符合時代發展的鴻溝;而且并行口移動硬盤、接RJ頭的自帶虛擬網絡機的移動硬盤、甚至紅外手機、藍牙手機都可以很容易的很容易的連到電腦上竊取文件信息;
      不允許上互連網絡:不允許使用Email.QQ.MSN等網絡交流工具
      各個電腦獨立,互不相連
      安裝防火墻 防火墻只能防止外部入侵,但不能防止內部人員泄密
      安裝網絡監控軟件,對文件發送進行記錄 網絡監控軟件只能起到記錄的作用,而電子文件發送出去后,二次傳播是很難控制的,而且,發送者將文件名更改后發送,監控的記錄將毫無意義。
      2、    加密保護措施
      事實上,我們不難發現,常規手段只能起到簡單防范和震懾作用,是治標不治本的辦法,那么有沒有其它更好的辦法呢?筆者通過多方面接觸和了解發現由廈門天銳科技有限公司開發的《綠盾企業電子圖文檔安全加密系統(以下簡稱綠盾)》能很好的解決很多企業由于電子圖文檔外泄而導致的商業機密泄露問題。由于篇幅有限,在此筆者只能將該軟件的功能做簡要的介紹,以起到拋專引玉之作用∶
      a.         無礙工作∶安裝了綠盾的電腦,操作者感覺不到加密軟件的存在,不影響正常的工作。
      b.         全程加密∶企業內部的電腦上安裝綠盾后,所有創建、修改、保存的文件均為強制動態加密。無須人工干預。
      c.         批量加密∶綠盾能將企業以前所有電腦上的歷史文件進行批量化加密。
      d.         內部自由∶同一個企業內部,不同的電腦創建的文件,可以自由使用,不需要人工解密就可以相互查看,便于內部交流。
      e.         控制外泄∶所有受控文件均為加密的,如果沒有經過管理者或老板解密,文件即使通過U盤、QQ、Email、硬盤等帶出公司也無法打開查看,即使別的企業同樣安裝了綠盾,因為密鑰不一樣也無法打開查看;如果文件確實需要外發出公司,必須由管理者解密后,才能外發使用。而且能記錄下每次解密記錄,便于核查。
      f.          打印控制∶可以根據需求,設定某些電腦能否打印,防止泄密者通過打印出文件,泄露機密信息;對于打印的文件電腦中有日志跟蹤。
      g.         刪除控制∶為了防止有些人在離職的時候刪除電腦上的文件,綠盾可以將刪除的文件悄悄備份到另外一臺指定的電腦上,以保護機密信息的完整性。
      h.         加密面廣∶能夠自動強制加密各類技術文件、各類設計文件(二維CAD、三維CAD、特殊行業CAD)、常用辦公文件Word、Excel、圖片等等多種圖形及文件格式。
      i.           無法破解∶綠盾采用全球唯一128位以上密鑰,世界標準的非對稱加密算法,破解難度極大,甚至可以說無法破解。
      j.           綠盾能從事前主動防御、事中靈活控制、事后全維追蹤,同上述常規防范手段相比,更靈活、更自由、更嚴密、也更符合時代的發展和人性化管理,筆者認為應該和管理制度配合使用,將能為企業內部機密信息安全提供有力的保障。
               從法律的角度補救
      有了保密制度、保密協議、保密的技術手段,并不是萬無一失了,當有人違反這些制度和協議時,企業還要尋求有效法的法律途徑進行救補。根據我國有關法律規定,對侵犯商業機密的行為有以下方法
      1、    民法上的救補∶即依據民法上的規定追究違反保密協議的當事人,要求其承擔違約責任,或者追究侵害商業機密的侵權人,請求其承擔侵權責任
      2、    勞動法上的救補∶勞動者違反企業商業機密的規章制度、勞動合同中的保密條款、保密合同或者競業禁止合同約定,給企業造成損失的,企業可以依據勞動法的規定向勞動爭議仲裁委員會申請勞動仲裁,請求違反上述約定的勞動者承擔損害賠償責任。勞動者違反上述約定,擅自解除合同或者終止合同后違反保密約定將其知悉的商業機密泄露給存在競爭關系的用人單位的,勞動者和用人單位應當承擔連帶責任。
      3、    行政法上的救補∶主要是工商行政管理機關作為不正當競爭行為的主管機關對商業機密侵權的處理,當企業認為其商業機密受到侵害,向工商行政管理機關申請查處和制止侵權行為,并要求侵權人應當承擔相應的行政責任。
      4、    刑法上的救補∶侵犯商業機密給企業造成重大損失的,企業作為權利人可以根據我國《刑法》的有關規定向公安機關控告,要求立案偵查,追究違法犯罪嫌疑人的刑事責任。

      綜上,認識到商業機密的重要性、如何建立起商業機密保護制度以及積極采取適宜的技術手段加以防范,利用法律補救措施,對企業的發展意義重大,特別是對科技含量較高的高科技企業、機械企業、電子企業、化工企業尤為重要,當企業面臨商業機密被泄露、侵犯的風險時,不至于束手無策,而可以根據企業的商業機密保護制度、保密協議、文件加密保護手段來預防泄密行為的發生,乃至利用法律武器保護企業的合法權益,走可持續發展的道路。

      關于我們   聯系方式   返回首頁   返回頂部

      電話:0731-84898991
      傳真:0731-84140055
      郵箱:2802358921@qq.com
      地址:湖南省長沙市朝陽路253號鐵銀商務樓403-409室
      Copyright © www.www.gawurra.com   All Rights Reserved.   版權所有  長沙勤信計算機有限公司-信息安全產品與整體解決方案服務商  
      技術支持:艾米科技 
      大地彩票网注册