彻底防止计算机泄密、重要涉密人员离职泄密、涉密人员离岗离职前防范举措

     现在公司存在很多商业机密泄密，并且通常会以电子文档的方式存储在员工、高管的电脑上，这虽然方便了工作，但也存在机密文档泄密的风险，尤其是当员工离职时，会通过各种手段复制公司重要机密信息，从而给企业带来巨大损失。为此，加强员工电脑文件安全管理，彻底彻底防止计算机泄密，尤其是公司重要涉密人员离职泄密就成为当前企业信息安全管理的重要方面。

     最近几年企业商业机密泄漏的事件屡有发生，2012年东软公司前副总经理李某某为谋取暴利，窃取了CT机核心研发团队的大量资料，这家公司各类科技项目随后因为机密资料被竞争对手获取，出现了研制困难，项目研发时限也大大增加。这家公司因此付出了损失1470多万元的高昂代价。员工泄密已经成为很多公司关注的焦点，而除了员工之外，一些企业高管泄密的案件也层出不穷，这更值得很多企业管理者去深思。
　　无独有偶，一年后在HTC公司内部，著名首席设计师兼任公司副总裁的简志霖将HTC手机UI的接口商业机密全部泄露给了竞争对手，让这家本身就在手机行业逐渐丧失市场的公司雪上加霜，再难有翻身之力。随着公司管理模式的逐渐完善，多家企业已经很少出现员工机密讯息泄密的情况，反而近年来因为高管泄密的案件层出不穷，这引起了很多企业管理者的高度重视。一些公司高管由于职务便利和高暴利的诱惑，很容易做出窃取企业机密盗取商业信息的不法行为。由于公司高管权限比较大，因此往往掌握一家公司大量的核心机密资料，因此如果出现泄密，造成的危害更加严重。
　　那么，企业究竟如何防止电脑文件泄密，防止公司重要涉密人员离职泄密呢？可以通过以下两种举措：

       举措1：通过加强企业信息安全管理，从制度、法律和行为规范等层面防止员工泄密、防止计算机文件泄露。

       通过管理手段、法律层面等约束员工试图的泄密行为，是一项最基本的同时也极为必要的举措。比如，与员工签订保密协议和竞业协议，防止员工离职跳槽时泄密；对于重要文件服务器进行物理隔绝；对于员工使用电脑的行为进行明确和具体的规定；定期进行数据完整性核查等。

        虽然，单纯通过管理手段很难完全杜绝企业机密泄漏的风险，但是可以对员工试图泄密的行为进行有力的威慑，使得员工忌惮于法律风险而放弃泄密的行为等。同时，相关保密泄密的签订，也便于企业事后有相关凭据可以追究泄密人员的责任。

        举措2：通过电脑文件防泄密系统、公司数据防泄漏系统防止企业商业机密泄露。

         由于很多企业的商业机密，都是以电子文档的方式存储在电脑上。而电子文档具有方便存储、传输等特点，使得员工可以轻松通过U盘、网盘、邮件附件、网盘、FTP文件上传和QQ发送文件的方式将电脑文件发送出去，从而实现私自复制电脑文件、泄露公司商业机密的目的。

        因此，公司如果想实现更为有效的电脑文件防泄密、公司数据防泄漏，还需要配套使用一些公司数据防泄密软件、企业防泄漏系统来实现。目前，市面上也存在很多电脑文件防泄漏系统，例如有一款“大势至电脑文件防泄密软件”（下载地址：http://www.grabsun.com/monitorusb.html），在电脑上安装之后，就可以自动隐藏运行，自动禁用U盘、禁用USB存储设备等。同时，还可以只让使用指定的U盘、只允许从U盘向电脑拷贝文件而禁止从电脑向U盘复制文件，或者必须输入密码才可以，从而有效防止了通过U盘泄密的行为。如下图所示：

图：大势至公司数据防泄漏系统

同时，本系统还可以有效禁止发送邮件（可以只让登录指定邮箱，只让电脑收电子邮件而禁止发送电子邮件）、禁止网盘上传文件、禁止QQ发送文件以及禁止网页上传文件、禁止FTP文件上传等，防止通过各种网络途径泄密的行为。

此外，由于很多单位都有文件服务器，并且通常会将文件服务器的重要文件共享给局域网用户访问使用，并且为了工作需要还常常需要开放完全的访问权限，这使得共享文件安全存在着巨大风险，比如可以复制共享文件内容、恶意修改共享文件甚至删除共享文件的行为等，此外还可以将共享文件另存为本地磁盘、打印共享文件等。因此，必须采取相关举措，保护服务器共享文件的安全。

目前，面向局域网文件服务器管理的软件很少，尤其是设置共享文件访问权限的软件更是凤毛麟角。笔者知道有一款“大势至局域网共享文件管理系统”（下载地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在文件服务器上安装之后，就可以设置服务器共享文件访问权限，可以只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等，也可以阻止拖动共享文件到访问者自己的电脑，从而保护了共享文件的安全，防止越权访问共享文件的行为。如下图所示：

图：大势至文件管理管理软件

此外，本系统还可以详细记录共享文件访问日志，详细记录用户对共享文件的打开、读取、复制、修改、删除、剪切和重命名、拖动、打印等操作行为，便于管理员事后备查和审计。
总之，公司商业机密的保护关乎到企业的经济利益，甚至未来的市场发展。因此，必须采取各种举措防止公司机密信息泄露，这一方面需要通过管理手段，在日常公司运营过程中进行防护；另一方面，也需要借助一些电脑文件防泄漏软件，在不影响员工日常工作的情况下，防止商业机密通过各种途径泄密。