企業(yè)電子文檔的安全管理

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

在當(dāng)今全球一體化的商業(yè)環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴(lài)性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使得信息安全管理成為企業(yè)管理越來(lái)越關(guān)鍵的一部分。管理高層需要確保信息技術(shù)適應(yīng)企業(yè)戰(zhàn)略，企業(yè)戰(zhàn)略也恰當(dāng)利用信息技術(shù)的優(yōu)勢(shì)。

但現(xiàn)實(shí)世界的任何系統(tǒng)都是一串復(fù)雜的環(huán)節(jié)，安全措施必須滲透到系統(tǒng)的所有地方，其中一些甚至連系統(tǒng)的設(shè)計(jì)者、實(shí)現(xiàn)者和使用者都不知道。因此，不安全因素總是存在。沒(méi)有一個(gè)系統(tǒng)是完美的。

目前業(yè)界普遍認(rèn)為，信息安全是政府和企業(yè)必須攜手面對(duì)的問(wèn)題。政府和企業(yè)管理層有責(zé)任確保為所有使用者提供一個(gè)安全的信息系統(tǒng)環(huán)境，而且，政府部門(mén)和企業(yè)在認(rèn)識(shí)到安全的信息系統(tǒng)好處的同時(shí)，應(yīng)該自我保護(hù)以避免使用信息系統(tǒng)時(shí)的固有風(fēng)險(xiǎn)。

在如今的商業(yè)環(huán)境中，我們對(duì)辦公軟件的期待決不僅僅是收發(fā)電子郵件的能力、排版文檔、制作工作表以及創(chuàng)建幻燈片這么簡(jiǎn)單。我們還需要有辦法保護(hù)這些文件不受非授權(quán)人的訪問(wèn)，感染惡意代碼，以及防止我們的文件被共享的對(duì)象將其濫用。是否擁有一款好的文檔管理系統(tǒng)無(wú)疑是企業(yè)重點(diǎn)考慮的問(wèn)題，在決定選用哪種文檔管理系統(tǒng)來(lái)保護(hù)文檔安全時(shí)，要重點(diǎn)考慮加密的方式及技術(shù)，以前沿科技的文檔管理系統(tǒng)為佳。

據(jù)2006年CSI（美國(guó)犯罪現(xiàn)場(chǎng)鑒證科“Crime Scene Investigation "的英文縮寫(xiě)）調(diào)查顯示，在所有的安全技術(shù)應(yīng)用中，以數(shù)據(jù)加密傳輸和加密存儲(chǔ)為基礎(chǔ)的技術(shù)應(yīng)用所占比率分別為66%和47%。

通過(guò)這一調(diào)查，我們可以看到數(shù)據(jù)加密技術(shù)正在成為傳統(tǒng)安全技術(shù)—防病毒、防火墻、VPN、反間諜、入侵檢測(cè)后的又一具有發(fā)展趨勢(shì)的應(yīng)用技術(shù)。結(jié)合各項(xiàng)攻擊所帶來(lái)的經(jīng)濟(jì)損失的變化，我們可以看到針對(duì)于機(jī)密信息的安全保護(hù)正在成為更多企業(yè)關(guān)注的新方向。

因此，信息盜竊事件的主謀已經(jīng)不再單純是網(wǎng)絡(luò)黑客和惡意程序，更多的數(shù)據(jù)信息是被企業(yè)和機(jī)構(gòu)的內(nèi)部員工所泄漏或盜竊。與傳統(tǒng)的外部盜竊相比，這種來(lái)自?xún)?nèi)部的惡意泄露更具有針對(duì)性，隱蔽性，給企業(yè)造成的損失也更大。

在2006年，國(guó)內(nèi)《信息安全等級(jí)保護(hù)管理辦法》，美國(guó)《薩班斯—奧克斯利法案》的正式實(shí)施對(duì)于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強(qiáng)內(nèi)部控制，增強(qiáng)抵御風(fēng)險(xiǎn)的能力。 作為國(guó)家“十一五”計(jì)劃的開(kāi)局，2007年將是國(guó)家各機(jī)關(guān)部委及企事業(yè)單位規(guī)劃五年發(fā)展計(jì)劃的關(guān)鍵時(shí)間，又適逢國(guó)家“等級(jí)保護(hù)”法案實(shí)施、薩班斯(SOX)法案的推行，無(wú)論從產(chǎn)業(yè)發(fā)展階段、國(guó)家政策、外部環(huán)境來(lái)看，還是借鑒國(guó)外的發(fā)展規(guī)律，都預(yù)示著我國(guó)的信息安全產(chǎn)業(yè)將由此邁入一個(gè)快速發(fā)展的新階段。企業(yè)電子文檔安全管理系統(tǒng)主要對(duì)象是公司內(nèi)部網(wǎng)絡(luò)范圍內(nèi)所有終端計(jì)算機(jī)上的辦公系列文檔，包括公文、統(tǒng)計(jì)數(shù)據(jù)、機(jī)要文件、會(huì)議紀(jì)要、設(shè)計(jì)圖紙、價(jià)格體系、商業(yè)計(jì)劃、財(cái)務(wù)預(yù)算、采購(gòu)成本、合同定單、管理制度、董事會(huì)決議、上市公司年報(bào)等。加強(qiáng)了對(duì)文檔信息的統(tǒng)一管理，對(duì)防火墻、入侵檢測(cè)、防病毒系統(tǒng)管理的盲區(qū)進(jìn)行了補(bǔ)充。

為了安全管理公司內(nèi)部的機(jī)密信息，進(jìn)行了安裝硬件防火墻、部署入侵檢測(cè)、安裝防病毒軟件等工作，針對(duì)來(lái)自于外部網(wǎng)絡(luò)的攻擊和入侵做到了有效的防御。但是，傳統(tǒng)信息安全領(lǐng)域主要關(guān)注于外部入侵或外部對(duì)數(shù)據(jù)的破壞和泄漏，而對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的信息泄漏（如內(nèi)部人員泄密或其他未授權(quán)人員直接接入內(nèi)部網(wǎng)絡(luò)導(dǎo)致的泄密等），卻沒(méi)有引起足夠的重視。

如上述公司文檔信息安全的應(yīng)用現(xiàn)狀，是涉密信息安全保密工作中突出的問(wèn)題和薄弱環(huán)節(jié)所在，是公司涉密信息管理工作的安全隱患所在。不利于公司構(gòu)建文檔信息安全的完整性。（AMT）