公司核心机密文件泄露途径有哪些？

随着计算机网络技术的飞速发展和迅速普及，网络信息技术在政府和企业中扮演着越来越重要的角色，而日益多发的数据安全事件则凸显出网络信息技术双刃剑般的特性。

据调查显示，2010年，中国企业遭遇数据事故、网络事故和系统事故的比例明显高于全球平均水平，其中由于移动设备导致的企业信息泄露事故呈现出明显的上升趋势。

普华永道会计师事务所在上海发布2010-2011年全球信息安全调查报告指出，越来越多的中国和跨国企业开始关注数据泄漏和损失的风险，亦迫切需要保护其在中国的知识产权投资。

　　面对如此严峻的数据安全形势，如何有效地保证数据安全成为了众多机构的当务之急。

让我们从数据泄露的途径开始分析，数据泄漏主要分为三种：窃密、泄密和失密，结合各种实际情况，数据泄露的主要途径有以下七种：　　

窃密　　

1. 黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取各种重要信息;　　

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，如果用户不重视自身机密信息的保护，数据泄露不仅会导致商业竞争的被动，更严重的甚至会导致行业的衰落与灭亡;　　

泄密　　

3. 内部人员离职拷贝带走数据：由于各类管理疏忽，人员在离职前有意无意的大量拷贝走核心资料，这些遗失的重要商业信息，就成为竞争对手的重要武器;　　

4. 内部人员无意或恶意泄密：由于对信息安全重要性的认识不足，部分涉密人员在无意中泄露数据;而部分不良分子，则可能出于对原单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览;　　

失密　　

5. 内部文档权限失控失密：机密信息应该分为秘密、机密和绝密等不同的涉密等级存储在不同的区域，而当前多数单位对涉密信息的权限划分相当粗放，这就导致不具备权限的人员获得涉密信息，或者是低权限的人员获得高涉密信息;　　

6. 存储设备丢失和维修失密：移动存储设备如移动硬盘、手机存储卡等在遗失、维修或者报废后，其存储数据往往会发生泄露。

"艳照门事件"就是此类典型;　　

7. 对外信息发布失控失密：在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能产生不当的流失，导致不具备权限的人员获得涉密信息，甚至是涉密信息流出到处于竞争关系的第三方。

那么我们应该采取哪些有效措施来防止数据从这七个方面泄漏呢?　　

Key 1：完善内网接入安全，保证数据不被窃取　　

Key2 ：加强审计和外设管理，杜绝员工泄密　　

Key 3：: 防止数据失密　　上海技术有限公司是一家技术型公司，专注于做信息安全管理的软件，是一家集信息安全软件开发、咨询、营销和服务为一体的自主版权软件供应商。

文档加密安全管理系统是自主研发的企业级电子文档安全管理系统，适用于涉及技术秘密、商业秘密的行业、涉及敏感信息和关键业务的要害部门、高度依赖信息化技术的竞争行业。

系统以“管理先行、文档保密、事发追溯”为基本思路，以集中管理、透明隐形为特点，提供全面管理措施的同时，将对使用者的影响降到最低。

设计目标　　

1、 保护内部重要文档信息不被泄密：防止内部人员未经许可获得公司内部重要信息，防止涉密文件在与外部交流中非法传播，防止外部入侵者非法盗取公司内部重要信息。

2、 保护重要文档信息的合法使用：保证储存在任何介质上的涉密信息均为密文;保证企业内部，内部与外部之间的信息交流安全、顺畅;保证涉密数据在网络传输过程中也处于加密状态;保证企业内部涉密文档的权限控制;保证内部涉密文档不被人为的恶意删除;保证涉密文档通过邮件发送的可控性。

3、 保证重要文档信息的安全使用：保证在停电、网络故障等突发性事件中，涉密文档不被破坏;保证在网络故障等突发性事件中，涉密客户机能正常工作;保证在涉密客户机上涉密文件被删除后，能从服务器得到相应备份。

主要功能　　

●文件强制加密：对涉密程序产生的所有格式文件，保存时加密将其强制加密为密文。

●文件自动解密：在涉密客户机上打开密件时，加密自动将文件解密。

●实时动态控制：控制涉密程序中的所有编辑行为，涉密程序中的内容不能复制、剪切到非涉密程序。

●系统自我防护：提供系统自我防护能力。

无法终止进程，不可随意卸载鼎关，若客户端运行异常，涉密程序无法打开。

●用户权限管理：全面控制用户对文件的打印/复制/录屏/拖曳/另存/传输/删除等敏感操作。

●密级分级控制：将人员和文档按密级分类管理和控制，保证涉密文档操作的合法性。

●高效率加解密：支持管理端加解密、客户端加解密、邮件自动解密、审批解密等多种灵活方式。

●涉密电脑离线：通过软硬两种授权方式允许涉密客户机离线后正常工作。

以保证正常的商务活动不受影响。

●文件加密外发：将涉密文件不解密外发，控制外发后的使用时间和使用次数，同时能控制外发后的录屏和打印操作，有效防止二次扩散。

●网络故障延时：在设定的允许时间内，涉密客户机在网络断开后可继续正常工作，直到网络修复或设定时间用尽。

●涉密文件备份：为提高涉密文件的安全性，系统允许将指定格式的涉密文件备份到文件服务器。

●加密网关控制：适用于防止无加密客户端泄密。

如客户机未安装加密客户端，则无法取得文件服务器库中的明文文件。

●系统日志审计：对系统中的所有敏感操作进行记录，并可查询与统计后输出为文本或Excel文件。

十大国内首创　　²权力制衡　　系统拥有高效的监督机制，系统管理员、日志管理员、密级管理员三权分立，相互制衡。

² 加密开关　　系统允许企业高层人员平时关闭系统后产生明文文件，在查看下属的密文文件时打开系统。

² 打印快照　　系统可将涉密用户打印的文件内容以图片形式记录下来，以备查询。

² 备份文件　　系统不仅可备份文件服务器上的文件，还可将涉密客户端的文件自动备份至文件服务器。

² 加密网关　　系统允许文件服务器存放明文文件，而涉密客户端使用密文文件，无涉密客户端则得不到文件。

² 控制删除　　系统可以禁止破坏性的文件删除操作，从而保障企业的机密资料安全。

² 审批解密　　系统结合企业协同软件，提供国内首创的审批流程解密功能，方便快捷，一键走完所有流程。

² 文件外发　　系统允许密文文件外发后可控制使用时间和次数，能够有效控制外发文件的二次扩散。

² 程序禁用　　系统通过禁用某些程序如QQ聊天、炒股等，控制员工不能利用上班时间做与工作无关的事情，提高企业工作效率。

² 目录监控　　系统可监控指定目录，并将被监控目录下的文件自动加密或自动解密，以满足企业特殊需求。

产品优势　　ž权威认证，品质保障　　系统通过国家权威部门检测及认证，为您提供信心保证。

ž 防范严密，无懈可击　　系统充分考虑到企业实际运作中的各种泄密风险与漏洞，做到无懈可击。

ž 隐形透明，安全保密　　用户无需改变原有的操作习惯，应用程序界面无变化，实际上建立了严密的防御体系，时时刻刻守护着企业宝贵的知识财产。

ž 集中管理，高效维护　　所有的管理集中在服务端进行，维护效率高，工作量小。

ž 同步升级，最新应用　　系统支持所有运行结果保存为文件的应用软件，并随应用软件升级同步更新控制列表。

ž 双重守护，稳定可靠　　如同波音飞机为了保障可靠性采用双引擎，系统也为客户提供双重保障：每套系统提供两只加密锁，同时支持双服务器的热备份。

ž 多年磨练，成熟可靠　　从1999年的第一代专用加密产品，到通用单机版，网络版，协同版，已经历了四代产品发展。

经过多年的磨练，产品已经非常成熟可靠。