电子文档安全的电子文档安全现状分析

据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则会将一个企业置之死地。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3%。一些机密性的资料，电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。

日前，SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，目前企业机密泄露30%~40%是由电子文件的泄露造成的，而《财富》排名前一千家的公司，每次电子文档泄露造成的损失约为400万元美金。 安全来自有效的控制！

现在大家谈论到信息安全，首先想到的 就是病毒、黑客入侵。在媒体的宣传下，人 们都把病毒、黑客看作是危害信息安全的罪 魁祸首。然而，对计算机系统造成重大破坏 的往往不是病毒、黑客，而是组织内部人员 有意或无意对信息的窥探或窃取行为。因为 从技术上来讲，内部人员更易获取信息；他 （或她）可以很容易地辨识信息存储地，也 不需要拥有精深的 IT 知识， 只要有基本的计 算机知识，就可以轻易地获取自己想要得资 料；相对而言黑客从外部窃取资料反而会困 难些，他们首先要突破防火墙等重重关卡， 然后还要辨别哪些是他们想要的信息。据息 FBI 和 CSI 对 484 家公司进行的网络安全专项 调查，调查结果显示：超过 85%的安全威胁来自单位内部；其中，有 16%来自内部未授权 的存取，有 14%来自专利信息被窃取，有 12%来自内部人员的欺骗，而只有 5%是来自黑客 的攻击；在金额损失上，由内部人员泄密导致了 60,565,000 美元的损失，是黑客所造成损失 的 16 倍、病毒所造成损失的 12 倍。这组数据充分说明了内部人员泄密的严重危害，同时也 提醒国内组织应加强网络内部安全建设。 数据安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。 1. 数据资产保护

只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。

2. 防止泄密

有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。

3. 文档访问管理

用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如***享和解密文档。

4. 灵活、容易操作

不改变用户使用习惯和业务操作流程，根据实际应用需求，可进行系统配置，支持加密文档的***享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理,降低了管理成本。

5. 事件追踪

全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作加密文档的事件，做到系统发生的事件均可追溯相关责任人。

6. 无需值守，管理成本低

提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。