企业内部防泄密的有效管理方案.docx

企业内部防泄密的有效管理方案.docx

《企业内部防泄密的有效管理方案.docx》由会员分享，可在线阅读，更多相关《企业内部防泄密的有效管理方案.docx（6页珍藏版）》请在冰豆网上搜索。

企业内部防泄密的有效管理方案

企业内部防泄密的有效管理方案

企业内部防泄密有效管理方案

内部泄密问题涌现

现代企业的发展已经离不开计算机和网络，企业的绝大多数信息是以电子文件的形式被管理和存储，网络信息化使信息的生产、存储、获取、共享和传播更加便利快速，企业内部的信息沟通、企业与外部的信息交换更加自由；然而，与此同时，网络和办公设备的自由使用却因为缺乏有效的管理机制，给企业带来更多的信息泄露安全威胁，企业内网的安全问题日益严重。

企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取，甚至硬件丢失……据权威机构Gartner的调查显示：

超过85%的安全威胁来自组织内部；各种安全漏洞造成的损失中，30%-40%是由电子文件泄露造成的；在Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元。

数据资产成为企业长期生存和发展的生命线，保护数据资产的安全成为现代企业的首要任务。

但是在中国，高达80％的计算机应用单位未设立相应的安全管理系统、技术措施和制度，缺乏有效的内部信息安全防护机

转售给其它公司，非法获利4400万港元，消息一经传出，社会一片哗然，企业名誉受损严重（2010年）

==工行农行等银行员工售卖客户信息，使银行客户造成严重威胁（2011年）

问题分析

为什么企业已经部署了周密的网络安全，原因是：

传统的信息安全解决方案，如防火墙、VPN专网、入侵检测等，可以防止外部人员非法访问，但不能防止内部人员、以及用户本人对机密文档进行复制和传播。

所以说如何防止内部员工泄密成了企业急需解决的一个问题。

（一）内部人员无意识泄密/内鬼窃密

 1、内部人员在日常工作或外出过程中，将企业重要信息通过电脑、存储设备、移动终端、

网络或口头泄漏给第三方、竞争对手、社会公众；

2、竞争对手为了掌握企业的核心商业秘密和竞争情报，通过利诱、贿赂、借款、合作等不正当手段给企业内部职员、甚至高管更多利益诱惑，通过“内鬼”泄露方式获取商业秘密，增强竞争优势；

3、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形，有意将商业秘密泄露给企业的竞争对手；

4、竞争对手派人进入企业内部，从事临时性工作，利用所见所闻和接触商业秘密的机会，刺探一定范围的商业秘密和重要信息；

5、商业间谍以专家、商人等身份为掩护，以业务合作、技术交流、贸易往来、巨额投资等方式到企业窃取商业秘密。

（二）技术泄密

  1、内部技术人员、高级工程师等掌握企业技术机密的人员泄漏企业技术秘密；

2、兼职工作人员，如“星期天工程师”等临时技术人员，泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等，被竞争对手高薪聘用或有偿高额获取。

3、以委派人员的技术专长吸引企业，而被企业聘用，从事某专业工作，通过长期的努力，取得深信、任用和重用，挖取核心的技术秘密或进行有计划的、系统地破坏，给企业以沉重的、甚至毁灭性的打击；

4、通过技术合作的方式，借机窃取技术秘密。

（三）外贸飞单

   窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。

（四）客户被窃

   利用企业没有采取商业秘密保护措施或“有名无实”的有利时机，利用企业员工的利益心理、松懈心理、虚荣心理、自满心理、反叛心理，隐瞒身份，获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密；

（五）恶意跳槽

   1、跳槽者利用原企业未建立商业秘密保护措施的空子，有意识地进行周密安排，带走重

要信息和商业秘密；

   2、原企业已采取严密的商业秘密保护措施的情况下，非法窃取，无故离开，跳槽到同行；

   3、跳槽者将窃取的商业秘密出卖给第三方企业，或作为个人技术股参股到新企业；

   4、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、

客户名单、营销渠道等商业秘密，自立门户，进行生产经营，成为原企业竞争对手；

   5、蓄谋的侵权人或跳槽者经策划、实施，促成高管人员、技术专家、熟练员工集体跳槽。

（六）查账要挟

   鉴于企业根据经营需要已经建有财务账本，从商业秘密保护角度来看，财务账本、财务明细、财务凭证等财务信息属于企业商业秘密，企业内部员工为了达到某种目的，利用企业没有建立商业秘密保护系统的空子，以披露财务信息、以偷税漏税为要挟，擅自披露企业商业秘密。

（七）商密披露

   1、利用高管出差、考察、观光等活动时的愉快和松懈心理，与其接近，获取商业秘密；

   2、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式，与其面谈或要求

阅示相关资料时窃取，其实质并非真实招聘；

3、以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈，套取商业秘密；

4、通过举办交流会、招待会、聚会酒会等形式，攀拉关系，有目的地套取商业秘密；

5、借助地方政府官员的行政权力和好客心理，在政府官员的陪同下进行参观、访问、考察，从中获取商业秘密。

（八）模具克隆

企业将开发的新产品模具商业秘密交给模具制作方，疏于管理，模具制作方将模具克隆，销售给企业的同行业竞争对手，甚至将模具数据同时泄露。

（九）电脑泄密

   1、内部职员刺探用户名、密码等安全验证信息，窃取商业秘密；

   2、在存储商业秘密的电脑中植入木马程序，窥探、窃取商业秘密；

  3、通过贿赂、收买计算机或IT管理人员或保密员，获取商业秘密；

（十）蓄意破坏

   1、蓄意修改技术图纸、改变技术数据，甚至在生产环节擅自调整配比；

   2、泄露招投标方案、报价底价、销售信息；

   3、采取黑客手段，以技术手段进入计算机网络或数据库进行窃密或突破防火墙，非法进

入计算机系统修改数据库数据、窃取商业秘密；

  4、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段，获得装有密级的文档、数据、设计、

配方、产品样品等商业秘密。

 常见的信息泄密途径有：

⏹计算机硬件端口：

通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，使用U盘、

移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。

⏹网络：

通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网络硬盘等方式传输。

如何才能从根本上防范内部员工信息泄密、把风险降到最低？

在对大量泄密案例和潜在泄密风险进行深入调查和分析的基础上，经过多年的技术攻关和潜心研发，北京国卫信安网络技术有限公司的数据防泄漏/商业秘密保护解决方案应运而生。

解决方案

在企业内部，我们通过国卫信安防信息泄露系统对机密文件进行保护，该系统可以在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件（无论该文件原来是明文还是密文）进行强制加密保护，并对机密文件的使用过程进行全程监控，这样可以有效地防止内部员工主动或被动的泄密，消除内部隐患于无形之中。

部署效果

国卫信安推出的国卫CCSEC系列产品为企业（组织）内部和个人终端构建了完全加密的可信工作环境：

通过对计算机终端全盘加密和文档透明加密，充分保护企业和个人的数据安全，防止机密文件被黑客/竞争对手窃取或者被内部无意泄密；

管理者可以针对不同部门（人员）做细粒度的权限管理和密级分配，做到对文件访问、编辑、复制、外发、外带的细致化权限控制；系统还可对常用计算机端口分别控制，防止重要文件非法输出，包括打印、USB、网络、刻录、蓝牙、红外、1394等。

为了满足向第三方外发的需求，系统可将需要外发的文件制作成加密包发送，并设定访问密码和查看权限，通过对文件查看次数和查看时间设定限制，确保重要文件不外泄；为了满足文件外带和出差的需求，系统可对移动介质加密，安全加密盘需要凭口令认证查看，不能拷贝，所以即使硬件丢失也不会泄密。

国卫信安领先的信息安全产品解决方案可以有效解决以下几个问题：

1）需要知识产权保护的重要文件、研究资料，以及重金购买的图纸、资料、软件等被窃取，如研发成果、设计成果、技术资料、生产配方、软件等；

2）投标和销售有关的重要文件内部泄漏，如投标方案、产品报价、销售数据、客户信息等；

3）员工通过拷贝、外发、外带等形式无意中泄漏公司机密；

4）员工离职时带走公司的核心资料和重要文件；

5）黑客/商业间谍或竞争对手不正当窃密；

6）计算机、移动电脑、移动存储介质（移动硬盘、U盘、光盘等）等硬件维修或丢失造成泄密；

作为组织或个人的重要资产，核心数据泄密可以导致企业或个人的核心竞争力和竞争优势缺失，相当于培养自己的竞争对手，公司出现发展瓶颈，甚至导致重大经济损失。

网络化和信息化给现代企业和个人带来更多便利的同时，也给信息安全带来更多漏洞和危机，企业和个人的信息安全防护意识逐步提升，信息安全市场需求和市场规模呈爆发式增长。