2月10日,上海市人民检察院第一分院对澳大利亚力拓公司胡士泰、王勇、葛民强、刘才魁等四人涉嫌非国家工作人员受贿、侵犯商业秘密犯罪一案,向上海市第一中级人民法院提起公诉。检察机关指控:被告人胡士泰等四人利用职务上的便利,为他人谋取利益、多次索取或非法收受数家中国钢铁企业巨额贿赂;采取利诱及其他不正当手段,多次获取中国钢铁企业的商业秘密,给有关钢铁企业造成了特别严重后果。——新华网《力拓员工胡士泰等因侵犯商业秘密罪被公诉》
深圳宝安区检察院日前起诉了一伙靠出售个人信息的"私家侦探",出售的内容包括电话清单、手机定位信息、机票购买信息等。而这些信息的来源都是通讯、金融等一些社会公共部门"内鬼"。目前,这些"私家侦探"和"内鬼"已被判刑。此案是2009年2月28日《刑法修正案(七)》施行以来该院受理的首宗保护公民个人信息安全的案件。——法制网《通信企业内鬼大卖个人信息》
国内目前经过了多年的信息化建设,取得了卓有成效的成绩!然而随着信息化程度的提高,也带来了内部电子文档泛滥,环节上失密、泄密情况严重。尤其是在近期,从钢铁行业的“力拓案”再到到通信行业的“内部人员大卖用户信息”,企业出现“内鬼”的报道频频惊见于报道,给企业造成极大的经济损失!也给企业的声誉造成了巨大的影响!可以说,“软性”和“硬性”的伤害难以估量!因此,如何防范内鬼对电子文档的泄密就成了企业目前迫在眉睫要解决的安全问题!
如何解决这个问题?宏观上我们首先要从企业内部自身出发,结合企业文化、目前管理现状、应用现状、网络现状等多方面环节,有针对性考量、分析机密信息的泄露途径都来源于哪里?哪些环节?建立信息化整体安全策略,保证目标可行性。其次,本着技术的实现来源于管理需要、最终为管理所服务的原则,考察市面上主流IT安全厂商,选择适合与自身实际需求相契合的产品或解决方案。最后,综合考评防御效果,与可提供持续性安全服务厂商携手,持续增加可定制化的安全防范手段和服务。
微观上,以下几个方面需要着重考虑,如:
文档不同涉密等级定义对应需要保护的程度;
电子文档的静态存储安全性防护;
电子文档全生命周期(创建、流转、编研、鉴定、销毁、归档再利用)安全防护;
协同交互工作过程中对于文档的安全要求;
使用者针对电子文档的细粒度使用权限管控。。。。。。
以上几个方面,我们都需要予以综合分析考评。