企业电子文件内容安全管理的思考与实践.docVIP

企业电子文件内容安全管理的思考与实践 综述 背景情况 对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文件的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的重要文件、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文件带出企业，甚至是直接奉献给企业的某些竞争对手的。可以说，任何一个企业遇到这样的事，都会痛心疾首。 在现如今的知识经济时代，企业对知识产权的保护，就是对企业自身生死存亡的保护这样一个大背景下，企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就可以轻松将企业的重要机密电子文件从企业里窃取出来，更何况企业员工进入企业内部网络和打开存在有机密电子文件的电脑是非常的轻而易举！面对这些触目惊心的现实存在情况，企业需要尽快对重要机密电子文件进行统计和分类，并有针对性地采取安全保护技术措施来加强对这些资料全生命周期的管理，消除由于信息窃密、泄密和失密给企业所带来的重大损失（包括直接损失和间接损失）。 需求场景 解决企业电子文件安全的主要目标有两个方面：一是散落在终端PC上的电子文件需要进行安全保护，使其在未经授权许可的情况下，任何人不能获得文件的内容；二是集中存放于各种管理或应用系统中的数据资源以文件形式被下载离线时需要进行安全保护。 对