商业机密频被盗 保护知识产权从文档抓起

标签:企业管理安全

访客:12120  发表于:2012-05-14 14:01:05

高科技企业涉及知识产权、商业机密的案件和纠纷日益增多,电子文档的可复制性和易传播性起到了推波助澜的作用。一个公司的商业机密往往关系到公司的命脉,虽然国家加大了知识产权的保护力度,但是商业秘密被竞争对手盗取的情况还是相当严重。
文档加密两大技术
不论是行业的龙头企业,还是正在快速成长中的企业,谈到核心商业机密的保护时,都对文档加密保护这一技术非常重视。目前在国内有一定影响力的文档加密产品的研发厂家有十几家之多,但许多企业在了解了各种加密产品以后迟迟不能下定决心选型; 有些企业即使采购了某种产品,在部署、落实时却遇到了难题。要分析造成这种现状的原因,还得从目前加密产品的技术特点说起。现有的文件加密产品可以分成两大技术派别,即: 内核加密技术和文档权限管理技术两大类。
●  内核加密技术
内核加密技术是在文件存取时截获磁盘I/O请求,对文档进行加密、解密处理。这样的技术需要靠判断文件类别来决定是否加密,也就是说对一种类型的文档,如文本文档或电子表格文档,要么都加密,要么都不加密。其主要优点是文件加密、解密透明,使用者不需做额外的操作,同时,部署和内部使用也方便。
这种技术的优点也导致了它在使用时的局限性,加密文档在内部使用时没有权限的区分,敏感信息和非敏感信息等同对待,这样降低了非敏感信息的跨组织使用、传播效率,同时也不能对敏感信息精确授权访问进行控制。基于这种技术的产品,适合在小的企业或者大企业的某个核心部门使用,如果在一个规模很大的企业使用,它对工作效率(主要是和外部进行文档交互时)的负面影响将成为最大障碍。
●  文档权限管理类加密技术
文档权限管理类加密技术要和它所支持的应用(如: Office系列,CAD、PROE、PDF)做紧密的结合,在使用文档权限加密支持的应用时,进行文件的加密、解密处理,系统在打开文件时根据授权确定使用者的只读、可打印、可编辑等权限。与前一种技术相比,这种技术不是对一类文档进行加密,而是对需要加密的文档进行加密。其优点是,非敏感信息可以不加密,使用和传播过程中的效率不受影响; 对于加密的敏感信息,又可根据使用人的岗位,确定其是否有查看、打印、编辑等权限。这种技术的优点同样也造成了它的缺点,每个文档的使用权限都需要人来判断和手工授权,使用烦琐是一方面的问题,更大的难点是员工如何判断一个文档是否该加密?对其他人该授什么样的权限?在部署和落实这类加密产品前,对文档的密级划分、对员工的培训是必要的前提。这种技术产品适合安全管理水平达到一定高度的企业使用。
另外,还可以配合使用数字权限管理技术,对各类电子文档的内容进行权限管理,灵活设置用户使用电子文档的权限(包括: 阅读、打印、保存、另存为、阅读时间、打印次数等)。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");