在商业社会中，企业的经营和生产都离不开对文档的组织与管理。就设计企业而言，比如投标文件、工程图纸、原始底稿、技术专利等涉及关键业务的文档信息，不仅对公司的平稳有效运行至关重要，而且关乎企业长远的生存发展。

　　这是一个真实的事例：某设计院在一项重大工程投标的前夜，突然发现所有制作投标文件的计算机硬盘不翼而飞。这不仅影响到投标，而且一旦投标文档落到竞争者手里，后果不堪设想。后来查明是小偷所为，大家才松了口气。

　　目前，国家铁路建设正处于大发展时期，铁路设计的技术手段日新月益，谁掌握了最新的设计技术，谁就占领市场先机。所以企业文档保密的重要性毋庸质疑。

　　向内部威胁防控转移

　　过去，企业的文档多是以纸质的形式存在，多年积累已经形成了一整套严格规范的文档安全保密规章制度。随着信息技术的发展，企业为了提高信息处理的速度和效率，越来越多地开始采用电子文档的形式，许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。这些新型管理手段的使用，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。

　　曾经，很多企业对电子文档保密的关注更多地集中在对外部人员的控制上。因而大部分网络安全技术出发点是解决对外防护的问题，采取了诸如反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段，来保护信息和处理流程的安全。

　　但网络安全的现实状况正快速发生变化。当前，来自企业内部的泄密正在成为企业内部数据安全的最大威胁。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备，Wi-Fi、蓝牙等网络连接方式，还有笔记本、PDA等移动设备，都给企业带来了严重的保密数据泄漏威胁。

　　所以，越来越多的企业有必要把电子文档保密的重心转移到对内部威胁的防控上。

　　定义管理细粒度

　　目前，国内市场存在两种截然不同的防止文档泄密的解决方案。一种是有国外信息安全厂商所提供，以信息分类为基础，结合外设及网络协议控制、信息过滤等技术来防止重要数据的泄露；另一种则由国内厂商提供，以文档透明加密和权限管理为核心，结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。

　　个人认为，这两种解决方案各有优势。不论哪种方案，只要是运用得当，都能起到防止重要数据泄露的作用。但是如何才能运用得当，不光是考量技术，更是考量管理。因此还是那句老话“三分技术，七分管理”。

　　每个企业都有自己的管理特点和企业文化，究竟怎么定义文档管理的细粒度，怎样把握好灵活性，是实施过程中遇到的最大难题。设计企业往往工作任务非常繁重，项目多工期紧，如果因为要做到文档保密而造成手续烦琐，必然会影响设计生产。

　　曾经有过这样的例子，某企业在做文档管理系统时，因为每次解密都需要领导批准，领导不胜其烦，遇领导不在便耽误工作，最后推行不下去。

　　另外，防泄密方案实施过程中的另一难点，是现有规章制度可能不健全或不适应文档加密的要求。设计企业文档很多，不分高低等级一视同仁地进行保密，会给业务工作带来不必要的麻烦。对文档分级是个非常复杂的工作，需要部门间的配合，仅靠信息部门是无法完成的。实施过程还有一个难点，是由谁来挂帅的问题。由信息部门负责，业务部门不买帐，推行起来难度很大。例如，信息部门制定的文档保护规则，业务部门嫌麻烦，不愿意做，便推脱说因为文档管理的问题，无法及时得到文档，造成工期延误等。

　　在设计企业，按期交付设计文件是关乎企业信誉的头等大事，在这个大棒子下，信息部门根本不敢放开手脚干活，生怕成为替罪羊。如果能由主管领导挂帅，业务部门提出文档保护需求，信息部门给出解决方案，联合推行可能效果会更好

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。