【企业商业机密从文档抓起】 企业机密和商业机密

　　（思睿迪咨询池小宁）也许关系企业发展命脉的商业加密，就存在于一两个小小的文件中――　　高科技企业涉及知识产权、商业机密的案件和纠纷日益增多，电子文档的可复制性和易传播性起到了推波助澜的作用。一个公司的商业机密往往关系到公司的命脉，虽然国家加大了知识产权的保护力度，但是商业秘密被竞争对手盗取的情况还是相当严重。

　　文档加密两大技术

　　不论是行业的龙头企业，还是正在快速成长中的企业，谈到核心商业机密的保护时，都对文档加密保护这一技术非常重视。目前在国内有一定影响力的文档加密产品的研发厂家有十几家之多，但许多企业在了解了各种加密产品以后迟迟不能下定决心选型;有些企业即使采购了某种产品，在部署、落实时却遇到了难题。要分析造成这种现状的原因，还得从目前加密产品的技术特点说起。现有的文件加密产品可以分成两大技术派别，即:内核加密技术和文档权限管理技术两大类。

　　●内核加密技术

　　内核加密技术是在文件存取时截获磁盘I/O请求，对文档进行加密、解密处理。这样的技术需要靠判断文件类别来决定是否加密，也就是说对一种类型的文档，如文本文档或电子表格文档，要么都加密，要么都不加密。其主要优点是文件加密、解密透明，使用者不需做额外的操作，同时，部署和内部使用也方便。

　　这种技术的优点也导致了它在使用时的局限性，加密文档在内部使用时没有权限的区分，敏感信息和非敏感信息等同对待，这样降低了非敏感信息的跨组织使用、传播效率，同时也不能对敏感信息精确授权访问进行控制。基于这种技术的产品，适合在小的企业或者大企业的某个核心部门使用，如果在一个规模很大的企业使用，它对工作 ……此处隐藏2454个字…… 应用系统或者管理流程怎样结合？

　　●员工素质和信息安全意识

　　有多少员工不具备按要求使用加密软件的能力？员工是否愿意按要求加密文件？是否能建立相关的审计和监控机制？这些问题都应落实。

　　加密软件仅仅是个工具，在企业核心机密保护方面安全管理更为重要。没有好的管理思路，工具的长期、有效使用和落实的目标是无法实现的。两类加密软件都可以防止拷屏，防止将加密信息拷贝并粘贴到非加密文档中，但什么技术可以防止拍照呢？又有什么手段可以防止人记下看到的信息呢？在企业中，核心机密不仅仅存在电子文档中，还存在纸面文档中以及人的大脑中。纸面的信息和人脑中的信息泄密问题是无法靠技术产品解决的，这些更多地要求从管理方面想对策。

　　链接

　　保密新品：“隐形邮件”

　　据悉，由美国纽约一家公司推出的“隐形邮件”于今年年初投入使用。采用该公司的隐形邮件系统，邮件被阅读过后马上消失得无影无踪，不会在终端和服务器上留下任何痕迹，因而可以保护那些极其敏感的商业信息。系统在处理邮件时，会把发信人、收信人的姓名和发信日期从邮件正文中分离出来，使得三者与正文无法同时显示，所以邮件在外人看来毫无意义。而且邮件也不能被转发、编辑或者保存，甚至无法像普通邮件一样打印。

　　针对屏幕捕捉，该系统也进行了防护，无论是发信人还是收信人都无法用键盘上的“打印屏幕”键捕获完整邮件的截图。其次，这种即时的隐形邮件一经发送后将被置于系统缓存中。收信人阅读邮件的同时，邮件将被从系统缓存中清除。