企业数据安全防护习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。

一、当前主要的防泄密手段概述1、内网管理内网管理一般是指对单位内部网络终端的综合管理。

内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能；具有禁用 USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用 QQ、禁用 P2P、禁用游戏、远程修改 IP、禁止修改 IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。

内网管理软件属于早期的初级防泄密手段。

从技术上讲，内网管理不可能阻截所有的泄密通道，而且没有对文档和数据进行加密，所以其防泄密程度有限，难以做到真正的数据泄露。

因此，内网管理软件更多被视为网络运维管理软件，而作为防泄密方式逐渐被淘汰。

2、硬件加密硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。

将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算，同时写入硬盘的主分区表。

这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。

经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。

如：加密狗硬件加密方式往往是对硬盘上的数据进行管控，使用范围相当有限，不是主要的防泄密手段。

3、文档加密软件文件加密主要是指文档加密软件。

文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理，实现文档安全管理。

优盾智能信息防泄漏系统采用底层驱动透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。

优盾企业加密，支持各种文件类型加密，从源头杜绝文件泄密，解决了外贼好治，家贼难防的管理局面。

优盾智能防泄漏产品基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计实现数据的全面防护。

二、几种防泄密方式的优缺点1、内网管理软件从防泄密角度来看，基本不能满足需求，这一点已经得到大多数人的认同。

2、硬件加密方式的优点在于稳定性比较高，但是适用面比较窄，而且价格比较高，因此长远发展趋势还不好预测。

3、文档加密软件从长远来看，文档加密软件还会继续得到使用。

随着客户应用的深化，文档加密技术还会得到进一步的发展，还会有更多的相关产品面世。

优盾文件加密安全管理系统，已经应用与各大领域，具备高度的安全性和稳定性。

4、优盾智能防泄漏产品，具备非常高的性价比、稳定性和安全性，能广泛适用于各种情形下的防泄密。

企业：4 个加强防范“泄密”的方法近年来，山东烟台市商业泄密案件有所增加。

办案法官说，商业秘密是指不为公众所知悉，能为所有人带来经济利益，具有实用性并经所有人采取保密措施的技术信息和经营信息，如工艺配方、工艺流程、技术秘诀、设计图纸等技术信息，也包括管理方法、产销策略、客户名单、资源情报等经营信息。

（1）通过制定一定的规章制度，对公司生产设备、工艺过程、原材料、甚至废弃物及有关文件、计算机电子文档等进行保密要求；（2）企业可以在与员工签订的劳动合同中增添保密条款，也可以与员工另行签订单独的保密协议，这是企业与劳动者签订保守商业秘密的法律依据；（3）企业还可以通过签订竞业禁止协议，约定员工在双方劳动关系存续期间，甚至离职以后一定的时间、区域内对用人单位的商业秘密具有保密义务，不得兼职从事与用人单位相同或者类似业务的竞争性行为。

（4）市场的加密软件也越来越多，各有千秋，现在很多企业也在不断的加强自身的安全意识，他们认为仅仅有法律的保护是不够的，法律总是在事情发生之后才生效的，但是确已经给公司造成损失了，所以很多公司都选择上加密软件。

中小型模具企业的泄密问题及防范措施【摘要】民营模具企业面对的泄密问题、防范措施。

【关键词】模具企业泄密客户资料保护监控【 Abstract】The Leaking Secret Problem of Small Business Mould Company And The Solution【 Key words 】Mould Company, Leaking Secret, Customer Information, Protection, Administration 中小型模具企业，由于规模小，管理经验和经营水平限制，存在多种可能的泄密途径。

不仅造成客户资料流失，也可能导致公司的核心竞争优势丧失。

下面就以笔者一位模具行业的朋友 H 作例子，向大家介绍一下中小模具行业的泄密问题以及防范措施。

H 是业界内一家小有名气的模具企业老总，他凭着敏锐的眼光和过人的能力，在数年间带领这家只有数人的贸易公司，发展为拥有近400 人的塑胶模具厂。

从经营水平和发展速度来说，这间公司几乎是无可挑剔的。

但 H 也有自己的苦恼：几年来，至少有10 位员工离职创业，成了竞争对手；公司也多次发生客户资料泄漏、 email 通信被偷窥的事情。

亡羊补牢， H 向笔者求助，希望可以堵住公司的泄密渠道，防患于未然。

下面是 H 和笔者的一些分析思路：泄密途径一：由于离职员工造成的泄密案例一：H 公司在发展壮大的过程中，有超过10 位员工离职创业，而且都成了竞争对手。

每家公司都采用了和 H 公司完全相同的技术手段拓展客户，给 H 公司造成很大损失。

比如，数年前， H 公司发现采用传统的企业邮箱发送推广邮件会经常被封锁，而且到达率很低。

于是 H 率先采用了北美的全速双通道技术发送邮件，在当时全国只有极少模具企业采用，效果非常好。

而现在，由于众多“叛将”不断出走，这个技术在行业内已经不是什么秘密。

目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。

案例二：一些核心员工的离职，带走的不仅仅是技术，还包括公司的客户资源。

比如， H 公司曾经一位销售经理的离职，就带走了公司将近10%的老客户。

由于行业的特殊性，对于中小模具企业来说，国外客户的忠诚度并不高。

竞争对手1%的降价，就可能抢走一个客户。

对于通过阿里巴巴或者环球资源网获取订单的模具客户，这种情况是习以为常的，因为一个询盘往往都是发给数家同行的。

而对于 H 公司，他们是采用邮件营销开拓客户的，一个客户的开发往往要用半年时间。

离职的那位销售经理成立了一家模具贸易公司，针对 H 公司的老客户直接给出10%的折扣，抢走了很多老客户。

要尽量避免员工离职，就要找到哪些人是潜在的“叛将”CorpMail）给上数千家模具公司提供企业邮箱服务，根据全速的防火墙记录，显示每天都有某些特定的模具 email 帐号被黑客采用猜测密码的方式进行攻击。

2）通过局域网泄密大多数局域网存在安全问题，只是大小不同而已。

一台没有打补丁的 windows 系统，即使设置了复杂的密码，也可以让专业人员在数分钟之内进入。

模具公司往往会将重要资料集中放置在某台公司服务器内，而对于稍微掌握黑客工具的人来说，窃取资料犹如探囊取物。

3）通过网络硬盘泄密不少模具公司，都使用网络硬盘用来传递资料给客户。

网络硬盘只有一个上传下载的密码，不同客户的设计要求、设计图纸、公司文件甚至是公司网站内容都放在同一个地方，这也是一个泄密途径。

如何解决 IT 渠道的泄密，下面是笔者的思路：解决思路一：重整互联网存储资源，选择更有信誉的服务商。

互联网存储资源，不外乎网站空间、网络硬盘、企业邮箱三类。

公司的网站，里面都是公开信息，并不会造成机密泄漏。

而网络硬盘的和企业邮箱的选择，就需要非常慎重了。

先说说企业邮箱，建议选择国内比较知名的品牌企业邮箱，比如尚易、新浪、全速、21cn 等，尤其是全速邮箱，已经在国内有数千家模具行业用户，积累了一定口碑。

而网络硬盘，则建议采用支持分级管理的，避免了同一套帐号多人使用的局面。

解决思路二：采用新的邮件营销模式，摒弃传统方法大多数模具公司发送推广邮件采用 outlook express 和 foxmail，密码明文保存在用户电脑上，而且发送邮件的过程中，密码也是非加密传输的。

也就是只要在局域网内安装一个嗅探软件，就可以获得局域网内所有email 用户的密码，这是非常危险的。

企业可以采用更安全的商务邮件智能发送系统（简称邮件智能发）。

主要从三方面减少泄密：a、原来需要10 个员工找 email、发送 email，现在只要一个人就可以做到。

不仅仅更加保密，而且节省了成本。

b 、可以灵活分配给10 个用户分散使用，使用过程中的密码是加密存放的，不需要员工输入。

c 、可以对邮件发送情况进行统计，进行有效的监控。

解决思路三：设置权限，严控敏感信息的接触人数量大多数泄密的最重要原因就是人的因素。

所以需要避免更多的人接触到公司的机密信息，必要的时候可以引进一些管理软件，比如上文提到的邮件智能发软件，就可以使原来10 个人的工作交给一个人做，大大减少了泄密的可能。

当然，如果有条件的公司，也可以考虑购买 ERP 或者 CRM 软件，在经过培训和磨合之后，也可以帮助企业防止泄密。

针对上文提到的网络硬盘安全问题， H 公司采用了全速的网络硬盘管理系统，可以将一个网上空间分成若干区域，同时可以设定几种用户角色，每个用户只能访问自己有权限访问的区域，增加了安全性。

经过 H 对 IT 资源重新加强管理之后，类似的泄密情况大为改善，没有再出现重要信件被偷窥以及网络硬盘资料外泄的事件。

H 公司的苦恼，也是外向型中小模具公司老总共同的苦恼。

这类企业的成功经验很容易被复制，而且企业的泄密渠道比较多。

要解决这些问题，不仅仅需要上文描述的针对性措施，也需要企业提升整体管理水平，并且形成健康的企业文化。

企业泄密的发生原因和防止思路近几年来，泄密案件日益成为企业管理者的梦魇。

各种数据泄露事件越演越烈，不仅给企业带来严重的直接经济损失，而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。

因此，企业必须加强信息安全管理。

一、泄密是如何发生的 ? 泄密的情况是多种多样的，不该将所有的泄密都混为一谈。

分析泄密的产生原因是很有必要的，这对于如何防止泄密有直接的关系。

在国外，由于粗心大意而误使机密泄露的情况往往比较多。

在中国，首先要考虑的是来自内部人员的问题。

泄密并不是一个道德问题，而是实实在在的利益问题。

由于法律监管效果不足，社会信用体系的缺失，使得内部泄密者很容易逃脱法律的制裁，所以很多内部人员出于牟利的动机，私自盗窃企业核心机密兜售与其他企业，甚至是竞争对手。