《企业电子文档安全调查报告》由会员分享,可在线阅读,更多相关《企业电子文档安全调查报告(40页珍藏版)》请在金锄头文库上搜索。
1、企业电子文档安全调查报告摘要:目前,我国的计算机安全防护能力处于发展的初级阶段,许多计算机基本上处于不设防状态。这种情形加剧了企业内部各种电子文档面临的危险,文档信息泄密现如今已成为各大企业面临的重大问题。企业文档在日常使用过程中,容易被员工无意中泄露,或者被竞争对手获取,特别是一些无形资产(如设计图纸、企划方案、客户方案、客户信息等)和企业的一些秘密文档(如企业内部财务数据、工资文档)。无纸化的办公使文件都在内部网络中,本文通过对当前企业电子文档所面临的安全隐患问题分析,列举企业电子文档泄密的重大案例,分析电子文档泄密的危害,通过分析目前国内企业电子文档安全保护的解决方案的优缺点,提出电子文
2、档的保护的思路及策略。 关键词:电电子文档档,安全全问题,保保护;引言现代企业在在发展过过程中不不仅积累累了大量量的电子子文档,并并且还在在加速不不断产生生新的文文档。这这些文档档涉及企企业的核核心技术术资产和和敏感信信息,需需要安全全可靠的的存放。随随着各行行业在生生产、管管理上日日益信息息化,计计算机和和网络已已经成为为政府、企企事业单单位日常常办公不不可缺少少的重要要工具,长长期以来来, 由于缺缺少有效效的管理理模式和和技术手手段,文文档被分分散存放放在个人人PC机上上,产生生了各种种信息安安全问题题和一致致性问题题。Innterrnett 和移移动终端端日益普普及,在在给人们们带来便便
3、利的同同时,也也带来信信息安全全方面的的隐患。由由于电子子文档极极易复制制且复制制后不留留任何痕痕迹,企企业的信信息化安安全也面面临巨大大的挑战战。因此此对于企企业来说说,了解解电子文文档安全全存在的的安全风风险,能能够更好好的选择择符合自自己的企企业电子子文档防防护系统统。当前,国内的的企业用用重金购购置防火火墙,防病毒毒软件来来防止外外界威胁胁的同时时,往往忽忽视了对对内部安安全威胁胁的对策策。而企企业文档档的泄密密主要来来自于多多方面,因因此研究究企业文文档泄密密的类型型能为企企业文档档安全防防患于未未然。目目前市场场上存在在许多的的电子文文档安全全防护产产品,然然而怎么么为企业业选购合
4、合适的安安全产品品,这也也是企业业面临的的一个重重要问题题。针对对这一系系列存在在的问题题,我们们展开了了对企业业电子文文档安全全的调查查,本文文将从以以下方面面进行研研究并论论述。 1、调查背背景1.1 电电子文档档的定义义及特征征所谓电子文文档是指指人们在在社会活活动中形形成的,以以计算机机盘片、磁磁盘和光光盘等化化学磁性性材料为为主要载载体的文文字材料料。它主主要包括括电子文文书、电电子信件件、电子子报表、电电子图纸纸等。在在企业内内部,具具体的企企业电子子文档主主要是指指企业的的战略决决策、营营销策划划、重大大会议纪纪要、客客户信息息、市场场信息、财财务预算算、财务务报表、工工程图纸纸
5、、设计计图纸、设设计方案案、涉及及企业秘秘密/企企业机密密的机要要文件等等。电子文档主主要有以以下六个个特点:存储介介质多样样、容易易编辑修修改、容容易传递递、容易易复制、容容易损坏坏丢失、容容易还原原再生。(1)存储储介质多多样。电电子文档档存储介介质很多多,目前前主要有有计算机机硬盘、各各种光盘盘、U 盘、闪闪盘,甚甚至手机机和娱乐乐用的数数码产品品也可以以用来存存储电子子文档。(2)容易易编辑修修改。借借助于各各种专业业软件,可可以很容容易的编编辑修改改电子文文档,而而且修改改的痕迹迹很难发发现。这这是电子子文档有有别于纸纸质文件件的优点点之一,但但是如果果不能很很好的保保护,就就可能受
6、受到非法法的修改改,会破破坏文档档的完整整性和可可读性,给给文档所所有者带带来一定定程度的的损失,这这时候它它又变成成一个缺缺点。(3)容易易传递。纸纸质文件件的传递递必须要要当面递递送,而而电子文文档的传传递则方方便很多多。借助助于网络络,通过过电子邮邮件、即即时通讯讯工具、FTP服务等方式可以快捷方便的传给有关人员。(4)容易易复制。电电子文档档相比纸纸质文档档非常方方便快捷捷。如果果不采取取技术手手段限制制拷贝,通通过点击击几下电电脑鼠标标就能轻轻松完成成复制。这这样,人人们就可可以非常常方便地地进行信信息共享享。(5)容易易损坏丢丢失。一一是存储储介质物物理损坏坏或者丢丢失。电电子文件
7、件对保存存场地的的面积要要求不高高,而对对环境的的温湿度度、防磁磁性等条条件的要要求很高高,磁盘盘不能长长期保存存。磁盘盘、光盘盘、U 盘等存存储介质质如果损损坏,那那么相应应存储的的电子文文档也就就不能读读取使用用。一些些U 盘、闪闪盘体积积很小,容容易丢失失,相应应会造成成电子文文档丢失失。二是是电子文文档容易易被误操操作删除除,或者者被病毒毒破坏。如如果文件件被删除除不及时时恢复,有有可能永永远无法法恢复。(6)容易易还原恢恢复。电电子文档档误删后后,可以以通过数数据恢复复软件还还原,这这本来是是电子文文档的又又一个优优点,但但是对一一些原本本要删除除的机密密的文件件,又存存在被非非法还
8、原原的隐患患。有研研究表明明,普通通的删除除和格式式化根本本不能将将数据彻彻底清除除,硬盘盘被改写写12 次还能能将原有有数据还还原,只只要存储储介质未未被物理理损坏,进进行特殊殊处理就就能将数数据还原原。现代企业在在发展过过程中不不仅积累累了大量量的电子子文档,并并且还在在加速不不断产生生新的文文档。这这些文档档涉及企企业的核核心技术术资产和和敏感信信息,需需要安全全可靠的的存放。随着各行业在生产、管理上日益信息化,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,长期以来, 由于缺少有效的管理模式和技术手段,文档被分散存放在个人PC机上,产生了各种信息安全问题和一致性问题。I
9、nternet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题。根据FBI和CSI对484家公司调查,发现: 有超过过85%的安全全威胁来来自企业业内部。 有166%来自自内部未未授权的的存取; 有144%专利利信息被被窃取; 有122%内部部人员的的财务欺欺骗; 有111%资料料或网络络的破坏坏; 中国国国内800的网网站存在在安全隐隐患,220的的网站有有严重安安全问题题。1.2 20110-220133的十大泄泄密事件件盘点(1)富士士康“内鬼”泄密2010年年富士康康公司内内部员工工林某将将iPAAD 22平板电电脑后壳壳的3DD数据图图泄露,给给富士康康造成重重大损
10、失失。(2)中国国考研泄泄题案犯犯以非法法获取国国家秘密密罪获刑刑周文胜、欧欧阳泽辉辉(中南南大学湘湘雅三医医院技师师)、段段宏博(中南大大学人事事处聘用用人员)、陈龙龙(贵州州省遵义义医学院院研究生生)等人人为谋取取经济利利益,利利用职务务之便,从从湘潭市市教育考考试院保保密室窃窃取了考考试试卷卷,并复复印转卖卖。(3)三星星电子泄泄露机密密2011年年三星电电子生活活家电部部的A某某在面临临合同届届满并难难再续约约的情况况下,将将公司的的技术开开发战略略等机密密下载到到自己的的笔记本本电脑里里,企图图向中国国某家电电企业泄泄密。(4)台企企前高管管被控向向大陆企企业“泄密”台湾友达光光电前
11、高高阶主管管连水池池、王宜宜凡,涉涉嫌受大大陆TCCL集团团面板大大厂华星星光电年年薪百万万美金利利诱,相相继“带带枪”投投靠,并并移转友友达光电电AMOOLEDD等“敏敏感科技技”。(5)前苹苹果员工工承认出出卖机密密信息2011年年前苹果果员工PPaull Deevinne泄露露苹果公公司的机机密信息息,例如如新产品品的预测测、计划划蓝图、价价格和产产品特征征,还有有一些为为苹果公公司的合合作伙伴伴、供应应商和代代工厂商商提供的的关于苹苹果公司司的数据据,这使使得这些些供应商商和代工工厂商更更好的与与苹果进进行谈判判。作为为回报,DDeviine得得到了经经济利益益,而苹苹果这些些信息而而
12、亏损了了2400.9万万美元。(6)东软软集团遭遭商业秘秘密外泄泄2012年年东软公公司前副副总经理理李某某某为谋取取暴利,伙伙同公司司CT机机研发部部负责人人张某、采采购负责责人岳某某等人,以以许诺高高额经济济利益为为手段,相相继让CCT机研研发部117名核核心技术术人员窃窃取公司司核心技技术资料料后,相相继离职职。犯罪罪嫌疑人人窃取技技术价值值总计224000余万元元,造成成公司研研发项目目延迟,损损失高达达14770余万万元。(7)南开开经济数数据泄密密国家统计局局办公室室局长秘秘书室副副主任孙孙振,先先后多次次将国家家统计局局尚未对对外公布布的涉密密的统计计数据共共计277项,通通过M
13、SSN聊天天工具泄泄露给国国金证券券股份有有限公司司工作人人员付某某、中信信建设证证券有限限公司资资产管理理部工作作人员张张某。(8)3.15晚晚会多家家银行被被曝内部部员工私私售客户户个人信信息2012年年央视“3315”晚晚会曝光光招商银银行、工工商银行行等内部部员工泄泄露客户户信息,非非法获取取利益。(9)1号号店客户户信息泄泄露2012年年1号店店内部员员工与离离职、外外部人员员内外勾勾结,泄泄露900万用户户信息。(10) HTCC被曝员员工泄密密2013年年HTCC被曝泄泄密,副副总兼首首席设计计师简志志霖、处处长吴建建宏、设设计师黄黄弘毅33人,借借委外设设计NEEW HHTC
14、ONEE机壳为为由,诈诈领10000余余万元新新台币公公款。简简志霖更更涉嫌窃窃取HTTC SSENSSE 66.0之之UI接接口程序序的商业业机密,计计划在离离职后携携往他在在台湾所所开设的的手机设设计公司司或与其其他业者者研发。信息产业如如电脑、手手机、通通讯,本本身就处处于电子子信息的的前端,泄泄密风险险也就水水涨船高高。而制制造业泄泄密案则则发生是是在中国国制造业业转型的的当下,随随着两化化融合的的推进,越越来越多多的制造造业部署署信息化化,但信信息安全全工作并并没有同同步完善善,造成成大量泄泄密风险险存在。泄泄密案给给企业不不仅造成成经济名名誉损失失,更会会影响其其转型升升级步伐伐,
15、给企企业造成成不可估估量的损损失。1.3 企企业电子子文档泄泄密的危危害随着企业信信息化程程度的逐逐步提高高,越来来越多的的企业信信息资料料、工作作报表、业业务文档档等都用用电子文文档的形形式存储储和传输输。虽然然电子文文档减少少了信息息资料存存储传输输的成本本,提高高了企业业工作和和沟通的的效率,但但安全性性问题随随之而来来。比如如,公司司的商业业计划、业业务报表表等重要要机密数数据,不不但面临临着企业业外部的的黑客攻攻击和窃窃取,还还面临企企业内部部人员有有意或无无意的外外泄。重重要数据据文档一一旦失窃窃,轻则则给企业业带来重重大损失失,重则则威胁到到企业的的生存。另外,企业发生信息泄露事
16、件会导致企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。近日,瑞星星公司发发布网络络漏洞预预警,包包括7天天连锁酒酒店(以以下简称称7天)在内的的多家连连锁酒店店存在严严重的系系统安全全漏洞。此此前(今今年5-6月份份),有有黑客在在互联网网网上公公布了某某连锁酒酒店的数数据库信信息,其其中20000万万用户的的身份证证、手机机、住址址及开房房时间等等敏感信信息遭到到泄露。除除此之外外,在220111年122月211日,国国内最大大的程序序员网站站CSDDN网站站被曝6600万万用户的的数据库库信息被被黑客公公开,随随后网上上出现嘟嘟嘟牛、77K7KK、多玩玩网、1178游游戏网等等多家网网站用户户数据库库泄露的的消息。继CSDN网站的600多万用
