如何防范公司數(shù)據(jù)泄密、徹底防止計算機泄密、防止別人拷貝電腦文件的方法

發(fā)布時間：2017-06-16 15:45:40 作者：佚名

前一段時間發(fā)生的“老干媽”商業(yè)機密泄漏事件，再一次給很多企業(yè)敲響了警鐘。如何防止離職員工泄密、防止公司數(shù)據(jù)泄露，已經(jīng)成為一項重要的管理工作，對企業(yè)的經(jīng)營安全具有重大影響

前一段時間發(fā)生的“老干媽”商業(yè)機密泄漏事件，再一次給很多企業(yè)敲響了警鐘。如何防止離職員工泄密、防止公司數(shù)據(jù)泄露，已經(jīng)成為一項重要的管理工作，對企業(yè)的經(jīng)營安全具有重大影響。

并且，在信息時代，由于公司的很多重要數(shù)據(jù)、商業(yè)機密信息都是存儲在公司的電腦、服務器上。而由于各種U盤、移動硬盤等USB存儲設(shè)備的普遍使用，再加上辦公電腦通常還都接入互聯(lián)網(wǎng)，這使得員工可以輕松通過各種通道將公司商業(yè)機密泄漏出去。因此，使得保護這些機密數(shù)據(jù)的工作變得極為復雜。

總結(jié)起來，企業(yè)防止商業(yè)機密泄漏、防止公司數(shù)據(jù)泄密的方法主要有以下兩種舉措：

舉措1：從企業(yè)管理制度入手，尤其是充分發(fā)揮人力資源管理部門的職責。

目前人力資源部門防范商業(yè)泄密的手段主要是簽訂保密協(xié)議和競業(yè)限制協(xié)議，通過協(xié)議明確雙方的法律責任。雖然簽署這類保密和禁止競業(yè)協(xié)議不能完全防止公司數(shù)據(jù)泄密，但首先能在心理上起到震懾作用，其次，在泄密真正發(fā)生時，舉證起來也不會太困難。但需要注意的是，那就是協(xié)議要符合法律規(guī)定，否則沒有法律效力。
離職競業(yè)限制的內(nèi)容一般在勞動合同或?qū)ｍ椄倶I(yè)限制協(xié)議中規(guī)定。其中有些內(nèi)容應按照必備事項對待。這些事項是競業(yè)限制協(xié)議生效的必要條件。比如，經(jīng)濟補償就應該是競業(yè)限制協(xié)議中的必備事項。如果雙方簽訂的競業(yè)限制協(xié)議缺少這一內(nèi)容，便違背了合同簽訂的權(quán)利義務對等原則。實踐中往往出現(xiàn)這樣的情形：勞動者經(jīng)常以“用人單位排除勞動者的權(quán)利”為由要求認定該條款無效，或者以“內(nèi)容顯失公平”的理由行使撤銷權(quán)撤銷該條款。此外，違約金也應該作為必備事項處理，如果雙方事前在勞動合同或競業(yè)限制協(xié)議中對違約金沒有約定或約定不明確，出于利益的考慮，勞動者在事后很難與用人單位達成補充協(xié)議，最后往往會被認定該項內(nèi)容對雙方不具有約束力。

此外，還應有其他的方式在源頭防范，即由人力資源管理部門做好職位性質(zhì)分析，這有利于強化人力資源管理者的意識。對于核心職位或者涉及企業(yè)商業(yè)秘密的職務，人力資源管理者應當小心謹慎對待。職位性質(zhì)分析要求詳細描述這一職位的每一項職責，以及每項職責的主要活動內(nèi)容。有關(guān)企業(yè)商業(yè)秘密的職位，人力資源管理者更有必要將每項職責義務進一步細化，將員工的業(yè)務范圍局限在職責范圍內(nèi)。

舉措2：通過技術(shù)手段加強公司電腦文檔、電子數(shù)據(jù)的保護，防止各種途徑泄密。

目前，比較常用的防止公司數(shù)據(jù)泄密的方法主要有以下幾種：對相關(guān)員工電腦內(nèi)的辦公文件，一律加密處理；建立公共網(wǎng)盤，所有的資料都需上傳至網(wǎng)盤，確保資料有序匯總；員工電腦的USB接口也需要特殊設(shè)置，一旦發(fā)現(xiàn)插拔USB的現(xiàn)象，電腦將進入自動保護模式，這樣，資料就無法保存到移動設(shè)備上。

而對于通過網(wǎng)絡(luò)通道泄密，尤其是通過郵件、網(wǎng)盤、FTP文件上傳、QQ發(fā)送文件等方式泄密的行為，則相對比較復雜，需要專門的軟件才可以管控。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/wangguan.html），在員工電腦安裝之后，就可以自動禁用U盤、禁用USB存儲設(shè)備等；或者只讓使用特定U盤、只允許使用特定USB存儲設(shè)備等；只讓從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件，或者向U盤復制文件必須輸入密碼，從而防止了通過USB存儲設(shè)備泄密的行為。如下圖所示：

圖：大勢至公司數(shù)據(jù)防泄密系統(tǒng)

同時，通過本系統(tǒng)還可以實現(xiàn)，禁止電腦發(fā)送郵件（可以設(shè)置只讓使用公司信箱、只讓使用指定的郵箱、只讓電腦收郵件而禁止發(fā)郵件）；禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送文件以及禁止微信發(fā)文件等，防止通過各種網(wǎng)絡(luò)應用泄密的行為。

此外，本系統(tǒng)既可以單機運行，也可以部署C/S架構(gòu)的網(wǎng)絡(luò)版，通過管理端可以批量、遠程為局域網(wǎng)電腦配置策略，從而方便了網(wǎng)絡(luò)管理。

總之，公司數(shù)據(jù)防止泄露、徹底防止計算機泄密的實現(xiàn)，一方面需要公司規(guī)范管理，簽訂