数字化浪潮下,线上办公、远程办公、云端办公不断普及,线上文件调用也越来越频繁。信息安全成为企业不可忽视且又无法绕过的课题。作为企业的重要无形资产,商业秘密的安全问题更是央企的头等大事。加强商业秘密保护不仅可以维护央企的自身利益,更与国有资产能否保值和增值息息相关。
2010年,国资委发布《中央企业商业秘密保护暂行规定》,明确进一步加强中央企业商业秘密保护管理,此后中央企业在保护商业秘密的路上就从未止步。
2021年11月,国资委印发《关于进一步深化法治央企建设的意见》,提出“完善商业秘密等保护制度,切实维护企业无形资产安全和合法权益”,再次将商业秘密保护管理提上重要日程。
基于长期实践中归纳、提炼出来的商业秘密保护的数字化管理模式,我们认为:企业应将风险管控融入商业秘密管理流程,从商业秘密的文件流转审批以及对数据进行加解密的方向发力,为商业秘密建立三道安全屏障,才能确保商业秘密在“线上”“网上”及“云上”的信息安全。
一、为商业秘密套上“金钟罩”
近年来,以商业机密牟取暴利的事件频繁发生。无论是内部人员恶意窥探商业秘密、私自转移机密文件,还是非法分享商业秘密、在线篡改商业机密文件,都给企业的生存与发展带来致命的打击。
DT时代,数字办公既提升了效率,又推动了业务模式的创新,但却不可避免地带来了新威胁和新风险。商业秘密在流程中流转,打开、调用、存储或归档文件,甚至是销毁文件等环节中,由于场景复杂、涉及用户多、暴露面广,存在着无法估量的风险。
保护信息安全是企业生产运营的重要任务,也是我们一直坚守的底线和红线。针对需要受保护的电子文件,我们提出商密OA系统解决方案,采用符合信息安全政策合规需求的加密子系统,以多种加密算法和自定义密钥管理为文档内容提供安全保护,令这些文件在本机的任何驱动器、任何文件夹之下,以及在任何电脑中都能处于加密状态,使非权限用户“进不来”“打不开”“带不走”。这项加密技术不仅为商密文件提供终端防护,还满足系统管理员对文件的访问行为进行全程追溯、分析及审计,提升文件在业务运行中的监控透明度。
二、为商密的业务流转修建“要塞”
如果说对数据进行加解密是商密OA系统为数据加上“金钟罩”,那么在流程上防泄露就需要为数据修建一个个“要塞”。商密OA系统把这些“要塞”安插在流程流转系统中,覆盖定密流程、解密流程、外发审批流程、自由流程等,为商密公文流转设置工作流密级管理、业务流程中增加保密办节点两道防线:在工作流中融入密级管理,使商密文件只能发送给相应的密级人员,将无关人员拒之门外;为业务流程中的商密文件增加保密办登记审核环节,进一步完善商业秘密信息文件流程流转定密的完整性,形成了授权流转的安全屏障。
三、为商密数据传输严守安全防线
当下,在技术的加持下,文件交换渠道越来越多:无论是打印、光驱、外设端口,还是IM、网盘、FTP、网络共享等方式,都有可能带来数据泄露风险。而商密文件的阅知、使用和管理并非个体所能完成,因此数据传输过程中的风险防御格外重要。
针对这类场景,商密OA系统在商密文件在线打开、复制、打印、终端本地存储、服务器端存储时,调用了安全加密子系统的加密接口、文件授权接口,实现对文件的加密保护、添加屏幕水印、终端本地缓存加密保护、内容复制及打印控制,以及加密储存,防止商密文件被泄露、窃取、篡改和非法使用,保障数据传输通道的安全。
在企业发展的征程上,商业秘密保护是一项任重而道远的工作。为了助力各央企单位切实加强商业秘密的安全保护水平,我们一直在全力构建对商业秘密的业务流转系统和终端的安全防护体系,同时实现了商密OA系统自动对接公文管理、财务管理、档案管理、“三重一大”管理等30+种业务系统,为企业的稳健发展保驾护航。
热门跟贴