【賽迪網-IT技術報道】目前企業信息安全的現狀主要是解決如何加強機密數據本身的安全問題，即在數據信息生命周期的每一個環節上，確保信息存儲和傳播的安全性。
局域網文檔的七大隱患

企業中與業務相關的機密信息有九成左右都會以電子文檔的形式存在，這些內部機密文件分布在各個內部局域網電腦中，常面臨以下七大安全隱患：

1、缺乏強制性保護措施

企業內部員工可隨意把企業內部文件甚至涉及公司機密的文件攜帶出去，無形中給企業造成巨大損失。

解決方法：高強度數據加密。針對客戶不同需求采取各種高強度的數據加密技術，對數據進行安全性保護，同時也可指定需要保護的文件類型，使同一類型文件在用戶新建后就自動被加密保護，加密后的文件被非法傳輸到企業外部也無法解密和應用，從而杜絕企業泄密事件發生。

2、缺乏基于角色的用戶權限管理措施

企業內部因部門不同、員工級別不同，針對文件使用范圍也不同。然而企業內部管理人員無法根據實際需求設置不同權限部門、員工使用不同的文件。

解決方法：基于角色的用戶權限管理。通過建立員工、角色、權限之間互相對應的關系，為不同級別的員工建立各種不同的功能權限，針對不同角色靈活設置企業內部文件的訪問控制權限，從而實現企業內部電子文檔基于角色的權限管理。

3、缺乏對文件的使用權限控制措施

企業內部文件甚至核心機密文件不能合理地設置不同使用權限，造成文件在企業內部的濫用，從而給企業核心機密外泄帶來了隱患。

解決方法：文檔應用權限細分。針對企業文檔使用級別、使用范圍不同進行權限上的細分：只讀（只讀可打印和只讀不可打�。�、共享、存儲、拷貝、應用、傳輸、打印等以及可設置所有可執行操作的可打開具體時間、次數，為用戶提供更加科學的權限管理機制。

4、缺乏防范企業內部員工主動泄密的措施

企業內部員工因工作需要常使用電子郵件、QQ 等工具。員工能隨意將企業內部文件拷貝、復制、粘貼到QQ 上，給企業數據安全造成巨大損失。

解決方法：為解決這一問題，廈門天銳科技有限公司于2006年發布了綠盾信息安全管理軟件，安裝了綠盾的電腦上，文件在創建或者編輯時自動加密，因此存放在硬盤上的文件都是加密的。無論是拷貝到U盤也好，用E-Mail發送也好，用QQ、MSN等聊天工具傳送也好， 發出去或者拷貝出去的都是已經加密過的文件。如果接收方和發送方處于同一套綠盾保護下，那么接收方可以自由打開，否則，接收方打開就是亂碼文件。這樣子就杜絕了企業內部人員主動泄密的可能。

5、缺乏對文件有效的離線控制

企業內部常常面臨信息外攜使用、交互使用的需求，然而卻缺乏對文件有效的離線控制，文件一旦外攜出去將處于不可控狀態，離線文件可以被隨意編輯、復制、刻錄、打印。

解決方法：安裝相關信息安全管理軟件，對外發文件的讀取方式做限制，其中包括限制打開次數、限制文件的生存期（超過時間將無法打開文件）、限制只能在一臺電腦上打開、設置閱讀密碼等。

6、缺乏全面的日志審計

企業內部一旦發生機密信息外泄，管理者無法對外泄事件進行審計，不能為企業內部安全事件提供有力的追蹤依據。

解決方法：使用局域網管理軟件，詳細的記錄文件的各種操作行為，包括地新建、編輯、打開、刪除、重命名等等；記錄用戶的計算機操作行為，給事后追查提供依據。

7、缺乏有效的備份機制

企業電腦一旦出現物理損壞，其存儲在電腦上的文檔很有可能無法恢復。因員工離職，員工有可能故意對其存儲在電腦中的文件進行惡意刪除和破壞，這些情況都給企業數據安全造成較大威脅和隱患。

解決方法：提供數據自動備份功能模塊，客戶端設定自動備份條件，將相應的文件上傳到文件備份服務器中，使文件自動生成備份，降低企業因意外原因丟失數據的風險，同時可以防止員工離職時對數據的惡意刪除。從根本上解決企業機密數據存儲安全問題。

綠盾是一套結合文件透明加解密,上網行為管理和內網管理為一體的企業數據防泄密軟件。文件在創建、編輯的時候強制自動加密，不影響用戶操作習慣。文件非法復制離開網絡后，將無法打開。除了能防止內部人員惡意竊取、硬盤失竊導致信息泄密外，還能有效防止黑客、木馬程序入侵后竊取文件。杜絕企業信息泄密的問題。