如何保证商业机密不被泄漏

近日，全国最大的商业秘密侵权案在西安宣判，被告人原西安某重点企业研究所高级工程师裴 XX 犯侵犯商业秘密罪，判处有期徒刑 3 年，并处罚金 5 万元；裴 XX 及附带民事责任的 ZY 公司，共同赔偿原告原西安某重点企业研究所经济损失 1782 万元。

经公安部门调查，裴 XX 跳槽后，利用假期回西安时，将原单位 2000 年为辽宁某企业连铸机主体部分工程的设计图纸，擅自拷贝带到 ZY 公司。 ZY 公司先后用他盗窃的技术资料为数家企业做了多套机器设备，合同总额达二亿三千多万元人民币，使原单位研究所失去应有的市场份额，经济上蒙受了巨大损失。

根据 CSI （美国计算机安全学会）和 FBI 每年的联合调查报告显示： 2002 年，有超过 83 ％的安全威胁来自于企业内部，包括内部未被授权的文件存取、专利信息的窃取以及内部人员的财务欺骗等。由于对内部人员缺少有效的管理方法，内部人员往往可以通过移动设备或网络传输，如 U 盘、移动硬盘、邮件等方式窃取原公司资料，或者由计算机病毒自动发送电子文档，这种行为不仅逐渐成为企业诟病，更为原单位带来了巨大的经济损失。那么，有没有一种办法，可以从根本上制止这种资料扩散的行为呢？西安安智科技有限公司在经过多角度、多层次的思考，终于研制开发了防止各种文件资料、程序文件扩散的最好产品 -----Angellpro SDM 重要文档防扩散系统。

与其他软件不同的是，西安安智 Angellpro SDM 重要文档防扩散系统按涉密需求引出了三种分析：一、许可。即涉密资源访问的认证、授权。用户在使用涉密文档的时候，必须有足够的授权方可操作。如在上述“裴案”中，如引用了重要文档防扩散系统，裴某本人不可能得到本部门之外任何授权，这样就保证了其他部门涉密信息不被窃取。二、操作。对于多种涉密文件，安智 Angellpro SDM 创造性地把他们放在了一个协同工作的涉密环境中，当工作出现协作的时候，其他部门的管理人员可以授权给裴某相应的访问权限，并可灵活设置禁止打印、拷贝、内容拖拽等可输出的操作行为，这样就大大增加了涉密信息不被泄漏的可能性。三、审计。根据设计要求， Angellpro SDM 可对所有涉密文档的使用行为自动进行审计。用户使用或操作涉密文档的行为会被系统一一记录。一旦涉密文档出现可疑操作，系统会纪录当时使用者的用户名、使用时间、操作步骤等详细操作过程，方便管理人员事后追查。目前，西安安智科技 Angellpro SDM 重要文档防扩散系统已经成功在某些研究所和军工企业实施使用，并获得了客户的一致认可及好评。更多信息，请参考： [url]www.angelltech.com[/url]