在企事业单位里面,由于员工上班都离不开电脑,工作中形成的文件也常常是存储在员工个人的电脑上,这些文件很多是企业的无形资产、商业机密,一旦泄露将会给企业带来较大的损失。因此,如何保护电脑文件安全,保护单位无形资产和商业机密,一直是企业网络管理的重要方面。
那么,企事业单位如何更好地保护电脑文件安全,保护单位无形资产和商业机密,防止被通过各种途径泄露的行为呢?笔者以为,可以通过以下两种途径实现:
一、与员工签订严密的劳动用工合同和保密协议,并且建立员工上班行为准则和电脑使用规定,并结合一定的纪律规定予以奖惩,以此来实现企业管理制度层面来保护单位无形资产和商业机密。
虽然单纯从企业管理制度层面,很难完全避免员工的泄密行为,但是通过保密制度和员工行为准则,则可以在员工违背上述规定时,可以通过法律条款为企业挽回损失;同时,通过严格的保密协议和员工行为准则,也可以在员工违背上述规定而对员工进行处罚时有了制度依据,从而对员工上班时间的上网行为以及泄露商业机密的企图进行威慑和遏制,实现了在一定程度上保护单位无形资产和商业机密的目的。
二、通过电脑保密软件、电脑文件加密软件、局域网文件加密软件等技术层面进一步防止电脑文件泄露,杜绝员工的泄密行为。
目前,国内很多企事业单位都是通过一些专门的电脑保密软件、电脑文件加密软件来保护电脑文件的安全,防止电脑文件泄露。例如有一款“大势至USB端口禁用软件”(:http://www.grabsun.com/monitorusb.html),就可以实现对电脑文件的全方位保护。它不仅可以完全禁用U盘、屏蔽移动硬盘和手机存储卡,而且还可以禁用网盘上传文件、禁止邮件附件发送文件、禁止FTP上传文件、禁止QQ发送文件等,从而可以完全杜绝通过各种途径私自将电脑文件发送出去的行为,极大地保护了电脑文件的安全。如下图所示:
图:禁止U盘使用、禁止网盘使用、禁止发送邮件附件、禁止FTP文件上传
此外,大势至USB接口屏蔽软件还可以禁用无线网卡、禁用随身wifi以及禁止光驱、禁用软驱。同时,还可以禁止电脑安装软件、只让电脑运行某些程序、只让电脑打开某些网站、禁止电脑打开某些网站等等,从而进一步保护了电脑文件的安全,进一步保护了电脑商业机密和无形资产。
总之,有效保护电脑文件,保护单位无形资产和商业机密的实现,一方面需要借助于员工保密协议、员工上网手册等合同制度层面加以约束;另一方面,也需要借助于专门的电脑保密软件、电脑文件加密软件等从技术层面加以制约,这样才能最终实现电脑文件有效保护,从而为企业的稳健经营保驾护航。