小心,你的项目机密可能被泄露!

项目泄密场景一：共用电脑

项目泄密的可能性无处不在，在管理上稍有闪失，就可能给企业带来巨大的损失。本文选取了几个有代表性的项目泄密场景，并详细分析了这些场景下的防泄密策略。

Ｗ公司启动了ＥＲＰ项目，并从各业务部门抽调人员成立了项目组，其中包括来自财务部的小张。ＥＲＰ项目组全体外出进行封闭式讨论，项目组成员吃住都在一起，小张的笔记本电脑在此期间经常被人借用。开始小张考虑到自己的笔记本电脑中有重要的工资表等信息，又没有采取任何数据保密措施，不愿意共用电脑，但是后来一想，借用电脑的都是一个项目组的兄弟，不好拒绝。

没多久，领导就找小张谈话，说最近很多人议论工资待遇不公平，问是不是他泄漏了工资信息。小张后悔莫及。

对策：设置安全区域

在日益开放的办公环境里，共用电脑、借用电脑等情况时有发生。如何防止电脑里保存的机密文档被其他人看到，是非常让人犯愁的事情。

过去在企业，企业领导的办公室里往往保存了很多机密文件。他们在办公室里接待客人，却不用担心机密文件被客人看到。原因在于，机密文件保存在保险柜里或锁在抽屉里，进了办公室是看不到这些机密信息的。

与此原理类似，用户可以用加密产品在电脑里建一个安全区域，把自己重要的信息和资料放进这个安全区域内，自己掌握开启或关闭这个安全区域的密码、口令。这样，除了用户本人，他人是无法读取这些重要文件的，用户的信息就能万无一失。

这种划出安全区域的方法是运用控制台管理程序（管理加密软件创建的分区，如增加、删除分区，口令管理，镜像文件管理）、磁盘格式化模块（实现对虚拟磁盘的格式化功能）、虚拟磁盘模块（实现虚拟磁盘的功能）、磁盘镜像文件的保护和隐藏（保护和隐藏保险箱的数据文件，防止误删除或者非法篡改）等程序和模块来实现加密的。

电脑可以存储多种类型的文件，有些文件类型占用空间很大，比如照片、视频等。用户要想对这种大文件进行加密，就要求用户在电脑上创建的安全区域必须足够大。目前加密产品的安全区域空间的上限通常只有4GB，已经不能满足用户需求，加密产品必然要向着创建更大安全区域空间发展。

目前，一些加密产品除硬件本身具有加密功能外，还允许用户在使用过程中设置自己的口令。这相当于对信息进行了双重防护。如果他人想偷看你电脑中的文件，就必须同时掌握电脑密码、加密硬件产品的密码。而要想同时获取这几个密码，对非合法用户来说基本上是不可能的。

在现实生活中，很少有人会在外人在场的情况下打开保险箱。用户在读取安全区域里的文件时，相当于打开了保险箱，极有可能被人通过网络窃取资料和信息，或者被黑客攻击，导致文件感染病毒。因此，用户在读取电脑里重要信息资料时，应该运行保护程序。用户在对自己设置的保密空间进行更改、增加或存储数据等操作时，应该暂时关闭系统的网络连接，以避免其他计算机访问此机的任何资源，从而增加受保护区域的安全性。

互联网上有很多免费加密的软件，用户可以随便下载安装。但是，这类软件的加密功能很弱，非常容易被破解――因为几乎所有这些软件都存在漏洞。如果用户确实想保护好自己电脑上的机密信息，就必须选择一款安全可靠的加密产品。

项目泄密场景二：U盘随意使用

２００７年８月，中央电视台播放了法制节目《绝密图纸》，讲述了某单位耗费巨资开发的一项专利技术被人非法用Ｕ盘将专利技术图纸文件拷贝带走，带来直接经济损失５００多万元。嘉宾指出，企业及单位应当采取技术与管理并重的方法来预防泄密。

有了Ｕ盘，人们就可以方便地从电脑中拷贝文件。这却给保密工作带来难题。如果信息一旦因此泄密，就会使企业陷于被动。

对策：外设限制 Ｕ盘管理

U盘方便了电子文件的拷贝和携带，却让人不省心。外设限制是安全管理上较易疏忽的地方，非法用户往往在外设接口上使用小型数码摄像机、MP3播放器、Flash 存储棒，并随意上载或下载文件。当然，设备限制不能只是对USB接口的限制。当前的终端I/O接口主要有软驱、光驱、刻录机、蓝牙、1394口、串并口、红外口等。

丰富多样的计算机I/O接口给用户带来了很大方便，同时也很大程度上增加了管理者的管理难度：如果从终端上封锁接口，就会影响员工的正常工作需求；如不封锁，这些接口又是信息泄密的重要途径。I/O接口的管理容易激化管理者与被管理者之间的矛盾，让管理者处于两难境地。

其实，尽管计算机能够提供丰富的I/O接口，但是只有少量接口是工作需要的。及时封闭与工作无关的接口可以降低泄密的风险。通过设备出口访问控制系统，管理员可以集中设定策略、远程开放或关闭接口，同时详细记录相关信息。

U盘管理是I/O接口管理中最重要的部分，其核心是要有效地控制U盘的使用方式及使用范围，可以将U盘分成非法U盘和合法U盘两种来管理。合法U盘又分为非受控U盘和受控U盘两种。这两种U盘都需要进行使用权限的设置，可以根据使用者的权限不同来设置U盘的权限。通过授权，U盘可以访问相应级别的终端。非受控U盘不仅可以在区域中使用，也可以在非区域中使用。受控U盘只能在绝密机器上使用。当然，非受控U盘或受控U盘并不能在所有终端上任意使用，也需要根据使用情况进行分配。最后，还要把U盘和目标终端绑定，使用者才可以根据相应的权限正常使用。

为了方便不同级别的保密需要，可以创建个人保密U 盘、组内保密U 盘、单位保密U 盘：个人保密U 盘只能让U盘所有人自己打开；组内保密U盘是组内所有人都能打开，但其他组的人无法打开；单位保密U 盘是单位内所有人都能打开，但外单位的人无法打开。

如此部署的U盘管理系统，可以防止公司内没有授权的人或者公司外部人员带来的U盘随意接入到公司网络中的任何终端，从而保证了公司内部文件不会通过U盘泄漏。

项目泄密场景三：邮件交流

2005年6月10日，广州市番禺区某网吧，柳青展悄悄地进入了四川迪佳通电子有限公司深圳办事处业务员夏某的电子邮箱。

在此过程中，柳青展得知夏某正在和也门的一个客户通过电子邮件洽谈生意并约定付款方式，于是滋生了邪念。他截留了也门客户发给夏某的电子邮件，并自建了一个与这个也门客户同名的邮箱给夏某发送邮件，从而盗取了夏某回给也门客户的邮件，继而将其收款银行账号更改为柳青展本人所开设的银行账号，导致也门客户将４万美元的货款汇入了柳青展所持有的账户。

对策：数字证书 签名

这个案例并不是发生在项目里，但是在进行项目交流时特别值得注意。邮件较传统方式能大大降低信息传送成本，已经成为项目交流普遍采用的通讯方式。企业的敏感信息越来越多地通过电子邮件进行传输。该如何在邮件传输过程中保障这些信息的安全，防止邮件传递过程中被人截获或被篡改等，是企业应该关注的问题。

利用PKI的私钥签名技术可以确保电子邮件的真实性和完整性：以电子邮件证书作为私钥的载体，邮件发送者使用自己数字证书的私钥对电子邮件进行数字签名；邮件接收者则通过验证邮件的数字签名以及签名者的证书来验证邮件是否被篡改，从而判断邮件发送者的真实身份。

数字签名可以帮助收信者确认发信者的身份，但是这不能确保信息不被黑客偷看。利用PKI的公钥加密技术，以电子邮件证书作为公钥的载体，可以避免这种情况的发生。发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密。加密后的邮件只能由接收者持有的私钥才能解密，因此只有邮件接收者才能阅读，其他截获该邮件的人看到的只是加密后的乱码信息。这样，就可确保电子邮件在传输过程中不被他人阅读，防止了机密信息的泄露。

借助数字证书助手，用户可以方便地对邮件证书的生命周期进行管理。证书助手具有证书导入导出、证书密码修改、其他人证书管理、CA证书管理、文件加解密等功能，证书助手支持USB Key方式证书，能帮助用户完成邮件加密操作中几乎所有的证书操作管理功能，最大限度地提升用户对证书的使用感受，使证书的易用性有了很大的提高。在这种方式下，用户不用直接和CA中心打交道，只须借助证书助手就可以实现对证书的所有操作。

企业与客户之间经常会传递一些重要的机密信息，而客户采用的却可能是免费邮箱。保证这些邮箱之间进行安全通讯，保证核心机密的安全传输，以及传输到这些邮箱后信息的安全非常重要。值得庆幸的是，有些厂商提供的解决方案已经可以保障这种情况下的安全邮件通讯。

既要防止邮件的泄密，也要防止重要文档被人通过电子邮件发送出去。这就需要支持内容监控的邮件安全解决方案。这样的解决方案有很多，可以通过建立公司安全策略，实现敏感信息传递控制，确保公司机密信息不会通过邮件的方式发送出去。

项目泄密场景四：多人协作完成文档

某大型企业研发中心发现，其竞争对手领先一步推出了新产品，而且这个新产品和该企业将要推出的Ａ产品几乎是一模一样。该研发中心领导懵了：该企业原来想依托Ａ产品来完成产品线的转换，并投入了大量资金，众多研发人员也付出了辛苦的劳动。该公司已经对设计图纸采取了严格的保密措施，不仅购买了加密软件进行加密，而且还对接触图纸的人员进行了严格的限制。

公司老总的第一反应是，这是内部员工泄密导致的结果，并下令停止该产品的研发进行调查。调查发现，该公司的最终图纸并没有外泄，只是接近最终结果的图纸外泄了。由于半成品图纸涉及的人员太多，要查出是谁泄密难度太大，最终该企业只好不了了之。

对策：过程加密 角色加密

要防止设计图纸的泄密，比较好的办法是把设计小组隔离起来，封闭各种可能的出口。但正确的方法并不一定最有用。这种隔离的方法会遭到设计人员的反对，他们会借用不能上网查资料、不方便与其他部门沟通、需要打印设计稿看效果等理由来反对。

很多加密软件可以针对最终文档进行加密，但是不能保证有人在编辑文档期间将文档拷贝走。过程加密和角色加密是值得设计小组尝试的一个方法。过程加密指的是在整个设计制作过程中，文档都是被加密的。这种加密只是在保存的瞬间对文档进行的。

以CAD文档为例，过程加密不仅体现在CAD文档的制作过程中，还体现在从CAD到标书制作的过程。很多时候，设计人员需要参与标书或产品说明书的制作，需要将一些 CAD软件中的图形数据复制到Word、Excel或PPT等文档中去。这样，不但能够避免图形的失真，而且修改起来非常方便。有些加密软件通常是把复制、粘贴的功能屏蔽掉，但屏蔽功能会给设计人员带来很大的不便。有些加密软件则开放了这个功能，但因为加密软件可能不能给Office系列软件加密，从而带来了图纸通过该方式泄密的隐患。

在这种情况下，用户选择必须能同时加密Office系列的加密产品，保证CAD软件和Office系列软件的信息安全。这样，设计人员就完全可以轻松自如地从CAD软件向Word、Excel和PPT等文档复制图形数据，而不必担心安全隐患的存在。

基于身份的加密则是另外一种情况。在同一个项目小组里，每个成员负责各自的工作内容，负责甲部分的成员不能了解乙部分的内容。但如果将每个部分拆分成独立的文档，既不方便文档的制作和修改，又不方便总负责人的阅读。这时，就可以为需要加密的文档中的不同部分设置不同的身份，例如，可以将文档的各个标题设置为身份一，正文中重要的句子（例如标书中的投标金额）设置为身份二，普通正文设置为身份三等等。基于身份的加密保护进一步细化了访问权限，可以更好地满足项目小组共同制作标书等情况的需要。

管理者可以针对单个用户来设置权限，也可以根据用户组来设置权限。如果根据用户组来设置权限，所设置的权限将应用于组内所有的用户。通过用户组的权限来设置访问策略后，就不用对单个用户进行一一设置。权限可以分为本地权限、外部权限、打印权限等，还可以设定权限有效期。同时，还可以设置临时的操作许可，以应付项目组各种临时的需要。这种基于身份加密的方法的优点在于，能对同一个文档中不同密级的信息设置不同的处理办法，满足项目小组对大文档制作的复杂要求。

电子文档不能带走，打印文档也不能带走。多人协作项目还要防止打印的文档带来的泄漏。文件打印副本管理系统就是针对这种需求而设计的。文件打印副本管理系统可以将所有打印过的文件内容保存下来，以供事后审核和取证。审计信息可以详细记录文件的打印时间、终端机器名、IP地址、用户名、文件档名、文件内容、页数等信息，管理员可以随时回放文件内容。

文件打印副本管理系统还可以对文件内容进行审计。系统会对终端打印的文件进行备份，然后放在指定的服务器上，通过系统的控制台远程查看终端所打印的文件内容。这样，无论终端用户是否修改了文档名称，都可以判别出文件是否属于内容。