如今，隨著國家對網(wǎng)絡(luò)信息安全的關(guān)注，企業(yè)的信息安全問題已越來越被重視。電子文檔作為企業(yè)信息的主要載體，一旦泄露，將會對其利益造成損害甚至是無法估量的影響和損失。而這對于知識密集型、信息密集型的組織和企事業(yè)更是如此。不少企業(yè)會通過部署權(quán)限控制、安全水印、存儲加密等手段來保障信息安全。

縱觀各類泄密事件，企業(yè)信息安全面臨的威脅分別來源于外部、內(nèi)部泄密兩方面。根據(jù)Verizon發(fā)布的2019年數(shù)據(jù)泄露調(diào)查報(bào)告，在其中的2,013起數(shù)據(jù)泄露事件中，69%的安全事件來自外部，而34%涉及內(nèi)部參與者；在違規(guī)行為統(tǒng)計(jì)中，高達(dá)15%的安全事件與被授權(quán)用戶濫用有關(guān)。

圖表來源：Verizon《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》

1、 外部泄密：外部攻擊或信息盜竊

外部泄密，常見為病毒、黑客攻擊、惡意軟件或與間諜行為相關(guān)的信息盜竊等。針對外部攻擊，大部分企業(yè)會部署安全防護(hù)軟件和防火墻，是保障企業(yè)信息安全的“硬措施”。

2、內(nèi)部泄密：無意或有意造成信息泄露

內(nèi)部泄密，主要來自于內(nèi)部工作人員的行為，常見有以下幾種：

內(nèi)部員工離職，將重要資料和文件帶走；

員工疏忽或誤操作，導(dǎo)致信息外泄；

員工為獲取利益，將公司機(jī)密提供給競爭對手……

相較于外部泄密，內(nèi)部泄密的風(fēng)險往往更容易被忽視，隱患卻更大。內(nèi)部員工有一定權(quán)限接觸及獲取到企業(yè)重要信息，有意或無意間會有泄露的風(fēng)險。針對這類情況，企業(yè)信息安全的防護(hù)措施必不可少。文檔防擴(kuò)散措施，就是非常有效的手段之一。

3、文檔防擴(kuò)散

有些企業(yè)在檔案流通過程中，未注重到要進(jìn)行水印加密，當(dāng)文檔流失外泄時，也無法追蹤來源。在這方面，國家認(rèn)證雙軟企業(yè)、深耕知識與內(nèi)容管理軟件開發(fā)30余年的會博通，便提供了靈活的解決方案。在會博通文檔管理系統(tǒng)中，不僅內(nèi)嵌文檔防擴(kuò)散水印功能，用戶還可根據(jù)需求設(shè)置個性化水印，層層把控，防止信息惡意外泄。

1）通用水?。?/span>對于一般用途的文檔，可在會博通系統(tǒng)內(nèi)為其設(shè)置通用型水印。員工在閱讀文檔時，屏幕會自動帶上水印信息，并可設(shè)置閱讀時效。

2）類型水?。?/span>對于企業(yè)保密性要求較強(qiáng)、需防擴(kuò)散的文檔，比如技術(shù)資料、產(chǎn)品資料、銷售合同等，可以在會博通內(nèi)設(shè)置專門的類型水印。在利用該類型的文檔時，無論是閱讀還是打印，系統(tǒng)都會自動加上預(yù)先設(shè)置好的類型水印。

3）流程后續(xù)水?。?/span>對于某些用途限制嚴(yán)格的文檔或證照等，可采用會博通個性化的流程后續(xù)水印，來限制其使用用途。如，用戶需申請營業(yè)執(zhí)照復(fù)印件用于申報(bào)高新技術(shù)企業(yè)認(rèn)證，即可由流程審批人在審批時加上“限用于申報(bào)2020年高新技術(shù)企業(yè)認(rèn)證”的流程后續(xù)水印。后續(xù)流程在閱讀時，都會自動加上該水印。在打印證件辦理相關(guān)事務(wù)時，也會帶上該打印水印，以限定打印件的用途。

通過多重水印設(shè)置，即使用戶通過屏幕拷貝、照相、打?。煽刂拼蛴?quán)限）等方式獲得文檔，也會因?yàn)樗〉拇嬖诙菀姿菰?，避免重要信息外擴(kuò)，由內(nèi)為文檔防擴(kuò)散“把好關(guān)”。

文檔防擴(kuò)散水印，是會博通綜合知識管理系統(tǒng)的特色功能之一。根據(jù)用戶需求，會博通還配置了SSL網(wǎng)絡(luò)加密傳輸、數(shù)字證書、電子印章、USBKey加密鎖、強(qiáng)密碼登錄控制等安全策略，可為用戶定制個性化的安全管理體系，由內(nèi)而外保障企業(yè)信息安全。

在知識經(jīng)濟(jì)時代，企業(yè)信息資產(chǎn)是競爭力的源泉和動力，要想將其應(yīng)用于瞬息萬變的環(huán)境中，不僅需要靈活處理各類信息，更需要做好重要資料防擴(kuò)散，從內(nèi)外結(jié)合守住信息安全的重要防線。如此以來，才能保障信息資源能持續(xù)、規(guī)范地應(yīng)用到經(jīng)營和業(yè)務(wù)中，為企業(yè)創(chuàng)造更大經(jīng)濟(jì)效益。