商业秘密包含经营信息和技术信息,是企业的重要无形资产,是企业的核心竞争力所在,特别是对于中央企业来说,商业秘密的泄露不仅会导致企业本身的风险,还会影响国家经济安全,甚至国家安全。因此,加强中央企业商业秘密保护迫在眉睫。
2010年3月25日,国务院国有资产监督管理委员会公布施行《中央企业商业秘密保护暂行规定》,明确规定中央企业商业秘密保护的机构、职责和措施,要求企业建立法定代表人负责制;
2012年5月14日,国资委公布施行第一版《中央企业商业秘密信息系统安全技术指引》,提出了“突出重点,分步实施”的原则,并于2015年4月进一步对《中央企业商业秘密信息系统安全技术指引》(下文简称“指引”)进行了修订,要求各中央企业对集团层面的承载有商业秘密的信息系统部署有关安全保密措施。
2016年5月,国资委保密委又下发了两份文件,分别是《中央企业商业秘密安全技术保护风险评估细节》(以下称《风险评估》)和《中央企业商业秘密安全技术保护实施指南》(以下称《实施指南》),如此体系化的完善了“中央企业商业秘密保护”的技术文档。特别是《风险评估细则》不仅对央企是否商业秘密安全技术保护工程是否达标阐述了非常明确的评分标准,并在这个标准中,在总结过去央企商业秘密保护工程建设过程的经验教训,首次提出了“商密资产”的概念,对商业秘密保护最难的“定密”环节进行了修正,使得商业秘密保护更加容易落地。另外,《风险评估》提出了安全基本原则和单一否决项,指出“商业秘密不得在与互联网没有任何安全隔离措施的服务器、系统和终端上运行、流转和存储”为单一否决项,如果央企没有达到这一条,就立即整改。这对大部分以混合网形式存在的央企来说,首先要解决的是终端既上业务系统又连接互联网的问题。终端是目前商业秘密泄露的最大隐患之地,因此国资委保密委特别强调提出这一点。
根据中央企业商业秘密保护的现实需求和国资委保密委的要求,远为软件经过和几十家央企的交流、深入调研,总结了一套容易落地、安全性高的商业秘密整体解决方案。远为商业秘密整体解决方案以远为多网安全隔离系统为基础,实现将央企商密终端的办公环境和互联网环境安全隔离。利用远为国家发明专利的终端虚拟机,将央企的办公电脑虚拟成两台,一台专门处理商密业务,一台处理互联网业务。商密专用虚拟机不能访问互联网,只能访问商密业务,不能将商密资料随意拷贝出来或者发送到互联网,这样保证整个商密业务访问过程和商密数据浏览、编辑过程全部在一个封闭的、安全可控的环境下进行,高安全可靠的防止商业秘密的泄露。在此基础上,利用远为网络准入系统、文档外发控制系统、移动安全介质管理系统、打印刻录审计系统、移动办公安全管理平台等子系统,进一步对解决方案进行整体构建(如下图),最终实现“进不来、拿不走、打不开、赖不掉”的商业秘密安全保护目标。
本方案由于部署简单、容易落地、扩展便捷、安全可靠、符合国资委最新要求,深受众多央企青睐,从2016年6月份以来短短半年时间,远为软件已经中标中国联通、东风汽车、中国一汽、中国中车、中国国电等央企单位,为央企商业秘密保护提供保驾护航,远为软件也将持续努力,为“商业秘密在互联网大数据时代安全的流转”这一宏伟愿景不断精耕细作。 | 
