【IT168 专稿】对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业，甚至是直接奉献给企业的某些竞争对手的。可以说，任何一个企业遇到这样的事，都会痛心疾首。

　　在现如今的知识经济时代，企业对知识产权的保护，就是对企业自身生死存亡的保护这样一个大背景下，企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就可以轻松将企业的重要机密电子文档从企业里窃取出来，更何况企业员工进入企业内部网络和打开存在有机密电子文档的电脑是何等的轻而易举!面对这些触目惊心的现实存在，一套严密而完整的企业级电子文档保护解决方案就可能成为企业最后赖以生存的“救命稻草”。但是实际上，目前国内可供企业选择的电子文档保护解决方案尽管有很多，但在企业投资成本和安全保护的最终效果上会存在很大差异，这里笔者想就两个简单的实例，给大家作一个大致的粗略比较。

　　一、企业电子文档安全保护现状

　　由于企业员工对存放在内部网络的机密电子文档有得天独厚的接触优势，所以由企业员工窃取相关机密文档和知识产权方面的机密信息已经成为企业电子文档泄密的最主要途径之一了。据著名的FBI和CSI对484家公司有一项专门的调查结果：超过85%的信息泄密事件来自于企业内部，而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中，有68%的企业每年都发生6起机密电子文档的失窃事件，有20%的企业每年要发生22起甚至更多，而 在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。

　　事实上，由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾，企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉，可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息，所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。