一、当前企业商业机密泄露的原因是什么？

当前，企业商业机密保护的重要性不言而喻，商业机密的泄露不仅会给企业带来重大的经济损失，而且还影响到企业未来的市场竞争。为此，企业管理者应该采取各种举措保护公司商业机密，防止商业机密泄露事件的发生。这就需要对员工泄露公司商业机密的动机，总结起来主要有以下几点：

第一，.企业董事、高管人员知悉商业秘密，为获取更高利益，自己辞职后另立门户应用该商业秘密；

第二， 企业董事、高管人员、企业工作人员获知商业秘密，跳槽到与该公司生产经营运作一致的公司；

第三，第三方收买、威逼、利诱企业相关工作人员窃取商业秘密，高价转让；

第四，企业相关工作人员无意泄露商业秘密；

第五，为报复企业而故意泄露商业秘密。

二、如何防止企业内部人员泄露商业秘密、彻底防止计算机泄密、如何防止网络泄密的方法

商业秘密的重要性不言而喻，对于企业而言，采取事前防范措施比事后“亡羊补牢”重要的多，因为秘密一旦泄露，再多的救济也是枉然，对企业造成的损失不是一点赔偿金就可以弥补的。 因此，企业如果想有效保护商业机密的安全，应该采取如下举措：

第一、与职工签订的保密协议，较早，要明确有关商业秘密的范围和内容，否则有可能“形同虚设”。第二，还应该约定好商业秘密的保密期限，保密协议应当要求对方及其员工在双方业务关系结束后仍要对权利人的秘密予以保密。至于保密期限多长，要根据预计的商业秘密价值期限适当确定。第三，规定违约责任，由于目前商业秘密损失赔偿额的确定有相当的难度，原告举证也很困难，因此有必要在协议中事先约定职工违约造成泄密时，应付的违约金和赔偿金的计算方法和具体总数。这一方面便于诉讼，另一方面，昂贵的预期违约成本也有助于抑制职工违约泄密行为的发生。

其次，企业要建立企业文化，注意对员工的人文关怀，能留住员工，让员工乐于为企业奉献并尽到自己的义务。同时也是为防止有些员工对企业不满，恶意泄露商业秘密。

再次，要加强对员工的法律法规教育和思想道德教育，提高员工素质。 最后，采取技术手段来严防商业机密泄露、防止公司机密数据泄密。例如可以通过在公司电脑安装电脑文件防泄密软件来实现。

三、怎么样去选择加密软件呢？什么样的加密软件比较好用呢？

要从安全性稳定性兼容性三个方面考虑，最好系统是通过进驻windows内核的防泄密系统软件，可以和windows内核无缝对接起来，

艾特盾是一款数据泄漏防护DLP安全系统，是新一代的数据安全产品，“以信息数据安全为中心，以密码技术为支撑，以安全管理为保障，以业务需求为导向”，从“服务器区数据保护、核心网络系统安全管理、外网边界数据传输管理、终端主机文档透明加密、移动存储管理、身份认证与授权”六维化管理出发，对数据的创建、使用、存储、传输、归档以及销毁的全生命周期中每个环节安全“保驾护航”。

1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2. 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3. 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4. 双因子认证：系统中所有的用户都使用KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。

5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6. 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。

7. 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

 技术支持：

1. 密指定程序生成的文档

 强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

2. 泄密控制

 对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪切板等，用户不能主动或被动地泄漏机密数据。

3. 审批管理

 支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

 客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5. 外发文档管理

 外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和密钥验证，增强外发文档的安全性。

6. 用户/鉴权

 集成了统一的用户/鉴权管理，用户统一使用进行身份认证，客户端可以支持双因子认证。

7. 审计管理

 对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8. 自我保护

 通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

www.atxin.cc