企业确保出站内容安全的五个步骤

核心提示： 行业性规则，比如医疗行业的《健康保险可携性及责任性法案》（HIPAA）和金融服务行业的《巴塞尔第二号协议》（BASEL II）；知识产权的保护；客户合同及影响公司收入的其他文档，企业确保出站内容安全的五个步骤(2)，明白这些合规要求可能适用于许多文档和业务流程，这点同样很重要，风险的三个关

行业性规则，比如医疗行业的《健康保险可携性及责任性法案》（HIPAA）和金融服务行业的《巴塞尔第二号协议》（BASEL II）；　知识产权的保护；　

客户合同及影响公司收入的其他文档。

明白这些合规要求可能适用于许多文档和业务流程，这点同样很重要。比方说，按照《萨班斯－奥克斯利法案》的第404条以及欧洲共同体、日本和澳大利亚的类似法规等法律，影响收入或成本报告的任何文档或信息交换必须是完全能够审计的。这项审计要求扩大了适用范围，还需要了解主要文档在整个积极评审过程期间的历史。要是没有足够深入地了解内外合规要求带来的影响，以及它们如何影响信息的生成及共享，可能会带来严重的商业后果。因而，合规、隐私、安全和法律等方面的主管面临的主要挑战是，在合规的背景下，积极有效地了解及管理风险，又不干扰公司依赖的重要文档的流动。公司必须管理下面四种信息泄漏的风险：

文档和邮件里面所含的可见信息；

文档和邮件里面所含的隐藏信息；

必须加以限制的全部文档；

格式转换工件

这四种信息泄漏的例子在新闻媒体上屡见不鲜，导致了国际政治危机、遭到监管部门惩罚、股东诉讼、丢失业务以及名誉受损等等。管理与交换商业文档有关的风险，就需要结合政策的制订及执行。组织机构一定要有系统性方法来制订策略、执行策略。

出站内容安全的五个步骤

在如今的全球化商业环境下，出站内容安全成了不断面临的挑战，它需要行动、衡量及定期的重新评估。组织机构只有全力以赴，才有希望管理与离开组织机构的商业文档及其他内容有关的风险。下面是应对这种挑战的一系列最佳实践。

第一步：教育

为了准确评估风险，组织机构必须首先了解与交换商业信息有关的几类风险，以及信息泄漏的几种类别。风险的三个关键方面是安全性、合规性和准确性。信息泄漏的四种类别是：可见信息、隐藏信息、应当加以限制的全部文档，以及用户看不见、但一旦重新转换成原始格式又必须可见的格式转换工件。