3月19日，廣西壯族自治區(qū)人力資源和社會保障廳發(fā)出公告，2010年廣西公務(wù)員考試公共科目因為試題 泄露筆試無效，定于4月25日另行組織考試。這場涉及近9萬考生的泄題事件，是我國自公務(wù)員考試以來，影響人數(shù)最多的一樁泄題事件。 

事件回放： 

“廣西公務(wù)員泄題案” 折射企業(yè)信息安全隱患

   據(jù)調(diào)查結(jié)果顯示，此次廣西公務(wù)員考試泄題最 終鎖定在廣西人事考試中心。由于考試中心工作人員黃某利用入闈參加命題的機會，私自夾帶無線網(wǎng)卡和筆記本電腦將《行政職業(yè)能力測驗》試 題和答案、《申論》試題通過QQ發(fā)送給黃某等4人，并從中獲利，造成試題和答案在考前被泄露的嚴重后果。

   截至3月18日，廣西公安、檢察機關(guān)已刑事拘留犯罪 嫌疑人黃某等28人，其中檢察機關(guān)已經(jīng)批準和決定逮捕24人。紀檢、監(jiān)察機關(guān)共對5人進行立案調(diào)查。

   透過這則公務(wù)員泄題事件，相信不僅是廣西9萬考生對廣西公務(wù)員 考試的公平性、權(quán)威性提出質(zhì)疑，而且全國各地的考生、社會各界人士都會對我國公務(wù)員考試信息安全狀況心存擔憂，國家政府的形象為此受 損。由此可見，信息數(shù)據(jù)安全工作直接關(guān)系到政府形象。

   歷來國家對信息安全都非常重視，尤其在軍事機密、經(jīng) 濟情報等方面是慎之又慎，嚴防他國盜竊國內(nèi)機密，不給任何“外賊”可乘之機�？伤自捳f“外賊易守，家賊難防”。當人們安全防護措施針 對外部嚴格設(shè)防的時候，往往忽略內(nèi)部最難防的漏洞，“廣西公務(wù)員泄題案”便是最好的例證。

   換而言之，企業(yè)的信息數(shù)據(jù)安全也面臨同樣的問題，為 了保證信息安全，企業(yè)往往都會設(shè)定一些保密措施，例如增設(shè)機密室、安裝報警器、安裝密碼鎖等�？墒聦嵣希�這些措施只對企業(yè)以外的人有 用，對于內(nèi)部員工又有何用呢？

   通過QQ、MSN、E-mail、U盤、硬盤等方式帶走公 司機密，那是輕而易舉的事情。也正因為如此，企業(yè)信息數(shù)據(jù)安全的問題越來越嚴重。據(jù)2009年Verizon業(yè)務(wù)數(shù)據(jù)泄密調(diào)查報告指 出，2008年已經(jīng)明確的90起數(shù)據(jù)泄密事故，涉及的數(shù)據(jù)數(shù)量多達2.85億。加強企業(yè)信息數(shù)據(jù)安全防護刻不容緩！ 

企業(yè)憂慮： 

面對信息安全隱患  苦于找不 到解決方法！

   面對間諜門、facebook會員資料外泄、高 盛資料被內(nèi)部員工竊取、深圳十萬業(yè)主資料泄密等頻發(fā)的信息數(shù)據(jù)安全泄密事件，其他企業(yè)又作何感想？是否有過類似的經(jīng)歷？各 企業(yè)信息數(shù)據(jù)安全的保護意識是否加強？是否已采取相關(guān)的安全防護措施？

   帶著一系列問題，筆者走訪了深圳上十家企業(yè) 人力資源的負責人，并就相關(guān)問題調(diào)查各企業(yè)信息數(shù)據(jù)安全的現(xiàn)狀。

   某IT企業(yè)人力資源部趙某反映：“我們是做 軟件程序研發(fā)的，有時一個復(fù)雜點的程序需要投入至少4個工程師，花上近1個多月時間，程序的研發(fā)力是我們的核心競爭力。可 我們經(jīng)常會碰到一些令人懊惱氣憤的事情，軟件程序測試剛結(jié)束，幾乎在同一時間甚至更早，就能看到類似程序在網(wǎng)上拍賣的信息，那個價格 低得讓人滴血！”

   某管理咨詢公司曾某告訴筆者：“在管理咨詢界，我 們算做得很不錯了，無論從知名度還是規(guī)模，都能在行業(yè)排得上名次。可市面上的競爭對手經(jīng)常拿著我們的模板給客戶做方案，拿 我們研究的理論工具包研究問題，可能是由于人才流動性很大，內(nèi)部資料保密性不夠，可我們一直沒找打合適解決方法，無奈！”

   從眾多訪談的結(jié)果中發(fā)現(xiàn)，很多企業(yè)都有過類 似企業(yè)數(shù)據(jù)信息丟失或被盜的經(jīng)歷，或者已經(jīng)強烈意識到在數(shù)據(jù)安全上的隱患與信息安全防護的重要性，但都苦于找不到合適的解決辦法。

   筆者走訪了另一家停車管理公司，得知該公司 是為數(shù)不多的幾個已經(jīng)采用DLP數(shù)據(jù)安全泄密系統(tǒng)的公司。負責人陳某說：“我們主要靠智能停車設(shè)備輸出和智能停車管理模式招商盈利，智 能停車設(shè)備的研發(fā)技術(shù)以及停車管理運營管理模式是我們公司最有價值的機密資料，為了確保這些信息的安全，保持我們核心競爭力，去年就 引進了虹安DLP數(shù)據(jù)安全泄密系統(tǒng)，對信息數(shù)據(jù)進行了全面保護，軟件用起來簡單人性化，還不錯！”

   同時，通過與陳先生的交流，筆者了解到該公司自使用該DLP數(shù)據(jù)安全泄密系統(tǒng) 后，公司自主研發(fā)的智能停車設(shè)備在市場一直保持領(lǐng)先地位，很多競爭對手想模仿山寨公司設(shè)備和成功的停車管理招商模式，都只 能簡單的模范，不倫不類，專業(yè)性不強，對公司形成不了競爭力。可見，信息數(shù)據(jù)安全保護對于保持企業(yè)核心競爭力非常有益。 

行業(yè)聲音： 

DLP數(shù)據(jù)安全泄密系統(tǒng)  企業(yè)信息安全不錯的選擇！

   走訪中，筆者了解到在信息安全防護這塊，很 多企業(yè)苦于找不到合適的解決方法，其中有部分企業(yè)用到相關(guān)DLP產(chǎn)品，且都非常滿意。為此，圍繞DLP數(shù)據(jù)安全泄密系統(tǒng)，筆者又找到國內(nèi)知名的DLP數(shù)據(jù)安全泄密系統(tǒng)提供商——深圳市虹 安信息技術(shù)有限公司，并就產(chǎn)品知識做了詳細的了解。 

   筆者通過交流得知，目前，信息數(shù)據(jù)安全泄密 已成為非常普遍的問題，很多企業(yè)都意識到信息安全保密的重要性，但都為如何保護信息安全而困惑，所以，DLP產(chǎn)品市場需求量非常大。 以前市場上曾盛行過一些關(guān)于數(shù)據(jù)安全防護的軟件，但由于當時技術(shù)條件限制，操作維護起來非常繁瑣，并未被廣泛認知！

   虹安的DLP產(chǎn)品技術(shù)已非常成熟，采用國際領(lǐng)先的 基于內(nèi)核級加密技術(shù)，實現(xiàn)了強制性透明加密，能讓企業(yè)信息數(shù)據(jù)在所有狀態(tài)下，都處于嚴密的加密保護下，真正從源頭上解決企業(yè)信息數(shù)據(jù) 安全隱患的問題。同時，該公司還建有專業(yè)的的服務(wù)團隊，擁有全方位貼心服務(wù)，所以市場反饋的滿意度非常高。

   通過深度訪談，筆者了解到虹安DLP系統(tǒng)泄密系統(tǒng)針對數(shù)據(jù)存 在的三種狀態(tài)進行‘三位一體’全方位防護，其中‘三位’分別為數(shù)據(jù)使用狀態(tài)（類似打印、粘貼等）、數(shù)據(jù)存儲狀態(tài)（類似通過U盤、硬盤等進行數(shù)據(jù)存儲）以及 數(shù)據(jù)傳輸狀態(tài)（類似通過QQ、E-mail等傳輸數(shù)據(jù)文件）三種數(shù)據(jù)狀態(tài)。‘一體’即為虹安DLP產(chǎn)品，它采用的是內(nèi)核級加密技術(shù)和端點控制技 術(shù)，能夠在數(shù)據(jù)和文件使用時便對其進行自動加密，確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文；同時能夠有效防止數(shù)據(jù)和文 件通過任何非法操作和傳輸路徑（如：截屏和另存、共享和外設(shè)、郵件和移動存儲設(shè)備）等方式泄漏，讓企業(yè)數(shù)據(jù)在存儲、使用、傳 輸?shù)纳�命周期全過程都處于嚴密保護之中。

   筆者還了解，使用虹安DLP信息數(shù)據(jù)泄密系統(tǒng)并不影響正 常工作，因為通過權(quán)限策略分發(fā)，內(nèi)部有權(quán)限用戶對信息數(shù)據(jù)使用無礙，使用和流轉(zhuǎn)依然如往常暢通，客戶端策略的透明執(zhí)行，也 不影響用戶使用和操作習慣！

   虹安研發(fā)的DLP信息數(shù)據(jù)泄密系統(tǒng)切實能解決 企業(yè)信息安全的問題，相信未來虹安將繼續(xù)秉承“真誠信賴，共同成長”的企業(yè)精神，堅持“求實、創(chuàng)新，規(guī)范”的發(fā)展理念，爭 創(chuàng)中國企業(yè)信息安全第一品牌。 

【編后語】

   企業(yè)數(shù)據(jù)泄密事件頻頻發(fā)生，信息安全防護工作已刻不容 緩。在謀求差異化市場競爭優(yōu)勢的今天，各企業(yè)要塑造好保持自己的核心競爭力，必須嚴格加強信息安全防護，勿讓企業(yè)機密遭 竊！

標簽： 安全 漏洞 權(quán)限 信息安全 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。