二.信息资产安全内控解决方案

　　因此我们认为，防内相对比防外更为重要。堡垒最容易从内部被攻破。从力拓案我们可以清晰地看到,境外公司获取我们铁矿石谈判的数据资料，不是靠从外网侵入内网来偷盗的，而是境外公司买通了我们的谈判代表，从而使得我们的谈判资料泄露给境外公司。下一阶段，信息安全的重点将从防外转到防内。

　　上海夏尔软件有限公司专注于提供信息资产安全内控解决方案。

　　夏尔公司认为，信息资产安全内控解决方案至少需要包含下列四个方面的内容：

　　(一) 、集中统一管理

　　信息资产安全内控解决方案应该做到让这些以电子文件形式表现的信息资产变成"企业"信息资产，而不是"个人"信息资产;由组织里某人或某些人起草的重要文件要集中统一管理;防止由于人员的离职,电脑的丢失，有意或无意的删除操作，或病毒的侵袭造成文件丢失。

　　传统上，像含有机密财务数据的投融资报告，月度，季度，年度销售分析报告，财务分析报告， 商业往来文件和合同，重要内部会议的会议纪要等。这些对一个组织来讲非常重要的文件大多是由组织里的某个人或某些人撰写， 保留在个人的电脑里， 容易由于有意或者无意的原因造成文件丢失。

　　(二) 、即时可用

　　信息资产安全内控解决方案至少应该做到需要使用时，调阅出来的信息是信息生成时的状态;防止由于计算机技术的局限性，信息在储存过程中可能因为磁盘位错或磁盘故障造成数据丢失，病毒传播造成数据损坏。

　　(三) 、利用过程有严密的受控保护机制

　　信息资产的安全内控解决方案应做到信息资产在内部使用过程中的安全防扩散;需要做到"看得见、拿不出去;拿出去了，也不能用"，这个方面主要包括:

　　1、可以对从内网拷贝到外网使用的文件根据文件内容做过滤，也就是说，组织能够控制含有哪些内容的文件可以从内网拷贝到外网使用，含有哪些文件内容的文件不能从内网拷贝到外网使用。

　　2、如果有权使用受控文件的内部人士将受控文件通过邮件，聊天工具，U盘等任何方式传递给第三者，第三者打开文件看到的是乱码，确保信息不被泄露。

　　3、今天大多数组织信息系统，系统管理员有最高权限，这是一个极大的信息安全漏洞，系统管理员可以不留痕迹地复制和删除全部文件，以及查看任何文件。 夏尔的信息安全内控解决方案可以由文件的所有人来设置权限，决定谁可以查看这个文件，在该工作环境中系统管理员也同样是受限制的。

　　(四) 、严密安全防护机制下还需要易用

　　信息资产安全内控解决方案还需要做到在将信息资产严密保护的同时，能够让组织内有权限的人非常便利的访问这些信息资产，我们希望提高工作效率和达到组织内的知识传递，就必须让这些以电子文件形式存在的信息资产能方便的共享和访问，不能因噎废食!

　　夏尔公司是以iFile软硬一体设备为中心的信息资产安全内控整体解决方案，该方案实现了组织内的电子文件集中管理、内外网基于文件内容的摆渡、文件防扩散、以文件的所有者为导向的权限控制以及基于资源管理器易用操作的模式。在完成了上述一、三、四点的要求的同时，软硬一体的底层存储通过采用 CAS 存储架构，实现对磁盘位错或者磁盘故障造成的信息资产损坏自动修复，由于底层为专用的嵌入式系统，对于计算机病毒有天然的防护。软硬一体的解决方案使组织基本可以做到"零"实施。

(责任编辑：)