随着信息技术的发展，企业生产经营的各种资料、数据90%以上都是以电子文档和数据的形式保存。信息化在企业生产经营中起到越来越重要的支撑作用。企业局域网的普及，OA的广泛应用， ERP、CRM等各种应用系统的实施，给企业带来极大便利的同时，也引来了众多的安全隐患。如：企业机密信息的泄漏、业务数据的丢失及网络的滥用等，给企业带来的经济损失和负面影响已不言而喻。为了保护已经数字化的各种信息，企业不停的在与信息泄密与信息犯罪做斗争。

企业内网安全现状

近几年，信息泄密事件更是呈高发势头。大多企业重视提高企业网的边界安全，稍有规模的企业，都选择部署防火墙、入侵检测及代理服务器等针对外部威胁的防护产品。以Modem拨号方式、手机或无线网卡等方式上网，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密。实践证明，很多常规的防范企业网边界安全的技术对保护企业内网却没有效用。

中国有句古话叫 “日防夜防，家贼难防”。有调查显示，超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的存取,40%来自电子文档的泄露。企业员工有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取等，更让企业的内网管理雪上加霜。

策略应对数据泄密关键风险

在对百家企业内网管理情况的调研结果显示：文档被非授权使用或通过qq、msn等网络外发、电子邮件传输泄密及移动设备丢失或混用是企业内部泄密发生的高频区，也是CIO迫切解决的最棘手难题。

CIO要如何策略应对上述关键风险，极大程度降低泄密几率，拯救企业信息泄密重灾区?

自主研发的Chinasec(安元)数据安全管理平台，对文档、邮件和移动设备三个最关键的泄密点具备有效应对措施：

1、电子文档无缝流转 加密授权杜绝泄密

电子文档作为企业经营信息和商业机密的重要载体，安全问题主要表现为对文档使用者权限和文档本身等级保护不健全，文档在流转、业务流程中无不存在泄密风险。

Chinasec(安元)数据安全管理平台有效解决电子文档在使用、传输和交互过程中的泄密问题。

对外防范：文档被非法外传，外部人员打开后为乱码;

对内防范：文档在企业内部按权限级别，授权是否能够阅读、打印、修改、截屏、复制或解密等;

采用加密算法，不易被破解;

加密、解密效率高，用户业务操作不受影响。

2、邮件泄密防不慎防 安全防护立竿见影

电子邮件做为信息交互的主要方式，在信息传输中的各个环节，都存在被黑客监听、截获的安全风险，也是内部人员主动泄密途径之一。

Chinasec(安元)数据安全管理平台的邮件智能加密技术，完全杜绝企业邮件面临的泄密风险。

◆无须担心邮箱密码被盗后邮件被冒认收取，非授权查看;

◆有效避免邮件服务器遭黑客攻击及传输被窃听的风险;

◆智能判断外发邮件地址，防止错发或外发导致的泄密;

◆邮件加解密对合法用户完全透明，不改变用户日常操作习惯;

◆支持各种邮件客户端：Foxmail、Outlook和Outlook Express;支持SMTP/POP3协议的邮件服务器。

3、移动存储介质泄密 多面管控安全到位

移动存储介质(U盘等)容量大，体积小，信息多以明文形式存放，很多企业对其介质授权、内外交叉使用及丢失等缺少针对性的有效管理措施，被信息泄密严重困扰。

Chinasec(安元)数据安全管理平台对移动存储介质和其使用者进行统一的安全管理，有效防止随意使用造成的外泄隐患。

介质内存储信息加密读写，无需担心介质丢失泄密;

提供详细的审计记录及审计报告，随时掌握介质持有人行为;

内外交叉使用被有效控制，个人介质不可随意在公司内使用，注册介质也不可交叉混用;

策略设置灵活，不影响正常业务数据与外界计算机的数据交互。

Chinasec(安元)数据安全管理平台易于安装且维护简便，兼顾业务流转所需的高效性、稳定性和兼容性，高效率获取业务拓展所需关键风险点，帮助CIO拯救企业信息泄密重灾区。

当然，技术的管控只是信息管理的一方面，企业还需加强员工信息安全意识培训，不断健全信息保密制度，做到“软硬兼施，内外兼修”，将制度、技术、人员进行有机结合，才能实现真正意义上的内网安全。

(责任编辑：)