从一个网站危机演变成为互联网世界的一场风波，“泄密门”变成了2011年底网民最为关心的话题之一。12月22日，一条题为《商业网站泄密门引发网络恐慌建议大家赶紧修改密码》的帖子被红网论坛放在了显眼的位置，提醒网友注意网上账号密码的安全。不断弹出的密码修改警告提示，不禁会让我们联想到日常生活、工作中一系列的信息安全隐患：如果说网站被攻破的结果是个人账号泄露、吧主ID被盗会导致贴吧舆论失衡，那么对于企业信息管理者而言，账号信息的泄露所导致的灾难性后果又会是什么？

对此，中国国际电子商务中心国富安电子商务安全认证有限公司表示，针对企业信息管理而言，一方面需要通过动态口令卡、数字证书等强化我们的认证手段，确保企业内部邮件信息不会被冒用；另一方面则需要一套行之有效的GFA IAM系统，来统一管理访问企业内网人员身份的真实性、唯一性，便于管理者对用户进行授权管理与行为审计，通过一个集成的、高效的、统一的管理模式和技术框架，实现基于真实的、唯一的用户身份信息的信息资产访问和授权管理。从管理角度来看，主要分为以下三类：

IT管理——通过统一的用户身份管理，形成一个用户视图与IT资源管理视图，实现集中化管理，提高管理效率的同时降低企业运维成本；

用户——方便用户采用统一的账户对企业内网进行访问，降低多次认证工作的重复性，提高企业用户的工作效率；

系统安全——通过统一身份认证、单点登录、访问控制授权、行为审计等多个方面入手，根据企业现有管理需求提供整体化解决方案，帮助企业实施统一、完整的安全策略。

企业在进行信息防泄漏建设之时如果一味选择不同领域的产品，很有可能会因为产品理念和技术体系截然不同而造成各自为政的局面，顾此失彼，漏洞百出，更导致IT管理人员难以进行管理和维护。因此，国富安强调企业在进行信息防泄漏建设之时，最好能够建立统一的防泄露体系，确保企业总部在尊重各分公司的不同情况之下，集中进行管理，防止信息外泄的同时增强后期操作和维护的简易性。

(责任编辑：)