随着网络与信息领域新技术、新应用的迅速发展，信息安全新情况、新问题不断涌现，信息安全事件时有发生，而作为信息化程度很高的金融机构更是首当其冲。大数据的集中，为金融机构管理、分析数据带来了便利，但也使其信息安全风险进一步集中化。

小Z是国内某知名金融机构的IT部门主管，因为所在行业的特殊性，公司掌握着大量客户的个人信息，有关业务的所有信息最终也都会转换成数据进行保存，而小Z的职责就是保证这些数据所在环境的稳定和安全。

经过长期以来的努力，小Z认为自己所在公司的信息安全程度已经很高，比如公司有着相对封闭运行的业务系统，所有电脑都已安装了企业级防病毒软件，并且在服务器的维护上也进行了重要漏洞的修补。而公司领导关心的更多是，企业会否因为数据的丢失而遭受重大损失，所以小Z转而将精力和划拨的预算投入到了数据的防灾备份上。

然而不久前发生的一件事让从事IT维护多年的小Z，不得不重新审视自己的信息安全观念。媒体爆出一家同行企业员工泄露、出售大量客户信息的新闻，让公司领导立即展开了内部检查，结果小Z的公司其实同样存在员工泄密牟利的现象。这件按理说并不该归责于小Z的事故，却也让他被扣除了一个季度的奖金，因为被泄露的是公司数据，领导问责小Z没有从内部泄密的角度尽到防护的职责。

其实小Z在客户信息保护方面，是做了相应防护措施的，也采购定制了行业内广为使用的平台类操作系统。但日常的业务操作以及一些必要的内部工作，肯定会涉及到员工对信息数据的调取和使用，问题就出在这里。事实上很多人都心里明白，泄密情况长期以来都是金融机构无法完全避免的难题，因为即使是信息化程度再高，仍然需要人的参与，不可能把所有信息数据都“锁”起来。

顶着“限期解决问题”的压力，小Z通过求助圈内好友，得知了目前许多机密性较高的政府机关和研发部门都在使用同方TST安全平台来防范泄密的发生。通过进一步了解，小Z得知TST安全平台使用的是同方自主开发的PCM高速流加密芯片，具有国家安全局开发认证的自主加密算法，不仅可以有效防止破解，而且运行在整个平台上的信息都是加密的，这些数据离开平台之后就会变成乱码，可以有效防止因外部攻击或内部人员造成的数据外泄，这恰恰解决了小Z此前的苦恼。而更让小Z高兴的是，同方TST安全平台的搭建周期并不算长，可以在尽可能短的时间内融入到公司的办公环境中，在领导限期下解决了问题。另一方面，智能的加密模式让公司内部的工作方式和流程没有被改变，避免了引起不必要的负面情绪。

在汇报审批通过后，很快小Z的公司就采用了同方TST安全平台来加强对内对外的信息安全防护。通过同方TST连接而成的内部安全共享网络平台，公司每一台计算机都装有可信密码模块，并将密钥储存在模块内。在日常工作中，员工可以在平台内对数据进行操作，数据文件可以自由地在公司内部流转，不受任何限制。但当员工将公司的涉密数据发送到平台外，数据文件将被自动加密，无法正常识别，只有管理员才可以将数据不受限制的明文发送。而对于一些具有更高机密性的数据文件，在进行专项会议或者文件共享时，小Z可以通过同方TST安全平台建立起相对封闭的局域工作网络，让各部门的总监或管理层在同一局域网内共享机密信息，其他员工并没有查看服务器或者重要信息的权限。

在经过小Z的演示和真实应用之后，公司领导对这种涵盖存储安全、使用安全、传输安全的多维防护方式表示了赞许，同时还指示公司的销售和接待，在以后与客户的接洽中，要着重传递出公司采用全新信息安全防护措施的信息。因为领导认为这有利于展示企业良好的商业信誉和社会责任感，今后将是企业在营销上的一大亮点，随着客户的信息保护意识不断加强，完善的信息安全体系也将会形成一种新的市场竞争力。

(责任编辑：)