【IT168 资讯】近期，随着美国监控大计的陆续曝光，信息保密更成了皇帝的新装，无一点私密可言。走出信息泄密怪圈成为国家关注和克服的难点。对企业而言，特别是牵动国家宏观经济命脉的运营商、金融等领头行业，要想稳步发展，必须建设健全的信息安全保障做后盾。

　　互联网的发展，经济信息量的骤增，信息处理越来越依赖计算机，但是计算机处理有其固有的弱点，比如病毒的威胁、黑客人侵、窃听或拦截企业重要数据源等等，信息泄密风险随时存在且愈演愈烈。

　　大量的客户信息、研发数据、生产数据和运营信息等等，企业不希望这些离开内部的网络环境，甚至不允许在网络外部传递与交流。然而现代组织不能拒绝互联网的交互，不能将机构封闭在一个信息孤岛。员工在随意上传下载和发行网络中的文件的同时，有机率把组织的许多重要信息流通到网络外部，给企业造成严重的名誉和财产损失。我国企业信息安全发展商不健全，杀毒软件、防火墙等安全产品并不能完全阻断泄密路径。

　　黑龙江移动作为中国移动信息化建设的正面典型，信息化的发展已走在行业前列。随着发展规模的不断扩大和移动用户数的不断增多，其办公业务(OA)系统数据的保护工作面临着极大挑战，如何筑造数据安全的坚实堡垒迫在眉睫。

　　北京明朝万达公司结合黑龙江移动公司OA系统现状和发展趋势，制定了以OA系统流转文档安全加固为中心的数据防泄密解决方案。基于Chinasec(安元)数据安全管理平台，采用标准化封装的SDK模式为OA系统提供嵌入式数据安全服务，从身份安全、链路安全及下载的文挡安全角度保护OA系统应用数据安全。

　　明朝万达的Chinasec(安元)数据防泄密方案实现了OA系统流转文件的密级管理，当终端用户上传文档时可选择文档对应密级，即减轻加密系统负载，又保证高密级文档安全;还根据文件属性实现自动赋权，确保了流程步骤中用户与文档权限的对应，当用户通过其他方式(U盘拷贝、QQ或邮件发送等)将文档发给流程外的人员时，识别为乱码;用户从OA系统中下载的文档也会自动打入隐藏标签，实现文档来源逆追踪，安全管理员可轻松查询到是谁下载，其工号、上传IP及相关部门等信息。

　　对于移动办公和BYOD带来的风险隐患，Chinasec(安元)数据安全管理平台通过对身份、链路及终端的多重防护，提高了安全身份的机制，有效防止网络窃听风险，还解决了设备丢失、中毒等事件的泄密威胁。

　　明朝万达Chinasec(安元)数据安全管理平台产品支持在统一平台上对普通PC和移动智能终端等多种终端网络的协同管理，实现全IT架构下的数据安全协同联动。

　　黑龙江移动公司OA系统的数据防泄密项目不仅有效防止了未安装客户端插件终端对OA系统的访问，还对系统下载的数据进行加密保护和权限控制，有效区分应用系统中的涉密数据和本地非涉密数据。在保证核心数据安全的同时，尽量不改变现有工作模式、较少影响工作效率，实现OA系统数据全生命周期细颗粒度的安全管控。

　　信息保护需要依靠法律和行政手段进行规范和管理，同时利用必要的技术手段实现保护的可控性。从管理和技术两个层面杜绝机密信息的泄漏，才能解决问题的根本，防患于未然。