隨著企業信息化的發展，信息系統越來越多的使用于日常工作，成為不可或缺的工具和手段。通過企業信息化大大提高了企業生產效率，企業正在利用信息化技術來打破地域之間的阻礙，同時還會產生大量如客戶資料、營銷方案、財務報表、研發數據等關乎企業核心競爭力的機密資料。然而，信息技術本身的雙刃劍特性也在廣泛應用中不斷顯現：強大的開放性和互通性催生了商業泄密、網絡間諜等眾多灰色名詞。隨之而來的企業信息安全問題，越來越被公司的領導重視，各大公司、中小企業等也紛紛加大了對信息安全體系的建設。然而，例如“華裔工程師大鬧Gucci”、震驚全國的“力拓案”等泄密事件層出不窮，讓人不禁深深地思索：當我們越發重視信息安全建設，加大信息防護投入的同時，為何泄密事件一個接一個的出現？

　　難道信息泄密真的是防不勝防嗎？又或者是我們在信息安全體系建設上出現了沒有被注意到的“盲點”？讓我們來看看下面兩個案例：

　　案例一：一名被美國Gucci解僱的華裔網絡工程師，因為對公司做法感到不忿，以及想要炫耀自己的才能，多番入侵Gucci的電腦系統，干擾網絡的運作，關閉服務器及刪除內存資料，使得Gucci的電腦系統癱瘓，網上購物平臺也不能運作，他目前被控50項入侵電腦、身分盜竊、制造虛假商業記錄等罪名，一經定罪最高可面對15年監禁。

　　案例二：2004年5月，某大型企業研發中心發現某國外競爭對手領先一步完成了產品的設計開發，該研發中心領導一下就懵了。產品的設計開發可是 該企業的重大研發項目，該企業想依托A產品完成產品線的轉換，大筆資金投入到該項目，眾多研發人員也付出了艱辛的勞動。企業在項目立項及開發過程中，還從未聽說有哪家單位也在進行A產品的開發，為什么競爭對手開發速度如此之快？

　　情況匯報給企業老總后，老總的第一反應就是內部人員泄密，隨即下令該項目所有人員停止開發，迅速離開工作崗位，并向公安部門報案。公安部門技術人員到達現場后，發現該研發中心保密工作存在重大疏漏：設計人員電腦與普通工作人員電腦連在同一個局域網內、計算機端口允許人員將資料隨意拷出、設計人員將某些機密文件設成共享、打印資料隨意帶出、所有電腦都可以上互聯網……經過檢查，公安部門初步判定為內部人員泄密，但是要查出是誰將資料泄密，難度太大。最終該案不了了之，企業也只能對研發中心領導進行降職處罰，該企業付出的1000余萬元研發費用、眾多研發人員的辛勤勞動全部付諸東流。

　　在案例一中，GUCCI公司作為世界知名的大型企業，因為一名被解雇的網絡工程師，導致一片混亂。作為一家知名的創意性公司，GUCCI公司必然會非常注意對自己公司內部商業信息的保護，必然采用了眾多的手段，防護外部入侵。然而，甄志隆這名普通的網絡工程師，僅僅通過職務之便，利用虛假的員工資料設立了一個帳號，便做到了暢通無阻地入侵Gucci的網絡。雖然，這次的泄露事件并沒有帶給GUCCI公司多么巨大的損失。但是，假如我們進行一次假 設，當甄志隆在成功進入GUCCI公司網絡后，并不是將公司文件刪除，而是轉移或者拷貝復制，最后通過其他途徑將這些信息外泄出去。那么，作為創意性公司 的GUCCI，重要的核心資料、設計方案、客戶信息的泄露將會給它帶來令人無法想象的巨大損失!可以說對一家創意公司而言，創意的丟失就意味著死亡!

　　這不由引人深思：當我們通過IDS、UTM、防火墻等等防護技術，為企業構建起一個牢固的“外殼”的時候，我們的核心信息就已經安全了嗎？

　　再看第二個案例，某大型企業研發中心，因為內部人員泄密，付出了1000余萬元研發費用、眾多研發人員辛勤勞動全部付諸東流的慘痛代價。讓我們看看公安部門技術人員到達現場后發現的問題：設計人員電腦與普通工作人員電腦連在同一個局域網內、所有電腦都可以上互聯網、機密文件設成共享、打印資料隨 意帶出、計算機端口允許人員將資料隨意拷出…以上的種種現象，充分的表現出了該企業的信息防護體系是多么的脆弱與混亂，而這，也正是國內大多數企業所常見 的現狀。

　　綜合上面兩個案例，我們可以發現，無論是國外的知名企業，還是國內的大型公司，他們都明顯的忽略一個問題——來自公司內部的泄露風險。“事實 上，對于企業來說，它們最關注的不應該是系統有沒有遭到了入侵，而應該是在系統中存放的數據和信息有沒有被盜取，有沒有被篡改，或者說是不是已經被破壞掉 了!這才是重點。”這句話深刻說明了一件事情，那就是核心數據才是企業最應該關注的地方。所以能夠直接接觸核心信息的員工，才最有可能帶給公司帶來最大的 損害。然而，對于內部員工的管理，因為目前辦公均為電子化辦公，需要使用到大量電子信息，包括技術資料，客戶信息等等關鍵數據，數量龐大，流轉速度又非常迅速，僅僅通過管理手段與規章約束，可以說根本就無法起到實際性的效果。

　　同時案例二，又體現出另外一個問題。信息一旦泄露根本無法追查，在實際的訴訟過程中取證也成為最大的問題，因為無法取證，或證據效力不夠，導致許多企業只能吃啞巴虧。而且信息的泄露大多數只有在問題出現后才能被發現，許多企業的重要信息早已泄露，但因目前未被公開使用，所以一直未被知悉，一旦使 用，勢必造成巨大的經濟損失，就相當于一個又一個未被察覺的定時炸彈，時刻隱藏在企業的周圍。

　　信息防泄露行業—企業信息安全的“補天石”

面對以上出現的信息安全問題，我們不禁要提問，企業要如何進行有效的防護呢？這個問題其實早就已有答案。那就是一直服務于國家秘密信息保密一線的信息防泄漏行業。

隨著中國的企業正在由中國制造向中國創造轉變，企業內部如客戶資料、營銷方案、財務報表、研發數據等信息資產對于自身來說的重要性越來越大，這些知識產權 甚至是核心競爭力所在，一旦外泄后果不堪設想。與此同時企業內部的IT應用不斷增多，企業對于IT的依賴性加強，這就導致信息外泄的渠道也大大增多，安全 風險無處不在。

針對內網安全、內部信息防泄密等等問題進行了深入的研究，已經形成成熟的防護體系，將內部信息泄露的途徑進行了劃分，例如網絡途徑，存儲途徑，端口外設途徑、打印途徑等。并且從信息系統安全基本要素的角度出發，針對“網絡安全、主機安全、介質安全、數據與應用安全、網絡安全隔離與信息交換”等5個方面，研發出以終端防護為目的，阻止核心信息外泄為核心，綜合解決內網終端、用戶行為、網絡通信、應用系統、數據庫面臨的安全隱患問題，全面穩定的系列產品 “迅軟DSE數據防泄漏系統”。