建立数据安全体系打击信息非法交易

       黑客通过非法手段窃取考生信息，再贩卖给他人，导致考生信息泄漏的行径，已经屡见不鲜。

      2012年某市事业单位公开考试招聘工作人员2125名，考生们在网上报名后，手机却频频收到骚扰短信，不少考生质疑个人信息被出卖了。

      根据调查后发现，赵某通过非法手段，利用网站的后台漏洞，修改了超级用户的密码。之后利用这个用户登陆网站后台，导出了数据库中的信息。经过多次的联系，他将考生的姓名、性别、身份证号码、电话等资料，大概有1.2万条考生信息，他全部卖给了“冷萧AQY”。

      最终，赵某遭到了法律的制裁，被判处有期徒刑六个月。

      买卖个人信息，成全了他人的不良用心。

      个人信息泄露导致许多无辜的人成为受害者这样的案件在现实中也是屡见不鲜。

      四川音乐学院应届毕业生马同学先后在一些网站提交了个人简历，在“备用联系方式”一栏，马同学写上了父亲的联系方式。

      一星期后，马同学父亲接到一个自称“派出所民警”打来的电话，称马同学在外地发生了交通意外，“等钱救命”。与此同时，马同学不断接到陌生来 电，电话那头却听不到任何声音。父亲拨打马同学电话一直占线，救女心切，便赶紧将8万元现金打入对方提供的银行账号。直到马同学电话打通，他才意识到这是 一场精心设计的骗局。

      那么，身为拥有这些用户信息的企业，该如何来保障用户的信息安全呢？

      我们认为企业可以使用加密软件来保障用户的信息安全。山丽网安就有一款产品非常适合－－山丽防水墙。

      山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。

      令人担忧的是，随着企业信息化程度的不断深入与扩充，企业泄密事件有愈演愈烈之势，而造成的危害也愈来愈大！ 捍卫企业知识产权，已成为全球企业亟待解决的一个难题！

      为了解决上述难题，山丽信息安全有限公司研发了山丽防水墙数据防泄漏系统对机密文件进行保护。 山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理，通过终端、数据双对象的管理方法，实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及 其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。

      系统统筹考虑到企业信息资产的购置和淘汰流程，企业机密文件的流转流通和使用方式，以全局的观点看待信息 安全问题，不仅对企业的电脑终端进行管控，对内部机密文件进行保护，对企业外发文件也进行控制，不仅具有文件加密产品的功能，具有文件权限控制产品的特 性，还具有终端管理的特性。 系统更提出了数据的生命周期管理概念，从作者管理、同事管理、伙伴管理、客户管理、销磁管理五个层面对数据进行严格的管控，实现了真正的数据安全问题。 系统还纳入了成熟的了计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套，在软件实施后可以达到技术手段的管 理效果。

      时代再进步，身为用户或者企业的我们，更应该注意信息安全的保护问题。如果不断发生信息泄漏，不但自身的利益会受到损失，而且也会给企业带来巨大的经济影响。

       关键字：数据安全   数据防泄漏   信息安全 企业安全 安全防护