據香港《星島日報》報道,2008年4至5月期間��,多次曝光港府部門機密文件外泄案����,但消防處并未引以為鑒。2009年2月7日��,有市民在網上成功下載了六十多份涉及二十多名消防員的考核報告��,暴露了有關消防員的月薪及職級等個人資料��,其中更包括去年救人殉職的英雄蕭永方��。消防處對此非常關注���,并立即調查跟進此事。
過往���,香港也曾發(fā)生多宗泄漏政府內部文件事件�,當中大部分為警隊的機密文件�,包括證人及疑犯案件口供、臥底身份資料等�,這些外泄的機密數據�����,一度威脅到當事人的生命安全���,引起了香港警方的高度重視。
對于此次的外泄事件�,消防處已就如何處理內部文件發(fā)出了指引,并定期提醒注意事項���。發(fā)言人還指出����,員工若要將限閱文件帶離該處��,須向上司申請及做好后期的安全保護措施����。
但是,這些安保措施和制度約束只能在一定程度上制約了人員的行為��,保障文件的安全�����,而無法杜絕人員因主觀能動性而造成的一系列泄密事件。從這一層���,我們不難看出�,不論是機構��,還是企事業(yè)單位��,都迫切需要構建一個高效��、科學的安全架構體系�,來保障內部核心資源在不影響其正常流轉時的安全。
究竟這個安全架構體系該如何來搭建呢�?帶著這樣的疑問�,我們走訪了信息安全界的資深專家馮一楠先生,馮專家指出���,“安全架構的搭建一定要量體裁衣�����,不得盲目效仿�,各企業(yè)和機構要根據自己組織的實際網絡架構尋找合適的安全解決方案����,要綜合考量各安全廠商的整體勢力�����,如���,從業(yè)背景、產品體系�、資質證書、研發(fā)團隊以及后續(xù)服務的支持等�����?�!?/FONT>
的確��,早期的信息安全市場出現了井噴的局面���,大量的安全廠商趁機涌入這個市場����,搶占大“蛋糕”?��?墒钱斶@個市場的產品越來越豐富的時候�����,我們卻發(fā)現了一些令人擔憂的現象�,例如���,新產品叫好不叫座���、產品同質化嚴重、廠商之間的惡性競爭以及缺乏自主創(chuàng)新品牌等等�。這給廣大企業(yè)或機構的選型帶來了很多不便。
實際上���,仔細分析這個市場的安全產品,我們會發(fā)現其大多數產品都是基于硬件鑰匙或者應用環(huán)境的安全保護���,很少有基于數據本身的安全產品�����。也就是說���,大多數產品都只是解決了表層的泄密問題��,而沒有從源頭解決數據的泄露問題�。此時�����,ERM的出現�,剛好填補了市場的空白。
ERM(企業(yè)權限管理)是針對于數據本身的安全管理解決方案�。它整合了大量先進的信息安全技術,已經超越了簡單意義上的數據信息安全����,不再是傳統(tǒng)的對文件進行口令管理或是加密,而是第一次從企業(yè)或機構的角度管理了信息數據使用中面臨的各種風險��。通過使用數據全生命周期管理技術�,把信息安全融入到企業(yè)的管理流程之中,讓技術和管理高度結合���,解決純技術手段多年來的不足��,適應了企業(yè)或機構的實際需求�。
國際安全組織機構首席安全官Barr稱:“ERM通過企業(yè)或機構對于數據信息本身的直接控制,使企業(yè)或機構在管理中實現了主導的地位��,確保員工可以全面按照企業(yè)或機構的需要去應用數據信息���,大大降低了內部人員利用工作之便外泄機密數據信息的可能性�����?�!?/FONT>
而且�����,不同于ERP的實施���,任何規(guī)模的企業(yè)或機構都可以在信息化的基礎上實施ERM系統(tǒng)。況且�����,近些年�,國內的信息化水平也已經取得了很大的發(fā)展,大量的企業(yè)和機構已經擁有了較好的計算機軟硬件應用資源�,可以說是ERM系統(tǒng)應用的極佳環(huán)境。而且���,ERM本身也是一個能夠跟隨企業(yè)或機構計算機應用規(guī)模而不斷發(fā)展的系統(tǒng)�����,它沒有統(tǒng)一的IT架構要求���,所以能夠滿足各種企業(yè)或機構的多樣化需求。
作為一種領先的數據安全管理理念和應用方案����,ERM已經在國內外獲得了長足的發(fā)展。目前����,已有包括微軟、Oracle���、思智泰克等領先的信息安全廠商在積極探索這一片藍海��。通過調查����,我們獲悉,作為國內的ERM領導廠商�,思智泰克已成功為包括蒙牛集團在內的大型企業(yè)實施了ERM系統(tǒng),并獲得好評����。領先的中國企業(yè)全面引入ERM管理體系,也從一個側面體現出中國信息化建設正在實現與全球最先進技術和理念的同步發(fā)展����。
而且,隨著市場競爭能力的不斷提升���,越來越多的中國企業(yè)和機構開始在產品創(chuàng)新和管理創(chuàng)新方面加大資源的投入����。這對于整個“中國制造”向“中國創(chuàng)造”的發(fā)展都具有十分重要的意義���。但是在加強創(chuàng)新的同時�,企業(yè)和機構也應時刻注意對創(chuàng)新成果和數據資產的安全保護�。此次香港消防處的文件外泄事件,再一次敲響了數據資產防護的警鐘����。也正是受此影響,很多企業(yè)和機構已經開始重新審視其內部的安全管理體系�����,紛紛尋求全新的安全解決方案���。我們期待能夠有更多的創(chuàng)新性信息安全產品來充斥這個市場�����,來保護“中國創(chuàng)造”的核心成果和機密數據�,真正推動中國企業(yè)和機構的信息化高速發(fā)展����。
