近日，備受關(guān)注的四川眉山高考志愿被篡改案已成功告破，3名犯罪嫌疑人分別以涉嫌非法提供公民個(gè)人信息罪或侵犯通信自由罪，被公安機(jī)關(guān)拘留。經(jīng)警方查證，此案是典型的內(nèi)鬼勾結(jié)外校招生人員，涉案中學(xué)的副主任將學(xué)生密碼信息泄露給某校招生人員，由此引出這一被篡改鬧劇。除了四川眉山，河南、廣東湛江等地也相繼曝出考生志愿被篡改事件。這一系列事件反映出，我國教育行業(yè)內(nèi)網(wǎng)信息安全方面存在很大的漏洞。

實(shí)際上，近些年來曝光的信息泄密事件不只發(fā)生在教育行業(yè)，在 IT業(yè)、金融業(yè)、通信業(yè)、政府機(jī)關(guān)等企事業(yè)單位都曾經(jīng)多次曝出內(nèi)部人員泄密案例。在今年的3.15晚會上，央視新聞更是曝光國內(nèi)多家大型銀行內(nèi)部人員私自出售用戶個(gè)人信息的現(xiàn)象。

其實(shí)從技術(shù)上說，所有的這種內(nèi)部人員泄密事件都沒有太多技術(shù)含量，可為什么會有如此多泄密事件發(fā)生？溢信科技作為我國最早從事內(nèi)網(wǎng)安全領(lǐng)域的企業(yè)，國內(nèi)領(lǐng)先的專業(yè)內(nèi)網(wǎng)安全解決方案提供商，它認(rèn)為，企事業(yè)單位經(jīng)常發(fā)生內(nèi)部人員泄密事件重要原因，就是信息安全意識不足，沒有做好內(nèi)網(wǎng)安全的相應(yīng)防護(hù)措施，甚至有些連基本技術(shù)監(jiān)控都做不到。

如何突破信息安全瓶頸？溢信科技認(rèn)為，企事業(yè)單位內(nèi)部的信息安全，應(yīng)該著重做好三方面的工作。而且這三方面必須保持平衡，不能重此忽彼。只有三方面都得到有效的執(zhí)行，才能從整體上提高內(nèi)部的信息安全防護(hù)水平。

意為拳先

首先要提高企業(yè)人員的信息安全意識，這里可以根據(jù)企業(yè)實(shí)際情況，采取多種形式，加強(qiáng)對全體人員的安全意識培訓(xùn)，尤其是中基層人員。培訓(xùn)最重要的目的就是讓每個(gè)人都非常清楚地了解自己的權(quán)利與責(zé)任，公司這方面的獎勵與懲罰等。

同時(shí)企事業(yè)單位應(yīng)該定期進(jìn)行信息安全意識測評，根據(jù)反饋及時(shí)調(diào)整公司的安全策略。為了使安全策略體系化，可參考目前世界通行的信息安全標(biāo)準(zhǔn)如ISO27001。

動則有度

其次要建立完善的信息安全管理制度。對于權(quán)責(zé)與獎勵，不能只是懸掛在腦海里，還要落實(shí)到文字。企事業(yè)單位需要根據(jù)各部門的安全需求，制訂詳細(xì)的信息安全管理文檔，并以方便閱讀的形式呈現(xiàn)在大家面前，使大家每天都能夠接觸到，而不是束之高閣。

當(dāng)公司內(nèi)部發(fā)生變動時(shí)，管理人員要及時(shí)對相關(guān)同事的信息權(quán)限進(jìn)行調(diào)整，否則就有可能發(fā)生不該發(fā)生的事情，比如辭職時(shí)利用職務(wù)之便將公司的機(jī)密拷貝到自己的U盤中。

公司內(nèi)部信息外發(fā)時(shí)，要遵循合理的審批流程，確保信息的安全性。比如在銀行內(nèi)部，往往將業(yè)務(wù)網(wǎng)與普通的辦公網(wǎng)進(jìn)行物理隔離，而業(yè)務(wù)網(wǎng)中的文件需要向外傳播時(shí)，必須通過管理人員的嚴(yán)格審查。

三路齊出

最后要運(yùn)用技術(shù)手段建立信息安全防護(hù)體系。在許多傳統(tǒng)行業(yè)中，往往連最基礎(chǔ)的信息安全防護(hù)措施都沒有。如最近曝光的蘭州孕婦信息泄露事件中，某些部門內(nèi)部人員可以通過即時(shí)通訊工具和移動存儲設(shè)備輕易地就將孕婦信息帶出。那要如何建立體系化的信息安全措施？企事業(yè)單位可以：

1、要確保對機(jī)密信息相關(guān)的計(jì)算機(jī)操作能夠進(jìn)行審計(jì)，這一方面使得安全事件發(fā)生時(shí)能夠有跡可查，另一方面能形成一股強(qiáng)大的威懾力，讓泄密行為不會輕易出現(xiàn)。

2、對公司內(nèi)部存在的各種信息傳播渠道，如電子郵件、QQ、U盤等，設(shè)置安全控制策略。通過對外發(fā)文件的名稱、附件、大小等進(jìn)行限制，可大幅降低信息泄露的機(jī)率。

3、對核心機(jī)密進(jìn)行強(qiáng)制加密，即使信息泄露也無法正常打開。利用加密還可以實(shí)現(xiàn)豐富的文檔權(quán)限管理功能，如溢信科技備受客戶推崇的產(chǎn)品IP-guard，其加密功能不僅可以使文檔時(shí)刻處于加密狀態(tài)，并且對文檔的使用權(quán)限、文檔外發(fā)、離線辦公等都能進(jìn)行精細(xì)的管理。

溢信科技表示，目前我國大多數(shù)企事業(yè)單位信息安全意識仍很薄弱，雖然明白客觀上可能存在著各種泄密風(fēng)險(xiǎn)，但是并沒有引起高度重視。溢信科技在與許多企事業(yè)單位的接觸中發(fā)現(xiàn)，目前信息安全方案的主要推進(jìn)動力主要還是來源于政府，多數(shù)企事業(yè)單位只有看到同行、合作者，甚至是自己遭遇到了泄密事件，才會深刻感覺到內(nèi)網(wǎng)安全的重要性，開始采取措施如購買IP-guard來實(shí)施內(nèi)網(wǎng)安全防護(hù)。安全穩(wěn)定是企事業(yè)單位發(fā)展的關(guān)鍵因素之一，俗話說，小心使得萬年船，在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，企事業(yè)單位只有高度重視內(nèi)網(wǎng)信息安全，提前做好各項(xiàng)防御工作，才能讓自己走的更遠(yuǎn)更穩(wěn)。