数据泄密防护整体性解决方案成行业热点

在与众多的客户接触过程中，用户通常都倾向整体性解决方案，这一点在业内已无争论。问题在于企业如何为客户提供整体性解决方案。防泄密整体解决方案应该满足哪些基本要求，目前，国内暂无行业标准。在实践操作中，也是各有各做法。

日前，国内防泄密知名厂商深圳市虹安信息技术有限公司表示，防泄密整体性解决方案至少应具备以下六个方面：

1、全周期防护

以数据为核心，从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中我们可以采用密文的形式进行防护。但是在打开数据使用过程当中，数据必然是处于明文状态，那么如何防止在明文状态下的数据泄密问题，就必须要考虑。

2、全方位防护

对数据的使用环境须进行全方位的防护，包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方。

3、多层次防护

对数据泄密的防护须提供多层次的防护，单纯提加密这个说法是不科学的。实际上可以说单纯靠加密是解决不了问题的，比如说：文件被加密后密钥应该如何管理、用户身份如何认证等。因此数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

4、细粒度防护

对数据的使用权限控制要细化，灵活满足客户的需求，给用户带来方便。而不是要么让你使用，要么就不让你使用。

5、内外防护结合

对数据泄密的防护需要既防止内部泄密，又要防止外部窃密。不能因为最近外部窃密事件的频繁发生而忽视内部的泄密。据统计，导致泄密事件发生的原因80%以上是由内部人员有意或无意造成的。

 6、不影响用户

不影响用户正常业务开展中对数据的使用，包括内部的数据流转或者是外发给客户；安装使用简单、不占有系统资源，与客户原有应用系统兼容、平台兼容；支持大规模部署等。

尽管目前这个行业的企业数量众多，但目前能够达到这一个级别的企业并不多。原因在于许多企业产品线不全，不能支撑整体性解决方案。行业形势瞬息万变，企业不能持续开发出针对性的新产品。比如说，针对移动办公、智能终端、智能识别等等。在没有较强的研发能力做支持的情况下，给客户提供整体性解决方案自然也就成了一句空话。