數據安全領域很廣，根據客戶不同的行業特點，不同的發展階段往往會有不同的需求，這就需要服務商具有很強的專業咨詢能力，為客戶提供前瞻性的規劃方案，“整體規劃，分步實施，重點先行”的原則。

　　企業數據安全系統是一個涉及管理、法規和技術等多方面的綜合工程，涉及技術安全、規范管理、組織結構。技術安全包括身份識別、圖文檔數據加密、病毒防護、訪問控制、數據庫加密、數據備份恢復等。規范管理包括風險管理、安全策略、規章制度和安全教育。在技術安全和規范管理都已經實現的情況下，更需要有組織與人員結構的合理布局來保證。

　　1、數據安全面臨的挑戰和機遇

　　2013年數據泄密事件頻發，自2013年“棱鏡門”事件開始，泄密案一件接一件，至今年的eBay泄密案，這些無疑給這個信息化的大時代蒙上了陰霾。電子科技日漸發達的現代社會，信息交流工具高科技化，信息交流高速化，給人們生活方式帶來了質的飛躍。在這個飛躍的過程中，個人的隱私通過注冊等提交數據的方式交給了商家，服務商存儲的客戶數據安全如果得不到保障，怎能得到消費者的青睞。

　　缺乏行業標準，用戶無法選購

　　很多企業都有過類似企業數據信息丟失或被盜的經歷，或者已經強烈意識到在數據安全上的隱患與信息安全防護的重要性，數據安全意識整體薄弱但逐漸在增強。但因缺乏行業標準，行業內從業者技術水平層次不齊，眾說不一，導致用戶無法分辯其優劣。

　　法律體系不夠完善，但逐步明朗

　　2009年2月，全國人大常委會通過了《刑法修正案(七)》，首次將侵犯公民個人信息納入刑法保護范疇。但因缺少具體細則，在實際操作遇到不少困難。

　　2011年3月，國資委印發了《中央企業商業秘密保護暫行規定》的通知，明文規定各中央企業要高度重視商業秘密保護工作，加快研究制訂相關實施細則，并詳細規定了商業機密的機構職責、商業秘密的確定、保護途徑以及獎勵和懲治措施。國資委的此項規定，反映出國家對企業信息安全保密工作的重視，以及企業保密政策的明朗化。

　　2014年2月27日，中央信息安全領導小組宣告成立，由習近平親自擔任組長；李克強、劉云山任副組長。該領導小組將著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。

　　我國企業數據信息安全行業的出路

　　我國數據信息安全行業整體形勢非常嚴峻，從行業市場、技術以及法律三個方面看，面臨市場認知度不夠高、技術水平不夠成熟、法律體系不夠完善等缺點，但整個數據信息安全行業的發展趨勢非常良好。

　　數據信息安全產品廠商必須“引領市場需求，技術創新”，研究消費者需求，創新市場發展模式，才能確保我國數據信息安全行業的有序健康發展。

　　與此同時，國家政府應加強數據信息安全法律法規的建設，讓數據泄密案件有法可依，才能為行業發展創建有力的法律環境。如此，政府各司其職，企業奮力拼搏，未來數據信息安全行業將一片光明。

　　2、數據安全需求分析

　　結合國內眾多泄密案，再看eBay泄密事件，黑客通過eBay公司內部員工授信，竊取了2.33億用戶登錄細節，我們不難看出，公司內部數據安全是這次泄密的關鍵點，我們可以從內而外，從數據源頭做起，對數據源做高強度加密，對硬件設施做高強度加密，對公司環境做高安防措施，從而防范企事業單位的數據不被泄漏。

　　傳統方式往往是安裝防火墻，裝殺毒軟件，安裝監控等等，這種方式不是說不好，關健還是冶標不治本，數據本身的安全才是重點。

　　首先要建立數據防泄漏的意識，在這方面風奧軟件會提供嚴謹的數據安全咨詢服務，幫助企事業單位健全相應的安全管理制度，堵住一些人為的漏洞；

　　其次要采用一些技術手段，讓敏感數據時刻處于保護狀態，風奧軟件結合十多年的行業經驗，將根據企事單位的特點，提供相應的數據防泄漏解決方案。

　　對于保密要求很高的單位，可采用風奧軟件研發的“計算機終端手指靜脈身份識別系統”，該系統具有極高的安全性，屬國際一流身份識別技術；

　　對于企事業單位中的圖文檔保密，可采用風奧軟件的“金甲EDS企業保密系統”，類似“風語者”對內溝通不受影響，對外敏感圖文檔是受控管理的；對數據可真正做到事前預防，事中監控，事后審計；

　　有些企業會銷售電子教程或電子書，可采用風奧軟件的“金甲U盤保密系統”可有效防止盜版，保護公司利益；

　　一些上過管理系統的企業數據庫本身的安全尤為重要，可采用風奧軟件的“金甲SDS數據庫保密系統”，時刻保護數據庫中數據的安全。

　　為防止數據安全而出現的天災人禍，還需部署數據備份系統，可進行異地和云端數據備份，一旦發現意外可隨時恢復數據。

　　3、風奧軟件數據安全整體解決方案

圖1 風奧軟件數據安全整體解決方案

　　1）計算機終端身份識，防止非法用戶入侵數據終端

    近期，武漢風奧軟件技術有限公司和中船重工710研究所共同開發出了新產品--手指靜脈身份識別系統(簡稱：金甲指脈)，配以原有的“金甲”系列產品，從內而外，充分保護數據的安全。

    在企業物理環境安全上采用全球先進的第二代生物識別技術----金甲指脈身份識別系統，在識別速度，識別誤差上遠超指紋，臉型，虹膜等第一代生物識別技術，金甲指脈身份識別系統識別的是人體內部特征，目前技術無法復制。

　　識別表面特征的，都可以被復制，只不過難度有高低，但是靜脈紋路就目前的技術，是無法復制的。而且就使用方便程度來說，脈盾遠遠領先于第一代生物識別技術(指紋，虹膜，臉型)，下面，為大家詳細介紹一下目前最先進的第二代生物識別技術。

　　手指靜脈身份識別技術利用紅外線穿透手指后所得的靜脈紋路影像來進行身份識別，是具有高精度和高速度的世界上最尖端的生物識別技術。因其利用外部看不到的生物內部活體特征進行識別，所以稱其為第二代生物識別技術(指紋，掌型，臉型等都是表面特征的，稱其為第一代生物識別技術)。手指靜脈身份識別以活體手指作為認證對象，不易偽造，無法復制，不會遺失，特征唯一，安全等級高，對人體無傷害。

•  高度防偽：靜脈隱藏在身體內部，被復制或者盜用的機會很小。
•  簡便易用：使用者心理抗拒性低，受生理和環境的影響因素也低，包括：干燥皮膚，油污，灰塵等影響。皮膚表面異常等。
•  高準確度：手指輕輕一放，觸發高度準確識別，誤識率<0.0001%，拒識率<0.01%。
•  快速識別：整個識別過程不超過1秒。

    應用價值：

• 指脈門禁系統，可應用于高級別安保，通過手指靜脈身份驗證確保通過門禁人員的合法性；
• 指脈計算機終端登錄儀，可應用于對計算機的登錄管理，不用擔心忘記密碼，比密碼和UKey更方便，更安全，是一把無法竊取，無法仿制，不易丟失的生命之匙；
• 該生物識別技術還可廣泛應用于銀行金融柜員機、政府辦公設備、社保查詢終端和汽車啟動等設備，是比指紋、虹膜識別等體表特征識別技術更安全、高效的身份識別技術。

    2）上網行為控制，管理、規范員工上網行為

    在網絡環境規范上采用網絡行為管理， 提高用戶上網體驗，提高員工工作效率，實現權限與職位向匹配，過濾不良信息，減少木馬病毒的入侵，優化上網環境，優化IT管理環境。

    應用價值

• 優化帶寬管理，提升用戶上網體驗；
• 管控網絡應用，提高員工工作效率；
• 管理上網權限，實現職位與權限匹配；
• 過濾不良信息，規避管理與法律風險；
• 優化上網環境，提升上網安全；
• 支撐IT管理，優化組織環境；

    3）圖文檔加密，保護數據源頭

    風奧軟件“金甲”加密軟件采用驅動層透明加密技術，有別于應用層HOOK技術最大特點是具備更好兼容性，更高的安全性，目前已成為加密行業主流技術。可對Windows平臺下任意格式的文件加密，特別適合對企業圖文檔、源代碼、視頻教程進行加密，并支持移動客戶端的應用。

    應用價值

   事前預防

• 通過權限管理，對敏感數據強制加密，對內溝通不受影響，可對密文可采用密級管理保護數據安全；
• 可對不同文件類型，不同部門和人員授于不同權限，有效管理敏感數據；
• 可管理計算端口，控制USB，光驅等設備；
• 可管理敏感數據的操作，包括編輯，截屏、打印、復制、另存等；

   事中管理

• 敏感數據解密需要經過申批流程，管理其合理性；
• 外發密文可采用打包方式，控制其打開次數和時間，防止數據二次擴散；
• 筆記本外出時可采用離線授權的方式，不影響工作開展，又能保護筆記本中數據安全；

   事后審計

• 系統日志，可定期審計用戶數據應用情況，檢查數據應用狀況；
• 審批日志，可定期審計敏感數據的外發打包、解密等操作，檢查數據審批的合理性；
•  風險日志，可定期審計密文的解密情況，審查解密的文檔。

    4）數據庫加密，保護應用系統數據倉庫

    SQL數據庫是目前市場上最普遍的數據庫，自身雖然有一些保護措施，但安全漏洞多，數據庫本身泄密的風險很高，通過對SQL數據庫加密和訪問控制技術，可控制SQL數據庫文件無法拷貝，禁止導出，備份加密，遠程銷毀，脫離環境無法打開等等，從而保護SQL數據庫的安全。

圖2 金甲數據保密系統

    應用價值

   服務器被人盜取的情況下，SDS也可以有效保證數據庫數據的安全，被帶出公司的服務器，無法打開，無法正常使用；

    數據庫文件被黑客或者內部員工竊取后，離開公司了，在其他地方是打不開的，有效保護了公司機密，維護了公司眾人辛勤耕耘的成果。

    5）數據容災備份，防止數據意外損失

    在硬件意外損壞事后處理機制上采用金甲數據容災備份系統， 如果承載數據的硬件一旦發生意外，損壞或者丟失，可隨時進行數據恢復，保護數據安全。備份系統支持多平臺，支持數據庫及虛擬機，支持容災私有云，采用軍用級別加密，可備份windows系統。 

    應用價值

    數據一旦發生意外損壞和丟失，可隨時進行數據恢復，保護數據安全。

    結束語

    風奧軟件在數據安全領域耕耘十多年，累積了2000多家成功案例客戶，在深入把握客戶需求的同時，不斷引領用戶的需求，有別于其他同行地方有三：一是“大數據時代，數據安全宜疏，不宜堵”，不主張將所有端口封堵的作法。對數據源頭進行加密，允許數據在內部合理流動，對外有效管理其流向；二是追求用戶體驗，在采用一流技術的同時，在應用操作上不斷做減法，讓高技術含量的系統應用簡單化，”金甲EDS”十年來已從最初的十多個模塊融合為四個模塊，系統參數化，內置各種應用場景；三是打造數據安全完整解決方案，為不同的用戶做“私人定制”，讓數據安全方案更加適應用戶的環境，而非改變用戶環境。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：由eBay泄密事件看企業數據安全

本文網址：http://www.guhuozai8.cn/html/consultation/10839516804.html