外包服务引泄密 溢信教你严把关

　　近日上海警方在经过数月追踪调查后，破获一起大型个人信息泄露犯罪案，查获泄露的各类公民个人信息近2亿条、企业信息数千万条。其中，其中就包括上海市卫生局数据库维护人员盗窃并出售的14万条新生儿出生信息。今年3.15晚会上，央视曝光了罗维邓白氏公司非法买卖公民个人信息事件，5名公司管理人员被抓，据上海警方透露，他们正是以此为突破口，顺藤摸瓜，查出出售个人信息的上家，成功抓获48名犯罪嫌疑人。

　　据了解，上海市卫生局将出生系统数据库的开发与维护外包给第三方公司，然而该公司技术经理张某却利用职务之便，多次非法登录数据库，下载新生儿出生信息并私下出售。据张某交代，他非法获取信息的场所都是在家里，利用账号、密码轻易登录数据库，打包下载信息。

　　从上述材料我们不难看出，卫生局的信息安全管理存在严重的漏洞，在对外包商的信息安全管理方面采取的措施并不到位，这导致犯罪嫌疑人张某轻而易举地就获取到了新生儿的出生信息。在鼓励资源整合的现今，我国很多企事业单位都是采取外包服务的形式来完成项目。但外包企业人员引发的信息泄密风险，随着泄密事件的频繁曝光，也引起了大众的普遍关注，也是委托单位必须要重点研究的问题。

　　那么如何对外包公司进行信息安全管理呢？内网安全管理专家溢信科技认为，这不仅要从意识上加强，做好制度上的硬性惩罚规定，和外包企业签订好保密协议等举措，更应该在技术上做好万全的防御和全方位的管控。

　　作为业界唯一能够提供集安全审计、访问控制、文档加密三重信息防泄漏保护于一体的信息安全解决方案提供商，溢信科技（http://www.tec-development.com/）自主研发的内网安全管理软件IP-guard，针对外包企业同样可以用到审计-管控-加密三重保护来防止信息泄露，起到保护委托单位信息安全的作用。

　　事前做好审计部署，对所有在数据库上的操作进行详细审计，不仅能使数据操作行为都有据可查，对企图非法获取信息的人也能造成一定的心理威慑，使其不敢轻举妄动。IP-guard可以对服务器上文件的创建、修改、删除等全生命周期操作进行详细审计，清晰了解服务器上所有文件的变动情况，让一切动向尽在你掌握。

　　根据审计后获得的评估报表，委托单位可以很清晰的发现安全漏洞，了解可疑问题点和可疑人员，才可以有针对的进行管控，让信息安全管理做到有的放矢。IP-guard十七大模块里的设备管控、文档操作管控、安全网关等模块都能很好的针对外包企业做到不让其轻易获取机密信息。

　　此案是在犯罪嫌疑人在家中作案，这如果委托单位用了加密功能，或许就没那么容易了。

　　IP-guard透明加密，可以对文件的使用权限、外发、离线办公等进行严格管理，对服务器的文件进行加密，只有在授信的环境中才能正常打开，在非授信的环境下显示为乱码，即使文件外泄也不用担心泄密。即使在家中远程访问服务器并下载信息，信息安全依然在保护范围内，并且可以防止其通过截屏、复制、打印等操作将信息泄露出去。

　　信息安全不管是个人还是企业都是一项重要的事情，企事业单位泄露个人信息，不仅危害到个人，也是对企事业单位信誉和名声的打击。随着国家信息化的推进，企业信息化转型，各地也在推广智慧城市战略，我们在享受信息化便利时候，更要全方位的做好信息保护工作，不再让信息泄密成为困扰大众的烦恼。