由eBay泄密事件看企业数据安全

数据安全领域很广，根据客户不同的行业特点，不同的发展阶段往往会有不同的需求，这就需要服务商具有很强的专业咨询能力，为客户提供前瞻性的规划方案，“整体规划，分步实施，重点先行”的原则。

企业数据安全系统是一个涉及管理、法规和技术等多方面的综合工程，涉及技术安全、规范管理、组织结构。技术安全包括身份识别、图文档数据加密、病毒防 护、访问控制、数据库加密、数据备份恢复等。规范管理包括风险管理、安全策略、规章制度和安全教育。在技术安全和规范管理都已经实现的情况下，更需要有组 织与人员结构的合理布局来保证。

1、数据安全面临的挑战和机遇

2013年数据泄密事件频发，自2013年“棱镜门”事件开始，泄密案一件接一件，至今年的eBay泄密案，这些无疑给这个信息化的大时代蒙上了阴霾。电子科技日渐发达的现代社会，信息交流工具高科技化，信息交流高速化，给人们生活方式带来了质的飞跃。在这个飞跃的过程中，个人的隐私通过注册等提交数据的方式交给了商家，服务商存储的客户数据安全如果得不到保障，怎能得到消费者的青睐。

缺乏行业标准，用户无法选购

很多企业都有过类似企业数据信息丢失或被盗的经历，或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性，数据安全意识整体薄弱但逐渐在增强。但因缺乏行业标准，行业内从业者技术水平层次不齐，众说不一，导致用户无法分辩其优劣。

法律体系不够完善，但逐步明朗

2009年2月，全国人大常委会通过了《刑法修正案(七)》，首次将侵犯公民个人信息纳入刑法保护范畴。但因缺少具体细则，在实际操作遇到不少困难。

2011年3月，国资委印发了《中央企业商业秘密保护暂行规定》的通知，明文规定各中央企业要高度重视商业秘密保护工作，加快研究制订相关实施细则，并详细规定了商业机密的机构职责、商业秘密的确定、保护途径以及奖励和惩治措施。国资委的此项规定，反映出国家对企业信息安全保密工作的重视，以及企业保密政策的明朗化。

2014年2月27日，中央信息安全领导小组宣告成立，由习近平亲自担任组长；李克强、刘云山任副组长。该领导小组将着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

我国企业数据信息安全行业的出路

我国数据信息安全行业整体形势非常严峻，从行业市场、技术以及法律三个方面看，面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点，但整个数据信息安全行业的发展趋势非常良好。

数据信息安全产品厂商必须“引领市场需求，技术创新”，研究消费者需求，创新市场发展模式，才能确保我国数据信息安全行业的有序健康发展。

与此同时，国家政府应加强数据信息安全法律法规的建设，让数据泄密案件有法可依，才能为行业发展创建有力的法律环境。如此，政府各司其职，企业奋力拼搏，未来数据信息安全行业将一片光明。

2、数据安全需求分析

结合国内众多泄密案，再看eBay泄密事件，黑客通过eBay公司内部员工授信，窃取了2.33亿用户登录细节，我们不难看出，公司内部数据安全是这 次泄密的关键点，我们可以从内而外，从数据源头做起，对数据源做高强度加密，对硬件设施做高强度加密，对公司环境做高安防措施，从而防范企事业单位的数据 不被泄漏。

传统方式往往是安装防火墙，装杀毒软件，安装监控等等，这种方式不是说不好，关健还是冶标不治本，数据本身的安全才是重点。

首先要建立数据防泄漏的意识，在这方面风奥软件会提供严谨的数据安全咨询服务，帮助企事业单位健全相应的安全管理制度，堵住一些人为的漏洞；

其次要采用一些技术手段，让敏感数据时刻处于保护状态，风奥软件结合十多年的行业经验，将根据企事单位的特点，提供相应的数据防泄漏解决方案。

对于保密要求很高的单位，可采用风奥软件研发的“计算机终端手指静脉身份识别系统”，该系统具有极高的安全性，属国际一流身份识别技术；

对于企事业单位中的图文档保密，可采用风奥软件的“金甲EDS企业保密系统”，类似“风语者”对内沟通不受影响，对外敏感图文档是受控管理的；对数据可真正做到事前预防，事中监控，事后审计；

有些企业会销售电子教程或电子书，可采用风奥软件的“金甲U盘保密系统”可有效防止盗版，保护公司利益；

一些上过管理系统的企业数据库本身的安全尤为重要，可采用风奥软件的“金甲SDS数据库保密系统”，时刻保护数据库中数据的安全。

为防止数据安全而出现的天灾人祸，还需部署数据备份系统，可进行异地和云端数据备份，一旦发现意外可随时恢复数据。

近期，武汉风奥软件技术有限公司和中船重工710研究所共同开发出了新产品--手指静脉身份识别系统(简称：金甲指脉)，配以原有的“金甲”系列产品，从内而外，充分保护数据的安全。

• 指脉门禁系统，可应用于高级别安保，通过手指静脉身份验证确保通过门禁人员的合法性；
• 指脉计算机终端登录仪，可应用于对计算机的登录管理，不用担心忘记密码，比密码和UKey更方便，更安全，是一把无法窃取，无法仿制，不易丢失的生命之匙；
• 该生物识别技术还可广泛应用于银行金融柜员机、政府办公设备、社保查询终端和汽车启动等设备，是比指纹、虹膜识别等体表特征识别技术更安全、高效的身份识别技术。