如何实现信息系统数据的安全可控

ZDNET至顶网CIO频道 5月18日 综合消息：随着中国信息技术的发展，信息安全从基础安全、应用安全迅速进入到数据安全时代。在信息系统面临的威胁中，数据信息是首要的攻击目标，企业数据的有效性和完整性随时可能受到破坏，一旦数据泄密，将会带来不可挽回的后果，因此，构建有效的数据加密体系对于企业的持续健康发展具有重要意义。

数据安全问题突出

目前，数据安全逐渐成为一个潜在的巨大问题。据CNNIC最新报告显示，近六成的网民都遭遇到黑客和病毒的攻击。与此同时，关于中国重要信息系统的设备失窃、软硬件故障、误操作等原因导致数据丢失的现象呈爆发级增长。

现在网络上流行各式各样的数据恢复软件，但总体上恢复的成功率不是很高，且专业程度要求也较高，所以对许多用户而言并不适用。当前的数据安全主要存在以下问题：企业内部/各部门之间的不安全访问；跨区域网络环境数据安全、磁盘、硬盘的存储安全得不到保障；终端数据离线安全缺乏统一安全认证机制；各应用系统自身的数据交互/存储无可靠安全环境；终端外设端口缺乏统一的安全管理等。

数据安全问题防范策略

针对企业面临的诸多数据安全问题，北京亿赛通科技发展有限责任公司 （以下简称“亿赛通”）提出了真正符合用户所需的数据泄露防护体系（DLP）。亿赛通铸剑十年，始终致力于文档加密、内容安全、数据泄露防护的相关技术研究和开发，它基于客户需求，持续创新，推出了中国首款文档安全管理系统，并前瞻性地推出全球首个文档加解密网关，开创了内容安全、数据泄露防护（DLP）解决方案的新时代。作为数据泄露防护的领航者，亿赛通从以下方面对企业重要信息系统进行数据资产维护：

一、数据泄露防护

经过多年潜心研发，亿赛通以数据加密为核心，基于客户需求，秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念，建立了完善的数据泄露防护（Data Leakage Prevention，简称DLP）体系，实现企业核心信息资产防泄漏的安全目标。具体是对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业定制完整的数据泄露防护解决方案。

二、数据资产安全防护

现在数据信息逐步资产化，数据资产体现出了企业核心的商业价值。亿赛通数据资产安全防护体系（Data Assets Prevention，简称DAP），针对企业应用系统，如OA、ERP、CRM等重要信息系统中的数据资产内容进行加密保护，其主体目标定位于保护管理信息系统中下载的离线文档类数据资产的内容安全。

亿赛通DAP采用多层结构设计，从离线文档加密、终端身份识别、文档内容安全控制、文档加密外发、终端访问日志等多方面对数据资产进行保护，比如防止从应用系统中下载的文件非法扩散，防止下载文档在使用过程中内容扩散，实现文档的安全生命周期管理和审计等。

三、数据移动安全

随着IT设备的不断发展，终端的移动性也在不断提高。亿赛通数据移动安全管理系统（Mobile Date Security，简称DMP）采用多层结构设计，关注用户数据移动安全。从接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位对智能移动终端数据泄露进行安全防护管理。DMP使用技术手段确保智能移动终端对企业应用系统的访问身份合法以及数据传输过程的安全性，同时结合文档加密技术确保从服务器获取到本地的数据安全性，此外个性化的个人隐私保护功能，保护用户的隐私信息、通话记录等不被非法阅读。

四、基于虚拟化的云安全技术

虚拟化与云数据安全是亿赛通安全服务能力的集中体现，将安全置于“云”端，通过云端按需提供给客户端需要的安全防护能力。亿赛通虚拟化云安全技术（V&Cloud Date Security，简称DCP）模式，使基于云中心的安全能力将得到极大提升，也有望推进安全领域近20年固有的产业链和商业模式被改写。亿赛通DCP云安全从加密、VPN、入侵防御系统(IPS)和其他各种服务提供给客户。同时，还具备数据泄露防范、加密、目录与认证等新型服务，不再只限于传统的反垃圾邮件、防病毒和防火墙服务。

综上所述，信息化时代，无论是个人还是企业，都越来越依赖于数据的存在，文档、邮件、资料、合同、研究报告等数据无一不与我们的工作生活紧密相联，一旦数据丢失，损失的不仅是数据内容，企业的长远发展同样也会产生阻滞。