这段日子，中关村一家IT公司的工程师小杨郁闷得够呛：他在博客中无意透漏了公司的最新技术及研发成果，被竞争对手知悉，给公司造成了严重的经济损失。虽然公司并不知道此事是小杨所为，但小杨自己心里却挺难受的。一时兴起随意记几笔工作状况，咋就给公司带来这么大影响呢?!

　　事实上，小杨事件具有一定的普遍性。统计显示，我国目前处于泄密高发时期，互联网泄密案件数已占泄密案发总数的70%以上，并呈逐年增长趋势。无论是小杨事件，还是EMC“邮件门”事件、深圳产妇信息泄露事件，都说明互联网已成泄密重灾区和主要通道。人在互联网上通过有意或无意的行为都有可能泄露企业/机构赖以生存的机密信息。因此，我国实施已20年的《保守国家秘密法》也将进行重要修改。将加强对涉密机关、单位和涉密人员的保密管理。

　　安全对“事”更对“人”

　　网康科技服务总监陆继周认为，保密工作、尤其是互联网渠道的信息保密，首先要从管理“人”开始。他指出，目前互联网信息泄密的典型途径主要有以下三种：

　　首先，可以从“硬件”上面找原因。我们很容易想到几种典型的信息安全泄露途径：软硬件故障、病毒与黑客入侵等等。再有，就是企业防火墙失效以致安全设置形同虚设，或者黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。

　　但另一方面，企业内部的敏感信息也可能被内部人员非授权泄露或删除。目前，通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

　　陆继周也进一步强调，再严密的防护体系也要依赖于操作、使用它的人，人有意识或无意识的各种行为绝对是安全的重大隐患之一。在硬件等因素完全“过硬”的情况下，信息不可能自行外泄，必然是有人的行为不当导致信息暴露，或有意外泄。当我们部署了完备的安全软硬件，再采取正确的上作行为，就可以把各类威胁带来的危害降至最低;反之，错误、危险的上网行为会让任何安全措施都形同虚设。小杨泄密事件就是一个最简单的例子。

　　因此，陆继周指出，在安全体系建设过程中，除了要对“事”，更要对主体—— “人”进行管理和防范。所以，可以肯定的说，要做到有效地保密，保证软硬件安全是必须的，更重要的是对一切行为主体“人”的管理。