【IT168 资讯】 2009年11月24日，荷兰银行被曝发生对公业务客户存款被盗事件，这一事件涉及金额达2000万人民币。

    据悉，事件起因主要是由于荷兰银行内部员工私刻印章，将客户存款划转至自己事先部署好的公司账户，造成客户资产丢失。事发后，风险管理及内控相关专业人士表示，这是一起典型的信息泄露引发的企业安全事件。

    在科技高速发展的今天，信息泄露事件的频繁发生不断给人们敲响警钟。其实，随着信息化水平的不断提升，国内信息安全早已得到各界的重视。09年，央视3.15晚会上对一系列网银安全事件的报道，引爆了人们对信息安全的关注。如今，如何确保企业信息安全的话题又再次被推向风口浪尖。

    那么，到底采取何种手段才能从根本制止这屡禁不止的企业信息泄露事件？是否存在相关机构专门负责保卫企业的信息安全？又如何选择此类机构呢？记着带着以上种种疑问，专门走访了专业提供信息安全产品与服务的北京国富安公司市场部经理王晓丽女士，王晓丽经理针对以上问题，为我们做了一一解答。

    王晓丽经理介绍到，企业信息泄露的原因主要有两方面：一是企业不健康的网络环境，二是企业的员工行为。既然找到了根源，如何阻隔网络威胁的入侵，保证企业网络应用环境的健康，已成为信息安全防护建设的重中之重。

    王晓丽经理指出，就目前国内具体情况而言，使用第三方安全服务机构颁发的数字证书来确保企业的信息安全已成为国内企业的首选方案。此种方法能够提供更高的有效性和可预测性，而这些很难在公司内部实现。

    数字证书等同于“网络身份证”，随着《中华人民共和国电子签名法》的颁布实施，使得电子签名、数据电文的法律地位得到了认可，其中，数字证书认证技术更是得到了广泛关注，数字证书的广泛应用确保了网络信息传输的保密性，信息的完整性、不可否认性，以及身份的真实性。

    既然运用数字证书手段可积极有效的制止企业信息的泄露现象，那么，如何才能获得合法、有效、真实的数字证书呢？王晓丽经理解释道，数字证书是由具有电子认证服务许可资质的CA机构负责颁发的，只有合格的CA机构颁发的数字证书才是合法的。在国内，电子认证服务许可资质由国家信产部负责颁发，现阶段全国通过此资质评审的只有这30家企业。但国内目前现状是CA认证中心多达100多家，这说明有80%不具备颁发数字证书的企业正在进行着违法运营。

    面对国内越来越多的CA机构，国内企业如何才能选择一家符合要求，实力雄厚的CA机构呢？针对此问题，王晓丽经理向记者详细进行了解答，选择CA公司就如同选银行一样，都应从以下方面充分考虑：

    第一，要选择符合法律规定的。“电子签名法”规定，提供电子认证服务的机构必须同时具有 “电子认证服务许可证”与 “电子认证服务使用密码许可证”两项资质，只有此类第三方CA机构颁发的数字正式才是合法有效，受到法律保护的。

    第二，要选择实力雄厚的。小银行实力薄弱，一旦发生金融风险，储户的利益无法保障。CA公司作为提供安全认证服务的公正第三方，如果自身实力不济，也就谈不上为用户提供可靠的认证服务。

    第三，要选择服务网点多的。网点少实际上无形中增加了用户的使用成本，降低了应急响应速度。一旦发生问题，难以为用户提供现场的及时响应，最终用户的利益无法保证。

    第四，要选择系统安全性强的。CA机构就如同银行一样，强健的系统关系到用户的应用安全。不建立灾难备份中心，难于抵御自然灾害带来的损失，从而造成用户资料的灾难性损失。

    第五，要选择成功案例多的。只有在多行业多领域拥有多项成功案例的第三方CA机构才更了解企业信息安全存在的种种问题，制定企业真正需要的方案，帮助企业解决难题。

    经调查了解，北京国富安公司就是较早一家提供权威第三方电子认证的服务机构，是国家部委中首家取得此资质的CA机构。

    国富安公司拥有国内知名的同城——异地三点热备份体系，拥有全国最大的电子认证服务网络，是服务网点数量最多的CA公司。在全国32个省、自治区和直辖市中设有37个RA注册机构，100多个技术服务支持机构，形成遍布全国的CA技术服务体系，累计发证量达到130多万张，多项成功案例得到了业界的好评。

    综合以上情况，面对企业信息泄露事件的频繁发生，国内企业要想保证自身信息不泄露，寻找一家安全可靠的第三方服务机构将是首选方案。国富安公司将以推动我国信息安全建设为己任，通过一流水平的信息安全服务，全力推动国内大中小企业的蓬勃发展。