【IT168 资讯】苹果、谷歌被曝通过移动设备收集用户位置信息，微软Windows Phone 7因同样原因被指控，索尼游戏机PS网络及Qriocity网站被黑客光临… …这几年来，个人隐私、商业机密以及国家机密数据都在遭受着一场空前的信息安全考验。据美国CSI/FBI调查，企业因重要信息被窃所造成的损失，超过病毒感染与黑客攻击，而损失中80%的安全威胁则来源于企业内部。几大巨头数据门事件，再次向人们敲响了拯救企业数据的信息安全警钟。

　　事实上，当今企业面临着更为复杂的信息安全问题。据国富安信息安全专家介绍，当前企业中“可接入网点的增多、企业规模的增大、移动办公人员的增加”这几点都有可能造成企业内部信息资料的外泄。

　　当今企业建立安全防范机制的需求更为迫切，需要具备更好更复杂的安全性， 尤其是在新的安全防御面前，拉拢内部工程师有时会比创建新的恶意软件更为容易。因此国富安认为，企业为保护内部信息的安全，在强化内部管理制度的同时更应采用必要的安全技术加固企业现有的信息化设备，通过多个监督管理渠道来规范员工行为，防止信息泄露。针对企业内部信息泄露问题，国富安从信息安全服务商的角度，提出如下几点普适性建议供企业管理者参考：

　　划分安全等级

　　根据企业内部文档信息的重要性不同，为文档分类后进行安全等级标识。在关键信息权限设置的时候，要设置访问权限，把权限缩小到尽量的小，如业务员只能访问自己负责的客户，采购员只能查询自己采购的材料的价格、供应商信息，仓库人员不能访问价格、客户信息等等。

　　分配相应权限

　　按照文档的不同安全等级，采取不同的管理策略，按照管理者在组织架构中所处的层次，分配相应的文档权限(例如该文档是否可由该人更名、删除、复制、打印等等)。

　　建立及时审批制度

　　对一些关系到企业成败的关键数据，要能够实现及时审批制度，如公司的重要客户信息、产品的配方信息等，相关人员要查询时，首先要在系统中向领导审批，领导审核通过后，才能查阅。

　　建立责任追溯制度

　　建立责任追溯制度，机密事件发生后，管理者可根据权限的分配情况，在最快的时间内找到该泄密事件的相关负责人，降低企业损失。

　　针对以上几个点企业安全管理建议制度的建议，国富安根据着眼于企业信息安全化管理的可操作性，推出了GFA EFS安全文档管理软件，从企业常用文档格式、加解密保护策略、容灾备份等多个方面为企业信息化提供了多方位多角度的安全保障。拥有着13年安全运营经验的国富安公司，凭借着电子认证(GFA CA)、安全隧道加密(iPass)、身份与访问管理平台(IAM)、数字签名服务器(SignPass)等多个产品所搭建的安全运营平台在多个行业中的成功应用，积累了丰富的经验。国富安在部署产品设计方案的同时，会全面考虑到企业、政府客户在信息化管理过程中可能出现的信息安全问题以及管理者操作时的体验，将会从实际出发真正地解决企业在数据保护方面所遇到的安全化问题，帮助企业管理者拯救内部重要档案数据，简化提升企业信息安全管理难度的同时，提升企业的内部数据安全。

　　更多详细信息请访问国富安官方网站：http://www.cacenter.com.cn/