【IT168 资讯】随着互联网的发展，企业内部信息化程度也越来越高，基本上已经成为企业日常工作不可或缺的一部分。然而，信息技术本身的双刃剑特性也在广泛应用中不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题，越来越被公司的领导重视，“华裔工程师大闹Gucci”、“富士康员工泄密ipad2设计图”、还有震惊全国的“力拓案”等泄密事件一个接一个的出现，让人不禁深深地思索：当我们越发重视信息安全建设，加大信息防护投入的同时，为何泄密事件层出不穷?

　　远的不说，就近段时间某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发，可是企业在项目立项及开发过程中，还从未听说有哪家单位也在进行该产品的开发，为什么竞争对手开发速度如此之快?情况汇报给企业领导后，领导的第一反应就是内部人员泄密，随即下令该项目所有人员停止开发，迅速离开工作岗位，并向公安部门报案。

　　公安部门技术人员到达现场后，发现该研发中心保密工作存在重大疏漏：设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查，公安部门初步判定为内部人员泄密，但是要查出是谁将资料泄密，难度太大，最终该案不了了之，企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。

　　国内知名的内网安全厂商国富安公司总经理李长军表示，很多企业都认为如果已经部署了安全产品，可以防止外来黑客的攻击和内部员工的恶意破坏，因此对用户身份识别以及用户权限管理并不重视。实际上，这样的认识存在很大的危险。不同身份的用户拥有的企业网络权限应该是不同的，而且应该是分级别的。用户身份细化的程度越精细，就能达到越好的管理效果。如果网络访问权限仅仅是一个“yes or no”的简单开关，必然存在大量越权限访问的潜在危险。这对于企业来说是非常不安全的。

　　保护公司的敏感信息并保证法规遵从性，IT部门必须保持对系统访问的严密控制，以保证只有经过授权的人才能访问企业资源。以国富安自主开发的集中安全管理系统(GFA IAM)为例，管理员可通过用户信息管理功能，对所有应用系统的用户信息、权限信息统一管理，构建庞大而易于管理的企业中央信息库，用户也可实现真正的一次登录全网通行;身份认证功能使得内网的安全有了前提保障，用户名/口令、数字证书等多种认证方式守住企业内网“大门”;用户进入内网后，怎样保证不同用户实现不同级别的操作?权限管理与访问控制功能可以发挥效用，通过权限的设置，用户对企业内部资源的访问，均可在企业掌握之中;审计责任认定功能被认为是企业信息安全的最后一道“防线”，它对用户访问了哪些资源、对资源进行了何种操作等进行审计，使得用户的抵赖再无可能，免除了企业对于敏感信息管理的后顾之忧。

　　在上述的案件里，管理员可针对公司的不同角色赋予适当的权限，对权限进行细粒度的管理，限定特定的用户才能执行特定的命令，如复制、打印、拷贝等。同时也可对用户的各种操作行为进行审计，一旦发生泄密事件，能够及时最追，在最大程度上挽回企业损失。

　　伴随着中国企业信息化发展的日益强大，随之而来的也是愈发严峻的知识产权保护、信息安全防泄漏的压力。而国富安公司GFA IAM系统可有效提高了整体的安全性，完美的实现对企业内部办公管理的简化，缩减了不必要的人力、物力，目前已在政府部门、通信技术产业、汽车制造业等多个行业企业成功应用。