【IT168资讯】无论信息安全专家如何阐述信息安全建设对于保护企业内网安全、维护企业利益具有不可忽视的巨大作用，作为企业本身总是存在着一种侥幸心理：我们的内网信息不可能那么倒霉被泄露篡改吧?然而当泄密事件发生时，企业被篡改、甚至被窃取的机密信息对企业造成的影响有可能不仅仅局限于经济利益，或可对企业的发展产生一定影响。

　　2011年4月，被美国Gucci解僱的网络工程师甄志隆，因为对公司做法感到不忿以及想要炫耀自己的才能，多番入侵Gucci的电脑系统，干扰网络的运作。在甄志隆在一次入侵Gucci网络的行动中，Gucci电脑网络的文件及电邮功能瘫痪将近24小时，大部分文件及电邮亦被删除，Gucci对此进行修复及补救，花费愈20万元。另一次入侵时，甄志隆在网络内逗留了两个多小时，这次他删除多个服务器，关闭一个内存网络，把公司的电子邮箱全删掉，结果Gucci的员工无法登入网络，而且不仅是企业的员工，更影响至全国所有商店的经理以及电子商贸部门，使得Gucci网上购物平台也不能运作，对销售造成严重的损失。

　　尽管法律会对他做出应有的惩处，但对企业已经造成的损失和负面影响却无法挽回。面对这样的信息安全问题，我们不禁要问，企业要如何进行有效的防护呢?信息安全行业的专家、国富安公司总经理李长军认为，要有一种可以在保证用户整体网络性能的前提下，具备文档安全、桌面行为管理、准入控制、网络维护管理等综合安全功能的内网安全技术来解决这些问题。

　　针对上述信息安全问题，国富安自主研发了身份与访问安全集中管理系统(GFA IAM)， GFA IAM针对企业IT资源和企业信息系统用户的综合治理角度出发，实现多系统用户管理控制的一套集成化、一站式的身份与访问安全管理解决方案。具体来说，它可以有效保护信息资产，像上述案例那样，很多时候，企业信息资产的安全风险来自于对离职员工的权限管理缺失，当员工在人力资源系统中的状态变为离职后，GFA IAM产品会撤销该员工对所有业务系统的访问权限，并删除该员工在各个应用系统中的账户。除此之外，GFA IAM还可实现与PKI体系的无缝对接，实现用户账户与数字证书的直接绑定，防止离职人员通过技术手段建立虚拟身份继续登录内网。

　　“简单的操作，多样化的身份识别机制，增强的密码管理，等点登陆的便捷体验，更低的运维成本，更有效地保护，这些是我们研发GFA IAM的初衷，而且我们也完美的实现了既定目标，”李长军总经理说，“为了保护企业内网的信息安全，为了推动我国的信息安全技术向前发展，我们不遗余力”。伴随着中国企业日益做强做大，技术的不断创新和超越。会有越来越多的中国企业站在信息、技术的更前沿，企业的核心秘密就代表着企业的未来，防止核心秘密泄露就是在守卫企业的明天。