隨著我國電子信息化進(jìn)程的加快，國家經(jīng)濟(jì)、政治、科技等各方面的電子信息普及程度越來越高，隨之而來數(shù)據(jù)安全事故也頻頻發(fā)生，嚴(yán)重阻礙電子信息化的進(jìn)程。據(jù)權(quán)威信息安全專家表示：國家電子信息化水平的一個(gè)重要衡量標(biāo)準(zhǔn)是企業(yè)數(shù)據(jù)信息安全防護(hù)水平的高低。那么我國企業(yè)信息數(shù)據(jù)安全的現(xiàn)狀如何？未來的出路在哪里？本文筆者就技術(shù)水平、企業(yè)消費(fèi)者意識(shí)以及國家法律三個(gè)角度，分析我國企業(yè)數(shù)據(jù)信息安全現(xiàn)狀，并探討未來發(fā)展的出路。

一、我國企業(yè)數(shù)據(jù)信息安全的現(xiàn)狀

整個(gè)國際社會(huì)的數(shù)據(jù)安全的現(xiàn)狀情況堪憂。世界各地的政府、銀行、電信公司、制造業(yè)以及零售業(yè)等相關(guān)機(jī)構(gòu)，不斷發(fā)生數(shù)據(jù)泄密事件。而我國正處于電子信息化高速公路之上，數(shù)據(jù)信息安全情況尤其嚴(yán)峻。最近發(fā)生的有聯(lián)發(fā)科遭泄密門事件、合作公司離職員工疑竊取機(jī)密事件、深圳十萬業(yè)主資料被泄密事件、聯(lián)通移動(dòng)員工賣通話單、偷改手機(jī)客服密碼事件等，都是我國信息數(shù)據(jù)安全形勢(shì)嚴(yán)峻的現(xiàn)實(shí)反映。

站在行業(yè)角度去分析，我國企業(yè)數(shù)據(jù)信息安全同樣充滿諸多挑戰(zhàn)，未來的發(fā)展之路非常艱辛。

市場(chǎng)反映：行業(yè)認(rèn)知度低，產(chǎn)品選購缺乏標(biāo)準(zhǔn)

消費(fèi)者需求大小決定市場(chǎng)大小，消費(fèi)者的消費(fèi)意識(shí)決定一個(gè)行業(yè)市場(chǎng)的成熟程度。通過調(diào)查筆者得知：企業(yè)消費(fèi)者對(duì)于數(shù)據(jù)信息安全產(chǎn)品的消費(fèi)意識(shí)整體比較弱，對(duì)于安全產(chǎn)品的選購也缺乏標(biāo)準(zhǔn)。

某管理咨詢公司曾某告訴筆者：“在管理咨詢界，我們算做得很不錯(cuò)了，無論從知名度還是規(guī)模，都能在行業(yè)排得上名次?？墒忻嫔系母?jìng)爭(zhēng)對(duì)手經(jīng)常拿著我們的模板給客戶做方案，拿我們研究的理論工具包研究問題，可能是由于人才流動(dòng)性很大，內(nèi)部資料保密性不夠，可我們一直沒找打合適解決方法!”

另外，有部分企業(yè)反映，他們逐漸有消費(fèi)信息安全產(chǎn)品的意識(shí)，但在選購相關(guān)數(shù)據(jù)信息安全產(chǎn)品時(shí)，卻不知道如何購買產(chǎn)品、如何辨別產(chǎn)品的好壞，對(duì)于產(chǎn)品的使用原理更是一竅不通。

從調(diào)查結(jié)果中發(fā)現(xiàn)，很多企業(yè)都有過類似企業(yè)數(shù)據(jù)信息丟失或被盜的經(jīng)歷，或者已經(jīng)強(qiáng)烈意識(shí)到在數(shù)據(jù)安全上的隱患與信息安全防護(hù)的重要性，消費(fèi)意識(shí)整體薄弱但逐漸在增強(qiáng)。同時(shí)，數(shù)據(jù)信息安全行業(yè)的認(rèn)知度，企業(yè)消費(fèi)者對(duì)數(shù)據(jù)信息安全產(chǎn)品缺乏必要的了解。

技術(shù)水平：三類技術(shù)并存 DLP產(chǎn)品著眼整個(gè)企業(yè)

據(jù)相關(guān)資料表明，目前防止數(shù)據(jù)丟失的技術(shù)主要有DLP、DRM和Encryption三大類產(chǎn)品，以及相關(guān)的安全管理制度。其中，DLP（Data Loss Prevention）數(shù)據(jù)丟失防護(hù)是主要基于內(nèi)容檢測(cè)的產(chǎn)品，它針對(duì)整個(gè)企業(yè)的范圍進(jìn)行監(jiān)控、發(fā)現(xiàn)和保護(hù)。通過DLP也可以使企業(yè)進(jìn)行SOX以及PCI等法規(guī)的遵從。DLP是目前市場(chǎng)上運(yùn)用比較多且比較成熟的技術(shù)之一，像國內(nèi)著名的數(shù)據(jù)信息安全產(chǎn)提供商虹安科技采用的就是DLP技術(shù)。

DRM（Data Right Management）數(shù)字權(quán)限管理是主要基于企業(yè)內(nèi)部一些特定文件類型（例如：doc、xls、pdf等）進(jìn)行保護(hù)的產(chǎn)品，通過它可以對(duì)這些辦公文件進(jìn)行訪問權(quán)限的設(shè)定，只有那些有權(quán)限的人員才可以打開這些DRM過的文件，并且進(jìn)行修改。

Encryption加密是針對(duì)一些特定部門的特定機(jī)密文件進(jìn)行保護(hù)。通過這類產(chǎn)品可以將對(duì)應(yīng)的機(jī)密文件加密，只有對(duì)應(yīng)密鑰的人才可以打開。加密產(chǎn)品在小范圍內(nèi)可以讓一些特定的文件靈活安全的使用。

上述的三大類產(chǎn)品已經(jīng)在許多企業(yè)被成功應(yīng)用，效果也比較顯著。但隨著各種泄密手段層出不窮，對(duì)數(shù)據(jù)安全技術(shù)的要求也越來越高，三類數(shù)據(jù)信息安全技術(shù)必須不斷進(jìn)行技術(shù)升級(jí)，才能不斷適應(yīng)多變的企業(yè)信息數(shù)據(jù)環(huán)境。

法律現(xiàn)狀：法律體系不夠完善，但漸呈明朗化趨勢(shì)

隨著公眾泄密事件的發(fā)生，相關(guān)的法規(guī)也在不斷的出臺(tái)。2009年2月，全國人大常委會(huì)通過了《刑法修正案（七）》，***將侵犯公民個(gè)人信息納入刑法保護(hù)范疇。但該規(guī)定也較為籠統(tǒng)，在實(shí)踐中操作存在不少難點(diǎn)。

2010年3月，國資委印發(fā)了《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》的通知，明文規(guī)定各中央企業(yè)要高度重視商業(yè)秘密保護(hù)工作，加快研究制訂相關(guān)實(shí)施細(xì)則，并詳細(xì)規(guī)定了商業(yè)機(jī)密的機(jī)構(gòu)職責(zé)、商業(yè)秘密的確定、保護(hù)途徑以及獎(jiǎng)勵(lì)和懲治措施。國資委的此項(xiàng)規(guī)定，反映出國家對(duì)企業(yè)信息安全保密工作的重視，以及企業(yè)保密政策的明朗化。

目前我國數(shù)據(jù)信息安全整體形勢(shì)非常嚴(yán)峻，很多企業(yè)都面臨泄密事件對(duì)企業(yè)發(fā)展來來的威脅，這一定程度上阻礙了我國電子信息化進(jìn)程。但是，從行業(yè)市場(chǎng)、技術(shù)以及法律三個(gè)方面看，即便面臨市場(chǎng)認(rèn)知度不夠高、技術(shù)水平不夠成熟、法律體系不夠完善等缺點(diǎn)，但整個(gè)數(shù)據(jù)信息行業(yè)的發(fā)展趨勢(shì)卻是非常良好的。

二、結(jié)論

通過以上分析，筆者得出以下兩點(diǎn)結(jié)論：

1、我國數(shù)據(jù)安全行業(yè)整體形勢(shì)非常嚴(yán)峻，從行業(yè)市場(chǎng)、技術(shù)以及法律三個(gè)方面看，面臨市場(chǎng)認(rèn)知度不夠高、技術(shù)水平不夠成熟、法律體系不夠完善等缺點(diǎn)，但整個(gè)數(shù)據(jù)信息行業(yè)的發(fā)展趨勢(shì)非常良好。

2、數(shù)據(jù)安全產(chǎn)品廠商必須“緊跟市場(chǎng)需求，創(chuàng)新發(fā)展思路”，立足市場(chǎng)，研究消費(fèi)者需求，創(chuàng)新市場(chǎng)發(fā)展模式，才能確保我國數(shù)據(jù)信息安全行業(yè)的有序健康發(fā)展。

與此同時(shí)，國家政府應(yīng)加強(qiáng)數(shù)據(jù)信息安全法律法規(guī)的建設(shè)，讓數(shù)據(jù)泄密案件有法可依，才能為行業(yè)發(fā)展創(chuàng)建有力的法律環(huán)境。如此，政府各司其職，企業(yè)奮力拼搏，未來數(shù)據(jù)安全行業(yè)將一片光明!  

【編輯推薦】

1. 數(shù)據(jù)安全與防護(hù)：如何防止內(nèi)部數(shù)據(jù)泄漏
2. 數(shù)據(jù)安全漏洞成為企業(yè)經(jīng)濟(jì)損失黑洞