在泄密事件發(fā)生之前，許多互聯(lián)網(wǎng)企業(yè)在高度關(guān)注用戶應(yīng)用和體驗(yàn)值，卻忽視了信息安全因素，“泄密門(mén)”事件發(fā)生后，互聯(lián)網(wǎng)企業(yè)對(duì)信息安全高度重視，特別是一些已經(jīng)采取實(shí)名制的網(wǎng)站，已經(jīng)在嘗試如何更好地保護(hù)用戶的敏感信息，保護(hù)用戶的隱私。

對(duì)于互聯(lián)網(wǎng)用戶來(lái)說(shuō)，需立即更改自身賬戶口令，并對(duì)關(guān)聯(lián)郵箱、手機(jī)等進(jìn)行檢查，防止各系統(tǒng)賬戶密碼相同。同時(shí)，需要針對(duì)不同的網(wǎng)站，如網(wǎng)銀、郵箱、BBS、社交網(wǎng)等，采用不同等級(jí)的密碼，注意盡量不使用已注冊(cè)的信息，如手機(jī)、身份號(hào)、生日、車(chē)牌等作為密碼，并養(yǎng)成定期更新的習(xí)慣，對(duì)于長(zhǎng)期不用的賬戶應(yīng)采取注銷(xiāo)手段。

對(duì)于企業(yè)來(lái)說(shuō)，應(yīng)全面檢查自身信息安全防護(hù)措施是否完備，不僅限于數(shù)據(jù)庫(kù)自身的防護(hù)，而應(yīng)全面考慮應(yīng)用、主機(jī)、網(wǎng)絡(luò)等各個(gè)層次上的防護(hù)，并高度關(guān)注安全管理：如數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員權(quán)限控制、最小授權(quán)等。從“泄密門(mén)”事件來(lái)看，并非所有的暴庫(kù)都是黑客所為，應(yīng)盡快建立覆蓋應(yīng)用系統(tǒng)生命周期如軟件開(kāi)發(fā)、測(cè)試、上線、運(yùn)維、廢棄、安全管理等各方面的安全體系。

總的來(lái)說(shuō)，企業(yè)信息安全應(yīng)該采取積極防護(hù)為主，而不是等到信息泄露后才采取行動(dòng)。

據(jù)安全保護(hù)系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問(wèn)控制有機(jī)結(jié)合為設(shè)計(jì)思想，對(duì)信息媒介上的各種數(shù)據(jù)資產(chǎn)，實(shí)施不同安全等級(jí)的控制，有效杜絕機(jī)密信息泄露和竊取事件。可以應(yīng)用于政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙?jiān)创a、營(yíng)銷(xiāo)方案、財(cái)務(wù)報(bào)表及其他各種涉及國(guó)家機(jī)密和企業(yè)商業(yè)秘密的文檔，可以廣泛應(yīng)用于政府研發(fā)、設(shè)計(jì)、制造等行業(yè)。數(shù)據(jù)安全保護(hù)系統(tǒng)可以幫助企業(yè)實(shí)現(xiàn)如下內(nèi)容：

1.數(shù)據(jù)資產(chǎn)保護(hù)

只有通過(guò)身份認(rèn)證，并在服務(wù)器管理下，才能訪問(wèn)這些文檔。因此，無(wú)論是因?yàn)橛?jì)算機(jī)失竊，還是由于內(nèi)部員工通過(guò)移動(dòng)存儲(chǔ)設(shè)備、電子郵件或即時(shí)通訊工具把加密文檔外傳，都能夠保證加密文檔無(wú)法閱讀。

2.防止泄密

有效防止用戶主動(dòng)或被動(dòng)泄漏機(jī)密數(shù)據(jù)，用戶無(wú)法通過(guò)拷貝、打印、內(nèi)存竊取、外傳等方式外泄這些加密文檔的內(nèi)容，即使是通過(guò)黑客工具也無(wú)法竊取加密文檔的內(nèi)容。

3.文檔訪問(wèn)管理

用戶只能訪問(wèn)屬于本人的加密文檔，根據(jù)管理員配置，對(duì)加密文檔的指定操作需要管理員審批才能進(jìn)行，例如共享和解密文檔。

4.靈活、容易操作

不改變用戶使用習(xí)慣和業(yè)務(wù)操作流程，根據(jù)實(shí)際應(yīng)用需求，可進(jìn)行系統(tǒng)配置，支持加密文檔的共享、解密以及帶出功能，同時(shí)允許設(shè)置管理員進(jìn)行審批，規(guī)范了文檔的管理,降低了管理成本。

5.無(wú)需值守，管理成本低

提供基于WEB的管理方法，管理員可以通過(guò)瀏覽器進(jìn)行系統(tǒng)管理。用戶與計(jì)算機(jī)設(shè)備綁定，同時(shí)使用USB-KEY身份認(rèn)證技術(shù)，每個(gè)用戶依據(jù)配置的策略進(jìn)行操作，即使“管理員不在場(chǎng)”也不會(huì)發(fā)生違規(guī)操作和竊、泄密事故。

6.事件追蹤

全面的系統(tǒng)管理，及數(shù)據(jù)文檔操作事件審計(jì)，系統(tǒng)詳細(xì)記錄了管理員管理系統(tǒng)的事件，用戶操作加密文檔的事件，做到系統(tǒng)發(fā)生的事件均可追溯相關(guān)責(zé)任人。