解析我国企业数据信息安全现状及趋势

随着我国电子信息化进程的加快,国家经济、政治、科技等各方面的电子信息普及程度越来越高,随之而来数据安全事故也频频发生,严重阻碍电子信息化的进程。据权威信息安全专家表示:国家电子信息化水平的一个重要衡量标准是企业数据信息安全防护水平的高低。那么我国企业信息数据安全的现状如何?未来的出路在哪里?本文笔者就技术水平、企业消费者意识以及国家法律三个角度,分析我国企业数据信息安全现状,并探讨未来发展的出路。  

一、我国企业数据信息安全的现状

整个国际社会的数据安全的现状情况堪忧。世界各地的政府、银行、电信公司、制造业以及零售业等相关机构,不断发生数据泄密事件。而我国正处于电子信息化高速公路之上,数据信息安全情况尤其严峻。最近发生的有联发科遭泄密门事件、合作公司离职员工疑窃取机密事件、深圳十万业主资料被泄密事件、联通移动员工卖通话单、偷改手机客服密码事件等,都是我国信息数据安全形势严峻的现实反映。

站在行业角度去分析,我国企业数据信息安全同样充满诸多挑战,未来的发展之路非常艰辛。

市场反映:行业认知度低,产品选购缺乏标准

消费者需求大小决定市场大小,消费者的消费意识决定一个行业市场的成熟程度。通过调查笔者得知:企业消费者对于数据信息安全产品的消费意识整体比较弱,对于安全产品的选购也缺乏标准。

某管理咨询公司曾某告诉笔者:"在管理咨询界,我们算做得很不错了,无论从知名度还是规模,都能在行业排得上名次。可市面上的竞争对手经常拿着我们的模板给客户做方案,拿我们研究的理论工具包研究问题,可能是由于人才流动性很大,内部资料保密性不够,可我们一直没找打合适解决方法!"

另外,有部分企业反映,他们逐渐有消费信息安全产品的意识,但在选购相关数据信息安全产品时,却不知道如何购买产品、如何辨别产品的好坏,对于产品的使用原理更是一窍不通。

从调查结果中发现,很多企业都有过类似企业数据信息丢失或被盗的经历,或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性,消费意识整体薄弱但逐渐在增强。同时,数据信息安全行业的认知度,企业消费者对数据信息安全产品缺乏必要的了解。

技术水平:三类技术并存 DLP产品着眼整个企业

据相关资料表明,目前防止数据丢失的技术主要有DLP、DRM和Encryption三大类产品,以及相关的安全管理制度。其中,DLP(Data Loss Prevention)数据丢失防护是主要基于内容检测的产品,它针对整个企业的范围进行监控、发现和保护。通过DLP也可以使企业进行SOX以及PCI 等法规的遵从。DLP是目前市场上运用比较多且比较成熟的技术之一,像国内著名的数据信息安全产提供商虹安科技采用的就是DLP技术。

DRM(Data Right Management)数字权限管理是主要基于企业内部一些特定文件类型(例如:doc、xls、pdf等)进行保护的产品,通过它可以对这些办公文件进行访问权限的设定,只有那些有权限的人员才可以打开这些DRM过的文件,并且进行修改。

Encryption加密是针对一些特定部门的特定机密文件进行保护。通过这类产品可以将对应的机密文件加密,只有对应密钥的人才可以打开。加密产品在小范围内可以让一些特定的文件灵活安全的使用。

上述的三大类产品已经在许多企业被成功应用,效果也比较显著。但随着各种泄密手段层出不穷,对数据安全技术的要求也越来越高,三类数据信息安全技术必须不断进行技术升级,才能不断适应多变的企业信息数据环境。

法律现状:法律体系不够完善,但渐呈明朗化趋势

随着公众泄密事件的发生,相关的法规也在不断的出台。2009年2月,全国人大常委会通过了《刑法修正案 (七)》,首次将侵犯公民个人信息纳入刑法保护范畴。但该规定也较为笼统,在实践中操作存在不少难点。

2010年3月,国资委印发了《中央企业商业秘密保护暂行规定》的通知,明文规定各中央企业要高度重视商业秘密保护工作,加快研究制订相关实施细则,并详细规定了商业机密的机构职责、商业秘密的确定、保护途径以及奖励和惩治措施。国资委的此项规定,反映出国家对企业信息安全保密工作的重视,以及企业保密政策的明朗化。

目前我国数据信息安全整体形势非常严峻,很多企业都面临泄密事件对企业发展来来的威胁,这一定程度上阻碍了我国电子信息化进程。但是,从行业市场、技术以及法律三个方面看,即便面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点,但整个数据信息行业的发展趋势却是非常良好的。

二、结论

通过以上分析,笔者得出以下两点结论:

1、我国数据安全行业整体形势非常严峻,从行业市场、技术以及法律三个方面看,面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点,但整个数据信息行业的发展趋势非常良好。

2、数据安全产品厂商必须"紧跟市场需求,创新发展思路",立足市场,研究消费者需求,创新市场发展模式,才能确保我国数据信息安全行业的有序健康发展。

与此同时,国家政府应加强数据信息安全法律法规的建设,让数据泄密案件有法可依,才能为行业发展创建有力的法律环境。如此,政府各司其职,企业奋力拼搏,未来数据安全行业将一片光明!