企业信息化是一把“双刃剑”，在提高办公效率的同时，也因各种安全问题引起人们高度关注。泄密事件频发给企业带来巨大直接经济损失，成为管理者的噩梦。所以如何杜绝主动或无意识泄密事件，成为现在讨论最多的热门话题。

　　防火墙等软防护手段，确实能抑制一部分黑客行为等外部攻击，但来自内部的正常信息流通则没有一套有效的安全防护解决方案。内部泄密的情况有很多种，分析产生途径是非常必要的，这对于如何架构防泄密架构有直接关系。

　　总体上看，企业敏感信息的泄密行为主要存在于数据的使用、存储和传输三个环节，分为主动和被动泄密两大类。介于此，一整套软硬结合的加密防护解决方案，已成为业界迫切需求。清华同方是中国最早从事可信计算安全研发的科技企业，在其不懈努力下，基于国密局TCM加密芯片为基础的诸多安全产品已成为企业信息安全不可或缺的一部分，其中TST2.0安全平台、USB端口管控、移动数据保密机等一大批安全系统，成为弥补我国企业信息化安全缺陷的主要手段。

　　下面，我们就从以下几个典型案例，分析如何利用同方解决方案，打造密不透风的可信安全环境。

　　协同办公平台无序管理的危害

　　张总公司有6名技术员，经常一起分工合作研发项目。由于技术资料可从数据中心任意下载，所以本公司研发成果经常被外界获得。当张总采用同方TST2.0安全平台后，凭借“授权密网”功能，使泄密情况得到大大改善。

　　“授权密网”是同方根据企业实际需要，研制开发的一种“协同办公安全平台”。由发起人建立一个“密网”环境，所有加入者在“密网”内工合作，过程中可任意查看共享根目录下的技术资料，本机桌面也可以让“密网”其他成员控制，但是所有过程受到“密网”严格控制，任何人未经授权无法对数据复制、拷贝、截屏，并且内部信息传输在“密网”下即时进行。这样，不仅提价提高了工作效率，而且“密网”共享可起到数据服务器的作用，极大加强协同办公的安全性。

　　数据传输管理不当

　　U口设备泛滥成为安全风险高发渠道，几乎所有泄密事件都跟U盘有关，类似案例数不胜数。对于数据传输防护，同方可谓做到登峰造极的地步，其中“USB端口管控”将普通U口设备瞬间变为硬件级加密设备，节省企业大量采购成本。同方“移动数据保密机”更像一个独立智能悬挂系统，通常应用于高度机密的移动存储介质，对预防摆渡木马或意外丢失具有很好的防泄密作用。再加上同方TST2.0安全平台下的“授权密网”功能可以在局域内网实现数据安全传输。三套数据传输安全解决方案可谓各有特色，通过不同行业需求的任意组合，使企业机密信息在传输过程中做到万无一失。

　　存储设备丢失和维修失密

　　移动存储设备例如笔记本、移动硬盘、U盘等，一旦丢失或维修后，其存储信息往往暴露无遗。北京某公司销售就曾因维修笔记本电脑导致客户信息全部外泄。另一方面，员工出差等外出行为都不可避免地使用移动存储设备， U盘丢失情况时有发生，这也是信息失密一大风险。

　　对于以上情况，内置TST2.0安全平台的同方超锐S10，则号称是数据移动安全办公平台，若没有得到合法授权，任何人都不可能破解受到TCM加密芯片保护的“个人密盘”。同方“移动数据保密机”利用先进的指纹验证和强大的独立系统，保证机密数据不可被他人任意窥探。而被”USB端口管控”改造过的硬件级加密U盘，在未授权电脑中不会显示任何信息。在信息安全存储方面，同方这三套解决方案有着不可比拟的优势。

　　访问权限失控危机

　　在公司内部，敏感信息有可能会分为绝密、机密和保密等不同的涉密等级。根据职员在企业地位和部门的不同，其所接触和知悉的信息也是不同。不过现实情况很令人担忧，当今大多数企业涉密信息权限划分是相当宽泛。比如，普通职员可以通过数据服务器下载公司绝密信息;私下偷偷遛进财务室，任意翻看会计电脑里的机密财务数据;趁人不注意查看旁边同事私人用机里的保密信息。

　　根据以上内鬼行为，企业首先要梳理清晰不同信息的三类安全等级，并对不同等级的数据进行有针对性的防护。TST2.0安全平台的指纹关联可以做到电脑专人专用，同时作为“审计员”权限的公司高层领导，还可通过“审计日志”监控专人的合法数据导出行为，使公司下发给职员的“保密”级信息，做到监控得力，防患于未然。“USB端口管控”则通过加密机对不同员工电脑的进行授权，为企业“机密”级信息的存储和传输提供良好保护。“移动数据保密机”利用自带的生物指纹锁，确保公司“绝密级”信息置于保险柜中一样。

　　总结：多层次，多角度的安全防护理念

　　综上所述，企业管理者首先要分清自身的状况，清楚地了解内部可能导致泄密的各种环节和类型，有针对性地选择同方产品，从而采用对应的可信安全解决方案。

　　清华同方根据多年的可信安全经验，创造性地将“TST2。0安全平台”作为单机安全解决方案的，用以保护公司“保密”级信息;以“USB端口管控”作为移动存储设备安全解决方案，对企业“机密”级信息具有重要现实意义;而“移动数据保密机”作为数据库存储解决方案，成为企业“绝密”级数据安全防护的不二选择。通过三者不同范围的排列组合，不仅能确保公司敏感信息在应用、存储、传输三个节点构建一致的立体化安全解决方案，更在主动泄密和被动失密两大信息安全类型中，提供了全方位立体化的防护理念。

　　企业信息化若是一把“双刃剑”，那清华同方无疑给企业自己提供了一套最为坚固的安全防护盾。将“双刃剑”转化为企业纵横市场的锋利“单刃”武器。