据业内人士透露，目前国内的泄密案件在技术上主要可从以下两个方面来分析：一方面企业内部电脑没有任何数据防护措施，机密文档没有进行有效加密防护，给某些不法分子任意拷走机密信息的可趁之机。另一方面，很可能是由于Web泄露造成。通常政府、金融、通信、房地产、保险公司等企业或部门信息系统的浏览器端含有大量的用户信息，如果监管不严或者防护措施滞后，很容易导致大量用户信息被各种非法手段散发或泄露于互联网，被第三方获取。

针对Web泄露问题，虹安专门研发了网页数据防泄露系统“BDP”（Browser Data Protect），通过对被保护服务器强制安装浏览器的内核扩展插件，过滤拦截及修改浏览器的显示内容，以及工具栏、菜单栏等非法的命令操作，防止浏览器敏感数据泄露，自身的防护能力和抗攻击性得到大大地加强。对掌管大量个人信息的相关企业、部门来说，只有加强内部数据管理，规范使用流程，在技术上将重要的文档资料加密处理，加固浏览器数据防护等，才能将数据泄密防范于未然。

只有通过完善的个人信息法律制度结合成熟的DLP（Data Loss Prevention，数据泄露防护）技术，从法律与技术管理两方面入手，才是治理信息安全事件的最佳突破口。

针对机密文档加密保护问题，DLP文档安全管理系统利用动态透明加密、访问控制和审计跟踪等技术，对机密文档、重要业务数据等敏感信息的存储、传输和使用过程实施安全保护。精确控制敏感信息的使用权限和范围，最大限度防止机密文档泄露。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点