隨著計算機與網絡系統的普及應用，人們經常聽說或經歷過各種各樣的失泄密事件，機密文件、敏感信息、重要數據、設計圖紙、配方、軟件源代碼等通過不同的途徑、方法和手段流失到敵人、競爭對手和無關人員手中。

國際安全界對近年來的攻擊事件、攻擊人群和主要企業和機構的經濟損失的研究表明：

· 在眾多的攻擊行為和事件中，最主要的、也是最多的安全事件是信息泄漏事件;

· 攻擊者主要來自企業和機構內部，而不是來自外部的黑客等攻擊者;

· 安全事件造成的經濟損失最大的，也是最主要的是內部人員有意或無意的信息泄漏事件造成的經濟損失;

· 信息泄漏事件造成的經濟損失和帶來的影響是不可挽回的，甚至是災難性的;因黑客攻擊造成的損失往往并不嚴重，是有限的，是可恢復和彌補的;

· 從關注程度來看，黑客攻擊明顯的被新聞媒體關注、炒作、宣傳得過于玄乎，而信息泄漏事件往往不被人們所關注，沒有引起我們的主管領導、技術人員足夠的重視和關注。

從防范措施來看，針對外部黑客攻擊的防范措施、解決方案、技術和產品已經有很多，甚至很成熟，而針對內部員工的失泄密行為，目前沒有成熟的、全面的解決方案，有的只是片面的點解決方案。

我們的技術人員到過很多國家核心要害部門就內部員工失泄密問題進行調研，發現很多企業/機構存在大量的失泄密事件，并且沒有很好的解決辦法。特別是黨政軍警機要部門、國家核心技術研究院所、高新科技企業、金融機構等部門的信息主管、企業領導都在埋怨沒有成熟的技術方法手段解決日益增長的內部員工的有意識或無意識的失泄密事件的發生。他們在呼喚：

· 如何有效控制內部人員網絡化失泄密?

· 如何有效控制內部人員存儲媒體/介質失泄密?

· 對已經造成是泄密的事件如何進行取證(追溯性)?

· 如何對敏感文件進行訪問控制(讀、寫、打印、傳遞……)?

· 如何有效控制內部人員間的文件來往?

· 如何有效管理大量的內部人員的桌面計算機?

· 如何控制桌面計算機系統安裝那些硬件?啟動那些硬件?

· 如何控制桌面計算機系統安裝那些軟件?執行那些軟件?

· 如何保證不該帶回家的移動計算機不被帶回家?

· 如何有效監控內部人員目前的工作狀況?

· ……

目前大多數企業或機構針對內部員工的失泄密行為所采取的措施大致有：

· 禁止網絡聯接，禁止自己的員工上網，或嚴禁涉密或涉及核心技術、專利的計算機上網;

· 禁止可移動存儲器使用，禁止員工使用移動存儲設備，如：軟盤、光盤、閃存存儲設備(USB盤，USB硬盤)等;

· 強行拆除光驅、軟驅，采購計算機時不采購光驅、軟驅等設備，或對已有這些設備的將這些設備強行拆除，避免使用這些設備失泄密，盡可能的堵住失泄密的漏洞;

· 貼封條，定期檢查，在一些外設接口上貼上封條，并定期檢查，這些設備有USB接口、串并口、火線接口、PCMCIA接口等。并派專人定期檢查這些封條的好壞和狀態。

如此等等的這些方法和措施，都是人為的控制、監督管理的方法，目的就是為了堵住可能是泄密的途徑和漏洞。這些方法是人治的方法，不能從技術上和從本質上解決內部員工失泄密的問題。

同時，這些方法和措施存在很多問題和風險：

首先，這些被動的解決方案的作用的發揮程度，依靠內部人員的責任心、良心和自覺性，無法使員工充分發揮主觀能動性，自覺地杜絕失、泄密行為;

其次，這些解決方案是強制的安全管理方法，不易已被員工所接受，可能會帶來員工的逆反心理，有意識的制造失泄密事件;

再次，這些解決方案本身還不完善，還存在諸多隱患，無法全面阻止員工的失泄密行為，無法防止失泄密事件的發生;

最后，這些解決方案給實際工作帶來的很多不便，致使員工的工作效率下降，得不償失。

研究表明，在現實生活中，通過計算機與網絡系統信息泄漏的主要途徑和方法主要有四個方面：

· 計算機網絡化造成的信息泄漏;

· 計算機豐富的外設接口造成的信息泄漏;

· 計算機豐富的存儲媒體/介質造成的信息泄漏;

· 計算機打印機/顯示器造成的信息泄漏。

那么，如何建立一種有效的手段解決上面的問題呢?有沒有現成的技術或者產品能夠堵住目前最為廣泛的失泄密漏洞?有沒有一種完整的解決方案，系統的、方便的解決企業的這一難題?

解決這方面的問題，華勝天成提供一套完整的敏感信息失泄密防護體系。

涉密單位失泄密防護體系：

涉密單位失泄密防護體系包括下列部分：

· 敏感信息泄漏防護體系

· 文件安全服務體系

· 運行狀況監控體系

· 系統資源管理體系

· 擴展身份認證體系