事件摘要：

案例1.近段時間，福田中心區黃埔雅苑小區的不少業主發現，一份記錄著他們姓名、住址、電話等詳細個人信息資料的數據文檔被曝光在百度文庫上。黃埔雅苑的業主都是有一定經濟實力的，包括一些企業家，甚至政府官員等等的個人信息，都毫無保留地全部被曝光。黃埔雅苑的業主已向警方報案，目前該案正在進一步調查當中。

案例2. 廣州番禺八千業主個人信息批量被泄，通過對業主信息的分析發現，文檔中提及的業主主要集中在廣州雅居樂、華南碧桂園、星河灣、華南新城、錦繡香江這五個華南板塊房價過萬的高檔小區，信息中包括個人手機號碼及物業門牌號碼。資料中，雅居樂共有2074條信息，華南碧桂園共有1967條信息，星河灣一共有2089條信息、華南新城有1441條信息、錦繡香江共有731條信息。文檔上傳時間為2010年11月7日，目前已經被閱讀了224次，共有120人下載過該文檔。

事件分析：

隨著網絡應用的飛速發展、Internet應用的日益廣泛，以及灰色產業鏈巨大利益的誘惑，信息安全問題變得尤為突出。建立完善的數據泄漏防護體系、保護核心資源，已刻不容緩。

按照對電子信息的使用密級程度和傳播方式的不同，我們將信息泄密的途徑簡單歸納為如下幾方面：

網絡化造成的泄密(網絡攔截、黑客攻擊、病毒木馬等)

網絡化造成的泄密成為了目前重點關注的問題，常用的防護手段為嚴格的管理制度加訪問控制技術，特殊的環境中采用網絡信息加密技術來實現對信息的保護。訪問控制技術能一定程度的控制信息的使用和傳播范圍，但是，當控制的安全性和業務的高效性發生沖突時，信息明文存放的安全隱患就會暴露出來，泄密在所難免。

存儲介質泄密(維修、報廢、丟失等)

便攜機器、存儲介質的丟失、報廢、維修、遭竊等常見的事件，同樣會帶來極大的損失，在監管力量無法到達的場合，泄密無法避免。

內部工作人員泄密(違反規章制度泄密、無意識泄密、故意泄密等)

目前由于內部人員行為所導致的泄密事故占總泄密事故的70%以上，內部人員的主動泄密是目前普遍關注的問題，通過管理制度規范、訪問控制約束再加上一定的審計手段威懾等防護措施，能很大程度的降低內部泄密風險，但是，對于終端由個人靈活掌控的今天，這種防護手段依然存在很大的缺陷，終端信息一旦脫離內部環境，泄密依然存在。

解決方案：

深圳昂楷有限公司作為一家專業的網絡安全公司，致力于提供專業的網絡與信息安全解決方案、安全風險測評、ISO27000體系咨詢評估、國家安全等級保護體系咨詢評估甚至于源代碼級安全解決方案。　針對日前出現的信息泄露事件，我們結合豐富的專業知識和實際行業風險防范經驗，提供如下數據防泄密解決方案，拋磚引玉，以供企業管理者以及行業同仁參考！

●透明加密保護機制

――內部合法用戶正常使用，離開網絡，數據即為加密狀態。

●嚴格的管控封堵泄密渠道

――對所有可能泄密的途徑（包括U盤、3G上網卡、藍牙等各類外部設備；通過QQ、MSN、E-mail等網絡應用發送；網絡打印）進行控制管理。

●詳細的審計掌握用戶操作

記錄用戶包括修改、復制、刪除等文檔使用操作以及文檔的流轉，上網行為等所有操作。

方案特點總結：

采用細致的審計、嚴格的控制和穩定的加密三重保護手段，構建完善的整體信息防泄體系，實現"事前防御- 事中控制- 事后審計"的完整的信息防泄漏體系， 幫助管理層洞察到可能的危險趨向，強大的威懾作用使得用戶自覺遵守安全制度，同時還能為泄密事件提供強有力的追蹤依據，為司法取證提供有力證據。