[导读] 对数据本源进行加密，是一种新型主动防信息泄密解决方案，与传统的切断信息泄密传播途径的解决方案相比，给方法无需关注是否又出现了新的泄密传播途径，因此管理更轻松自如。

当前信息泄密的主要途径为文件通过Internet和移动存储设备被拷走。目前以切断泄密途径为核心的防信息泄密解决方案不能很好地解决上述问题。那么有什么问题可以解决这一问题呢？

一、文件泄密的主要途径

随着信息科技日新月异的发展，信息泄密的隐患也大大提高，各种窃密方式和方法层出不穷，对防信息泄密工作提出了新的挑战。对于目前的信息安全工作而言，最大的挑战来自于移动存储设备和Internet。

1、移动存储设备泄密

1）外来访问人员使用U盘将重要资料拷贝出去。

2）通过一些工具将硬盘上的数据直接通过U盘复制走。

3）保存有重要文件的U盘，不经意间丢失。

2、Internet泄密

随着信息化程度的进一步提高，可随处接入的Intemet会更加普及。但是伴随Internet而来的，除了巨大的共事信息资源外，也同时带来了巨大的隐患：

1）使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换时被泄露或被窃取，在进行人工交换时数据泄密；

2）大数据将以电子形式集中存放的个人信息泄露从概率到规模都无数倍放大。

二、部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；

·可追查信息泄露的渠道；

·普遍适用于各种格式的电子文档；

·从根本上解决了电子文档的二次传播，有力保障企业信息安全；

·有效管理、监控局域网内电脑，提升办公效率。

当然了，要从根本上杜绝主动泄密泄密事件，必须主动应对各种泄密途径，建立一个主动的信息安全保护机制，使各种有意或无意的泄密行为无法得逞。而目前解决这一问题的最好方法就是从源头封堵泄密渠道，也就是使用专业的加密软件对其机密数据进行加密，这样的话，加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。

信息安全问题不是保险企业才存在的问题，是全球企业都存在的一个问题。一方面，互联网的发展速度非常快，导致出现了很多的黑客攻击工具，在加上系统本身的漏洞，让—些破坏分子更是有机可乘。从另外一个角度来看，企业自身对信息安全管理的不重视也是导致出现问题的首要原因之一，现在保险企业正处在一个高速发展的时期，所以暴露出的问题也井目对比较多，我们应该重视起来。

三、如何防止企业外发数据泄密？

1.特殊部门不允许发送文件:比如R&D部门或者财务部门，核心和敏感数据比较多，不允许他们直接发送文件。如果需要发送，需要经过审批后由专人发送。

2.监控计算机的文件外部动作:这需要一个具有监控功能的软件，可以监控每个人的计算机操作行为。一旦发生外部动作，将向管理员发出警报。

3.添加水印:给文件添加水印是宣传版权的常用方式。它以桌面水印的形式显示在终端电脑桌面上，可以通过文本显示。.点阵.使用终端相关信息的二维码等不同形式投射到终端的计算机桌面上，防止拍照。.截屏.打印方式泄露信息。

4.透明加密:透明加密文件也适用于发送场景。文件加密后，文件只能在安装加密软件的计算机上打开。可以控制发送的文件，例如发送后控制下载次数。.无法打印等，能有效地保护数据安全，防止二次泄密。

5.使用统一的发送平台：如果使用邮箱.QQ.微信.FTP等待各种随机手段进行外发时，不能进行控制。因此需要有一个专门统一的外发渠道，进行统一的管理。