在第四次信息革命浪潮推動(dòng)下，人類(lèi)進(jìn)入了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)據(jù)驅(qū)動(dòng)發(fā)展、萬(wàn)物互聯(lián)的互聯(lián)網(wǎng)新時(shí)代。隨著“互聯(lián)網(wǎng)+”滲透到各個(gè)領(lǐng)域，掌握國(guó)家經(jīng)濟(jì)命脈的央企在充分享受信息技術(shù)帶來(lái)的紅利的同時(shí)，也面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。

為了督促全社會(huì)，特別是央企加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，保護(hù)企業(yè)核心數(shù)據(jù)安全，健全企業(yè)內(nèi)部管理機(jī)制，國(guó)家先后出臺(tái)了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》等政策法規(guī)，嚴(yán)格防范數(shù)據(jù)安全風(fēng)險(xiǎn)，提高企業(yè)核心競(jìng)爭(zhēng)力。5月28日, 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》，此辦法一經(jīng)通過(guò)，或?qū)⒊蔀槭讉€(gè)從國(guó)家層面針對(duì)數(shù)據(jù)安全管理的綜合性部門(mén)規(guī)章。

由于央企數(shù)據(jù)泄露防護(hù)存在管理缺陷和技術(shù)缺陷，泄密事件接二兩三發(fā)生。

從管理層面來(lái)說(shuō)，央企職能部門(mén)數(shù)據(jù)保護(hù)權(quán)責(zé)交叉，人員、資金、技術(shù)等資源協(xié)調(diào)難度大；管理制度宣貫到每位員工的周期較長(zhǎng)、困難較大，對(duì)敏感數(shù)據(jù)泄露的處理主要依據(jù)企業(yè)內(nèi)部制度，執(zhí)行彈性較大；員工數(shù)據(jù)保密意識(shí)薄弱，常常為方便工作將涉密數(shù)據(jù)上傳到網(wǎng)盤(pán)或者郵箱中，存在無(wú)意識(shí)泄密風(fēng)險(xiǎn)。

從技術(shù)層面來(lái)說(shuō)，部分央企未采取有效的數(shù)據(jù)泄露防護(hù)手段應(yīng)對(duì)愈演愈烈的數(shù)據(jù)泄露形勢(shì)；現(xiàn)行的泄露防護(hù)產(chǎn)品無(wú)法滿(mǎn)足企業(yè)更深層次的數(shù)據(jù)泄露安全防護(hù)需求，內(nèi)部泄密事件發(fā)生后，內(nèi)部審計(jì)困難且滯后，無(wú)法第一時(shí)間鎖定泄密者，避免泄密信息的進(jìn)一步擴(kuò)散。

機(jī)密數(shù)據(jù)一旦非法外泄，會(huì)使國(guó)家利益受損，必須找到數(shù)據(jù)泄露源頭。央企需要建立長(zhǎng)期有效的防泄漏機(jī)制，一方面，徹底解決防止通過(guò)拍照、打印、外發(fā)等數(shù)據(jù)泄密問(wèn)題，防止信息擴(kuò)散；另一方面，對(duì)外泄內(nèi)容進(jìn)行追蹤溯源，同時(shí)起到威懾和安全教育的作用，提高央企人員的安全意識(shí)。

敏捷科技為央企提供電子文件泄密溯源方案，在數(shù)據(jù)防泄漏基礎(chǔ)上引入屏幕水印、文件水印、電子標(biāo)簽等水印技術(shù)，可從根本上解決央企數(shù)據(jù)泄露問(wèn)題，充分保障央企內(nèi)部的電子文件安全管控和追蹤溯源。

● 啟用屏幕水印策略，根據(jù)用戶(hù)自定義效果，員工一旦用手機(jī)或者相機(jī)對(duì)數(shù)據(jù)信息進(jìn)行拍照，屏幕顯示內(nèi)容置灰或終端電腦的IP/MAC地址、使用者、使用時(shí)間等水印信息將顯示在照片上。當(dāng)拍照信息外泄時(shí)，可以通過(guò)照片準(zhǔn)確追查到泄密人，如同視頻監(jiān)控般如影隨形。

● 啟用文件水印策略，將不同水印嵌入到各類(lèi)文檔中，可降低非法分子在文檔流轉(zhuǎn)過(guò)程中以拍照等方式泄露重要數(shù)據(jù)的風(fēng)險(xiǎn)，提升用戶(hù)的安全意識(shí)。

● 啟用流轉(zhuǎn)標(biāo)簽策略，用一種更為隱秘而友好的方式來(lái)展現(xiàn)水印，不影響用戶(hù)閱讀使用，只有通過(guò)專(zhuān)業(yè)工具才能提取。標(biāo)記文件的上下載用戶(hù)、下載的系統(tǒng)地址以及下載時(shí)間、申請(qǐng)人、審批人和文件制作時(shí)間信息等，便于后期追溯糾責(zé)，解決信息泄露的定位與追責(zé)。

應(yīng)用敏捷科技電子文件泄密溯源系統(tǒng)后，可杜絕央企員工的違規(guī)泄密行為，幫助央企在最短時(shí)間內(nèi)鎖定泄密者，截?cái)嘈姑苓^(guò)程，找到泄密源頭，將數(shù)據(jù)泄露帶來(lái)的影響降至最低，實(shí)現(xiàn)企業(yè)價(jià)值收益最大化。