最近一段時間，新聞中經(jīng)常出現(xiàn)“間諜”、“內(nèi)鬼”泄密等字眼。從國家安全機關破獲MI6間諜案到華為芯片技術被竊，企業(yè)核心利益及國家發(fā)展安全因為數(shù)據(jù)泄密屢遭威脅。縱觀此類事件，源頭往往都是內(nèi)部人員泄露工作秘密，做“兩面人”，利用職務之便“燈下黑”，從而違背職業(yè)道德和國家法律。

這些間諜和內(nèi)鬼能這樣輕易得到內(nèi)部機密并外泄，說明大部分企業(yè)在保密意識和安全技術保障方面還存在不小的短板。從制度管理到終端技術，很多企業(yè)對于內(nèi)部文件的密級劃分、人員權限的合理分配、業(yè)務場景的泄密漏洞還是一知半解，沒有形成體系化的防護策略，就不能采取針對性的保密手段。

根據(jù)敏捷科技20年的數(shù)據(jù)安全保護實踐經(jīng)驗，為機密文件匹配合理合規(guī)的安全防范技術與制度，更能從源頭杜絕泄密事件的發(fā)生，封堵內(nèi)部泄密通道！

遵守法律法規(guī)，制定保密規(guī)定：嚴格遵守《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《反間諜安全防范工作條例》等國家法律法規(guī)。特別是面對當前嚴峻復雜的國際間數(shù)據(jù)競爭、竊取環(huán)境和反間諜斗爭形勢，更應將強化反間諜安全、數(shù)據(jù)安全防范意識擺在首位。

加強內(nèi)部管理，建立應急機制：企業(yè)應加強對員工的保密意識培訓，確保員工在業(yè)務開展過程中嚴格遵守公司及法律的保密規(guī)定，定期進行保密規(guī)范和法律規(guī)定培訓。同時應制定完善的數(shù)據(jù)泄露應急預案，一旦發(fā)生機密泄露，迅速采取措施，并且按照安全部門的相關規(guī)定進行上報，減輕企業(yè)和國家的損失。

履行保密義務，落實安全責任：在日常業(yè)務進程中，企業(yè)需要提高保密服務意識，自覺為國家機密、客戶的商業(yè)秘密進行保密，比如簽訂保密協(xié)議，明確保密范圍、保密期限以及違反保密協(xié)議的法律責任。結(jié)合相應的數(shù)據(jù)防護與管理手段，落實數(shù)據(jù)安全責任，堅守數(shù)據(jù)安全底線。

透明加密 ：對內(nèi)部所有重要數(shù)據(jù)進行強制、主動、透明加密，保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護，防止數(shù)據(jù)被非正常獲取與使用。

智能防泄：當包含敏感信息的文件以郵件附件外發(fā)、U盤等介質(zhì)拷貝、微信等即時工具等流通渠道外發(fā)時，將被自動攔截，并觸發(fā)警報，告知后臺管理員，便于有關部門及時阻斷泄密行為。

外發(fā)管控 ：通過多層級的外發(fā)審批流程，以及限定接受者文檔使用權限、閱讀次數(shù)和使用時間等方式，來控制外發(fā)出去的機密文件，有效避免機密信息的二次泄露以及非法使用潛在風險，解決機密信息被非法擴散的問題；

溯源定責：通過文件水印技術，降低以拍照等方式泄露商務文件輸出及流轉(zhuǎn)過程中的重要數(shù)據(jù)的風險，便于后期追溯糾責，解決信息泄露的定位與追責。

在這類數(shù)據(jù)泄密事件背后，我們更多的是希望事件能引起企業(yè)對于知識產(chǎn)權安全、創(chuàng)新成果安全、商業(yè)秘密安全的關注，保衛(wèi)科技創(chuàng)新成果，維護企業(yè)發(fā)展利益和國家安全。