最近一段時間，新聞中經(jīng)常出現(xiàn)“間諜”、“內(nèi)鬼”泄密等字眼。從國家安全機關(guān)破獲MI6間諜案到華為芯片技術(shù)被竊，企業(yè)核心利益及國家發(fā)展安全因為數(shù)據(jù)泄密屢遭威脅?？v觀此類事件，源頭往往都是內(nèi)部人員泄露工作秘密，做“兩面人”，利用職務(wù)之便“燈下黑”，從而違背職業(yè)道德和國家法律。

這些間諜和內(nèi)鬼能這樣輕易得到內(nèi)部機密并外泄，說明大部分企業(yè)在保密意識和安全技術(shù)保障方面還存在不小的短板。從制度管理到終端技術(shù)，很多企業(yè)對于內(nèi)部文件的密級劃分、人員權(quán)限的合理分配、業(yè)務(wù)場景的泄密漏洞還是一知半解，沒有形成體系化的防護策略，就不能采取針對性的保密手段。

根據(jù)敏捷科技20年的數(shù)據(jù)安全保護實踐經(jīng)驗，為機密文件匹配合理合規(guī)的安全防范技術(shù)與制度，更能從源頭杜絕泄密事件的發(fā)生，封堵內(nèi)部泄密通道！

遵守法律法規(guī)，制定保密規(guī)定：嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《反間諜安全防范工作條例》等國家法律法規(guī)。特別是面對當(dāng)前嚴(yán)峻復(fù)雜的國際間數(shù)據(jù)競爭、竊取環(huán)境和反間諜斗爭形勢，更應(yīng)將強化反間諜安全、數(shù)據(jù)安全防范意識擺在首位。

加強內(nèi)部管理，建立應(yīng)急機制：企業(yè)應(yīng)加強對員工的保密意識培訓(xùn)，確保員工在業(yè)務(wù)開展過程中嚴(yán)格遵守公司及法律的保密規(guī)定，定期進(jìn)行保密規(guī)范和法律規(guī)定培訓(xùn)。同時應(yīng)制定完善的數(shù)據(jù)泄露應(yīng)急預(yù)案，一旦發(fā)生機密泄露，迅速采取措施，并且按照安全部門的相關(guān)規(guī)定進(jìn)行上報，減輕企業(yè)和國家的損失。

履行保密義務(wù)，落實安全責(zé)任：在日常業(yè)務(wù)進(jìn)程中，企業(yè)需要提高保密服務(wù)意識，自覺為國家機密、客戶的商業(yè)秘密進(jìn)行保密，比如簽訂保密協(xié)議，明確保密范圍、保密期限以及違反保密協(xié)議的法律責(zé)任。結(jié)合相應(yīng)的數(shù)據(jù)防護與管理手段，落實數(shù)據(jù)安全責(zé)任，堅守數(shù)據(jù)安全底線。

透明加密 ：對內(nèi)部所有重要數(shù)據(jù)進(jìn)行強制、主動、透明加密，保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護，防止數(shù)據(jù)被非正常獲取與使用。

智能防泄：當(dāng)包含敏感信息的文件以郵件附件外發(fā)、U盤等介質(zhì)拷貝、微信等即時工具等流通渠道外發(fā)時，將被自動攔截，并觸發(fā)警報，告知后臺管理員，便于有關(guān)部門及時阻斷泄密行為。

外發(fā)管控 ：通過多層級的外發(fā)審批流程，以及限定接受者文檔使用權(quán)限、閱讀次數(shù)和使用時間等方式，來控制外發(fā)出去的機密文件，有效避免機密信息的二次泄露以及非法使用潛在風(fēng)險，解決機密信息被非法擴散的問題；

溯源定責(zé)：通過文件水印技術(shù)，降低以拍照等方式泄露商務(wù)文件輸出及流轉(zhuǎn)過程中的重要數(shù)據(jù)的風(fēng)險，便于后期追溯糾責(zé)，解決信息泄露的定位與追責(zé)。

在這類數(shù)據(jù)泄密事件背后，我們更多的是希望事件能引起企業(yè)對于知識產(chǎn)權(quán)安全、創(chuàng)新成果安全、商業(yè)秘密安全的關(guān)注，保衛(wèi)科技創(chuàng)新成果，維護企業(yè)發(fā)展利益和國家安全。