事件摘要：

案例1.近段时间，福田中心区黄埔雅苑小区的不少业主发现，一份记录着他们姓名、住址、电话等详细个人信息资料的数据文档被曝光在百度文库上。黄埔雅苑的业主都是有一定经济实力的，包括一些企业家，甚至政府官员等等的个人信息，都毫无保留地全部被曝光。黄埔雅苑的业主已向警方报案，目前该案正在进一步调查当中。

案例2. 广州番禺八千业主个人信息批量被泄，通过对业主信息的分析发现，文档中提及的业主主要集中在广州雅居乐、华南碧桂园、星河湾、华南新城、锦绣香江这五个华南板块房价过万的高档小区，信息中包括个人手机号码及物业门牌号码。资料中，雅居乐共有2074条信息，华南碧桂园共有1967条信息，星河湾一共有2089条信息、华南新城有1441条信息、锦绣香江共有731条信息。文档上传时间为2010年11月7日，目前已经被阅读了224次，共有120人下载过该文档。

事件分析：

随着网络应用的飞速发展、Internet应用的日益广泛，以及灰色产业链巨大利益的诱惑，信息安全问题变得尤为突出。建立完善的数据泄漏防护体系、保护核心资源，已刻不容缓。

按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：

网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)

网络化造成的泄密成为了目前重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。

存储介质泄密(维修、报废、丢失等)

便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会带来极大的损失，在监管力量无法到达的场合，泄密无法避免。

内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)

目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离内部环境，泄密依然存在。

解决方案：

深圳昂楷有限公司作为一家专业的网络安全公司，致力于提供专业的网络与信息安全解决方案、安全风险测评、ISO27000体系咨询评估、国家安全等级保护体系咨询评估甚至于源代码级安全解决方案。　针对日前出现的信息泄露事件，我们结合丰富的专业知识和实际行业风险防范经验，提供如下数据防泄密解决方案，抛砖引玉，以供企业管理者以及行业同仁参考！

●透明加密保护机制

――内部合法用户正常使用，离开网络，数据即为加密状态。

●严格的管控封堵泄密渠道

――对所有可能泄密的途径（包括U盘、3G上网卡、蓝牙等各类外部设备；通过QQ、MSN、E-mail等网络应用发送；网络打印）进行控制管理。

●详细的审计掌握用户操作

记录用户包括修改、复制、删除等文档使用操作以及文档的流转，上网行为等所有操作。

方案特点总结：

采用细致的审计、严格的控制和稳定的加密三重保护手段，构建完善的整体信息防泄体系，实现"事前防御- 事中控制- 事后审计"的完整的信息防泄漏体系， 帮助管理层洞察到可能的危险趋向，强大的威慑作用使得用户自觉遵守安全制度，同时还能为泄密事件提供强有力的追踪依据，为司法取证提供有力证据。