隨著我國電子信息化進程的加快，國家經濟、政治、科技等各方面的電子信息普及程度越來越高，隨之而來數(shù)據(jù)安全事故也頻頻發(fā)生，嚴重阻礙電子信息化的進程。據(jù)權威信息安全專家表示：國家電子信息化水平的一個重要衡量標準是企業(yè)數(shù)據(jù)信息安全防護水平的高低。那么我國企業(yè)信息數(shù)據(jù)安全的現(xiàn)狀如何？未來的出路在哪里？本文筆者就技術水平、企業(yè)消費者意識以及國家法律三個角度，分析我國企業(yè)數(shù)據(jù)信息安全現(xiàn)狀，并探討未來發(fā)展的出路。

一、我國企業(yè)數(shù)據(jù)信息安全的現(xiàn)狀

整個國際社會的數(shù)據(jù)安全的現(xiàn)狀情況堪憂。世界各地的政府、銀行、電信公司、制造業(yè)以及零售業(yè)等相關機構，不斷發(fā)生數(shù)據(jù)泄密事件。而我國正處于電子信息化高速公路之上，數(shù)據(jù)信息安全情況尤其嚴峻。最近發(fā)生的有聯(lián)發(fā)科遭泄密門事件、合作公司離職員工疑竊取機密事件、深圳十萬業(yè)主資料被泄密事件、聯(lián)通移動員工賣通話單、偷改手機客服密碼事件等，都是我國信息數(shù)據(jù)安全形勢嚴峻的現(xiàn)實反映。

站在行業(yè)角度去分析，我國企業(yè)數(shù)據(jù)信息安全同樣充滿諸多挑戰(zhàn)，未來的發(fā)展之路非常艱辛。

市場反映：行業(yè)認知度低，產品選購缺乏標準

消費者需求大小決定市場大小，消費者的消費意識決定一個行業(yè)市場的成熟程度。通過調查筆者得知：企業(yè)消費者對于數(shù)據(jù)信息安全產品的消費意識整體比較弱，對于安全產品的選購也缺乏標準。

某管理咨詢公司曾某告訴筆者：“在管理咨詢界，我們算做得很不錯了，無論從知名度還是規(guī)模，都能在行業(yè)排得上名次?？墒忻嫔系母偁帉κ纸洺Ｄ弥覀兊哪０褰o客戶做方案，拿我們研究的理論工具包研究問題，可能是由于人才流動性很大，內部資料保密性不夠，可我們一直沒找打合適解決方法!”

另外，有部分企業(yè)反映，他們逐漸有消費信息安全產品的意識，但在選購相關數(shù)據(jù)信息安全產品時，卻不知道如何購買產品、如何辨別產品的好壞，對于產品的使用原理更是一竅不通。

從調查結果中發(fā)現(xiàn)，很多企業(yè)都有過類似企業(yè)數(shù)據(jù)信息丟失或被盜的經歷，或者已經強烈意識到在數(shù)據(jù)安全上的隱患與信息安全防護的重要性，消費意識整體薄弱但逐漸在增強。同時，數(shù)據(jù)信息安全行業(yè)的認知度，企業(yè)消費者對數(shù)據(jù)信息安全產品缺乏必要的了解。

技術水平：三類技術并存 DLP產品著眼整個企業(yè)

據(jù)相關資料表明，目前防止數(shù)據(jù)丟失的技術主要有DLP、DRM和Encryption三大類產品，以及相關的安全管理制度。其中，DLP（Data Loss Prevention）數(shù)據(jù)丟失防護是主要基于內容檢測的產品，它針對整個企業(yè)的范圍進行監(jiān)控、發(fā)現(xiàn)和保護。通過DLP也可以使企業(yè)進行SOX以及PCI等法規(guī)的遵從。DLP是目前市場上運用比較多且比較成熟的技術之一，像國內著名的數(shù)據(jù)信息安全產提供商虹安科技采用的就是DLP技術。

DRM（Data Right Management）數(shù)字權限管理是主要基于企業(yè)內部一些特定文件類型（例如：doc、xls、pdf等）進行保護的產品，通過它可以對這些辦公文件進行訪問權限的設定，只有那些有權限的人員才可以打開這些DRM過的文件，并且進行修改。

Encryption加密是針對一些特定部門的特定機密文件進行保護。通過這類產品可以將對應的機密文件加密，只有對應密鑰的人才可以打開。加密產品在小范圍內可以讓一些特定的文件靈活安全的使用。

上述的三大類產品已經在許多企業(yè)被成功應用，效果也比較顯著。但隨著各種泄密手段層出不窮，對數(shù)據(jù)安全技術的要求也越來越高，三類數(shù)據(jù)信息安全技術必須不斷進行技術升級，才能不斷適應多變的企業(yè)信息數(shù)據(jù)環(huán)境。

法律現(xiàn)狀：法律體系不夠完善，但漸呈明朗化趨勢

隨著公眾泄密事件的發(fā)生，相關的法規(guī)也在不斷的出臺。2009年2月，全國人大常委會通過了《刑法修正案（七）》，***將侵犯公民個人信息納入刑法保護范疇。但該規(guī)定也較為籠統(tǒng)，在實踐中操作存在不少難點。

2010年3月，國資委印發(fā)了《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》的通知，明文規(guī)定各中央企業(yè)要高度重視商業(yè)秘密保護工作，加快研究制訂相關實施細則，并詳細規(guī)定了商業(yè)機密的機構職責、商業(yè)秘密的確定、保護途徑以及獎勵和懲治措施。國資委的此項規(guī)定，反映出國家對企業(yè)信息安全保密工作的重視，以及企業(yè)保密政策的明朗化。

目前我國數(shù)據(jù)信息安全整體形勢非常嚴峻，很多企業(yè)都面臨泄密事件對企業(yè)發(fā)展來來的威脅，這一定程度上阻礙了我國電子信息化進程。但是，從行業(yè)市場、技術以及法律三個方面看，即便面臨市場認知度不夠高、技術水平不夠成熟、法律體系不夠完善等缺點，但整個數(shù)據(jù)信息行業(yè)的發(fā)展趨勢卻是非常良好的。

二、結論

通過以上分析，筆者得出以下兩點結論：

1、我國數(shù)據(jù)安全行業(yè)整體形勢非常嚴峻，從行業(yè)市場、技術以及法律三個方面看，面臨市場認知度不夠高、技術水平不夠成熟、法律體系不夠完善等缺點，但整個數(shù)據(jù)信息行業(yè)的發(fā)展趨勢非常良好。

2、數(shù)據(jù)安全產品廠商必須“緊跟市場需求，創(chuàng)新發(fā)展思路”，立足市場，研究消費者需求，創(chuàng)新市場發(fā)展模式，才能確保我國數(shù)據(jù)信息安全行業(yè)的有序健康發(fā)展。

與此同時，國家政府應加強數(shù)據(jù)信息安全法律法規(guī)的建設，讓數(shù)據(jù)泄密案件有法可依，才能為行業(yè)發(fā)展創(chuàng)建有力的法律環(huán)境。如此，政府各司其職，企業(yè)奮力拼搏，未來數(shù)據(jù)安全行業(yè)將一片光明!  

【編輯推薦】

1. 數(shù)據(jù)安全與防護：如何防止內部數(shù)據(jù)泄漏
2. 數(shù)據(jù)安全漏洞成為企業(yè)經濟損失黑洞