如今的數據安全按領域，有勢頭正勁的DLP，同時彌漫這透明加密的余熱，還有趨勢待發的云安全。那么企業在數據防泄漏方面的應用情況如何？記者近日采訪到南陽防爆集團股份有限公司（以下簡稱“南防集團”）信息管理部部長即CIO張文剛先生，請張部長分享了南防集團應用數據防泄漏產品的一些應用情況。

　　記者：請簡要介紹一下貴公司信息化建設的情況。

　　張文剛：南防集團的信息化工作自2001年全面實施以來，憑借遍布公司各部門的網絡基礎設施和公司上下的通力合作，先后引進并實施了CAD/CAE/CAM/CAPP/PDM/ERP等信息化系統，通過全面利用信息技術和網絡技術，信息化覆蓋了企業的銷售、生產、設計、物流、財務等主要業務，傳統的技術、管理模式得以改造、升級，實現了數字化設計、數字化制造和數字化管理，信息化系統初步實現了有機集成，基本做到了數據源唯一、業務透明、資源高度共享、信息傳遞扁平化。

　　南防集團作為河南省首批信息化示范企業，信息化與工業化融合的廣度和深度在同行業處于領先地位。信息化系統涵蓋企業各專業，直接支撐企業管控體系，是各專業管理的工作平臺和指揮平臺，是企業整體管理和員工工作標準化、規范化的保障工具，集中體現了企業核心競爭力和差異化戰略，在南防集團發揮著“中樞神經系統”的作用。

　　記者：貴公司當初采用數據防泄漏產品是出于哪些需求？現在，這些需求發生了什么變化？

　　張文剛：當初應用需求在于這幾個方面：

　　1、能夠對各種外設和端口進行控制；

　　2、能夠對各種網絡訪問行為進行控制；

　　3、能夠對各種軟件的使用進行控制；

　　4、能夠對繞開當前操作系統直接對硬盤數據的讀取進行控制；

　　5、能夠實現過程記錄；

　　6、非法操作實時阻斷并立即報警

　　7、同時要求系統的健壯性和兼容性強，能夠適應我們企、業復雜、的軟硬件環境和靈活的管理需要。

　　目前，當初引進該系統的根本需求并未發生變動，但在實際使用中，結合該系統的一些功能，我們又在該系統之上自行建立了信息資產管理、遠程維護等一些附加功能。

　　記者：企業現在應用的是何種數據防泄漏產品？當初從哪些廠家基于那幾點選型因素最終選擇了此種產品？

　　張文剛：我們目前在用的數據防泄露產品是北京明朝萬達科技有限公司的Chinasec（安元）可信網絡安全管理系統，該產品是一款基于內網安全和可信計算理論研發的安全管理產品，以密碼技術為支撐，以數據安全為核心，以身份認證為基礎，可靈活全面地定制并實施安全策略，實現對內網中用戶、計算機和信息的安全管理，達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。

　　2006年在系統選型前，我們根據掌握的情況，立項了兩個系統，一個是數據加密系統、一個是網絡監控系統。調研了當時行業內較出名的多個廠家。主要基于以下幾點最終選擇了明朝萬達的Chinasec（安元）可信網絡安全管理系統：

　　1、該系統是數據加密和網絡監控合為一體的，免去了兩個系統之間的不兼容和對終端計算機的資源占用問題，這在當時的廠商中是不多的。

　　2、該軟件的設計架構和功能合理，Chinasec（安元）可信網絡安全平臺采用C/S模式，由四個系統組成，分別是Chinasec（安元）可信網絡認證系統、Chinasec（安元）可信網絡保密系統、Chinasec（安元）可信數據管理系統和Chinasec（安元）可信網絡監控系統。這四個系統既可以單獨使用，也可以聯合使用，非常方便，根據用戶的需要進行靈活的組合。

　　3、該廠商在制造業有成功案例。當時的主要案例多集中在軍工科研機構或政府行業，感覺與我們的多品種、面向訂單定制化制造的企業相比，信息化、軟件的復雜度沒有我們高。而北京明朝萬達科技有限公司當時已經提供了一個有600節點左右的機械制造業案例。

　　4、該企業的人員素質高，人員團隊協作能力、創業精神與我們企業的文化有相似之處，感覺這個企業在未來的發展會較快，短期內一定是上升趨勢，便于與我們的長久合作和持續的技術支持，能夠實現雙方的互贏。

　　事實證明，我們的選擇沒有出現失誤。當初與其同臺競爭的參與招標企業，有些目前已經不存在。