如今的數(shù)據(jù)安全按領(lǐng)域，有勢頭正勁的DLP，同時彌漫這透明加密的余熱，還有趨勢待發(fā)的云安全。那么企業(yè)在數(shù)據(jù)防泄漏方面的應(yīng)用情況如何？記者近日采訪到南陽防爆集團(tuán)股份有限公司（以下簡稱“南防集團(tuán)”）信息管理部部長即CIO張文剛先生，請張部長分享了南防集團(tuán)應(yīng)用數(shù)據(jù)防泄漏產(chǎn)品的一些應(yīng)用情況。

　　記者：請簡要介紹一下貴公司信息化建設(shè)的情況。

　　張文剛：南防集團(tuán)的信息化工作自2001年全面實施以來，憑借遍布公司各部門的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和公司上下的通力合作，先后引進(jìn)并實施了CAD/CAE/CAM/CAPP/PDM/ERP等信息化系統(tǒng)，通過全面利用信息技術(shù)和網(wǎng)絡(luò)技術(shù)，信息化覆蓋了企業(yè)的銷售、生產(chǎn)、設(shè)計、物流、財務(wù)等主要業(yè)務(wù)，傳統(tǒng)的技術(shù)、管理模式得以改造、升級，實現(xiàn)了數(shù)字化設(shè)計、數(shù)字化制造和數(shù)字化管理，信息化系統(tǒng)初步實現(xiàn)了有機(jī)集成，基本做到了數(shù)據(jù)源唯一、業(yè)務(wù)透明、資源高度共享、信息傳遞扁平化。

　　南防集團(tuán)作為河南省首批信息化示范企業(yè)，信息化與工業(yè)化融合的廣度和深度在同行業(yè)處于領(lǐng)先地位。信息化系統(tǒng)涵蓋企業(yè)各專業(yè)，直接支撐企業(yè)管控體系，是各專業(yè)管理的工作平臺和指揮平臺，是企業(yè)整體管理和員工工作標(biāo)準(zhǔn)化、規(guī)范化的保障工具，集中體現(xiàn)了企業(yè)核心競爭力和差異化戰(zhàn)略，在南防集團(tuán)發(fā)揮著“中樞神經(jīng)系統(tǒng)”的作用。

　　記者：貴公司當(dāng)初采用數(shù)據(jù)防泄漏產(chǎn)品是出于哪些需求？現(xiàn)在，這些需求發(fā)生了什么變化？

　　張文剛：當(dāng)初應(yīng)用需求在于這幾個方面：

　　1、能夠?qū)Ω鞣N外設(shè)和端口進(jìn)行控制；

　　2、能夠?qū)Ω鞣N網(wǎng)絡(luò)訪問行為進(jìn)行控制；

　　3、能夠?qū)Ω鞣N軟件的使用進(jìn)行控制；

　　4、能夠?qū)@開當(dāng)前操作系統(tǒng)直接對硬盤數(shù)據(jù)的讀取進(jìn)行控制；

　　5、能夠?qū)崿F(xiàn)過程記錄；

　　6、非法操作實時阻斷并立即報警

　　7、同時要求系統(tǒng)的健壯性和兼容性強(qiáng)，能夠適應(yīng)我們企、業(yè)復(fù)雜、的軟硬件環(huán)境和靈活的管理需要。

　　目前，當(dāng)初引進(jìn)該系統(tǒng)的根本需求并未發(fā)生變動，但在實際使用中，結(jié)合該系統(tǒng)的一些功能，我們又在該系統(tǒng)之上自行建立了信息資產(chǎn)管理、遠(yuǎn)程維護(hù)等一些附加功能。

　　記者：企業(yè)現(xiàn)在應(yīng)用的是何種數(shù)據(jù)防泄漏產(chǎn)品？當(dāng)初從哪些廠家基于那幾點選型因素最終選擇了此種產(chǎn)品？

　　張文剛：我們目前在用的數(shù)據(jù)防泄露產(chǎn)品是北京明朝萬達(dá)科技有限公司的Chinasec（安元）可信網(wǎng)絡(luò)安全管理系統(tǒng)，該產(chǎn)品是一款基于內(nèi)網(wǎng)安全和可信計算理論研發(fā)的安全管理產(chǎn)品，以密碼技術(shù)為支撐，以數(shù)據(jù)安全為核心，以身份認(rèn)證為基礎(chǔ)，可靈活全面地定制并實施安全策略，實現(xiàn)對內(nèi)網(wǎng)中用戶、計算機(jī)和信息的安全管理，達(dá)到有效的用戶身份管理、計算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲和防止機(jī)密信息泄漏等目標(biāo)。

　　2006年在系統(tǒng)選型前，我們根據(jù)掌握的情況，立項了兩個系統(tǒng)，一個是數(shù)據(jù)加密系統(tǒng)、一個是網(wǎng)絡(luò)監(jiān)控系統(tǒng)。調(diào)研了當(dāng)時行業(yè)內(nèi)較出名的多個廠家。主要基于以下幾點最終選擇了明朝萬達(dá)的Chinasec（安元）可信網(wǎng)絡(luò)安全管理系統(tǒng)：

　　1、該系統(tǒng)是數(shù)據(jù)加密和網(wǎng)絡(luò)監(jiān)控合為一體的，免去了兩個系統(tǒng)之間的不兼容和對終端計算機(jī)的資源占用問題，這在當(dāng)時的廠商中是不多的。

　　2、該軟件的設(shè)計架構(gòu)和功能合理，Chinasec（安元）可信網(wǎng)絡(luò)安全平臺采用C/S模式，由四個系統(tǒng)組成，分別是Chinasec（安元）可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)、Chinasec（安元）可信網(wǎng)絡(luò)保密系統(tǒng)、Chinasec（安元）可信數(shù)據(jù)管理系統(tǒng)和Chinasec（安元）可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)。這四個系統(tǒng)既可以單獨使用，也可以聯(lián)合使用，非常方便，根據(jù)用戶的需要進(jìn)行靈活的組合。

　　3、該廠商在制造業(yè)有成功案例。當(dāng)時的主要案例多集中在軍工科研機(jī)構(gòu)或政府行業(yè)，感覺與我們的多品種、面向訂單定制化制造的企業(yè)相比，信息化、軟件的復(fù)雜度沒有我們高。而北京明朝萬達(dá)科技有限公司當(dāng)時已經(jīng)提供了一個有600節(jié)點左右的機(jī)械制造業(yè)案例。

　　4、該企業(yè)的人員素質(zhì)高，人員團(tuán)隊協(xié)作能力、創(chuàng)業(yè)精神與我們企業(yè)的文化有相似之處，感覺這個企業(yè)在未來的發(fā)展會較快，短期內(nèi)一定是上升趨勢，便于與我們的長久合作和持續(xù)的技術(shù)支持，能夠?qū)崿F(xiàn)雙方的互贏。

　　事實證明，我們的選擇沒有出現(xiàn)失誤。當(dāng)初與其同臺競爭的參與招標(biāo)企業(yè)，有些目前已經(jīng)不存在。