隨著企業(yè)信息化建設(shè)的日益發(fā)展，越來(lái)越多的企業(yè)逐漸關(guān)注信息數(shù)據(jù)的價(jià)值，致力于建設(shè)企業(yè)內(nèi)部的數(shù)據(jù)防泄密體系。而企業(yè)本身開(kāi)放性的特點(diǎn)給數(shù)據(jù)保密工作帶來(lái)眾多的矛盾點(diǎn)，企業(yè)的數(shù)據(jù)保密工作不僅僅是通過(guò)一套產(chǎn)品能夠解決，如何結(jié)合企業(yè)自身的業(yè)務(wù)特點(diǎn)和應(yīng)用方式，提供切實(shí)可行的數(shù)據(jù)保密體系解決方案成了數(shù)據(jù)保密建設(shè)的重要任務(wù)。

    從企業(yè)實(shí)際情況來(lái)看，企業(yè)內(nèi)部需要進(jìn)行數(shù)據(jù)保密，同時(shí)也面臨著更多的數(shù)據(jù)交換方式和業(yè)務(wù)應(yīng)用方式的結(jié)合問(wèn)題，如何在安全和便捷之間尋找合適的平衡點(diǎn)，是企業(yè)數(shù)據(jù)保密建設(shè)的難點(diǎn)，從大量的企業(yè)實(shí)際情況來(lái)看，主要存在以下矛盾。

1、 如何保證應(yīng)用系統(tǒng)處于開(kāi)放狀態(tài)下的保密？

由于企業(yè)的規(guī)模較龐大，人員的流動(dòng)和信息的交互也非常頻繁，在早期建設(shè)信息化系統(tǒng)時(shí)更多的是考慮到使用的便利性，比如OA、ERP在公網(wǎng)的應(yīng)用，原本是方便駐外人員和移動(dòng)辦公的需要，但是由于外部的管理措施無(wú)法和企業(yè)內(nèi)部進(jìn)行有效的聯(lián)動(dòng)，開(kāi)放的應(yīng)用系統(tǒng)成了數(shù)據(jù)保密建設(shè)的障礙之一。

2、 如何解決數(shù)據(jù)對(duì)外頻繁交流和溝通中的安全性問(wèn)題 ？

任何的信息不可能是孤立的，一旦孤立對(duì)企業(yè)的生產(chǎn)和運(yùn)營(yíng)的工作效率產(chǎn)生嚴(yán)重的影響，因此各種途徑的數(shù)據(jù)交換（企業(yè)內(nèi)部的數(shù)據(jù)交換、企業(yè)與客戶與合作伙伴之間的數(shù)據(jù)交換、企業(yè)員工在家加班工作或出差外帶筆記本。）都給數(shù)據(jù)在流轉(zhuǎn)使用過(guò)程中的安全性帶來(lái)了嚴(yán)峻的挑戰(zhàn)，企業(yè)要保證數(shù)據(jù)對(duì)外交換的過(guò)程中提高數(shù)據(jù)的安全管理，是安全和便利之間尋求平衡最頭疼的問(wèn)題。

3、 如何同現(xiàn)有的管理體系和人員組織相結(jié)合？

數(shù)據(jù)保密不僅是一項(xiàng)功能性產(chǎn)品，更多的是需要和不同的職能部門進(jìn)行有機(jī)的結(jié)合，同相關(guān)的管理措施和制度相結(jié)合，不同的使用角色和不同的工作職能對(duì)數(shù)據(jù)的使用方式和應(yīng)用方式均存在巨大的差異，如何有效的進(jìn)行聯(lián)動(dòng)取得最佳的效果是影響數(shù)據(jù)保密項(xiàng)目成功實(shí)施的關(guān)鍵要素。

以上問(wèn)題中我們可以發(fā)現(xiàn)，很多企業(yè)對(duì)于建立數(shù)據(jù)保密系統(tǒng)處于非常尷尬的位置，既要考慮到企業(yè)實(shí)際的需求又要考慮到現(xiàn)在的企業(yè)制度和企業(yè)文化，很多企業(yè)一直為數(shù)據(jù)保密解決方案選型也一直猶豫不決，如何合理的建設(shè)數(shù)據(jù)保密體系呢？Chinasec（安元）結(jié)合多年大型項(xiàng)目的實(shí)施經(jīng)驗(yàn)，總結(jié)出一個(gè)成功的企業(yè)數(shù)據(jù)保密系統(tǒng)的建立應(yīng)該從以下幾個(gè)方面入手：

1、 明確數(shù)據(jù)保密重點(diǎn)

數(shù)據(jù)保密的建設(shè)應(yīng)該進(jìn)行統(tǒng)籌規(guī)劃，明確數(shù)據(jù)保密的類型和數(shù)據(jù)保密的重點(diǎn)。而這些類型不應(yīng)該以數(shù)據(jù)格式進(jìn)行區(qū)分，應(yīng)該從數(shù)據(jù)應(yīng)用表現(xiàn)形式上區(qū)分，明確數(shù)據(jù)是企業(yè)內(nèi)部所有數(shù)據(jù)，還是應(yīng)用系統(tǒng)中的數(shù)據(jù)，還是基于部分文件的數(shù)據(jù)。

2、 客觀評(píng)價(jià)對(duì)安全的尺度

沒(méi)有絕對(duì)的安全，安全體系的構(gòu)建是提升安全意識(shí)，提高安全門檻，要客觀理性的對(duì)待安全，盡量站在實(shí)際角度考慮在安全和便利中尋求平衡。充分認(rèn)識(shí)到數(shù)據(jù)保密是一項(xiàng)需要長(zhǎng)期完善和總結(jié)的工程，需要不段的結(jié)合企業(yè)的實(shí)際情況進(jìn)行靈活的調(diào)整的。盲目的追求絕對(duì)安全，追求一勞永逸的產(chǎn)品技術(shù)只能說(shuō)是紙上談兵，無(wú)法得到真正可行的應(yīng)用。

3、 業(yè)務(wù)的可靠性和可用性是數(shù)據(jù)保密的基礎(chǔ)

不能夠因?yàn)閿?shù)據(jù)保密的建設(shè)，過(guò)多的犧牲業(yè)務(wù)的可靠性，數(shù)據(jù)的明文存儲(chǔ)，和業(yè)務(wù)系統(tǒng)的兼容是數(shù)據(jù)保密的基礎(chǔ)，企業(yè)信息化的發(fā)展不應(yīng)過(guò)于依賴于數(shù)據(jù)保密局限性，需要充分考慮到系統(tǒng)上線成本和下線成本，應(yīng)與企業(yè)發(fā)展的中長(zhǎng)期結(jié)合，能否有有效的提高核心業(yè)務(wù)的數(shù)據(jù)保護(hù)，保障系統(tǒng)可靠性，是建設(shè)數(shù)據(jù)保密體系非常重要的一部分。

4、 管理體系的結(jié)合是數(shù)據(jù)保密應(yīng)用的關(guān)鍵

不同的職能部門和不同的使用角色，對(duì)數(shù)據(jù)操作方式和應(yīng)用方式完全不同，如企業(yè)的技術(shù)部門和銷售部門如果按照同樣的管理措施，對(duì)技術(shù)部可行，但是對(duì)銷售部門則很有可能無(wú)法進(jìn)行正常的業(yè)務(wù)開(kāi)展，同樣不同的使用角色（如企業(yè)領(lǐng)導(dǎo)層、一般使用人員、出差駐外人員），對(duì)數(shù)據(jù)的應(yīng)用方式也完全不同，甚至不同的企業(yè)文化對(duì)人員管理方式的區(qū)別同樣也造成對(duì)數(shù)據(jù)保密管理模式的不同需求，因此數(shù)據(jù)保密建設(shè)過(guò)程中數(shù)據(jù)的交換方式一定是和企業(yè)內(nèi)部的組織架構(gòu)及管理模式緊密結(jié)合。

5、 環(huán)境調(diào)研和前期的需求分析是指導(dǎo)數(shù)據(jù)保密應(yīng)用的決定性因素

數(shù)據(jù)保密的建設(shè)不要追求簡(jiǎn)單，也不要過(guò)于把數(shù)據(jù)保密想象過(guò)于簡(jiǎn)單，數(shù)據(jù)保密建設(shè)是一項(xiàng)系統(tǒng)化的工程，需要得到企業(yè)由上至下的大力支持，前期的需求調(diào)研和分析對(duì)于方案真正意義結(jié)合有至關(guān)重要的意義，沒(méi)有前期的調(diào)研和分析，很難實(shí)現(xiàn)后期運(yùn)行理想的效果。

北京明朝萬(wàn)達(dá)科技有限公司憑借在業(yè)界多年的技術(shù)積累和眾多大型的項(xiàng)目實(shí)施經(jīng)驗(yàn)，以數(shù)據(jù)為中心，以風(fēng)險(xiǎn)為驅(qū)動(dòng)；分析客戶的管理模式和業(yè)務(wù)流程，評(píng)估存在的數(shù)據(jù)泄漏風(fēng)險(xiǎn),并在此基礎(chǔ)上整合所需的安全組件和客戶現(xiàn)有業(yè)務(wù)系統(tǒng)，提供針對(duì)性的解決方案，改進(jìn)和規(guī)范客戶的數(shù)據(jù)風(fēng)險(xiǎn)管理體系

1、多層次的加密技術(shù)結(jié)合，提供了基于環(huán)境、應(yīng)用系統(tǒng)，文件等多種類型的數(shù)據(jù)保密技術(shù)手段，全面的分析用戶的數(shù)據(jù)防護(hù)重點(diǎn)，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，提升業(yè)務(wù)可靠性和穩(wěn)定性，采用先進(jìn)的技術(shù)提供數(shù)據(jù)防護(hù)基礎(chǔ)。

2、采用了靈活的產(chǎn)品框架體系，可以針對(duì)用戶的不同應(yīng)用方式和數(shù)據(jù)的流轉(zhuǎn)方式，提供靈活的數(shù)據(jù)應(yīng)用解決方案。

3、提供先進(jìn)的管理模式，完善企業(yè)數(shù)據(jù)保密制度和管理上的建設(shè)，結(jié)合企業(yè)的實(shí)際管理模式，提供有針對(duì)性的策略體系，幫助企業(yè)規(guī)范數(shù)據(jù)保密體系，提升數(shù)據(jù)價(jià)值。

      4、以專業(yè)優(yōu)秀的售前、實(shí)施技術(shù)團(tuán)隊(duì)，結(jié)合產(chǎn)品的特點(diǎn)給企業(yè)提供量身定制的應(yīng)用解決方案。