互联网涉及国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理着大量的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。由于计算机网络组成形式的多样性、网络的开放性、互联性和终端分布广等特征,致使这些网络信息容易受到来自世界各地的各种人为攻击(如:信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。近期的酒店开房信息泄露事件,更让如何保证互联网时代下的信息安全成为社会热点。
百度作为中国最大的互联网公司和全球最大的中文搜索引擎公司已经家喻户晓。近年来,随着公司信息化的不断深入,越来越多的敏感资料以电子文件的形式保存和流转,内部应用系统也承载了大量的商业机密和内部敏感信息。如今,办公网络规模不断扩大、网络环境渐趋复杂,数据量急剧增加,为了更好地推进搜索业务开展,保护用户信息安全权益,维护公司内部数据使用的合理、合规化,减少因数据安全带来的运维成本,百度公司需要建立一个安全有效的信息安全保障体系。
明朝万达公司紧密结合百度业务实际情况和技术需求,制定了一套以文档安全流转为中心的敏感数据防泄整体解决方案,稳固百度安全搜索。本方案建立在Chinasec(安元)数据安全管理平台基础上,以数据加解密技术为核心,结合身份认证和权限控制等多种技术措施,有效防范各种非法手段泄密百度内部重要文档信息,同时确保应用系统安全加固,管控范围达到全面覆盖。为应用系统提供的可定制化的SDK安全接口,充分体现了方案可融合和灵活的特性。本方案还支持跨平台,异构终端统一管理,保证数据流畅互通。
通过部署明朝万达数据安全解决方案,从技术层面完善了百度公司落实安全管理要求;同时百度公司通过规范员工行为,完善管理制度体系,将信息泄密风险降至最低。
在互联网时代背景下,信息保密性越发让人担忧。虽然各种保护政策及相关法律法规也相继出台,但效果并不十分显著。要想构建一个安全和谐的网络环境,就应从根本入手,通过技术手段加强管理,从数据产生的那一刻起就进行加密保护,将信息泄密扼杀在摇篮里。