近日，備受關注的四川眉山高考志愿被篡改案已成功告破，3名犯罪嫌疑人分別以涉嫌非法提供公民個人信息罪或侵犯通信自由罪，被公安機關拘留。經警方查證，此案是典型的內鬼勾結外校招生人員，涉案中學的副主任將學生密碼信息泄露給某校招生人員，由此引出這一被篡改鬧劇。除了四川眉山，河南、廣東湛江等地也相繼曝出考生志愿被篡改事件。這一系列事件反映出，我國教育行業內網信息安全方面存在很大的漏洞。

實際上，近些年來曝光的信息泄密事件不只發生在教育行業，在 IT業、金融業、通信業、政府機關等企事業單位都曾經多次曝出內部人員泄密案例。在今年的3.15晚會上，央視新聞更是曝光國內多家大型銀行內部人員私自出售用戶個人信息的現象。

其實從技術上說，所有的這種內部人員泄密事件都沒有太多技術含量，可為什么會有如此多泄密事件發生？溢信科技作為我國最早從事內網安全領域的企業，國內領先的專業內網安全解決方案提供商，它認為，企事業單位經常發生內部人員泄密事件重要原因，就是信息安全意識不足，沒有做好內網安全的相應防護措施，甚至有些連基本技術監控都做不到。

如何突破信息安全瓶頸？溢信科技認為，企事業單位內部的信息安全，應該著重做好三方面的工作。而且這三方面必須保持平衡，不能重此忽彼。只有三方面都得到有效的執行，才能從整體上提高內部的信息安全防護水平。

意為拳先

首先要提高企業人員的信息安全意識，這里可以根據企業實際情況，采取多種形式，加強對全體人員的安全意識培訓，尤其是中基層人員。培訓最重要的目的就是讓每個人都非常清楚地了解自己的權利與責任，公司這方面的獎勵與懲罰等。

同時企事業單位應該定期進行信息安全意識測評，根據反饋及時調整公司的安全策略。為了使安全策略體系化，可參考目前世界通行的信息安全標準如ISO27001。

動則有度

其次要建立完善的信息安全管理制度。對于權責與獎勵，不能只是懸掛在腦海里，還要落實到文字。企事業單位需要根據各部門的安全需求，制訂詳細的信息安全管理文檔，并以方便閱讀的形式呈現在大家面前，使大家每天都能夠接觸到，而不是束之高閣。

當公司內部發生變動時，管理人員要及時對相關同事的信息權限進行調整，否則就有可能發生不該發生的事情，比如辭職時利用職務之便將公司的機密拷貝到自己的U盤中。

公司內部信息外發時，要遵循合理的審批流程，確保信息的安全性。比如在銀行內部，往往將業務網與普通的辦公網進行物理隔離，而業務網中的文件需要向外傳播時，必須通過管理人員的嚴格審查。

三路齊出

最后要運用技術手段建立信息安全防護體系。在許多傳統行業中，往往連最基礎的信息安全防護措施都沒有。如最近曝光的蘭州孕婦信息泄露事件中，某些部門內部人員可以通過即時通訊工具和移動存儲設備輕易地就將孕婦信息帶出。那要如何建立體系化的信息安全措施？企事業單位可以：

1、要確保對機密信息相關的計算機操作能夠進行審計，這一方面使得安全事件發生時能夠有跡可查，另一方面能形成一股強大的威懾力，讓泄密行為不會輕易出現。

2、對公司內部存在的各種信息傳播渠道，如電子郵件、QQ、U盤等，設置安全控制策略。通過對外發文件的名稱、附件、大小等進行限制，可大幅降低信息泄露的機率。

3、對核心機密進行強制加密，即使信息泄露也無法正常打開。利用加密還可以實現豐富的文檔權限管理功能，如溢信科技備受客戶推崇的產品IP-guard，其加密功能不僅可以使文檔時刻處于加密狀態，并且對文檔的使用權限、文檔外發、離線辦公等都能進行精細的管理。

溢信科技表示，目前我國大多數企事業單位信息安全意識仍很薄弱，雖然明白客觀上可能存在著各種泄密風險，但是并沒有引起高度重視。溢信科技在與許多企事業單位的接觸中發現，目前信息安全方案的主要推進動力主要還是來源于政府，多數企事業單位只有看到同行、合作者，甚至是自己遭遇到了泄密事件，才會深刻感覺到內網安全的重要性，開始采取措施如購買IP-guard來實施內網安全防護。安全穩定是企事業單位發展的關鍵因素之一，俗話說，小心使得萬年船，在網絡環境越來越復雜的今天，企事業單位只有高度重視內網信息安全，提前做好各項防御工作，才能讓自己走的更遠更穩。