在泄密事件發(fā)生之前，許多互聯(lián)網(wǎng)企業(yè)在高度關(guān)注用戶應(yīng)用和體驗值，卻忽視了信息安全因素，“泄密門”事件發(fā)生后，互聯(lián)網(wǎng)企業(yè)對信息安全高度重視，特別是一些已經(jīng)采取實名制的網(wǎng)站，已經(jīng)在嘗試如何更好地保護用戶的敏感信息，保護用戶的隱私。

對于互聯(lián)網(wǎng)用戶來說，需立即更改自身賬戶口令，并對關(guān)聯(lián)郵箱、手機等進行檢查，防止各系統(tǒng)賬戶密碼相同。同時，需要針對不同的網(wǎng)站，如網(wǎng)銀、郵箱、BBS、社交網(wǎng)等，采用不同等級的密碼，注意盡量不使用已注冊的信息，如手機、身份號、生日、車牌等作為密碼，并養(yǎng)成定期更新的習慣，對于長期不用的賬戶應(yīng)采取注銷手段。

對于企業(yè)來說，應(yīng)全面檢查自身信息安全防護措施是否完備，不僅限于數(shù)據(jù)庫自身的防護，而應(yīng)全面考慮應(yīng)用、主機、網(wǎng)絡(luò)等各個層次上的防護，并高度關(guān)注安全管理：如數(shù)據(jù)庫管理員、系統(tǒng)管理員權(quán)限控制、最小授權(quán)等。從“泄密門”事件來看，并非所有的暴庫都是黑客所為，應(yīng)盡快建立覆蓋應(yīng)用系統(tǒng)生命周期如軟件開發(fā)、測試、上線、運維、廢棄、安全管理等各方面的安全體系。

總的來說，企業(yè)信息安全應(yīng)該采取積極防護為主，而不是等到信息泄露后才采取行動。

據(jù)安全保護系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強制訪問控制有機結(jié)合為設(shè)計思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實施不同安全等級的控制，有效杜絕機密信息泄露和竊取事件。可以應(yīng)用于政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙源代碼、營銷方案、財務(wù)報表及其他各種涉及國家機密和企業(yè)商業(yè)秘密的文檔，可以廣泛應(yīng)用于政府研發(fā)、設(shè)計、制造等行業(yè)。數(shù)據(jù)安全保護系統(tǒng)可以幫助企業(yè)實現(xiàn)如下內(nèi)容：

1.數(shù)據(jù)資產(chǎn)保護

只有通過身份認證，并在服務(wù)器管理下，才能訪問這些文檔。因此，無論是因為計算機失竊，還是由于內(nèi)部員工通過移動存儲設(shè)備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀。

2.防止泄密

有效防止用戶主動或被動泄漏機密數(shù)據(jù)，用戶無法通過拷貝、打印、內(nèi)存竊取、外傳等方式外泄這些加密文檔的內(nèi)容，即使是通過黑客工具也無法竊取加密文檔的內(nèi)容。

3.文檔訪問管理

用戶只能訪問屬于本人的加密文檔，根據(jù)管理員配置，對加密文檔的指定操作需要管理員審批才能進行，例如共享和解密文檔。

4.靈活、容易操作

不改變用戶使用習慣和業(yè)務(wù)操作流程，根據(jù)實際應(yīng)用需求，可進行系統(tǒng)配置，支持加密文檔的共享、解密以及帶出功能，同時允許設(shè)置管理員進行審批，規(guī)范了文檔的管理,降低了管理成本。

5.無需值守，管理成本低

提供基于WEB的管理方法，管理員可以通過瀏覽器進行系統(tǒng)管理。用戶與計算機設(shè)備綁定，同時使用USB-KEY身份認證技術(shù)，每個用戶依據(jù)配置的策略進行操作，即使“管理員不在場”也不會發(fā)生違規(guī)操作和竊、泄密事故。

6.事件追蹤

全面的系統(tǒng)管理，及數(shù)據(jù)文檔操作事件審計，系統(tǒng)詳細記錄了管理員管理系統(tǒng)的事件，用戶操作加密文檔的事件，做到系統(tǒng)發(fā)生的事件均可追溯相關(guān)責任人。