个人信息遭泄密很普遍，企业信息泄露同样不足为奇。大家或许会经常听到这样的一些信息，比如：某卫生局内部人员泄漏14余万条新生儿信息，某保险公司20多万条客户信息被不法分子获取从事诈骗活动等等，这些事件均对最终用户以及企业本身造成不同程度的损失。
　　
　　纵观企业数据防泄密，这是一个渐进式的发展过程，需要与企业的发展阶段相匹配。在企业的基础建设阶段，以被动防泄密为主，主要是基于企业内部一些信息泄密事件，通过防火墙、UTM设备做外部入侵的防御，内部做终端安全标准化管理。这是相对被动的一个阶段。企业度过第一个阶段以后，会进入第二个阶段，主动防泄密阶段。公司整体意识到信息安全的重要性，开始在公司规划一整套信息安全解决方案。很多公司会根据业务流程，分析内部造成数据泄密的途径，然后进行规划，同时通过一些产品，协助实现企业关键信息的加密。第三个阶段，一个自动防泄密系统，通过智能引擎自动发现文档内部所涉及公司的机密，自动阻止关键信息的泄密。这是企业数据防泄密的三个阶段，但并非高阶段就比低阶段要好。“每个阶段要基于企业当前的现状来做加密，以达到一个更好的效果。”华为企业网络网管与应用软件开发部部长陈沁说。确实如此，企业首先要保证生产业务能够正常运行，在能够正常运行的情况保证数据的安全才有实质意义。
　　
　　很多人对华为的信息安全并不了解，其实华为做安全和数据防泄漏已有多年。从2000年开始，便在企业内部建立了一套很完整的信息安全制度，迄今为止已经积累了丰富的经验和能力，并推出了PolicyCenter这样的终端安全管理系统。说到移动化，这已经是企业网络发展不可逆转的大趋势。移动终端接入互联网，接入企业网络，也给数据防泄漏提出更高的要求。
　　
　　企业信息有自己的生命周期，大体归纳可以分为三个阶段：信息诞生阶段、信息流通使用阶段、信息降密销毁阶段。三个阶段均非常重要，需要企业从信息的源头到最终的销毁，每一步都做好数据安全的保护。“总体来说，华为数据防泄漏方案设计的基本原则，是希望信息安全使用做到安全和效率的平衡，不能因为安全导致企业员工效率下降，也不能过多强调效率而不顾及安全。”陈沁总结道。华为数据防泄密方案可以紧密结合这几个阶段，提供与企业办公等系统自动关联的文档加密系统，协助企业实现关键信息加密保护。
　　
　　通过分析信息安全生命周期流程来形成华为数据防泄漏解决方案设计理念，确实让人有眼前一亮的感觉，也比较科学，但如何在移动化的浪潮中做到移动终端与固定端的融合，如何帮助企业找到信息安全保护与企业效率提升的平衡点，未来的路将是一个漫长与艰辛的过程。华为AnyOffice产品下一阶段将提供远程云存储中心以及终端文件管理应用，协助企业将数据防泄密做到终端这个核心的最后一公里上。

编辑：Andly