企业信息安全要积极防护永恒

在泄密事件发生之前，许多互联企业在高度关注用户应用和体验值，却忽视了信息安全因素，泄密门事件发生后，互联企业对信息安全高度重视，特别是一些已经采取实名制的站，已经在尝试如何更好地保护用户的敏感信息，保护用户的隐私。

对于互联用户来说，需立即更改自身账户口令，并对关联邮箱、等进行检查，防止各系统账户密码相同。同时，需要针对不同的站，如银、邮箱、BBS、社交等，采用不同等级的密码，注意尽量不使用已注册的信息，如、身份号、生日、车牌等作为密码，并养成定期更新的习惯，对于长期不用的账户应采取注销手段。

对于企业来说，应全面检查自身信息安全防护措施是否完备，不仅限于数据库自身的防护，而应全面考虑应用、主机、络等各个层次上的防护，并高度关注安全管理：如数据库管理员、系统管理员权限控制、最小授权等。从泄密门事件来看，并非所有的暴库都是黑客所为，应尽快建立覆盖应用系统生命周期如软件开发、测试、上线、运维、废弃、安全管理等各方面的安全体系。

现在还在走流程 总的来说，企业信息安全应该采取积极防护为主，而不是等到信息泄露后才采取行动。

据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄露和窃取事件。可以应用于政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。