大數(shù)據(jù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，并逐漸成為重要的生產(chǎn)因素，如何保護(hù)數(shù)據(jù)安全呢?

　　　　第一種武器：透明加密軟件

　　這里指的加密軟件，不是網(wǎng)絡(luò)上可以隨意下載的那種免費(fèi)的個(gè)人級(jí)數(shù)據(jù)安全加密軟件。我們通常可以在各種軟件下載網(wǎng)站，下載諸如文件夾加密超級(jí)大師、加密王之類(lèi)的加密軟件，這些軟件只是“偽加密”，很容易被菜鳥(niǎo)級(jí)的計(jì)算機(jī)用戶破解，而且經(jīng)常發(fā)生文件被破壞無(wú)法恢復(fù)，非常不安全。

　　企業(yè)用戶里的研發(fā)部門(mén)、設(shè)計(jì)部門(mén)等核心部門(mén)，每天產(chǎn)生大量的源代碼、平面設(shè)計(jì)圖、電路設(shè)計(jì)圖、3D圖、或者是音頻視頻文件，這些文件需要在產(chǎn)生、使用、存儲(chǔ)和流轉(zhuǎn)過(guò)程中進(jìn)行加密處理。這就需要使用企業(yè)級(jí)“透明加密軟件”。這種軟件在國(guó)內(nèi)已經(jīng)相當(dāng)成熟，以Smartsec軟件等為代表。

　　Smartsec是針對(duì)內(nèi)部信息泄密，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密/解密的軟件產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和應(yīng)用程序的情況下，采取“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)指定類(lèi)型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。即在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤(pán)上保存的數(shù)據(jù)卻是加密狀態(tài)。如果沒(méi)有合法的使用身份、訪問(wèn)權(quán)限、正確的安全通道，所有加密文件都是以密文狀態(tài)保存。所有通過(guò)非法途徑獲得的數(shù)據(jù)，都以亂碼文件形式表現(xiàn)，保護(hù)數(shù)據(jù)安全。

　　　　第二種武器：文檔權(quán)限管理軟件

　　對(duì)于個(gè)人級(jí)的用戶，可以利用Windows Rights Management Services(權(quán)限管理服務(wù)，簡(jiǎn)稱 RMS)，以及Office版本中的信息權(quán)限管理(Information Rights Management，IRM)來(lái)防止用戶利用轉(zhuǎn)發(fā)、復(fù)制等手段濫用你發(fā)給他們的電子郵件消息和Office文檔(主要是Word、 Excel、 PowerPoint)。國(guó)外企業(yè)通常所用的DRM(Data Rights Management)手段大抵如此。對(duì)企業(yè)級(jí)的用戶來(lái)說(shuō)，這種權(quán)限管理是相當(dāng)業(yè)余的，而且最大的問(wèn)題是，這種權(quán)限管理是沒(méi)有對(duì)數(shù)據(jù)本身進(jìn)行高強(qiáng)度的加密。采用這樣的權(quán)限管理，做不到真正細(xì)粒度的權(quán)限劃分，是一種非常粗放的管理手段，數(shù)據(jù)安全難以得到保護(hù)。

　　對(duì)企業(yè)級(jí)用戶來(lái)說(shuō)，對(duì)文檔的權(quán)限管理需要采用專(zhuān)業(yè)的權(quán)限管理系統(tǒng)。以億賽通文檔權(quán)限管理系統(tǒng)為例，這是針對(duì)企業(yè)用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。該系統(tǒng)采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”和實(shí)時(shí)權(quán)限回收技術(shù)，對(duì)通用類(lèi)型的電子文檔進(jìn)行加密保護(hù)，且能對(duì)加密文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置，確保機(jī)密信息在授權(quán)的應(yīng)用環(huán)境中、指定時(shí)間內(nèi)、進(jìn)行指定操作，不同使用者對(duì)“同一文檔”擁有“不同權(quán)限”。 通過(guò)對(duì)文檔內(nèi)容級(jí)的安全保護(hù)，實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。

　　　　第三種武器：文檔外發(fā)管理系統(tǒng)

　　對(duì)那些經(jīng)常需要把文檔發(fā)送給合作伙伴或者是出差人員的企業(yè)來(lái)說(shuō)，如果把文檔發(fā)給外部單位之后，就放任不管，必然有造成重大機(jī)密泄露的風(fēng)險(xiǎn)。為了防范文檔外發(fā)之后造成泄密的風(fēng)險(xiǎn)，采用文檔外發(fā)管理系統(tǒng)是目前最有效的數(shù)據(jù)安全。

　　目前這種文檔外發(fā)管理軟件產(chǎn)品比較多。億賽通文檔外發(fā)管理系統(tǒng)是比較出色的一種。億賽通文檔外發(fā)管理系統(tǒng)是針對(duì)客戶的重要信息或核心資料外發(fā)安全需求設(shè)計(jì)的一款外發(fā)安全管理解決方案。當(dāng)客戶要將重要文檔外發(fā)給客戶的出差人員、合作伙伴或客戶時(shí)，應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。當(dāng)外發(fā)文件打開(kāi)時(shí)，需通過(guò)用戶身份認(rèn)證，方可閱讀文件。同時(shí)，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時(shí)間等細(xì)粒度權(quán)限，從而有效防止了客戶重要信息被非法擴(kuò)散。