[导读] 在现在这个商业发达的社会，如果谁拥有了大量的客户资源，那就是等于拥有了许多源源不断的财源，但如果不使用专业的加密软件对其机密数据进行加密的话，其后果也是不堪设想的。

这年代保险也不保险，这不最近，一网站就纰漏美国一家著名的保险公司就出现了客户信息被大量泄漏的事件。也有媒体报道，这可能是迄今美国国内大保险公司中出现的最大的一起客户的信息数据泄密事件，由于公司及其子公司的业务覆盖了几乎十分之一的美国人口，因此此泄露信息事件一出，整个美国保险业都震惊不已。

一、保险企业信息安全管理的现状

1、相关的法规不健全：信息安全管理目前还没有一个完善的法规来进行约束，即便现有的法规，由于相关安全技术和手段还没有成熟和标准化，法规也不能很好地被执行。安全标准和规范的缺少，导致无从制定合理的安全策略并确保此策略能被有效执行。

2、没有引起足够的重视：在对安全管理的意识上重视不够，很多保险企业的领导对信息安全不太关注，也没有过多的投入去管理，这个是主要原因。

3、对存在的风险评估不够：很多企业在设计相关信息系统的时候对所存在的风险评估不够，没有考虑到信息化所带来的安全风险，只是简单的考虑技术问题，对于应用后所出现问题的应对不考虑。

所以，针对以上的种种问题和现状，必须要找到一个好的方法，这样才能从根本上解决保险行业的信息问题，发挥信息化建设的作用，保障企业的机密信息安全。关于企业如何保护内部文档安全，有哪些应对措施可以防止数据泄露？

二、各行业如何防止企业内部信息泄密

1.教育员工：不要低估员工教育的力量。CoSoSys研究表明，60%的员工不知道哪些公司的数据是秘密的。所以，他们可能会不小心泄露或者使用不当。

2.签署法律文件:很多企业在员工入职时都会签署保密协议，尤其是像开发人员这样的保密人员。这样可以在一定程度上防止员工主动泄露秘密。

3.文件加密:文件加密是一种常见的数据安全保护手段。加密文件只能在单位内部计算机上正常使用，不影响员工的日常操作。一旦脱离单位内部的网络环境，在外部计算机上使用就是无序代码或无法打开。这样可以防止内部二次泄密。

4.第三方身份验证:目前有很多基于标准和高度安全的身份验证产品可供选择。在这种情况下，你的员工/客户等。不需要一个一个地记住账户密码，这样可以降低账户泄露的风险。

5.禁用USB接口:这种方法可以有效防止恶意数据复制。如果需要向外界发送，需要经过审核后由专人复制，然后再发送。

6.控制网络访问权限：网站白名单，只允许访问工作所需的网站，其它一律禁止。这是一种比较严格的限制方式。

7.控制内部文件访问权限:比如销售企业需要保护客户的信息，而设计企业需要保护图纸等信息，所以需要设置权限，每个人只能访问自己权限范围内的数据。

8.对企业数据信息存储介质进行渗透测试:渗透测试是对黑客可能使用的攻击技术和漏洞发现技术进行彻底模拟，对目标系统的安全性进行深入探测，发现系统最脆弱的环节。

9.服务器备份文件：及时备份重要文件，以便在丢失后及时找回，同时可减少无意泄密造成的损失。

10.虚拟桌面:许多R&D企业正在使用它。它的成本相对较低，使用灵活，能够快速响应企业和开发需求，实现代码等数据不落地。对于企业来说，它不仅便于管理，而且更能保证信息安全。

11.实施网络隔离:这是目前最流行的方式。大多数企业采取的第一步是将企业内部网络与互联网隔离，大型企业可能会进一步隔离内部网络，例如将其分为办公网络。.研发网.生产网.测试网络等，主要用于屏蔽不同部门.不同业务之间的违规数据交换。

12.行为控制：在工作中，总是需要跨部门.跨组织收发文件需要控制发送行为，比如批准后才能发送。谁发了什么？什么时候发的？发给谁了？每个人都必须有详细的记录。

13.防止不经意间被窃取：例如嗅探器，可获得网络上流经的数据包，无论是在线传输，.或者通过邮箱等渠道传输，都有被盗的危险。因此，文件的传输需要通过一些技术手段加密。

14.使用防泄密软件：例如：DLP.网络行为管理等产品，防止文件传输的敏感信息和不合规行为。

15.内部设备管理：许多企业会忽视打印机.传真机等设备的控制，却不知道这些也是泄密渠道之一！必要时可安装一些打印管理软件，实现打印内容监控。.打印计数.印刷审核等。