近日，知名内网安全管理先锋溢信科技发布了《信息泄密不完全报告》（http://url.cn/9bAiHM），报告指出，企业部署信息防泄露的理念和措施与其规模密切相关，如大企业偏向于整体防御，而中小企业偏向于加密功能。之所以出现这样的差异，与大企业和中小企业在面对的威胁、资金、人力、制度化等多种因素上存在差别有关。后者需要保护的数据或者说要应对的信息威胁比前者少，同时在可利用资源上略显不足，因此更倾向选择只对重点区域进行保护，以追求更大的性价比。不如我们以IP-guard用户—-浙江兴达钢带有限公司为例，看看中小型企业信息防泄露的特点。

　　客户情况

　　浙江兴达钢带有限公司是全国最大的优质钢带生产基地之一，专业生产卷尺带、热弹带、冷带。公司创办于1993年，现占地面积500多亩，资产达1亿多，员工220余人。自1998年以来兴达钢带连续荣获 “市百强企业”、、“AAA资信企业”、“金华市百佳信用企业”等殊荣，是一家典型的中小企业。随着公司信息化的进行，大部分资料都向电子化转变，这使得信息存储与交流更为方便，提高了办公效率。但同时兴达的管理层对信息安全产生很大的担忧，网络信息传输太容易，公司的机密如销售资料、财务数据等也比从前更容易泄露出去。经过慎重的思考，兴达决定部署专业的信息防泄露软件以保护自身的机密安全。

　　需求分析

　　为了找到真正适合自己的防泄密系统，兴达首先对自身的安全需求作了详细的分析。第一，要保护的对象。并不是所有的数据都需要保护，目前公司主要要保护的是销售与财务数据；第二，系统的功能。既然是重点保护，就必须选择最强大的安全技术，以保证足够的保护力度；第三，系统的易操作性。由于公司在IT安全人力资源方面不足，而且公司员工整体IT应用水平并不是很深入，所以要选择的信息防泄露系统必须足够易用。

　　产品选型

　　通过市场调查以及同行的推荐，兴达关注到由溢信科技出品的IP-guard信息防泄露系统，其中IP-guard加密引起了兴达的强烈兴趣。IP-guard加密是采用高强度的加密算法对各种电子文档进行透明加密，加密文档只能在授信环境中使用，离开授信环境打开则为乱码，保护力度高；同时能够按用户的身份为其分配合适的文档访问权限，有效限制加密文档在内部随意传播，保护细粒度高；而且对文档外发、离线文档授权、应用服务器安全等都能进行全面管理。经过测试，兴达发现IP-guard的易用度也很高，一旦设置好策略，完全可以免除频繁的维护，于是兴达正式部署了IP-guard加密。

　　策略设置

　　由于公司自身的安全需求，兴达主要是应用IP-guard加密的内部权限管理来防止公司的销售与财务数据泄露，主要设置了如下策略：

　　1）在财务与销售部部署IP-guard加密，所有文档自动加密。加密文档如果流传到其他非加密部门或者外界，则无法正常打开。

　　2）按不同用户的职务级别分配对文档的使用权限，较高级别的用户可以打开初级用户的文档，反之则不行，以保证核心机密的安全。

　　从策略我们可以看出，兴达钢带的安全需求是相当集中的，它的信息防泄露需求有着明显的核心化、封闭化等特点，这也是很多中小企业信息防泄露的特点。这种重点式防御也是中小企业从自身实际需求出发而制定的，能够很好地满足中小企业的核心要求。