据媒体报道，有华为员工利用公司系统 Bug 越权访问机密数据，导致企业数据泄密。该员工易某因工作需要，拥有登录华为企业资源计划 (ERP）系统的权限，查看工作范围内相关数据信息。易某发现ERP系统中的POL采购小程序存在漏洞，通过特定操作绕过权限控制查看系统数据，获取线缆物料的价格信息，并将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知金信诺，从而帮助金信诺公司在华为公司的招标项目中提高中标率。

法院判决被告人易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币2万元；继续向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。一位长期负责投标工作的供应链人士称，大型企业采购一般要走正规招标流程，投标价对于参与投标企业来说是极为重要的商业机密，如果由于数据泄密被竞争对手获取，则可能处于非常被动的不利位置。

对于该事件涉及的法律问题，有律师表示：“在科技及互联网企业内部，一些员工利用工作之便将掌握的个人信息或企业商业秘密的数据泄密给他人，或者超出权限非法获取个人信息等数据，这些都是涉嫌犯罪的行为。前者通常涉及到侵犯公民个人信息罪或侵犯商业秘密罪，后者一般涉及到非法获取计算机信息系统数据罪。”

对此，我们不难意识到数据安全对企业有多重要，连华为这样的大型企业都会遭遇数据泄密的问题，所以做好数据防泄密是每家企业都应重视的事情。域之盾软件加密系统能对企业数据安全进行有效防护，实现数据透明加密、智能备份、存储等，避免主动与被动的数据安全威胁以此减少数据安全隐患。

企业数据安全的特点

随着网络化办公的普及，数据已经成为企业稳定发展不可或缺的因素，是企业在不断发展中积累的智力资产。

国际标准化组织对计算机系统安全的定义是:对数据处理系统建立和采用的技术和管理进行安全保护，

以保护计算机硬件、软件和数据不受意外和恶意原因的损坏、篡改和泄露。

因此，计算机网络的安全可以理解为:通过使用各种技术和管理措施，保证网络系统的正常运行，

从而保证网络数据的可用性、完整性和保密性。

因此，建立网络安全保护措施的目的是为了保证通过网络传输和交换的数据不增加、不修改、不丢失、不泄漏。

企业数据安全的特点包括:

1)保密

意味着有关个人或群体的信息不能提供给其他不希望的接收者。在计算机中，许多软件，包括邮件软件、

网页浏览器等，都有保密相关的设置来维护用户信息的保密性，间谍文件或黑客可能会造成保密问题。

2)完整性

数据完整性是信息安全的三个基本点之一，

是指在信息或数据的传输和存储过程中，保证信息或数据不被擅自篡改或篡改后能够被快速发现。

3)可用性

数据可用性是一种以用户为中心的设计理念，可用性设计的重点是使产品设计符合用户的习惯和需求。

数据加密软件可以对企业自身的内部数据进行加密，从源头上加强数据安全性，

并且加密过程不会影响员工的使用习惯，也不会对数据造成损害，

保证了数据的可用性和完整性 对企业的数据安全有很大的好处。

使用域之盾软件能更快的帮您解决企业数据安全问题

文档加密，终端信息，保护您的数据安全

可以通过域之盾 文档操作 来查询员工具体操作，保护您的数据。

支持远程技术，可以更快的帮您管控企业数据，为您的终端保驾护航。

不可否认，现在企业的人员流动比较大，人员大量流动带来的弊端，也让很多企业主头疼，企业电脑软件无法统一管理、部分接触到核心机密员工随意泄露信息、员工飞单私单严重等现象频出。

其实要处理企业信息泄露的问题，就要先弄清楚企业信息泄露的途径：

一、泄密途径

1、电脑网络泄密

通过浏览网页、文件的上传下载、共享文件、聊天工具、文件发送、云盘、网盘、邮件发送等等形式，把公司的核心资料在网络裸奔，造成核心资料被网上不良黑客利用，造成重大财产损失。

2、电脑本地泄密

很多什么企业电脑是无法上网的，那么也有可能通过U盘、拍照、打印、光盘刻录、蓝牙、无线传输等等形式泄露的。

这些问题看似简单，但是实际上处理起来并没有那么困难。企业集团员工电脑众多，一个一个设置电脑策略并不现实，所以我们就需要合适的、能统一部署的、专业的软件进行保护。

二、域之盾防泄密系统

1、对文档等进行加密

核心重要数据基本上都存储在办公等日常程序中，域之盾可以对word、PPT、PS、CAD、文字编辑、编程开发、压缩软件等200多项程序工具进行加密。

2、上网行为审计

对邮件、U盘、打印、截屏、桌面、应用程序、聊天工具、上传下载等进行所有的上网行为进行审计。

3、文档备份

对个别员工恶意删除的文档进行备份、可以开启文档防勒索、禁止通过聊天工具、禁止通过邮件、禁止通过浏览器等等发送文件。

4、关键字报警功能

可以通过对行业特殊的关键词进行设置，比如红包等，设置只要在窗口标题、聊天内容、网页、文件名、邮件、网页标题、打印文档标题中出现，就会在管理端扣发出报警通知。

5、敏感文件扫描

可以通过对敏感文件进行扫描，设置敏感关键词，并赋值。只要分值超过设定数值，就会被判定为敏感文件，并在管理端发出警告。

三、总结

数据防泄密是一个应该正视的问题，最好的方法就是把权限统一集中到一个平台上处理，一次性做好管理工作，便于审计管理。