我国古代行医讲究的是保障人体的安康，信息防泄漏方案是为了企业信息的安全。对防泄漏方案进行选择，就好比面对病人时医生要找出合适的“处方”才能对症下药。以此为基，在对防泄漏标准进行选择时，亦逃不出“望、闻、问、切”的手法。

　  望：

    在选择防信息泄漏的解决方案时，首先要对产品进行考察，去伪存真。目前的防泄漏产品虽然众多，但龙蛇混杂，多有鱼目混珠之嫌。溢信科技产品总监黄凯亦认为很多的信息防泄漏产品，都是打着信息防泄漏的旗号，其实质却是简单的审计产品。用户在选择产品的时候，一定要注意分辨其产品宣传中所透漏出来的理念是否符合自身的需求，必须了解市场状况，分辨各类产品的优势，切不可病急乱投医。

   闻：

   市场是最能反映产品是否有用的试金石。在进行防泄漏建设时，要注意观察产品的品牌在市场上是否足够正规，看提供服务的厂商是否有足够的成功案例（尤其是与自己应用环境相似的，处在同行业的企业的案例）。另外，可能还要注意厂商的售后服务能力（有经验和负责任的厂商，会第一时间解决客户的需要，或承担相应的责任）。武汉凡谷电子信息部经理朱烔哲强调在选择加密方案时候，需对加密软件、供应商和经销商的资质进行严格考察，选对产品选对人，才能保证项目的顺利实施。

    问：

    在选择防泄漏产品时，要针对自身的特点提出自己的侧重需求，比如三一重工信息化经理谭俊峰就提出选择防泄漏方案时需向服务方提出：是否与现有应用系统、网络协议兼容；是否能在主流系统平台应用，各种性能指标测试是否工作的SLA标准；是否提供标准的接口；产品是否有合格的认证、服务、市场及典型的成功案例等问题。企业的需求是不断变化的，必须了解厂商的研发实力、服务能力，通过“问”而知其能否及时、快速的响应客户的需求。

   切：

   很多产品，可能宣传资料上写的天花乱坠，实际测试产品功能却连一半都没能实现，如果不经过在搭建的真实的环境中进行足够久的测试，是显现不出来的。企业需要根据自身的需求，制定一些典型的测试用例，并尽量多的设想极端情况，这样才能保证产品能够适合自己的需求。

    对此，游侠安全网站长张百川建议企业在购买防泄漏产品之前，在使用频率相对较高的计算机上高强度测试。并且要看其对Windows XP 64bit、Vista、Windows 7 64bit等的支持情况。目前很多产品对64位操作系统的支持并不好，很容易给企业安全造成“马其诺防线”。比如企业中有Linux等操作系统，在布置防信息泄漏之前需进行测试，然而目前多数数据防泄漏厂家却并不支持Linux。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。