“艳照门”事件刚刚平息没多久，香港再次发生警务人员身份资料外泄案。这次重大的泄密案件，一度威胁到香港警员的生命安全，引起了香港警方的高度重视。

        据外电详细报道称：某香港网民在使用软件下载音乐时，无意间在网际“流浪”发现六份属于香港警务处的机密档案。这六份重要的机密档案中不仅包含了基层警员卧底购买毒品和调查其他案件的全过程，还发现了警务处处长邓竟成曾撰写的机密文件。由于卧底警员身份被曝光遭遇生命危险，令香港警方大为紧张。对于此次泄密事件，香港警务处处长邓竟成表示，怀疑有同事使用私人电脑时泄露机密。现在警方正全力调查这起事件，并紧急检讨警方内部使用个人电脑处理公务的现象……

        近段时间以来，香港连续爆出泄密事件。先是医管局下属医院陆续发现病人资料遗失，共涉及1.6万名病人。紧接着，汇丰银行观塘分行在装修时，被人偷走服务器，将近16万名客户的资料失窃，并存在外泄的可能。前几天，泄密事件再次升级，香港警务处的机密资料在网上曝光。一时间，“泄密门”大有席卷全港之势。

        我们都知道，香港是一个法律法规健全的地方，但是在如此严格的法律条款规制下，为何还会接连发生泄密案呢？是法律法规执行力度不够还是安全漏洞在升级？

        我们不妨先来分析一下造成信息泄漏的途径。如：电脑受到黑客、病毒、蠕虫的攻击导致信息泄密，企业员工缺乏安全防范意识致使信息被窃取，或者是某些对企业不满的员工恶意泄漏企业机密信息，等等。

        事实上，从整体范围上来讲，信息泄露的渠道可以分为外部泄密和内部泄密两大类。据有关调查统计，80%的企业或机构数据泄露是由内部人员造成的。可见，内部人员泄密正在愈演愈烈。

        尽管企业和机构已在信息安全防护领域做了大量的工作，各种针对于外部入侵的防火墙、防病毒、入侵检测等安全技术和解决方案也已日趋成熟。但是这些基于边界防御的技术或是方案对于企业内部人员泄密却显得有些力不从心。这是否意味着，我们就该放任企业或机构内部的泄密呢？当然不是！

        笔者通过多方渠道获悉，Gartner公司最新定义了一种数据安全管理技术，即ERM（Enterprise Right Management ），企业权限管理。ERM针对于数据本身进行安全防护，通过采用数据生命周期管理技术，确保企业的数据信息从初始创建到销毁整个生命周期过程始终处于安全控制状态，有效防止了内部人员的泄密和外部人员窃密。

        国际安全组织机构首席安全官Barr称：“ERM通过企业对于数据信息本身的直接控制，使企业在管理中实现了主导的地位，确保员工可以全面按照企业的需要去应用数据信息，大大降低了内部人员利用工作之便外泄机密数据信息的可能性。”

        笔者还了解到，ERM 作为一种在信息安全挑战下诞生的产物，在国外已经拥有了广阔的发展空间，很多大型企业（如：微软、oracle）都在积极开拓这块市场。在中国，ERM同样占有一席之地。据悉，国内的思智泰克公司已将这一安全理念引到了中国，并付诸了实践。思智泰克是一家专注数据安全管理领域的信息安全解决方案提供商。多年来，已凭借其雄厚的技术实力、完善的产品功能以及优质的客户服务成功为多家大型企业客户（如：中意人寿、青岛铸机等）实施了数据安全管理系统，并获得好评。领先的中国企业全面引入ERM管理体系，也从一个侧面体现出中国信息化建设正在实现与全球最先进技术和理念的同步发展。

        不断曝光的泄密事件，日益凸现的安全漏洞，揭示了数据加密领域的巨大市场空间。而对于所有安全厂商而言，如何在这个竞争激烈的大环境下为企业和机构提供优秀的数据安全解决方案，将成为所有厂商需要面临的主要问题。