当下时代信息爆炸、科技高速发展，计算机和互联网的存在帮助人们更加便捷高效地管理日常生活问题。对于企业也不例外。越来越多的企业开始通过是用信息化工具和技术来解决企业管理中面临的问题，如数据整合、消除数据孤岛、大批数据传送等，旨在提高企业的运营效率、降低成本。但同时，却也给了宵小之徒可乘之机。一些黑客利用企业网络的安全漏洞，伺机盗取企业机密资料，给企业造成了巨大的损失。近几年来国内就曾发生过多起大型央企甚至是很多政府单位的信息泄露事件。为此，我们今天专访了北京中兴通软件科技股份有限公司信息安全事业部的总经理程嘉薪先生(以下简称程)，对当下企业，尤其是央企行业的信息化安全问题进行一番解读。

小编：您能向我们简要介绍一下央企信息化建设的现状吗?

程：众所周知，央企在我国的国民经济建设和发展中发挥着主力军的作用。近几年，随着央企内部控股公司的增多、内部成本中心的增加，用信息化方式管理这个庞大的组织结构是极其有益处的。同时也能够帮助管理者及时了解央企各级单位的相关信息。但央企的信息化建设也就在近几年才逐渐发展，所以还处在一个不断摸索研究的路上，各种架构、硬件也都还在完善当中。因而可以说央企的信息化建设还是不甚成熟的。

小编：您认为现在央企信息化建设的主要问题在哪里?

程：刚才也说到，现在的信息化建设不够完备。因而近几年，我们经常遇到信息化应用过程中出现漏洞和缺陷的案例。而这些漏洞和缺陷不仅仅是一些系统功能上的缺陷，而是整个信息化建设中的安全隐患。近几年大型央企的信息泄露事件层出不穷，更是突出说明了信息系统安全问题这个薄弱之项。因而它也是信息化建设中急需解决的重点，难点。然而，现今央企采用的大多是传统的解决方案和安全产品，主要是针对电脑上可能造成泄密的一些途径进行管控，例如;计算机的输入输出口，蓝牙，红外，光驱等。不能对涉密数据的安全传输和安全存储进行管控。这无疑留下了极大的安全隐患。

小编：那您对如何防患这些安全隐患有没有什么好的建议?

程：我认为最重要的是，央企要投入更多的人力物力在信息安全防护上，充分重视信息安全问题。一方面，有计划地使用一些信息安全产品或技术来加强自己信息化系统的安全性，尤其是针对数据传输和存储的。我们在针对目前频发的央企信息泄露事件进行调查分析后发现，大多信息的泄露其实都是因为企业内部的机密邮件被截取所导致。这也侧面表明，数据传输的安全漏洞目前最大。而另一方面，企业也要加强人员素质的培训，提高员工的安全意识和素养，培养员工使用安全产品和技术的习惯。

小编：您刚提到，机密邮件被截取泄密的事件。而据我了解，贵公司就有一款保护邮件安全的产品。是不是就是专门为了解决邮件传输过程中的不安全因素而研发的呢?

程：我们公司确实有一款邮件产品叫“企密邮”，但不是只针对邮件传输过程进行加密的，它还具备其他更多的功能。

小编：程总能否给我们简单介绍一下贵公司的这款产品呢?

程：好的。这款产品主要是根据当下普通电子邮件面临的安全问题，而由我们中兴通自主研发的一款针对邮件安全的产品。

普通的电子邮件常常有如下的问题：

1) 邮件正文与附件明文传送，容易被不相关人员获取邮件内容

2) 冒用邮件导致个人信用危机

n 邮件内容被恶意篡改后，导致对个人的信用危害

n 邮件身份被盗用后，可能导致的各类法律责任

n 邮件发送后的抵赖，因没有良好的技术手段证明，导致的各类纠纷

3) 邮件误发导致的经济损失，例如最近《纽约时报》就误发了800多万封电子邮件，为这些用户提供特殊的订阅折扣，给公司造成不小损失。

而我们的这款安全邮件产品——“企密邮”，从邮件内容本身、邮件存储安全、邮件签名验证等多方面出发，进行加密传递和加密存储，为用户提供安全、可靠、便捷的电子邮件安全保障功能

其基于标识密码的密钥管理体系，给电子邮件系统引入身份标识、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。

企密邮是由安全邮件密钥管理系统、密钥发布系统、安全邮件客户端三部分构成。安全邮件客户端提供了邮件系统的基本功能，包括端到端邮件加密传输、邮件加密群发、邮件安全存储等功能;密钥管理系统和密钥发布系统提供密钥的生产、分发、维护、管理等功能;安全邮件系统以标识密码为核心技术;确保电子邮件的安全性、机密性、完整性与不可否认性。

对程总的采访可谓是收获颇丰。在当今信息化的时代，保护数据安全是每个企业及个人都该注重的问题。也希望不论是企业还是个人，早日为自己的重要信息多加把锁。末到以后追悔莫及。同时也衷心祝愿中兴通的这款企密邮安全邮件产品得到广泛应用，为保护企业的信息数据安全贡献力量。

(责任编辑：安博涛)