■　代伟

    如果让你选出2010年十件最引人关注的国际事件，我想其中一定会有一个名字——“维基解密（WikiLeaks）”。

    维基泄密网站成立于2006年，是一个国际性的非营利媒体组织，专门公布匿名来源和网络泄露的数据文档。由于先后曝光数十万份的机密文档，披露美国在伊拉克、阿富汗战争中及外交方面的内幕，在国际社会掀起轩然大波，并由此“名声大振”。

    更具有冲击性的是，在先前公布瑞士宝盛集团(Julius Baer)多个富有客户的账户信息，美联储紧急信贷项目详细操作过程等数据文档的基础上，维基解密负责人阿桑奇声称，2011年初将公布美国一家大型银行的大量敏感数据文档。届时，数以千计的内部信息将会在既无银行高管的许可，又无事前警告的情况下在维基解密网站上曝光。外泄的数据文档可能包括：经营策略，内部财务数据，客户信息，产品设计方案等等，这些秘密将通过网络一览无余的展现在客户、同业竞争者和行业监管机构面前，并由他们做出分析和评判。这一消息令尚未从金融危机中完全恢复的美国银行业雪上加霜，美国银行(Bank of America)的股价更是因此一度下挫3%。

    随着“维基解密”风波的愈演愈烈，各国政府和大型企业都意识到，在现有的模式下可能还会发生更多类似的“大规模泄密事件”，谁也无法保证，为了带来更大的冲击和影响，又会有哪些政府或知名企业的秘密会被人私自在网上“共享”。与此同时，一些分析人士认为，这些关乎商业或声誉的敏感信息一旦在维基解密或类似网站发布出来，再要阻止其在线传播将会非常困难。

    面对这一引人关注的国际性事件，不少人要问，维基解密是如何得到这些数据文档的呢？根据相关报道显示，维基解密所发布的信息大多来源于网民或黑客的自发上传，以外交电报泄密事件为例，维基解密网站公布的250多万份保密文件，都是由一位名为布拉德利·曼宁的22岁前美国情报分析员，从政府内部的数据库下载后上传到维基解密网站。

    那又是什么原因让“曼宁”们有恃无恐的在网上共享内部私有数据文档的呢？经过分析发现，这主要是由于组织人员对内部数据文档特别是敏感信息的保护意识不强，同时组织内部管理相对薄弱，对违规持有和使用敏感信息的行为缺乏审计和跟踪，对从内部流出的数据内容缺乏监控。此外，维基解密也通过多种技术手段来消除泄密者在互联网上留下的来源信息，规避公共监控手段，避免泄密者被记录或追踪，保证泄密者的匿名性和不可追踪性。

    这些都极大的降低了对数据文档的监管力度，使得越来越多的“内部人员”在有意或无意间变身成为一个又一个的“深喉”。根据咨询公司德安华(Kroll)对全球801家大型企业进行的调查发现，27%的企业遭遇过信息失窃，较之前一年的18%有所提升。这标志着，信息盗窃首次超过资产盗窃和管理层利益冲突，成为欺诈的主要根源。

    面对这些新形势和新风险，企业如何应对？如何在满足业务运营灵活和高效的同时，逐步规避由信息泄露所带来的管理风险、经济风险和社会风险？作者抛砖引玉，提出以下建议。

    首先，提高对工作必要性和重要性的认知。明确数据文档是企业资源投入的有效结晶，是能够促进企业生产资源合理利用，提升经营效率和质量，降低经营成本和风险，并为企业带来未来经济利益的重要资产。

    其次，加强数据文档安全管理体系建设。界定管理范围，明确管理职责，区分安全等级，定义不同等级的保护要求，完善退出管理，规范统一流程，加强监控、检查和审计的力度，以期在加强安全管理的同时促进数据文档的共享和应用。

    最后，采取必要的技术手段落实管理要求。整合已有系统或工具，建立支持数据文档安全管理的统一平台；并结合新的管理要求挖掘系统潜力，扩大适用的业务场景，不断固化制度流程，并通过技术手段检查和发现流程问题，促进流程更新；此外，适度引进国内外成熟的方法和技术，加强系统功能和技术手段，规避泄露风险。（建总行信息技术管理部）

（文中所述事件和数据均引自互联网络，文中观点为个人观点，仅供参考，不构成指导建议）