近日的一则报道引起了社会强烈关注，在7月30日进行的北京奥运开幕式彩排被韩国SBS偷拍，并将其提前在电视台播放，长度约为两分钟，开幕式演出、入场仪式、主火炬点燃等细节内容都遭曝光，最关键的点火仪式依稀闪过。韩国媒体这种违背行规、喧宾夺主的行为伤害了中国人民的感情，理应受到谴责。痛定思痛之后，我们需要思考或自省的是，是谁给了韩国SBS偷拍的机会呢？据了解，事实上国内有关方面早已在北京奥运会开幕式细节内容的保密工作上投以重兵，严阵以待，并与相关人员签订了保密协议，但仍无法做到绝对的安全，韩国SBS偷拍事件给我们敲响了警钟，在奥运信息安全保障上切不可掉以轻心。

　　随着信息技术的不断发展，数字信息的价值不断增加，成为一种重要资产，地位甚至超过了承载信息的磁盘、存储和IT基础架构。人员越来越强调对信息进行周密的保护，防止出现未经许可的泄露、丢失或盗窃。从美国零售业巨头TJX公司465万个信用卡信息被盗窃，到前一段时间的艳照门事件，信息防泄漏和防护无不引起人们的重视。

　　更为严重的是，所有信息泄漏事件中，源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。

　　那么，如何才能够有效的进行信息的防泄漏和信息保护呢？至少要从以下三个角度来考虑：

　　首先，是对静态信息的保护。最基本的静态信息保护就是数据加密。此外，更为重要的是要建立数据的统一安全策略，贯穿数据产生、流转、销毁的全生命周期。例如，我们可以针对员工的工资信息制定这样一套安全策略：工资信息必须加密后才能通过email传输，禁止通过http或者https协议传输，只能存储在指定的服务器和数据库中，只有人力资源部门授权的帐号列表才能访问工资信息，等等。只有建立统一的信息安全保护策略，才能有效地进行信息保护，否则就可能出现策略真空，导致某个环节发生信息泄漏；或者出现策略冲突，使得信息的传递效率大大降低，影响正常工作。