【IT168 资讯】2009到2010年，“服务外包”作为热门词被大家所熟知。国家为发展服务外包专门下发了相关文件，积极鼓励政府和企业的服务外包活动。然而在发展服务外包的同时，信息安全成为大家关注的焦点，如何在发展服务外包的同时避免出现信息安全隐患成为国内信息安全专家讨论和研究的问题。

　　早在2009年10月22日，为扶持服务外包产业发展，财政部、国家发展改革委、科技部、工业和信息化部、商务部、国资委、银监会、证监会和保监会联合下发了：[财企(2009)200号]文件，《关于鼓励政府和企业发包促进我国服务外包产业发展的指导意见》。意见中特别强调：“把促进政府和企业发包，作为推动我国服务外包产业的重点。加大服务外包的宣传力度，改变国内对外包模式的传统观念，让服务外包得到各级政府和大中型企业的认可。”

　　通过解读《关于鼓励政府和企业发包促进我国服务外包产业发展的指导意见》我们清楚的看到，政府下定决心要推动服务外包产业发展，同时也担心服务外包会发生泄密问题。

　　国内信息安全的专家、学者一直在讨论研究如何解决这一问题，中国信息安全行业专家，北京国富安电子商务安全认证有限公司总经理李长军认为，要想解决服务外包中的信息安全问题，首先要建立一套科学、严谨的信息安全保护制度。在企业工作流程中，事务的决策过程中，任何人都应受到监督，包括提供外包服务的厂商和发包单位。

　　“在建立科学的保密制度后，还要配合可靠科学的防泄密技术和手段。”李长军总经理说，对于不同的业务要区分密级，实行分级保护，必要时可通过物理隔离、网络隔离、信息加密、移动存储设备加密等等手段来实现。例如，用国富安安全文档管理平台对外包服务中涉及秘密的文档进行控制，它针对网络中重要文件进行加密(使用国家专利加密算法，对数据库里存储的原文件进行加密)，根据用户的权限、不同程度的开放给文件使用者。可以做到有的用户只拥有读取的权限，有的用户拥有读取、修改、打印等多种权限。具体的权限设计依赖于管理者或文件拥有者的设置，这样既达到了防止文件被泄密，也达到了公司知识积累和文件的共享。管理者从使用者下载文档操作开始控制使用者的读取、存储、复制、输出等权限，从而防止使用者之间非法复制、拷贝、对外发行、光盘拷贝。杜绝了使用优盘、软盘、光盘，电子邮件等方式窃取企业的机密技术文件、事业计划书、设计图稿、会计帐目、战略计划书、研究论文等重要文档，可以做到事前防御、实时控制、事后审计追查，为用户提供全面的文档保护。

　　同时，可以将身份认证技术和VPN加密传输等结合起来，对访问局域网或文档的人员进行验证和权限控制，从各个环节保障信息资料的不可篡改和窃取。

　　最后，还要有高度的保密意识，只有依靠制度、技术、意识三个方面共同作用才能保证服务外包的信息安全。我国的信息安全企业将把促进政府和企业发包，并使采用服务外包的政府和企业获得全球一流的信息安全管理与控制能力作为目标，努力为服务外包保驾护航。