丰富的大数据应用越来越彰显出数据资源的价值，但与此同时，数据的安全使用也被公众所关注。如何才能守好数据安全这道门？这既需要相关标准的进一步建立，也需要相应的技术储备。

首先，尽管目前在法律政策上，有对公众个人隐私的种种保护，但具体到大数据使用，依然缺乏细化和有针对性的指引，需要从相关政策法规上，明确大数据使用的基本规则。如哪些数据不得非法采集，采集哪些数据属于损害被采集人的合法权益，数据资源交易的自愿、公平信用原则如何保护，违反相关规定的又将被如何处罚等。

其次，需要加快大数据产业标准化的进程，建立数据指标、样本标准、采集方法、分析模型乃至发布制度等一系列标准体系。没有规矩不成方圆，只有关键共性标准得以制定和实施，才能从根本上助力政府相关部门开放的数据与企业使用数据能够经过合理的数据脱敏和数据清洗、其方式、内容、细化程度和数据格式能够更加明确。

而从技术上来看，政府和企业同样需要做好充足的准备。大数据应用的不断深化，对政府和企业的信息安全水平也提出了更高的要求，在漏洞管理、攻击与入侵防范、信息加密、权限控制等安全防护措施方面仍需进一步加强。同时，随着数据资源的集中和汇集，还要健全应急处置预案、科学建设与布局灾备中心，建立一整套网络安全制度。

大数据应用才刚刚起步，数据安全则是广泛应用的基础，对于整个大数据行业来说，有安全才有未来。

透明加密软件之所以很多厂商愿意投入，一个非常重要的原因它是一个工作于操作系统层的工具软件，有着广泛的应用面，不需要进行复杂的实施，容易实现产品化。如果在透明加密软件这样的工具软件中整合文档管理的功能，加密软件就演变成为一个需要复杂实施的管理系统。将两个相互独立的需求整个成一个庞杂的系统，违背了专业精深的发展原则，间接给客户带来了风险。不仅如此，项目型的软件系统价格高、实施周期长、牵扯因素多，因而见效慢、风险高，成功率普遍低于工具型的软件。这无疑对买卖双方都是有害的。从两年多来的实践来看，多数此类系统的用户最终都只是用到了系统的核心功能――文件加密。至于文件权限管理模块，多因定义过于复杂、使用过于繁琐而处于废弃或半废弃状态。

透明加密最‘’新原理——信息防泄漏三重保护

信息防泄漏三重保护，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系，使得企业可以实现“事前防御—事中控制—事后审计”的完整的信息防泄漏流程，从而达到信息安全目标的透明性、可控性和不可否认性的要求。