【51CTO.com 綜合報(bào)道】最近，全國(guó)人大常務(wù)委員會(huì)審議通過了刑法新增條款：“違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。單位如果泄露或非法獲取公民個(gè)人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。同時(shí)，《個(gè)人信息保護(hù)法》草案已呈交至國(guó)務(wù)院。該草案規(guī)定了擁有個(gè)人信息的企業(yè)與團(tuán)體應(yīng)承擔(dān)的法律責(zé)任，除犯罪、稅收記錄及媒體調(diào)查外，禁止任何團(tuán)體在未經(jīng)個(gè)人同意的前提下，將個(gè)人信息泄露給第三方。

國(guó)外對(duì)個(gè)人信息保護(hù)也均以立法形式來進(jìn)行保護(hù)。1974年美國(guó)頒布《隱私權(quán)法》，德國(guó)1976年頒布《聯(lián)邦資料保護(hù)法》，1984年英國(guó)制訂《數(shù)據(jù)保護(hù)法》，1995年歐盟制訂了《關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令》，1998年美國(guó)與歐盟簽訂了“安全港”協(xié)定（safe harbor）。

有識(shí)之士指出，個(gè)人信息保護(hù)在國(guó)際國(guó)內(nèi)都受到如此高度的重視，因?yàn)樗菍?duì)基本人權(quán)的保護(hù)，而且有利于促進(jìn)和調(diào)整經(jīng)濟(jì)發(fā)展。保護(hù)個(gè)人信息對(duì)保障信息社會(huì)基本人權(quán)的實(shí)現(xiàn)、促進(jìn)電子商務(wù)和電子政務(wù)健康發(fā)展、促進(jìn)國(guó)際交往、推動(dòng)政府信息公開工作，構(gòu)建個(gè)人、企業(yè)與政府三方良性互動(dòng)關(guān)系等都具備深遠(yuǎn)的意義。中國(guó)以《刑法》和《個(gè)人信息保護(hù)法》這兩項(xiàng)法律加強(qiáng)對(duì)個(gè)人信息的保護(hù)，可見中國(guó)政府對(duì)個(gè)人信息保護(hù)的決心，這將會(huì)對(duì)公共機(jī)構(gòu)提出新的信息化要求，必須建立完善的數(shù)據(jù)泄露防護(hù)（DLP）體系，確保個(gè)人數(shù)據(jù)安全。這些機(jī)構(gòu)包括國(guó)家機(jī)關(guān)、金融、電信、交通、教育、醫(yī)療等單位。

億賽通在國(guó)內(nèi)外推出“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)應(yīng)國(guó)內(nèi)用戶的需求，以文檔加密為核心，結(jié)合了文檔權(quán)限管理、日志審計(jì)、身份認(rèn)證、訪問控制、文檔流轉(zhuǎn)及審批、文檔外發(fā)等功能，從文檔的創(chuàng)建、修改、使用、存儲(chǔ)全生命周期確保安全。

1、文檔透明加密系統(tǒng)（SmartSec）

SmartSec是針對(duì)內(nèi)部信息泄密，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密/解密的軟件產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和應(yīng)用程序的情況下，采取“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。即在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤上保存的數(shù)據(jù)卻是加密狀態(tài)。如果沒有合法的使用身份、訪問權(quán)限、正確的安全通道，所有加密文件都是以密文狀態(tài)保存。所有通過非法途徑獲得的數(shù)據(jù)，都以亂碼文件形式表現(xiàn)。

2、文檔權(quán)限管理系統(tǒng)（DRM）

DRM是針對(duì)用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。該系統(tǒng)采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”和實(shí)時(shí)權(quán)限回收技術(shù)，對(duì)通用類型的電子文檔進(jìn)行加密保護(hù)，且能對(duì)加密文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置，確保機(jī)密信息在授權(quán)的應(yīng)用環(huán)境中、指定時(shí)間內(nèi)、進(jìn)行指定操作，不同使用者對(duì)“同一文檔”擁有“不同權(quán)限”。 通過對(duì)文檔內(nèi)容級(jí)的安全保護(hù)，實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。

3、文檔安全管理系統(tǒng)（CDG）

CDG是將文檔透明加密系統(tǒng)（SmartSec）和文檔權(quán)限管理系統(tǒng)（DRM）無縫完整集成的文檔安全管理系統(tǒng)，本系統(tǒng)可以根據(jù)客戶的不同需求為客戶提供定制化的文檔安全管理解決方案。確保文檔無障礙、自動(dòng)加密，分組授權(quán)管理和日志監(jiān)控，實(shí)現(xiàn)主動(dòng)防護(hù)，動(dòng)態(tài)控制，全方位追溯，以杜絕信息泄密。

4、文檔外發(fā)管理系統(tǒng)（ODM）

ODM文檔外發(fā)管理系統(tǒng)是針對(duì)客戶的重要信息或核心資料外發(fā)安全需求設(shè)計(jì)的一款外發(fā)安全管理解決方案。當(dāng)客戶要將重要文檔外發(fā)給客戶的出差人員、合作伙伴或客戶時(shí)，應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。當(dāng)外發(fā)文件打開時(shí)，需通過用戶身份認(rèn)證，方可閱讀文件。同時(shí)，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時(shí)間等細(xì)粒度權(quán)限，從而有效防止了客戶重要信息被非法擴(kuò)散。

5、磁盤全盤加密系統(tǒng)（DiskSec）——筆記本電腦數(shù)據(jù)保護(hù)

DiskSec采用目前國(guó)際上流行的加密算法，對(duì)磁盤或分區(qū)上的數(shù)據(jù)進(jìn)行動(dòng)態(tài)加密和解密操作。在電腦關(guān)機(jī)的狀態(tài)下，硬盤中存儲(chǔ)的數(shù)據(jù)均被做了加密處理，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。

6、文檔安全網(wǎng)關(guān)(DNetSec)

DNetSec是文檔透明加密系統(tǒng)SmartSec的網(wǎng)絡(luò)功能模塊，用于保障SmartSec與其它網(wǎng)絡(luò)系統(tǒng)的無縫集成并為其他網(wǎng)絡(luò)系統(tǒng)提供文檔安全保障。 DNetSec由硬件和軟件兩大部分組成，其中硬件采用高性能的網(wǎng)絡(luò)服務(wù)器，軟件為億賽通研發(fā)的文檔安全網(wǎng)關(guān)軟件。文檔安全網(wǎng)關(guān)軟件由“網(wǎng)絡(luò)加速”、“訪問控制”、“訪問日志”和“動(dòng)態(tài)加解密”四大模塊組成。

7、設(shè)備安全管理系統(tǒng)（DeviceSec）

通過對(duì)各種端口的保護(hù)，確保加密文檔不被外泄。

8、脫機(jī)管理

在人員出差或其他情況下，需要外帶筆記本電腦，則通過離線綁定或者USBkey綁定，實(shí)現(xiàn)離線控制。

9、自動(dòng)備份

電子文檔在編輯保存后均自動(dòng)備份到備份服務(wù)器中，所有備份文檔在傳輸、存儲(chǔ)和恢復(fù)過程中均以加密形式存在，管理員通過策略可以任意指定所有機(jī)密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業(yè)文檔管理；用戶在離線工作模式下生成的文檔，將首先自動(dòng)備份在本地硬盤中，有效避免了由于各種原因造成的企業(yè)機(jī)密數(shù)據(jù)信息的破壞。

10、日志審計(jì)

能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息，對(duì)用戶的某些操作進(jìn)行分類整理，通過操作記錄，一旦泄密事件發(fā)生，通過回溯歷史活動(dòng)發(fā)現(xiàn)泄密渠道，第一時(shí)間拿出最有力證據(jù)。通過跟蹤目前用戶操作，能實(shí)時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作，在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，及時(shí)制止泄密事件的發(fā)生。