【51CTO.com 綜合報道】最近，全國人大常務(wù)委員會審議通過了刑法新增條款：“違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。單位如果泄露或非法獲取公民個人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。同時，《個人信息保護法》草案已呈交至國務(wù)院。該草案規(guī)定了擁有個人信息的企業(yè)與團體應(yīng)承擔(dān)的法律責(zé)任，除犯罪、稅收記錄及媒體調(diào)查外，禁止任何團體在未經(jīng)個人同意的前提下，將個人信息泄露給第三方。

國外對個人信息保護也均以立法形式來進行保護。1974年美國頒布《隱私權(quán)法》，德國1976年頒布《聯(lián)邦資料保護法》，1984年英國制訂《數(shù)據(jù)保護法》，1995年歐盟制訂了《關(guān)于個人信息運行和自由流動的保護指令》，1998年美國與歐盟簽訂了“安全港”協(xié)定（safe harbor）。

有識之士指出，個人信息保護在國際國內(nèi)都受到如此高度的重視，因為它是對基本人權(quán)的保護，而且有利于促進和調(diào)整經(jīng)濟發(fā)展。保護個人信息對保障信息社會基本人權(quán)的實現(xiàn)、促進電子商務(wù)和電子政務(wù)健康發(fā)展、促進國際交往、推動政府信息公開工作，構(gòu)建個人、企業(yè)與政府三方良性互動關(guān)系等都具備深遠(yuǎn)的意義。中國以《刑法》和《個人信息保護法》這兩項法律加強對個人信息的保護，可見中國政府對個人信息保護的決心，這將會對公共機構(gòu)提出新的信息化要求，必須建立完善的數(shù)據(jù)泄露防護（DLP）體系，確保個人數(shù)據(jù)安全。這些機構(gòu)包括國家機關(guān)、金融、電信、交通、教育、醫(yī)療等單位。

億賽通在國內(nèi)外推出“驅(qū)動級透明動態(tài)加解密技術(shù)”，對應(yīng)國內(nèi)用戶的需求，以文檔加密為核心，結(jié)合了文檔權(quán)限管理、日志審計、身份認(rèn)證、訪問控制、文檔流轉(zhuǎn)及審批、文檔外發(fā)等功能，從文檔的創(chuàng)建、修改、使用、存儲全生命周期確保安全。

1、文檔透明加密系統(tǒng)（SmartSec）

SmartSec是針對內(nèi)部信息泄密，對數(shù)據(jù)進行強制加密/解密的軟件產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計算機文件格式和應(yīng)用程序的情況下，采取“驅(qū)動級透明動態(tài)加解密技術(shù)”，對指定類型的文件進行實時、強制、透明的加解密。即在正常使用時，計算機內(nèi)存中的文件是以受保護的明文形式存放，但硬盤上保存的數(shù)據(jù)卻是加密狀態(tài)。如果沒有合法的使用身份、訪問權(quán)限、正確的安全通道，所有加密文件都是以密文狀態(tài)保存。所有通過非法途徑獲得的數(shù)據(jù)，都以亂碼文件形式表現(xiàn)。

2、文檔權(quán)限管理系統(tǒng)（DRM）

DRM是針對用戶可控、授權(quán)的電子文檔安全共享管理系統(tǒng)。該系統(tǒng)采用“驅(qū)動級透明動態(tài)加解密技術(shù)”和實時權(quán)限回收技術(shù)，對通用類型的電子文檔進行加密保護，且能對加密文檔進行細(xì)分化的權(quán)限設(shè)置，確保機密信息在授權(quán)的應(yīng)用環(huán)境中、指定時間內(nèi)、進行指定操作，不同使用者對“同一文檔”擁有“不同權(quán)限”。 通過對文檔內(nèi)容級的安全保護，實現(xiàn)機密信息分密級且分權(quán)限的內(nèi)部安全共享機制。

3、文檔安全管理系統(tǒng)（CDG）

CDG是將文檔透明加密系統(tǒng)（SmartSec）和文檔權(quán)限管理系統(tǒng)（DRM）無縫完整集成的文檔安全管理系統(tǒng)，本系統(tǒng)可以根據(jù)客戶的不同需求為客戶提供定制化的文檔安全管理解決方案。確保文檔無障礙、自動加密，分組授權(quán)管理和日志監(jiān)控，實現(xiàn)主動防護，動態(tài)控制，全方位追溯，以杜絕信息泄密。

4、文檔外發(fā)管理系統(tǒng)（ODM）

ODM文檔外發(fā)管理系統(tǒng)是針對客戶的重要信息或核心資料外發(fā)安全需求設(shè)計的一款外發(fā)安全管理解決方案。當(dāng)客戶要將重要文檔外發(fā)給客戶的出差人員、合作伙伴或客戶時，應(yīng)用文檔外發(fā)管理程序打包生成外發(fā)文件發(fā)出。當(dāng)外發(fā)文件打開時，需通過用戶身份認(rèn)證，方可閱讀文件。同時，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時間等細(xì)粒度權(quán)限，從而有效防止了客戶重要信息被非法擴散。

5、磁盤全盤加密系統(tǒng)（DiskSec）——筆記本電腦數(shù)據(jù)保護

DiskSec采用目前國際上流行的加密算法，對磁盤或分區(qū)上的數(shù)據(jù)進行動態(tài)加密和解密操作。在電腦關(guān)機的狀態(tài)下，硬盤中存儲的數(shù)據(jù)均被做了加密處理，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數(shù)據(jù)，從而防止筆記本電腦數(shù)據(jù)泄露。

6、文檔安全網(wǎng)關(guān)(DNetSec)

DNetSec是文檔透明加密系統(tǒng)SmartSec的網(wǎng)絡(luò)功能模塊，用于保障SmartSec與其它網(wǎng)絡(luò)系統(tǒng)的無縫集成并為其他網(wǎng)絡(luò)系統(tǒng)提供文檔安全保障。 DNetSec由硬件和軟件兩大部分組成，其中硬件采用高性能的網(wǎng)絡(luò)服務(wù)器，軟件為億賽通研發(fā)的文檔安全網(wǎng)關(guān)軟件。文檔安全網(wǎng)關(guān)軟件由“網(wǎng)絡(luò)加速”、“訪問控制”、“訪問日志”和“動態(tài)加解密”四大模塊組成。

7、設(shè)備安全管理系統(tǒng)（DeviceSec）

通過對各種端口的保護，確保加密文檔不被外泄。

8、脫機管理

在人員出差或其他情況下，需要外帶筆記本電腦，則通過離線綁定或者USBkey綁定，實現(xiàn)離線控制。

9、自動備份

電子文檔在編輯保存后均自動備份到備份服務(wù)器中，所有備份文檔在傳輸、存儲和恢復(fù)過程中均以加密形式存在，管理員通過策略可以任意指定所有機密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業(yè)文檔管理；用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業(yè)機密數(shù)據(jù)信息的破壞。

10、日志審計

能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實時查看系統(tǒng)的使用情況，實現(xiàn)最高的系統(tǒng)安全?？梢詮凝嫶蟮挠涗洈?shù)據(jù)中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，一旦泄密事件發(fā)生，通過回溯歷史活動發(fā)現(xiàn)泄密渠道，第一時間拿出最有力證據(jù)。通過跟蹤目前用戶操作，能實時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報，及時制止泄密事件的發(fā)生。