眾所周知，行業(yè)標準、技術標準和產(chǎn)品標準，對于高科技行業(yè)來說，具有戰(zhàn)略制高點的意義。在國家"核高基"戰(zhàn)略和信息安全等級保護制度的大背景下，出臺數(shù)據(jù)安全和數(shù)據(jù)防泄露產(chǎn)品的標準，對于DLP行業(yè)的發(fā)展具備至關重要的作用。當前，由于標準缺失，中國數(shù)據(jù)泄露防護行業(yè)的發(fā)展處于深度困擾和迷茫狀態(tài)中。為了改變這種現(xiàn)狀，一部由中國人首創(chuàng)的數(shù)據(jù)泄露防護（DLP）標準，亟待相關部門制訂出來。

一、為什么要制訂數(shù)據(jù)泄露防護（DLP）標準？

1、數(shù)據(jù)泄露防護（DLP）具備國家信息安全的戰(zhàn)略高度，必須由國家來牽頭

政府部門掌握著大量重要甚至核心的機密，已成為各種竊密活動的重點目標。我黨政機關和軍工單位也是國家秘密非常集中的領域，一直是竊密與反竊密，滲透與反滲透的主戰(zhàn)場。據(jù)國家有關部門統(tǒng)計，在全國泄密事件中，軍工系統(tǒng)占有很大比例。境內(nèi)外敵對勢力和情報機構以我黨政軍機關和軍工單位為主要目標的竊密活動更加突出，滲透與反滲透、竊密與反竊密的斗爭更加激烈。由于一些單位涉密信息系統(tǒng)安全保障能力不夠、管理不力，導致涉密信息系統(tǒng)泄密案件的比例逐年上升，安全保密形勢非常嚴峻。因此嚴格按照涉密信息系統(tǒng)分級保護的要求，加強涉密信息系統(tǒng)建設意義重大。

2、國外DLP產(chǎn)品的入侵有霸占中國數(shù)據(jù)安全市場的危險

自2007年以來，賽門鐵克、麥咖啡、趨勢科技等跨國信息安全巨頭，紛紛收購數(shù)據(jù)泄露防護（DLP）公司、技術和產(chǎn)品，涉足推動數(shù)據(jù)泄露防護（DLP）領域，在全球推出以內(nèi)容檢測為核心技術、輔以身份認證和訪問控制、日志審計等技術的DLP產(chǎn)品。于此同時，這些跨國巨頭憑借其強大的資金實力和技術背景，其DLP產(chǎn)品如同洪水猛獸般向中國涌來，在中國廣泛宣傳，必將對中國信息安全產(chǎn)品市場造成強大的沖擊。

信息安全產(chǎn)品的技術含量非常高，這就要求知識積累一定要充足，才能開發(fā)出有競爭力的產(chǎn)品。在中國信息安全市場，尤其在防火墻、防病毒及人侵檢測方面，基本上是國外產(chǎn)品一邊倒的局面。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品。由于國內(nèi)產(chǎn)品的技術水平相對于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低。而國內(nèi)廠商整體上是以技術模仿和重復投資的手段爭奪區(qū)區(qū)幾億元的低端市場。

如果任由國外DLP廠商圈占和蠶食國內(nèi)市場，那么在這個相對來說還比較新，國際國內(nèi)都還有廣闊發(fā)展前景的領域，必然又將像防火墻、防病毒及人侵檢測市場那樣，完全淪陷于跨國信息安全巨頭的鐵蹄之下。長此以往，中國信息安全市場將不再有中國信息安全廠商的生存之地，必將淪為別國廠商的附庸。

3、國內(nèi)DLP正處于高速發(fā)展的成長期，需要建立相應成熟的軟環(huán)境

目前中國信息安全市場已進人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術漸趨定型，行業(yè)競爭狀況和用戶特點比較明朗，顧客對產(chǎn)品的認知能力迅速提高，產(chǎn)品形成差別化趨勢以滿足顧客不同的需求，生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成，進人壁壘拔高，企業(yè)應付風險的能量得到增強，利潤呈加速增長態(tài)勢。

據(jù)權威機構調(diào)查數(shù)據(jù)顯示，中國2010年數(shù)據(jù)泄露防護市場容量可達10億元以上。而且也每年30%的速度上升。其中，北京億賽通公司的文檔安全管理系統(tǒng)、

4、國內(nèi)DLP產(chǎn)品走向國際市場

從全球信息安全發(fā)展的歷程來看，基本是歐美國家走在前列，不論是防火墻、殺毒軟件、IDS/IPS等傳統(tǒng)產(chǎn)品，還是近年來新興的其他產(chǎn)品，基本都是由少數(shù)跨國信息安全巨頭主宰著全球信息安全市場。眾多發(fā)展中國家的信息安全廠家都是在學習和模仿這些巨頭的技術，開發(fā)適合本地的對應產(chǎn)品，很少有發(fā)展中國家有獨創(chuàng)產(chǎn)品領先于發(fā)達國家產(chǎn)品，并在全球市場推廣開來的。

但是，這種局面很可能會有所改變。從傳統(tǒng)的經(jīng)濟學理論來說，發(fā)展中國家有"后發(fā)優(yōu)勢"，可以站在巨人的肩上，創(chuàng)造出全新的技術理論體系和產(chǎn)品。這一點在數(shù)據(jù)泄露防護領域已經(jīng)有所體現(xiàn)。

北京億賽通作為中國唯一一家具備開發(fā)數(shù)據(jù)泄露防護體系的信息安全廠商，從2008年首創(chuàng)以"透明加密"為核心的數(shù)據(jù)泄露防護體系。其中，關于文檔安全管理系統(tǒng)的"透明加密技術"和針對服務器和數(shù)據(jù)庫加密保護的"文檔安全網(wǎng)關技術"，在全球均屬首創(chuàng)。億賽通DLP體系完全不同于國際上其他DLP產(chǎn)品，具備開創(chuàng)性的獨有優(yōu)勢。如果能進一步得到發(fā)展，將很有可能開辟出一條全新的技術路線，在全球信息安全領域中占據(jù)一席之地。

5、劣質(zhì)產(chǎn)品充斥市場，誤導用戶，給用戶帶來損害

當前，在中國數(shù)據(jù)泄露防護（DLP）市場上，充斥著大量的不合格劣質(zhì)產(chǎn)品。主要有兩種表現(xiàn)：一、部分加密軟件功能簡單，性能低下，運行非常不穩(wěn)定，漏洞很多，完全滿足不了電子文檔和數(shù)據(jù)的加密需求；二、有的信息安全產(chǎn)品主要功能是內(nèi)網(wǎng)安全管理，通過OEM集成了部分加密功能，就打著加密軟件的旗號，愚弄和欺騙用戶，這部分產(chǎn)品在功能上就不完善，完全屬于不合格產(chǎn)品。

根據(jù)業(yè)內(nèi)資深人士介紹，作為成熟的文檔加密和數(shù)據(jù)泄露防護產(chǎn)品，從業(yè)者必須經(jīng)過五年以上加密產(chǎn)品開發(fā)經(jīng)驗，并且有客戶終端實施超過30萬以上。根據(jù)中國ESN調(diào)查機構的報告，符合這一標準的加密軟件廠商僅有北京億賽通一家而已。

由于不良商家的不規(guī)范經(jīng)營，市場上產(chǎn)品魚龍混雜，概念混亂，給用戶選購產(chǎn)品帶來極大的困擾。部分用戶在實施不合格產(chǎn)品之后，往往造成系統(tǒng)癱瘓，信息保密形同虛設，根本無法做到數(shù)據(jù)泄露防護。因此，廣大用戶深感困擾，紛紛呼吁相關領導部門制訂出臺相關標準。#p#

二、數(shù)據(jù)泄露防護(DLP)產(chǎn)品標準的相關依據(jù)

制訂數(shù)據(jù)泄露防護（DLP）標準，其法律依據(jù)來自《中華人民共和國標準化法》，同時還必須參照等級保護和分級保護的相關政策法規(guī)。

根據(jù)中華人民共和國標準化法的有關規(guī)定，"企業(yè)生產(chǎn)的產(chǎn)品沒有國家標準和行業(yè)標準的，應當制定企業(yè)標準，作為組織主產(chǎn)的依據(jù)。企業(yè)的產(chǎn)品標準須報當?shù)卣畼藴驶姓鞴懿块T和有關行政主管部門備案。已有國家標準或行業(yè)標準的，國家鼓勵企業(yè)制定嚴于國家標準或者行業(yè)標準的企業(yè)標準，在企業(yè)內(nèi)部適用。"就我國數(shù)據(jù)泄露防護（DLP）市場現(xiàn)狀來看，無論是DLP產(chǎn)品，還是加密軟件，都還沒有統(tǒng)一的國家標準。為此，制訂DLP產(chǎn)品的國家標淮，是當前關于DLP領域的重大事件。

1999年國家發(fā)布并于2001年1月1日開始實施GB17859《計算機信息系統(tǒng)安全保護等級劃分準則》。2003年，中辦、國辦轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)，提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。2004年9月17日，公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息辦下發(fā)了《關于信息安全等級保護工作的實施意見》，明確了信息安全等級保護的重要意義、原則、基本內(nèi)容、工作職責分工、要求和實施計劃。2006年1月17日，四部門又下發(fā)了《信息安全等級保護管理辦法（試行）》，進一步確定職責分工，明確了公安機關負責全面工作、國家保密工作部門負責涉密信息系統(tǒng)、國家密碼管理部門負責密碼工作、國務院信息辦負責的管理職責和要求。涉及國家秘密的信息系統(tǒng)應當依據(jù)國家信息安全等級保護的基本要求，按照國家保密工作部門涉密信息系統(tǒng)分級保護的管理規(guī)定和技術標準，結合系統(tǒng)實際情況進行保護。

1997年《中共中央關于加強新形勢下保密工作的決定》明確了在新形勢下保密工作的指導思想和基本任務，提出要建立與《保密法》相配套的保密法規(guī)體系和執(zhí)法體系，建立現(xiàn)代化的保密技術防范體系。中央保密委員會于2004年12月23日下發(fā)了《關于加強信息安全保障工作中保密管理若干意見》明確提出要建立健全涉密信息系統(tǒng)分級保護制度。2005年12月28日，國家保密局下發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》，同時，《保密法》修訂草案也增加了網(wǎng)絡安全保密管理的條款。隨著《保密法》的貫徹實施，國家已經(jīng)基本形成了完善的保密法規(guī)體系。

三、DLP產(chǎn)品標準的深遠意義

數(shù)據(jù)泄露防護（DLP）標準的出臺，是一件利國利民的大事，對于國家管理部門、產(chǎn)品生產(chǎn)廠家和用戶都具有重要作用，對于DLP行業(yè)的健康、可持續(xù)發(fā)展具有強大的推動作用。

有利于廠商研發(fā)生產(chǎn)標準化DLP產(chǎn)品，使得市場規(guī)范化發(fā)展。

有利于用戶產(chǎn)品選型、實施和測評，選用優(yōu)質(zhì)產(chǎn)品保護數(shù)據(jù)安全

真正落實國家關于信息安全等級保護和分級保護政策

間接支持國家"核高基"戰(zhàn)略實施

【編輯推薦】 

1. 億賽通助力世博會防泄密
2. 億賽通助力中集集團保障數(shù)據(jù)安全
3. 億賽通助力公安行業(yè) 保障數(shù)據(jù)安全