网络安全 频道

个人信息保护的国内外解决方案之比较

  三、 国内主要解决方案

  国内关于个人信息保护的解决方案,只有北京亿赛通明确发布相关产品线。

  2008年4月北京亿赛通发布其数据泄露防护(DLP)体系。亿赛通DLP以“驱动层透明动态加解密技术”为基础,采用对应中国用户需求的各种策略,以透明加密和权限管理两功能为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,建立完善的体系。在系统自身的安全性方面,还采用容灾管理,确保系统可靠、安全地运行。DLP体系对数据(文档)安全进行全方位、多角度、全生命周期的保护,彻底实现数据保护的完整性、保持性和安全性。

  亿赛通DLP体系主要包含的产品线有:文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)、磁盘全盘加密系统(DiskSec)、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等。其中,文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)是整个产品线的核心。

  四、 国内外DLP解决方案相同点

  从国内外DLP解决方案来看,在解决数据泄露防护需求的思路上,大体上是相同的。

  通常认为,DLP可分为6个步骤:(一) 企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四) 数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六) 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。

0