三、国人通信数据泄露防护（DLP）政策的内容

    国人通信数据安全政策通过基本的规则、指南、定义，以及亿赛通完善的数据泄露防护（DLP）解决方案，建立了一套数据资源保护标准，防止员工的不安全行为引入风险。信息安全政策是进一步制定控制规则、安全程序的必要基础。建立了数据安全政策，就设置了企业的数据安全基础，可以使员工了解与自己相关的数据安全保护责任，强调数据系统安全对企业业务目标的实现、业务活动持续运营的重要性。

    数据安全策略的主要功能就是要建立一套安全需求、控制措施及执行程序，定义安全角色赋予管理职责，陈述组织的安全目标，为安全措施在组织的强制执行建立相关舆论与规则的基础。国人通信数据泄露防护策略的内容包括：

    1、目标：国人通信数据泄露防护体系要对所有员工强调“信息安全，人人有责”的原则，使员工了解自己的安全责任与义务。从技术实现的角度，要对数据进行实时加密、权限控制、身份认证、日志审计、笔记本磁盘全盘加密、文件外发管理、系统容灾等全方位进行保护。

    2、范围：国人通信数据泄露防护体系包含足够的范围广度。数据类型包括员工持股会文件、董事长来往文件、法务文件、公司体系文件、销售合同评审文件、综合合同评审文件、档案文件电子版、行政文件等所有电子类文件；涉及到的部门和人员有：董事长、部门经理、机要组管、董秘、相应接收人、法务人员、律师事务所、法务关系涉及部门、公司所有员工、合同负责人、办事处经理、网优财经部、工程管理部、系统组管领导、CFO、合同负责人、部门经理、CEO等。

    3、策略内容：根据BSS7799中定义，对数据安全策略的描述应该集中在三个方面：机密性、完整性和可用性。这三种特性是组织建立信息安全策略的出发点。机密性是指信息只能由授权用户访问，其他非授权用户、或非授权方式不能访问。完整性就是保证信息必须是完整无缺的，信息不能被丢失、损坏，只能在授权方式下修改。可用性是指授权用户在任何时候都可以访问其需要的信息，信息系统在各种意外事故、有意破坏的安全事件中能保持正常运行。亿赛通数据泄露防护（DLP）解决方案完全满足以上三个方面特性。

    在国人通信内部，，给员工明确描述与这些特性相关的信息安全要求，信息安全策略以员工熟悉的活动、信息、术语等方式来反映安全目标。例如，在研发部门，采用动态加解密系统，对所有文件进行实时加密，包括了文档的制作、保存、流转、存储全过程。另外，还采用权限控制等手段，对文档的只读、打印等进行权限控制。而在研发部门之外，主要采用权限管理系统、文件外发管理系统等，对财务、法务、管理文件等进行授权、再授权的控制。

    4、角色责任：数据安全策略除了要建立安全程序及程序管理职责外，还需要在组织中定义各种角色并分配责任，明确要求。亿赛通数据泄露解决方案明确规定文档管理权、系统管理权、日志审计权“三权分立”。在这种分权管理制度中， 能有效确保文档、系统和日志的分别管理和控制，完全满足对不同角色的责任分配和制衡。
　　
    5、执行纪律：亿赛通数据泄露解决方案并不直接制定违反数据安全法规，而是通过日志审计手段，对所有文件的访问控制全程记录，为追查文件流转路径提供有效保证，从而使泄密无所遁形。

    6、专业术语： 亿赛通数据泄露防护（DLP）体系，采用标准文档管理方式，对所有涉及到数据泄露防护的专业术语进行严谨解释，避免产生歧义。

    7、版本历史：对策略版本在各个阶段的修订情况作出说明