WEB开发网
开发学院网络安全安全技术 用于个人信息保护的国内外解决方案之比较 阅读

用于个人信息保护的国内外解决方案之比较

 2009-03-26 13:57:35 来源:WEB开发网   
核心提示: 亿赛通DLP体系主要包含的产品线有:文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)、磁盘全盘加密系统(DiskSec)、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等,其中,用于个人信息保护

亿赛通DLP体系主要包含的产品线有:文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)、磁盘全盘加密系统(DiskSec)、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等。其中,文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)是整个产品线的核心。

四、国内外DLP解决方案相同点

从国内外DLP解决方案来看,在解决数据泄露防护需求的思路上,大体上是相同的。

通常认为,DLP可分为6个步骤:(一) 企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四) 数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六) 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。

五、国内外DLP解决方案不同之处

分析国内外个人信息保护解决方案,我们可以发现其不同之处:

1、设计理念不同

国外DLP基于良好的法律环境,内部有意泄密相对极少,对内部人员确认为可信,数据泄露主要来自外部入侵和内部无意间的泄密。因此,国外DLP主要用来防止外部入侵和内部无意间泄密。

国内DLP主要基于国内环境,法律威慑力小,追踪难度大,泄密者比较容易逃脱法律制裁,犯罪成本比较小;同时,国内各种管理制度不完善,内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密,包括内部有意泄密和无意泄密,同时也能防止外部入侵窃密。

上一页  1 2 3 4 5  下一页

Tags:用于 个人 信息

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接