用于个人信息保护的国内外解决方案之比较

核心提示： 亿赛通DLP体系主要包含的产品线有：文档透明加密系统（SmartSec）、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统（ODM）、磁盘全盘加密系统（DiskSec）、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等，其中，用于个人信息保护

亿赛通DLP体系主要包含的产品线有：文档透明加密系统（SmartSec）、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统（ODM）、磁盘全盘加密系统（DiskSec）、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等。其中，文档透明加密系统（SmartSec）、文档权限管理系统(DRM)、文档安全管理系统(CDG)是整个产品线的核心。

四、国内外DLP解决方案相同点

从国内外DLP解决方案来看，在解决数据泄露防护需求的思路上，大体上是相同的。

通常认为，DLP可分为6个步骤：(一) 企业先将数据进行分类，同时预先对“涉密数据”进行定义，然后确定哪些数据需要保护；(二)确定涉密数据在企业系统中的存放位置，企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等；(三) 清楚掌握数据的位置，便能为数据的流出、流入提供实时的监控及保护，包括经电子邮件、http、即时消息等途径发放的资料；(四) 数据泄漏多数是人为所致，因此企业必须制定员工传送机密数据的权限；(五) 企业亦需监控数据被送达的地方是否安全，如商业伙伴或网上电子邮件等；(六) 企业必需注意员工运用什么途径传送档案，这些途径包括所有移动储存硬盘和点对点传送等。

五、国内外DLP解决方案不同之处

分析国内外个人信息保护解决方案，我们可以发现其不同之处：

1、设计理念不同

国外DLP基于良好的法律环境，内部有意泄密相对极少，对内部人员确认为可信，数据泄露主要来自外部入侵和内部无意间的泄密。因此，国外DLP主要用来防止外部入侵和内部无意间泄密。

国内DLP主要基于国内环境，法律威慑力小，追踪难度大，泄密者比较容易逃脱法律制裁，犯罪成本比较小；同时，国内各种管理制度不完善，内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密，包括内部有意泄密和无意泄密，同时也能防止外部入侵窃密。