【51CTO.com 綜合報道】最近，全國人大常務委員會審議通過了刑法新增條款：“違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。單位如果泄露或非法獲取公民個人信息，將被判處罰金，并追究直接負責的主管人員和其他直接責任人員的刑事責任。同時，《個人信息保護法》草案已呈交至國務院。該草案規定了擁有個人信息的企業與團體應承擔的法律責任，除犯罪、稅收記錄及媒體調查外，禁止任何團體在未經個人同意的前提下，將個人信息泄露給第三方。

國外對個人信息保護也均以立法形式來進行保護。1974年美國頒布《隱私權法》，德國1976年頒布《聯邦資料保護法》，1984年英國制訂《數據保護法》，1995年歐盟制訂了《關于個人信息運行和自由流動的保護指令》，1998年美國與歐盟簽訂了“安全港”協定（safe harbor）。

有識之士指出，個人信息保護在國際國內都受到如此高度的重視，因為它是對基本人權的保護，而且有利于促進和調整經濟發展。保護個人信息對保障信息社會基本人權的實現、促進電子商務和電子政務健康發展、促進國際交往、推動政府信息公開工作，構建個人、企業與政府三方良性互動關系等都具備深遠的意義。中國以《刑法》和《個人信息保護法》這兩項法律加強對個人信息的保護，可見中國政府對個人信息保護的決心，這將會對公共機構提出新的信息化要求，必須建立完善的數據泄露防護（DLP）體系，確保個人數據安全。這些機構包括國家機關、金融、電信、交通、教育、醫療等單位。

億賽通在國內外推出“驅動級透明動態加解密技術”，對應國內用戶的需求，以文檔加密為核心，結合了文檔權限管理、日志審計、身份認證、訪問控制、文檔流轉及審批、文檔外發等功能，從文檔的創建、修改、使用、存儲全生命周期確保安全。

1、文檔透明加密系統（SmartSec）

SmartSec是針對內部信息泄密，對數據進行強制加密/解密的軟件產品。該系統在不改變用戶使用習慣、計算機文件格式和應用程序的情況下，采取“驅動級透明動態加解密技術”，對指定類型的文件進行實時、強制、透明的加解密。即在正常使用時，計算機內存中的文件是以受保護的明文形式存放，但硬盤上保存的數據卻是加密狀態。如果沒有合法的使用身份、訪問權限、正確的安全通道，所有加密文件都是以密文狀態保存。所有通過非法途徑獲得的數據，都以亂碼文件形式表現。

2、文檔權限管理系統（DRM）

DRM是針對用戶可控、授權的電子文檔安全共享管理系統。該系統采用“驅動級透明動態加解密技術”和實時權限回收技術，對通用類型的電子文檔進行加密保護，且能對加密文檔進行細分化的權限設置，確保機密信息在授權的應用環境中、指定時間內、進行指定操作，不同使用者對“同一文檔”擁有“不同權限”。 通過對文檔內容級的安全保護，實現機密信息分密級且分權限的內部安全共享機制。

3、文檔安全管理系統（CDG）

CDG是將文檔透明加密系統（SmartSec）和文檔權限管理系統（DRM）無縫完整集成的文檔安全管理系統，本系統可以根據客戶的不同需求為客戶提供定制化的文檔安全管理解決方案。確保文檔無障礙、自動加密，分組授權管理和日志監控，實現主動防護，動態控制，全方位追溯，以杜絕信息泄密。

4、文檔外發管理系統（ODM）

ODM文檔外發管理系統是針對客戶的重要信息或核心資料外發安全需求設計的一款外發安全管理解決方案。當客戶要將重要文檔外發給客戶的出差人員、合作伙伴或客戶時，應用文檔外發管理程序打包生成外發文件發出。當外發文件打開時，需通過用戶身份認證，方可閱讀文件。同時，外發文件可以限定接收者的閱讀次數和使用時間等細粒度權限，從而有效防止了客戶重要信息被非法擴散。

5、磁盤全盤加密系統（DiskSec）——筆記本電腦數據保護

DiskSec采用目前國際上流行的加密算法，對磁盤或分區上的數據進行動態加密和解密操作。在電腦關機的狀態下，硬盤中存儲的數據均被做了加密處理，沒有用戶本人輸入密鑰，他人無法獲得硬盤上的加密數據，從而防止筆記本電腦數據泄露。

6、文檔安全網關(DNetSec)

DNetSec是文檔透明加密系統SmartSec的網絡功能模塊，用于保障SmartSec與其它網絡系統的無縫集成并為其他網絡系統提供文檔安全保障。 DNetSec由硬件和軟件兩大部分組成，其中硬件采用高性能的網絡服務器，軟件為億賽通研發的文檔安全網關軟件。文檔安全網關軟件由“網絡加速”、“訪問控制”、“訪問日志”和“動態加解密”四大模塊組成。

7、設備安全管理系統（DeviceSec）

通過對各種端口的保護，確保加密文檔不被外泄。

8、脫機管理

在人員出差或其他情況下，需要外帶筆記本電腦，則通過離線綁定或者USBkey綁定，實現離線控制。

9、自動備份

電子文檔在編輯保存后均自動備份到備份服務器中，所有備份文檔在傳輸、存儲和恢復過程中均以加密形式存在，管理員通過策略可以任意指定所有機密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業文檔管理；用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業機密數據信息的破壞。

10、日志審計

能夠監督、跟蹤、記錄所有用戶的全部操作，實時查看系統的使用情況，實現最高的系統安全。可以從龐大的記錄數據中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，一旦泄密事件發生，通過回溯歷史活動發現泄密渠道，第一時間拿出最有力證據。通過跟蹤目前用戶操作，能實時發現用戶的危險操作，在泄密事件發現前就獲得警報，及時制止泄密事件的發生。