2013年,随着“棱镜门”事件的曝光,越来越多的软硬件系统被曝出泄密后门,事态的严重性与波及面不断升温不断扩大;8月3日,路透社报道称,“于对安全因素的考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯反病毒软件供应商卡巴斯基实验室排除在安全软件供应商之外”。同日,《人民日报》在其英文Twitter账号上亦发布消息称:中央国家机关政府采购中心已将赛门铁克与卡巴斯基从安全软件供应商名单中剔除,同时列入中央采购清单的安全产品,清一色的均为国产品牌。
由以上信息不难看出,当前政府对信息安全数据防泄密的重视程度正处于一个前所未有的高度,与此同时,政府机构在关键基础操作系统级日常办公软件上仍大比重的使用国外产品,虽然自有品牌的软件产品的部署进度正在提速,但短期内还难以做到完全替代国外同类产品。然而国外软件产品始终存在的漏洞和后门隐患,已成为悬在政府信息安全之上的达摩克利斯之剑,因此,更需要一种数据防泄密的技术,在使用国外软件的前提下能防止政府内部的关键数据不被窃取,全面做好数据防泄密措施,以最大程度避免因涉密数据的丢失或被窃而带来的政治风险与经济损失。而“数据防泄密(DLP)“技术的横空出世,带来了更具优势的解决方案,以“数据防泄密”软件作为内部信息防控技术势在必行。
“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(Data Loss prevention)。“数据防泄密”技术是通过高效、安全的动态加解密技术,对政府与事业单位的所有文档、数据实现透明加密防护,从而达到文档数据防泄密的作用。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到“数据防泄密”的安全管理规则约束与监控,让数据防泄密不再是一个难题。国内最早引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内为企业数据安全部署“数据防泄密”(DLP)产品最多的厂商,是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的国内数据防泄密企业。
以华途软件数据防泄密的“文档安全管理系统H7”(http://www.huatusoft.com/prolist-9-11.html)为例,它为解决数据防泄密这一问题,采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,起到数据防泄密作用。通过华途数据防泄密文档安全管理系统H7,可以全面实现政府与机关单位的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现信息安全的“内外兼防,滴水不漏”。
|