【.com 综合报道】最近,全国人大常务委员会审议通过了刑法新增条款:“违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。同时,《个人信息保护法》草案已呈交至国务院。该草案规定了拥有个人信息的企业与团体应承担的法律责任,除犯罪、税收记录及媒体调查外,禁止任何团体在未经个人同意的前提下,将个人信息泄露给第三方。
国外对个人信息保护也均以立法形式来进行保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor)。
有识之士指出,个人信息保护在国际国内都受到如此高度的重视,因为它是对基本人权的保护,而且有利于促进和调整经济发展。保护个人信息对保障信息社会基本人权的实现、促进电子商务和电子政务健康发展、促进国际交往、推动政府信息公开工作,构建个人、企业与政府三方良性互动关系等都具备深远的意义。中国以《刑法》和《个人信息保护法》这两项法律加强对个人信息的保护,可见中国政府对个人信息保护的决心,这将会对公共机构提出新的信息化要求,必须建立完善的数据泄露防护(DLP)体系,确保个人数据安全。这些机构包括国家机关、金融、电信、交通、教育、医疗等单位。
亿赛通在国内外推出“驱动级透明动态加解密技术”,对应国内用户的需求,以文档加密为核心,结合了文档权限管理、日志审计、身份认证、访问控制、文档流转及审批、文档外发等功能,从文档的创建、修改、使用、存储全生命周期确保安全。
1、文档透明加密系统(SmartSec)
SmartSec是针对内部信息泄密,对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取“驱动级透明动态加解密技术”,对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。
2、文档权限管理系统(DRM)
DRM是针对用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术,对通用类型的电子文档进行加密保护,且能对加密文档进行细分化的权限设置,确保机密信息在授权的应用环境中、指定时间内、进行指定操作,不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护,实现机密信息分密级且分权限的内部安全共享机制。
3、文档安全管理系统(CDG)
CDG是将文档透明加密系统(SmartSec)和文档权限管理系统(DRM)无缝完整集成的文档安全管理系统,本系统可以根据客户的不同需求为客户提供定制化的文档安全管理解决方案。确保文档无障碍、自动加密,分组授权管理和日志监控,实现主动防护,动态控制,全方位追溯,以杜绝信息泄密。
4、文档外发管理系统(ODM)
ODM文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时,应用文档外发管理程序打包生成外发文件发出。当外发文件打开时,需通过用户身份认证,方可阅读文件。同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限,从而有效防止了客户重要信息被非法扩散。
5、磁盘全盘加密系统(DiskSec)——笔记本电脑数据保护
DiskSec采用目前国际上流行的加密算法,对磁盘或分区上的数据进行动态加密和解密操作。在电脑关机的状态下,硬盘中存储的数据均被做了加密处理,没有用户本人输入密钥,他人无法获得硬盘上的加密数据,从而防止笔记本电脑数据泄露。
6、文档安全网关(DNetSec)
DNetSec是文档透明加密系统SmartSec的网络功能模块,用于保障SmartSec与其它网络系统的无缝集成并为其他网络系统提供文档安全保障。 DNetSec由硬件和软件两大部分组成,其中硬件采用高性能的网络 服务器 ,软件为亿赛通研发的文档安全网关软件。文档安全网关软件由“网络加速”、“访问控制”、“访问日志”和“动态加解密”四大模块组成。
7、设备安全管理系统(DeviceSec)
通过对各种端口的保护,确保加密文档不被外泄。
8、脱机管理
在人员出差或其他情况下,需要外带笔记本电脑,则通过离线绑定或者USBkey绑定,实现离线控制。
9、自动备份
电子文档在编辑保存后均自动备份到备份服务器中,所有备份文档在传输、存储和恢复过程中均以加密形式存在,管理员通过策略可以任意指定所有机密文档的备份路径和备份模式(按版本备份、备份最后的版本),方便企业文档管理;用户在离线工作模式下生成的文档,将首先自动备份在本地硬盘中,有效避免了由于各种原因造成的企业机密数据信息的破坏。
10、日志审计
能够监督、跟踪、记录所有用户的全部操作,实时查看系统的使用情况,实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息,对用户的某些操作进行分类整理,通过操作记录,一旦泄密事件发生,通过回溯历史活动发现泄密渠道,第一时间拿出最有力证据。通过跟踪目前用户操作,能实时发现用户的危险操作,在泄密事件发现前就获得警报,及时制止泄密事件的发生。
信息加密技术有哪些?
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。 保密通信、计算机密钥、防复制软盘 等都属于信息加密技术。 通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构。 计算机信息保护则以软件加密为主。 目前世界上最流行的几种加密体制和加密算法有:RSA算法和CCEP算法等。 为防止破密,加密软件还常采用硬件加密和加密软盘。 一些软件商品常带有一种小的硬卡,这就是硬件加密措施。 在软盘上用激光穿 孔,使软件的存储区有不为人所知的局部存坏,就可以防止非法复制。 这样的加密软盘可以为不掌握加密技术的人员使用,以保护软件。
适合企业使用的加密软件有哪些?
企业在文件加密、文件安全方面的重视总是比个人要求高很多,很多大型企业都是设立有自己的服务器来交流文件信息,还有很多企业都有自己的研发团队来开发企业级别的文件加密软件,对于很多小型或者中型企业来说就需要对文件加密软件做抉择了。对于网络上那么多的企业加密软件哪款适合自己呢?这也是让很多企业头大的原因,所以安全系数高,透明加密就成为了企业选择加密软件的着重选择点了
透明加密软件(红线隐私保护系统):
透明加密软件用高于企业级透明加解密系统的安全性来保护普通用户隐私资料的安全。
所有受支持的应用程序,如OFFICE办公应用,图形处理应用、工程设计应用等应用系统保存的数据资料,落地即被高强度加密处理。 用户在授权的计算机上经过登陆认证后,受信任的应用程序(如OFFICE、PHOTOSHOP、AUTOCAD等等)可透明打开被加密的文档资料进行编辑修改操作。
无需手动解密成明文才能对文档进行操作,无需操作完成后重新对文档进行加密保护等繁复的操作流程。 对用户而言,该软件自动后台透明运行,无需改变用户使用习惯,保存或另存为时文档即被高强度加密处理。 有效防止用户因遭受黑客攻击、竞争对手恶意窃取、计算机丢失或流氓应用后台悄悄上传用户资料造成的隐私泄露及附带的无法估量的经济损失。
河南新华网络运营协会为您解答!
如何实现企业数据保密管理
其通过对文件进行动态透明加密,可以防止任意手段的泄密,加强数据安全性,同时,通过对于加密文件权限的细致化管理,不降低正常使用文件的便利性。
发表评论