“驱动级透明动态加解密技术”帮您保护个人信息

最近，全国人大常务委员会审议通过了刑法新增条款：“违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”。单位如果泄露或非法获取公民个人信息，将被判处罚金，并追究直接负责的主管人员和其他直接责任人员的刑事责任。同时，《个人信息保护法》草案已呈交至国务院。该草案规定了拥有个人信息的企业与团体应承担的法律责任，除犯罪、税收记录及媒体调查外，禁止任何团体在未经个人同意的前提下，将个人信息泄露给第三方。

国外对个人信息保护也均以立法形式来进行保护。1974年美国颁布《隐私权法》，德国1976年颁布《联邦资料保护法》，1984年英国制订《数据保护法》，1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》，1998年美国与欧盟签订了“安全港”协定（safe harbor）。

有识之士指出，个人信息保护在国际国内都受到如此高度的重视，因为它是对基本人权的保护，而且有利于促进和调整经济发展。保护个人信息对保障信息社会基本人权的实现、促进电子商务和电子政务健康发展、促进国际交往、推动政府信息公开工作，构建个人、企业与政府三方良性互动关系等都具备深远的意义。中国以《刑法》和《个人信息保护法》这两项法律加强对个人信息的保护，可见中国政府对个人信息保护的决心，这将会对公共机构提出新的信息化要求，必须建立完善的数据泄露防护（DLP）体系，确保个人数据安全。这些机构包括国家机关、金融、电信、交通、教育、医疗等单位。

亿赛通在国内外推出“驱动级透明动态加解密技术”，对应国内用户的需求，以文档加密为核心，结合了文档权限管理、日志审计、身份认证、访问控制、文档流转及审批、文档外发等功能，从文档的创建、修改、使用、存储全生命周期确保安全。

1、文档透明加密系统（SmartSec）

SmartSec是针对内部信息泄密，对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级透明动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。所有通过非法途径获得的数据，都以乱码文件形式表现。

2、文档权限管理系统（DRM）

DRM是针对用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术，对通用类型的电子文档进行加密保护，且能对加密文档进行细分化的权限设置，确保机密信息在授权的应用环境中、指定时间内、进行指定操作，不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护，实现机密信息分密级且分权限的内部安全共享机制。

3、文档安全管理系统（CDG）

CDG是将文档透明加密系统（SmartSec）和文档权限管理系统（DRM）无缝完整集成的文档安全管理系统，本系统可以根据客户的不同需求为客户提供定制化的文档安全管理解决方案。确保文档无障碍、自动加密，分组授权管理和日志监控，实现主动防护，动态控制，全方位追溯，以杜绝信息泄密。

4、文档外发管理系统（ODM）

ODM文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时，应用文档外发管理程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。

5、磁盘全盘加密系统（DiskSec）——笔记本电脑数据保护

DiskSec采用目前国际上流行的加密算法，对磁盘或分区上的数据进行动态加密和解密操作。在电脑关机的状态下，硬盘中存储的数据均被做了加密处理，没有用户本人输入密钥，他人无法获得硬盘上的加密数据，从而防止笔记本电脑数据泄露。

6、文档安全网关(DNetSec)

DNetSec是文档透明加密系统SmartSec的网络功能模块，用于保障SmartSec与其它网络系统的无缝集成并为其他网络系统提供文档安全保障。 DNetSec由硬件和软件两大部分组成，其中硬件采用高性能的网络服务器，软件为亿赛通研发的文档安全网关软件。文档安全网关软件由“网络加速”、“访问控制”、“访问日志”和“动态加解密”四大模块组成。

7、设备安全管理系统（DeviceSec）

通过对各种端口的保护，确保加密文档不被外泄。

8、脱机管理

在人员出差或其他情况下，需要外带笔记本电脑，则通过离线绑定或者USBkey绑定，实现离线控制。

9、自动备份

电子文档在编辑保存后均自动备份到备份服务器中，所有备份文档在传输、存储和恢复过程中均以加密形式存在，管理员通过策略可以任意指定所有机密文档的备份路径和备份模式（按版本备份、备份最后的版本），方便企业文档管理；用户在离线工作模式下生成的文档，将首先自动备份在本地硬盘中，有效避免了由于各种原因造成的企业机密数据信息的破坏。

10、日志审计

能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，一旦泄密事件发生，通过回溯历史活动发现泄密渠道，第一时间拿出最有力证据。通过跟踪目前用户操作，能实时发现用户的危险操作，在泄密事件发现前就获得警报，及时制止泄密事件的发生。