2013年,隨著“棱鏡門”事件的曝光,越來(lái)越多的軟硬件系統(tǒng)被曝出泄密后門,事態(tài)的嚴(yán)重性與波及面不斷升溫不斷擴(kuò)大;8月3日,路透社報(bào)道稱,“于對(duì)安全因素的考慮,中國(guó)政府已將美國(guó)反病毒軟件供應(yīng)商賽門鐵克、俄羅斯反病毒軟件供應(yīng)商卡巴斯基實(shí)驗(yàn)室排除在安全軟件供應(yīng)商之外”。同日,《人民日?qǐng)?bào)》在其英文Twitter賬號(hào)上亦發(fā)布消息稱:中央國(guó)家機(jī)關(guān)政府采購(gòu)中心已將賽門鐵克與卡巴斯基從安全軟件供應(yīng)商名單中剔除,同時(shí)列入中央采購(gòu)清單的安全產(chǎn)品,清一色的均為國(guó)產(chǎn)品牌。
由以上信息不難看出,當(dāng)前政府對(duì)信息安全數(shù)據(jù)防泄密的重視程度正處于一個(gè)前所未有的高度,與此同時(shí),政府機(jī)構(gòu)在關(guān)鍵基礎(chǔ)操作系統(tǒng)級(jí)日常辦公軟件上仍大比重的使用國(guó)外產(chǎn)品,雖然自有品牌的軟件產(chǎn)品的部署進(jìn)度正在提速,但短期內(nèi)還難以做到完全替代國(guó)外同類產(chǎn)品。然而國(guó)外軟件產(chǎn)品始終存在的漏洞和后門隱患,已成為懸在政府信息安全之上的達(dá)摩克利斯之劍,因此,更需要一種數(shù)據(jù)防泄密的技術(shù),在使用國(guó)外軟件的前提下能防止政府內(nèi)部的關(guān)鍵數(shù)據(jù)不被竊取,全面做好數(shù)據(jù)防泄密措施,以最大程度避免因涉密數(shù)據(jù)的丟失或被竊而帶來(lái)的政治風(fēng)險(xiǎn)與經(jīng)濟(jì)損失。而“數(shù)據(jù)防泄密(DLP)“技術(shù)的橫空出世,帶來(lái)了更具優(yōu)勢(shì)的解決方案,以“數(shù)據(jù)防泄密”軟件作為內(nèi)部信息防控技術(shù)勢(shì)在必行。
“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達(dá)為DLP(Data Loss prevention)。“數(shù)據(jù)防泄密”技術(shù)是通過(guò)高效、安全的動(dòng)態(tài)加解密技術(shù),對(duì)政府與事業(yè)單位的所有文檔、數(shù)據(jù)實(shí)現(xiàn)透明加密防護(hù),從而達(dá)到文檔數(shù)據(jù)防泄密的作用。經(jīng)過(guò)“數(shù)據(jù)防泄密”保護(hù)的各類數(shù)據(jù)與文檔,可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽、非法竊取、非法拍攝,所有用戶任何操作行為都受到“數(shù)據(jù)防泄密”的安全管理規(guī)則約束與監(jiān)控,讓數(shù)據(jù)防泄密不再是一個(gè)難題。國(guó)內(nèi)最早引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件有限公司,華途軟件也是目前國(guó)內(nèi)為企業(yè)數(shù)據(jù)安全部署“數(shù)據(jù)防泄密”(DLP)產(chǎn)品最多的廠商,是第一批通過(guò)國(guó)家解放軍、公安部及國(guó)密局信息安全監(jiān)測(cè)多方認(rèn)證的國(guó)內(nèi)數(shù)據(jù)防泄密企業(yè)。
以華途軟件數(shù)據(jù)防泄密的“文檔安全管理系統(tǒng)H7”
(http://www.huatusoft.com/prolist-9-11.html)為例,它為解決數(shù)據(jù)防泄密這一問(wèn)題,采用了動(dòng)態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù),結(jié)合多維密級(jí)和權(quán)限管理,針對(duì)內(nèi)部員工和部門差異化及自主管理需求,對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的信息泄密,起到數(shù)據(jù)防泄密作用。通過(guò)華途數(shù)據(jù)防泄密文檔安全管理系統(tǒng)H7,可以全面實(shí)現(xiàn)政府與機(jī)關(guān)單位的內(nèi)部數(shù)據(jù)防泄密管控部署,配合防火墻與殺毒軟件等傳統(tǒng)安全措施,實(shí)現(xiàn)信息安全的“內(nèi)外兼防,滴水不漏”。