眾所周知，行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和產(chǎn)品標(biāo)準(zhǔn)，對于高科技行業(yè)來說，具有戰(zhàn)略制高點的意義。在國家"核高基"戰(zhàn)略和信息安全等級保護(hù)制度的大背景下，出臺數(shù)據(jù)安全和數(shù)據(jù)防泄露產(chǎn)品的標(biāo)準(zhǔn)，對于DLP行業(yè)的發(fā)展具備至關(guān)重要的作用。當(dāng)前，由于標(biāo)準(zhǔn)缺失，中國數(shù)據(jù)泄露防護(hù)行業(yè)的發(fā)展處于深度困擾和迷茫狀態(tài)中。為了改變這種現(xiàn)狀，一部由中國人首創(chuàng)的數(shù)據(jù)泄露防護(hù)（DLP）標(biāo)準(zhǔn)，亟待相關(guān)部門制訂出來。

一、為什么要制訂數(shù)據(jù)泄露防護(hù)（DLP）標(biāo)準(zhǔn)？

1、數(shù)據(jù)泄露防護(hù)（DLP）具備國家信息安全的戰(zhàn)略高度，必須由國家來牽頭

政府部門掌握著大量重要甚至核心的機(jī)密，已成為各種竊密活動的重點目標(biāo)。我黨政機(jī)關(guān)和軍工單位也是國家秘密非常集中的領(lǐng)域，一直是竊密與反竊密，滲透與反滲透的主戰(zhàn)場。據(jù)國家有關(guān)部門統(tǒng)計，在全國泄密事件中，軍工系統(tǒng)占有很大比例。境內(nèi)外敵對勢力和情報機(jī)構(gòu)以我黨政軍機(jī)關(guān)和軍工單位為主要目標(biāo)的竊密活動更加突出，滲透與反滲透、竊密與反竊密的斗爭更加激烈。由于一些單位涉密信息系統(tǒng)安全保障能力不夠、管理不力，導(dǎo)致涉密信息系統(tǒng)泄密案件的比例逐年上升，安全保密形勢非常嚴(yán)峻。因此嚴(yán)格按照涉密信息系統(tǒng)分級保護(hù)的要求，加強(qiáng)涉密信息系統(tǒng)建設(shè)意義重大。

2、國外DLP產(chǎn)品的入侵有霸占中國數(shù)據(jù)安全市場的危險

自2007年以來，賽門鐵克、麥咖啡、趨勢科技等跨國信息安全巨頭，紛紛收購數(shù)據(jù)泄露防護(hù)（DLP）公司、技術(shù)和產(chǎn)品，涉足推動數(shù)據(jù)泄露防護(hù)（DLP）領(lǐng)域，在全球推出以內(nèi)容檢測為核心技術(shù)、輔以身份認(rèn)證和訪問控制、日志審計等技術(shù)的DLP產(chǎn)品。于此同時，這些跨國巨頭憑借其強(qiáng)大的資金實力和技術(shù)背景，其DLP產(chǎn)品如同洪水猛獸般向中國涌來，在中國廣泛宣傳，必將對中國信息安全產(chǎn)品市場造成強(qiáng)大的沖擊。

信息安全產(chǎn)品的技術(shù)含量非常高，這就要求知識積累一定要充足，才能開發(fā)出有競爭力的產(chǎn)品。在中國信息安全市場，尤其在防火墻、防病毒及人侵檢測方面，基本上是國外產(chǎn)品一邊倒的局面。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品。由于國內(nèi)產(chǎn)品的技術(shù)水平相對于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低。而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場。

如果任由國外DLP廠商圈占和蠶食國內(nèi)市場，那么在這個相對來說還比較新，國際國內(nèi)都還有廣闊發(fā)展前景的領(lǐng)域，必然又將像防火墻、防病毒及人侵檢測市場那樣，完全淪陷于跨國信息安全巨頭的鐵蹄之下。長此以往，中國信息安全市場將不再有中國信息安全廠商的生存之地，必將淪為別國廠商的附庸。

3、國內(nèi)DLP正處于高速發(fā)展的成長期，需要建立相應(yīng)成熟的軟環(huán)境

目前中國信息安全市場已進(jìn)人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術(shù)漸趨定型，行業(yè)競爭狀況和用戶特點比較明朗，顧客對產(chǎn)品的認(rèn)知能力迅速提高，產(chǎn)品形成差別化趨勢以滿足顧客不同的需求，生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成，進(jìn)人壁壘拔高，企業(yè)應(yīng)付風(fēng)險的能量得到增強(qiáng)，利潤呈加速增長態(tài)勢。

據(jù)權(quán)威機(jī)構(gòu)調(diào)查數(shù)據(jù)顯示，中國2010年數(shù)據(jù)泄露防護(hù)市場容量可達(dá)10億元以上。而且也每年30%的速度上升。其中，北京億賽通公司的文檔安全管理系統(tǒng)、

4、國內(nèi)DLP產(chǎn)品走向國際市場

從全球信息安全發(fā)展的歷程來看，基本是歐美國家走在前列，不論是防火墻、殺毒軟件、IDS/IPS等傳統(tǒng)產(chǎn)品，還是近年來新興的其他產(chǎn)品，基本都是由少數(shù)跨國信息安全巨頭主宰著全球信息安全市場。眾多發(fā)展中國家的信息安全廠家都是在學(xué)習(xí)和模仿這些巨頭的技術(shù)，開發(fā)適合本地的對應(yīng)產(chǎn)品，很少有發(fā)展中國家有獨創(chuàng)產(chǎn)品領(lǐng)先于發(fā)達(dá)國家產(chǎn)品，并在全球市場推廣開來的。

但是，這種局面很可能會有所改變。從傳統(tǒng)的經(jīng)濟(jì)學(xué)理論來說，發(fā)展中國家有"后發(fā)優(yōu)勢"，可以站在巨人的肩上，創(chuàng)造出全新的技術(shù)理論體系和產(chǎn)品。這一點在數(shù)據(jù)泄露防護(hù)領(lǐng)域已經(jīng)有所體現(xiàn)。

北京億賽通作為中國唯一一家具備開發(fā)數(shù)據(jù)泄露防護(hù)體系的信息安全廠商，從2008年首創(chuàng)以"透明加密"為核心的數(shù)據(jù)泄露防護(hù)體系。其中，關(guān)于文檔安全管理系統(tǒng)的"透明加密技術(shù)"和針對服務(wù)器和數(shù)據(jù)庫加密保護(hù)的"文檔安全網(wǎng)關(guān)技術(shù)"，在全球均屬首創(chuàng)。億賽通DLP體系完全不同于國際上其他DLP產(chǎn)品，具備開創(chuàng)性的獨有優(yōu)勢。如果能進(jìn)一步得到發(fā)展，將很有可能開辟出一條全新的技術(shù)路線，在全球信息安全領(lǐng)域中占據(jù)一席之地。

5、劣質(zhì)產(chǎn)品充斥市場，誤導(dǎo)用戶，給用戶帶來損害

當(dāng)前，在中國數(shù)據(jù)泄露防護(hù)（DLP）市場上，充斥著大量的不合格劣質(zhì)產(chǎn)品。主要有兩種表現(xiàn)：一、部分加密軟件功能簡單，性能低下，運(yùn)行非常不穩(wěn)定，漏洞很多，完全滿足不了電子文檔和數(shù)據(jù)的加密需求；二、有的信息安全產(chǎn)品主要功能是內(nèi)網(wǎng)安全管理，通過OEM集成了部分加密功能，就打著加密軟件的旗號，愚弄和欺騙用戶，這部分產(chǎn)品在功能上就不完善，完全屬于不合格產(chǎn)品。

根據(jù)業(yè)內(nèi)資深人士介紹，作為成熟的文檔加密和數(shù)據(jù)泄露防護(hù)產(chǎn)品，從業(yè)者必須經(jīng)過五年以上加密產(chǎn)品開發(fā)經(jīng)驗，并且有客戶終端實施超過30萬以上。根據(jù)中國ESN調(diào)查機(jī)構(gòu)的報告，符合這一標(biāo)準(zhǔn)的加密軟件廠商僅有北京億賽通一家而已。

由于不良商家的不規(guī)范經(jīng)營，市場上產(chǎn)品魚龍混雜，概念混亂，給用戶選購產(chǎn)品帶來極大的困擾。部分用戶在實施不合格產(chǎn)品之后，往往造成系統(tǒng)癱瘓，信息保密形同虛設(shè)，根本無法做到數(shù)據(jù)泄露防護(hù)。因此，廣大用戶深感困擾，紛紛呼吁相關(guān)領(lǐng)導(dǎo)部門制訂出臺相關(guān)標(biāo)準(zhǔn)。#p#

二、數(shù)據(jù)泄露防護(hù)(DLP)產(chǎn)品標(biāo)準(zhǔn)的相關(guān)依據(jù)

制訂數(shù)據(jù)泄露防護(hù)（DLP）標(biāo)準(zhǔn)，其法律依據(jù)來自《中華人民共和國標(biāo)準(zhǔn)化法》，同時還必須參照等級保護(hù)和分級保護(hù)的相關(guān)政策法規(guī)。

根據(jù)中華人民共和國標(biāo)準(zhǔn)化法的有關(guān)規(guī)定，"企業(yè)生產(chǎn)的產(chǎn)品沒有國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的，應(yīng)當(dāng)制定企業(yè)標(biāo)準(zhǔn)，作為組織主產(chǎn)的依據(jù)。企業(yè)的產(chǎn)品標(biāo)準(zhǔn)須報當(dāng)?shù)卣畼?biāo)準(zhǔn)化行政主管部門和有關(guān)行政主管部門備案。已有國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的，國家鼓勵企業(yè)制定嚴(yán)于國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的企業(yè)標(biāo)準(zhǔn)，在企業(yè)內(nèi)部適用。"就我國數(shù)據(jù)泄露防護(hù)（DLP）市場現(xiàn)狀來看，無論是DLP產(chǎn)品，還是加密軟件，都還沒有統(tǒng)一的國家標(biāo)準(zhǔn)。為此，制訂DLP產(chǎn)品的國家標(biāo)淮，是當(dāng)前關(guān)于DLP領(lǐng)域的重大事件。

1999年國家發(fā)布并于2001年1月1日開始實施GB17859《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。2003年，中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)，提出實行信息安全等級保護(hù)，建立國家信息安全保障體系的明確要求。2004年9月17日，公安部、國家保密局、國家密碼管理委員會辦公室、國務(wù)院信息辦下發(fā)了《關(guān)于信息安全等級保護(hù)工作的實施意見》，明確了信息安全等級保護(hù)的重要意義、原則、基本內(nèi)容、工作職責(zé)分工、要求和實施計劃。2006年1月17日，四部門又下發(fā)了《信息安全等級保護(hù)管理辦法（試行）》，進(jìn)一步確定職責(zé)分工，明確了公安機(jī)關(guān)負(fù)責(zé)全面工作、國家保密工作部門負(fù)責(zé)涉密信息系統(tǒng)、國家密碼管理部門負(fù)責(zé)密碼工作、國務(wù)院信息辦負(fù)責(zé)的管理職責(zé)和要求。涉及國家秘密的信息系統(tǒng)應(yīng)當(dāng)依據(jù)國家信息安全等級保護(hù)的基本要求，按照國家保密工作部門涉密信息系統(tǒng)分級保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實際情況進(jìn)行保護(hù)。

1997年《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》明確了在新形勢下保密工作的指導(dǎo)思想和基本任務(wù)，提出要建立與《保密法》相配套的保密法規(guī)體系和執(zhí)法體系，建立現(xiàn)代化的保密技術(shù)防范體系。中央保密委員會于2004年12月23日下發(fā)了《關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見》明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度。2005年12月28日，國家保密局下發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》，同時，《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。隨著《保密法》的貫徹實施，國家已經(jīng)基本形成了完善的保密法規(guī)體系。

三、DLP產(chǎn)品標(biāo)準(zhǔn)的深遠(yuǎn)意義

數(shù)據(jù)泄露防護(hù)（DLP）標(biāo)準(zhǔn)的出臺，是一件利國利民的大事，對于國家管理部門、產(chǎn)品生產(chǎn)廠家和用戶都具有重要作用，對于DLP行業(yè)的健康、可持續(xù)發(fā)展具有強(qiáng)大的推動作用。

有利于廠商研發(fā)生產(chǎn)標(biāo)準(zhǔn)化DLP產(chǎn)品，使得市場規(guī)范化發(fā)展。

有利于用戶產(chǎn)品選型、實施和測評，選用優(yōu)質(zhì)產(chǎn)品保護(hù)數(shù)據(jù)安全

真正落實國家關(guān)于信息安全等級保護(hù)和分級保護(hù)政策

間接支持國家"核高基"戰(zhàn)略實施

【編輯推薦】 

1. 億賽通助力世博會防泄密
2. 億賽通助力中集集團(tuán)保障數(shù)據(jù)安全
3. 億賽通助力公安行業(yè) 保障數(shù)據(jù)安全