数据安全解决方案.ppt

《数据安全解决方案.ppt》由会员分享，可在线阅读，更多相关《数据安全解决方案.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、国内DLP的领航者亿赛通数据防泄漏安全管理解决方案内容提要数据安全面临的威胁1亿赛通数据安全解决方案2亿赛通公司介绍3数据安全面临的威胁1经验分享4数据泄露问题后果严重数据泄露防御必须启动威胁防御主体变迁威胁防御主体变迁国外调查Ponemon Institute 的一项最新研究调查显示，在美国发生的数据外泄事件当中，有75%是来自企业内部人士，外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查国家计算机应急响应中心数据显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。行业调查最新的统计

2、显示，企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为，而只有约20%来自外部的侵犯。抵御外部威胁抵御外部威胁内部自我保护内部自我保护防范非法入侵防范非法入侵防止错误行为防止错误行为Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头 What程序代码事业计划合并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘文档服务器U盘移动硬盘闪存刻录光盘数据库SAN 存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEB Service邮件传输交换通路外联网络数据泄露防御四要素办公网办公

3、网数据泄露的途径核心网络核心网络数据内容数据内容生产者生产者数据内容数据内容生产者生产者第三方第三方接触者接触者内部内容传内部内容传播使用者播使用者临时访客临时访客敏感信息下载敏感信息下载业务数据上载业务数据上载数据安全威胁的根源数据安全威胁的根源数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工电子加工明文数据明文数据电子存储电子存储自由使用自由使用逻辑删除逻辑删除手工加工手工加工物理介质物理介质锁闭封存锁闭封存登记使用登记使用介质粉碎介质粉碎安全因素分析如何防范？监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全 内容提要勘

4、察设计行业内容安全环境分析1内容安全解决方案体系描述2亿赛通公司介绍3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2方案目标环境安全权限可控外发可控交互安全p非法出去无法使用p合法出去权限受控p意外遗失不会泄密p数据生产过程安全p数据使用过程安全p不影响习惯和效率p同一数据有多种使用权限p不同角色拥有不同权限p使用过程有审计方案目标p让客户端和业务系统安全交互数据p保护业务系统数据安全亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理 客户端与服务器交互加解密网关准入网关CDGV5服务器数据安全解决方案 客户端数据安全解决方

5、案亿赛通数据防泄漏整体解决方案一、客户端核心数据一、客户端核心数据强制、实时、透明加密强制、实时、透明加密电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、重要文档颗粒化、分角色授权使用电子文档分级授权授授权权密密文档创建文档创建文档创建者文档创建者密密涉密文档涉密文档授权信息授权信息授权授权AA部门部门人员人员1 1只读只读授权授权B B部门部门人员人员2 2只读只读/打印打印授权授权C C部门部门人员人员3 3只读只读/打印打印/修改修改授权授权DD部门部门人员人员4 4只读只读/打印打印/修改修改/

6、再授权再授权授权集中管理服务平台授权集中管理服务平台已授权用户已授权用户人员人员1 1只读只读人员人员2 2只读只读/打印打印人员人员3 3只读只读/打印打印/修改修改人员人员4 4只读只读/打印打印/修改修改/再授权再授权授权文档授权文档其他用户其他用户密密密密密密授授权权三、文档外发控制身份、权限、时间、频次电子文件外发管理只读只读/打印打印/复制复制/修改修改/拷屏拷屏1次2次3次文档操作行为及时限控制文档操作行为及时限控制文档访问权限认证文档访问权限认证口令认证方式口令认证方式KeyKey认证方式认证方式机器绑定认证方式机器绑定认证方式外发文档管理员外发文档管理员制作外发文档制作外发文

7、档外发文档创建外发文档创建文件彻底销毁文件彻底销毁四、文档外带密文存储，万无一失电子文档安全外带管理安全区加密安全区加密文件保护文件保护网络自动断网网络自动断网文件粉碎文件粉碎合法用户合法用户非法用户非法用户PINPIN认证认证五、日志审计行为记录，越权审计操作控制及审计内容接触者内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式内容安全模式透明加解密细粒化分级授权文档外发管理应用控制模式应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式管理控制模式数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁文档安全网关实现下载加密上传解

8、密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端应用系统安全准入/加解密集成六、应用集成自动加解密、安全准入透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM 明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口应用系统安全集成网关应用系统安全集成网关授权信息设计部门业务部门管理部门方案实施效果其他应用网络应用网络方案实施效果核心网络核心网络数据内容数据内容生产者生产者数据内容数据内容生产

9、者生产者第三方第三方接触者接触者内部内容传内部内容传播使用者播使用者临时访客临时访客敏感信息卸出敏感信息卸出业务数据上载业务数据上载透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合产品特色 安全性易用性亿赛通DLPAB完整性D兼容性Cp不改变操作习惯p加密过程无感知p系统维护简单p培训推广方便p支持文件全生命周期管理p支持组织完整的数据防泄漏保护p事前防御p事中控制p事后审计p三权分离p驱动层加密，支持*.*文件p支持和业务系统整合p支持LINUX平台实施保障应用系统数据安全核心应用系统安全网关部署1.关于核心计算机的管理

10、规定2.关于软件及应用标准化的管理规定 3.IT变更管理规定 4.DLP系统审计规定 5.DLP系统使用管理规定 6.DLP系统用户使用手册 7.移动存储介质使用变更通知 8.DLP系统审计规定 9.特殊权限申请流程 1.例行审计2.异常审计客户端数据安全涉及访问核心应用系统的所有用户客户端加密策略部署存储介质数据安全笔记本、USB、光驱存储介质加密策略特殊业务场景数据交互安全WindowsLinux特殊场景支撑外发、外协、客户合作、加班、出差离线及特殊场景支撑特权用户VIP用户安全策略例外控制特殊业务场景数据交互安全实施规划概念阶段概念阶段概念阶段概念阶段立项及启动项目组织建立总体实施方案设

11、计项目启动会里程碑需求调研业务调研需求分析流程设计调研总结方案设计技术体系详细方案设计管理体系详细方案设计总体方案汇报及决策里程碑平台测试平台搭建集成测试兼容测试性能测试上线准备测试总结系统部署部署宣传用户培训试点部署推广部署问题跟踪系统初验里程碑持续服务上线支持平台转产项目终验里程碑持续服务方案阶段方案阶段方案阶段方案阶段实施阶段实施阶段实施阶段实施阶段稳定阶段稳定阶段稳定阶段稳定阶段内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2亿赛通公司介绍3技术领航中国第一套文档安全管理系统中国第一套文档安

12、全管理系统中国第一套文档透明加解密系统中国第一套文档透明加解密系统中国第一套全磁盘加密中国第一套全磁盘加密(FDE)(FDE)系统系统全球第一部文档安全加密网关全球第一部文档安全加密网关中国第一套数据防泄漏中国第一套数据防泄漏(DLP)(DLP)系统系统全球第一套移动终端应用程序防破解全球第一套移动终端应用程序防破解(Anti-Hacking)(Anti-Hacking)系统系统中国第一套文档外协管理系统中国第一套文档外协管理系统服务中心覆盖全国行业资质行业资质政府认可23 四月 2023荣誉证书内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全

13、面临的威胁1内容安全方案提供商简介4亿赛通数据安全解决方案2亿赛通公司介绍3经验分享4客户认可1010年的核心技术能力！年的核心技术能力！8080万终端的质量保障！万终端的质量保障！23 四月 2023 项目名称政府行业应用案例中国民航华东空管局管理信息网网络安全设备采购及集成项目西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案：网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统一期部署华东上海局约1，500终端用户，后续将推广至华东区其他分局透明加密模块(SmartSec)、外发控

14、制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC)集中式分级管理架构与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成上海南康科技统一身份认证管理平台 项目组成 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制23 四月 2023 项目名称金融行业应用案例中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBM FileNet知识管

15、理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等IBM Lotus Domino与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制23 四月 2023 项目名称运营商行业应用案例中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集成，直接将密文数据

16、上传至OA系统或手动解密上传与NOVELL ED域实现统一身份认证与Novell ED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制23 四月 2023 项目名称通信行业应用案例宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期4200终端用户，全集团统一部署透明加密模块(SmartSec)、文档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成Micros

17、oft AD开发与手机终端集成的多级业务审批流程开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制23 四月 2023 项目名称制造行业应用案例艾默生集团 ENPC 数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期3，000终端用户，将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Se

18、rver、SVN、CVS、IBM ClearCase、VSS等进行安全集成Microsoft AD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发Notes Mail协议的加密网关集成模块，实现对Notes Mail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制23 四月 2023 项目名称设计行业应用案例中国城市规划院数据安全保护系统项目实现对OA系统中文档在线和离线的安全保护1,000终端用户文档安全管理模板(CDG)、文档加解密网关(FileNetSec)集中式分级管理架构与OA进行紧密行安全集成Microsoft AD与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成，确保邮件附件的存储和使用安全 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制