防水墻內(nèi)外網(wǎng)數(shù)據(jù)安全解決方案

1、防水墻內(nèi)外網(wǎng)數(shù)據(jù)安全解決方案技術(shù)創(chuàng)新，變革未來企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險 1防水墻管理方案實現(xiàn)防水墻管理建設(shè)框架防水墻管理方案效益 2 3 4 5 目 錄案例及公司介紹 企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險1 數(shù)據(jù)安全管理是針對企業(yè)組織內(nèi)部各業(yè)務(wù)部門差異化的安全管理需求，通過加密機制與權(quán)限控制相結(jié)合的方式，保護文檔在全生命周期使用過程中的安全，實現(xiàn)重要信息安全流轉(zhuǎn)，防止重要信息泄露和擴散的綜合解決方案。2.文檔存儲1.文檔創(chuàng)建7.文檔歸檔3.文檔訪問4.文檔傳輸5.文檔使用 6.文檔銷毀PC 存儲目錄訪問端口外聯(lián)分類歸檔/集中存儲電子文件文件粉碎瀏覽/編緝/打印紙質(zhì)文件申請登記復印打印裝訂歸檔文件粉碎文

2、件保險柜保管外帶定義？ 企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險1管理對象？ 企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險1為何需管理？ 企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險1為何需管理數(shù)據(jù)？ 企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險1思考？問題一：內(nèi)部核心涉密數(shù)據(jù)明文暴露，存在泄密風險問題二：網(wǎng)絡(luò)共享資源的訪問缺乏權(quán)限管控問題三：內(nèi)部核心數(shù)據(jù)外發(fā)給第三方時難以保證安全問題四：移動介質(zhì)的肆意應(yīng)用對內(nèi)部數(shù)據(jù)防護帶來挑戰(zhàn)防水墻管理建設(shè)框架 1防水墻管理方案實現(xiàn)企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險防水墻管理方案效益 2 3 4 5 目 錄案例及公司介紹 防水墻管理建設(shè)框架2安全措施安全要求制度文件安全策略技術(shù)方案管理組織安全目標建設(shè)框架 防水墻管理建設(shè)框架2建設(shè)目

3、標保護信息資產(chǎn)的機密性、完整性、可用性（C.I.A）讓組織的業(yè)務(wù)運作順暢、安全C機密性（Confidentiality）確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。 完整性（Integrity）確保信息在存儲、使用、傳輸過程中不會被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當?shù)匦薷男畔ⅲ３中畔?nèi)部和外部的一致性?？捎眯裕ˋvailability）確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。IA 防水墻管理建設(shè)框架2建設(shè)維度 防水墻管理建設(shè)框架2登錄模式：適應(yīng)各種場景形態(tài)下的登錄開機登錄（強制登錄）自動登錄標準登錄離線登錄（軟件證書）離線登

4、錄（Usb-key）單點登錄（Ad域結(jié)合、LDAP登錄）Ad域賬號靜態(tài)導入，Ad域賬號動態(tài)導入、OA賬戶靜態(tài)導入創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income防水墻數(shù)據(jù)防泄漏系統(tǒng)特點數(shù)據(jù)加密等之功能為完整一套系統(tǒng)，只需要一次實施。只需要一個管理平臺外設(shè)管理采用TCP/IP協(xié)議，CS架構(gòu)，長連接模式，策略更新設(shè)置立即生效，沒有延遲系統(tǒng)通訊客戶端連接服務(wù)器支持域名形式訪問或者多IP地址訪問（理論上不受個數(shù)限制）客戶端整套系統(tǒng)

5、采用四層半路由模式架構(gòu)，對單臺服務(wù)器依賴大大降低高性能客戶端連接方式模擬域控AD客戶端模式，支持服務(wù)器連接登錄和本地認證登錄模式，對服務(wù)器存在依賴度大大降低，只有更新策略或者本地認證超時才必須和服務(wù)連接接入模式創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income防水墻數(shù)據(jù)防泄漏系統(tǒng)特點并發(fā)技術(shù)采用內(nèi)存池技術(shù)和數(shù)據(jù)庫并發(fā)技術(shù)，單臺服務(wù)器對并發(fā)認證能力大大支持產(chǎn)品采用對稱加密和非對稱加密相結(jié)合技術(shù)，可以實現(xiàn)一文一密鑰加密算法產(chǎn)品采

6、用數(shù)據(jù)透明加密技術(shù)，數(shù)據(jù)內(nèi)容級別加密，不采用僅僅外設(shè)或者引導區(qū)加密技術(shù)透明加密安裝方式支持：靜默，域控推送，網(wǎng)頁自助等各種方式安裝方式創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income涉密信息保護核心模塊功能具有指紋限制的機密文件訪問授權(quán)系統(tǒng) 透明加密解密子系統(tǒng)：透明、動態(tài)、實時，可全盤，可目錄，可程序，可反程序介質(zhì)準入管理子

7、系統(tǒng)：控制、認證、內(nèi)容審計（不僅僅是log）文檔權(quán)限管理子系統(tǒng)：基于使用者身份、時間、基于內(nèi)容，細顆粒度權(quán)限管理文檔密級管理子系統(tǒng)：絕密、機密、秘密、核心商密、普通商密、解密商密.密文圖標管理子系統(tǒng)：可顯示各種圖標文檔水印管理子系統(tǒng)：可自定義需要的各種文字、logo用戶登陸管理子系統(tǒng)：各種方式登陸-在線、離線、LDAP、域結(jié)合、智能卡創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and

8、 Advance Your Security Income涉密信息保護核心模塊功能用戶解密管理子系統(tǒng)：自主解密、審批解密、批量解密、外設(shè)發(fā)送、郵件發(fā)送密文明送管理子系統(tǒng)：和文件格式無關(guān)。密碼、時間、次數(shù)、打印、截屏多層審批流轉(zhuǎn)子系統(tǒng)：基于腳色的多層審批流程，有氣泡提醒，有自動審批設(shè)置全員操作日志子系統(tǒng)：日志的收集、管理、分析，各種格式的支持操作審計預警子系統(tǒng)：短信、mail、郵件預警U盤終端管理子系統(tǒng)：U盤客戶端。可在任何電腦上操作密文，適合臨時在家辦公多模加密技術(shù)的特征是采用系統(tǒng)內(nèi)核級別的驅(qū)動技術(shù)、采用對稱加密和非對稱加密相結(jié)合，可以實現(xiàn)一文一密鑰多模加密的多場景：全盤、格式、目錄、空加密、

9、外設(shè)加密、網(wǎng)絡(luò)加密創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income燒錄管理-代碼等燒錄進入PLC等工控設(shè)備創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架

10、2創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income外設(shè)管理-控制、注冊、認證、審計創(chuàng)造提升您的安全收益 Create and Advance Your Security Income 防水墻管理建設(shè)框架2創(chuàng)造提升您的安全收益 Create and

11、Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income創(chuàng)造提升您的安全收益 Create and Advance Your Security Income自定義審批流-串行、并行、提審創(chuàng)造提升您的安全收益 Create and Advance Your Security Income防水墻管理方案

12、實現(xiàn) 1防水墻管理建設(shè)框架企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險防水墻管理方案效益 2 3 4 5 目 錄案例及公司介紹安全需求對重要業(yè)務(wù)部門（如研發(fā)部）產(chǎn)生的文檔能實自動，并強制加密。實時加密透明加密強制加密不改變工作習慣 終端數(shù)據(jù)安全防護3.1 業(yè)務(wù)連續(xù)性保障3.2安全需求1、空加密，非核心部門自身不加密，但需訪問加密文件;(適用于最高管理層或部門高管）2、打開透明加密文檔的同時不影響明文使用； 防水墻文件等級及權(quán)限管理3.3實現(xiàn)方式不同部門/不同崗位權(quán)限獨立，訪問精細控制 涉密數(shù)據(jù)權(quán)限控制3.4安全需求對業(yè)務(wù)文檔的流轉(zhuǎn)范圍及文檔的操作權(quán)限做精細化的管控 數(shù)據(jù)外發(fā)管控3.5安全需求外發(fā)給第三方用戶需限

13、制閱讀次數(shù)、是否可打印、是否可復制、截屏、是否可編輯等，硬件認證（U盤客戶端） 1，密碼；2，綁定PC；3，綁定U盤；4，禁止截屏；5，禁止內(nèi)容復制；6，禁止篡改；7，禁止打印8，U盤客戶端 業(yè)務(wù)審批流程3.6安全需求自定義審批流、審批消息提醒、審批附件上傳員工部門經(jīng)理主管副總外部用戶審批請求否否審批通過審批通過 審 批 流 文 件 流 業(yè)務(wù)系統(tǒng)集成3.7安全需求加密客戶端上傳到信息系統(tǒng)文件共享服務(wù)器的數(shù)據(jù)需實現(xiàn)上傳解密下載加密功能解決業(yè)務(wù)連續(xù)性及安全問題Sniffer防止數(shù)據(jù)截獲加密客戶端非加密客戶端鏈路 加密上傳自動解密下載自動加密安全網(wǎng)關(guān)信息系統(tǒng)（OAPDM）文件共享服務(wù)器 離線管理-離

14、線登入3.8離線管理72小時本地登錄機制；軟證書離線登錄機制；Usb-key離線登錄機制 系統(tǒng)災備3.10安全需求當主服務(wù)器故障時要求客戶端仍能夠正常工作，確保業(yè)務(wù)連續(xù)性不受影響防水墻主服務(wù)器防水墻備服務(wù)器 存儲DB客戶終端正常狀態(tài)時主服務(wù)器異常時心跳線同步數(shù)據(jù)防水墻管理方案效益 1防水墻管理建設(shè)框架企業(yè)數(shù)據(jù)安全管理現(xiàn)狀與風險防水墻管理方案實現(xiàn) 2 3 4 5 目 錄案例及公司介紹3.10 防水墻管理方案效益4流程審批平臺 流程審批平臺強制加密 半透明加密 主動加密組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手離職拷貝有意無意漏洞、黑客設(shè)備丟失非法脫機密文上傳密文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法