企業(yè)信息數(shù)據(jù)防泄漏解決方案

企業(yè)信息數(shù)據(jù)防泄漏解決方案技術(shù)創(chuàng)新，變革未來企業(yè)信息數(shù)據(jù)防泄漏解決方案技術(shù)創(chuàng)新，變革未來09一月2023內(nèi)容提要背景分析解決方案行業(yè)方案方案優(yōu)勢08一月2023內(nèi)容提要背景分析業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價值越來越凸顯“11.30”特大電信詐騙案中國內(nèi)銀行客戶損失了1.4億人民幣匯豐銀行因內(nèi)部IT員工盜竊客戶資料損失重大，導致在受到侵害的2.4萬客戶中有9千名白金資格以上的客戶離開了匯豐銀行2011年12月CSDN網(wǎng)站600萬用戶信息泄露事件2014年1月2000萬酒店開房數(shù)據(jù)泄漏2014年12月25日，13萬個12306用戶信息遭泄露，其中包括賬號、明文密碼等2015年4月22日千萬級社保信息面臨數(shù)據(jù)泄漏的危險……業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價值越來越凸顯Page4企業(yè)網(wǎng)面臨復雜多樣的威脅非法用戶隨意接入內(nèi)部網(wǎng)絡內(nèi)部合法用戶濫用權(quán)限終端不能及時打系統(tǒng)補丁員工私自安裝軟件、開啟危險服務員工私自訪問與工作無關(guān)網(wǎng)站員工繞過防火墻訪問互聯(lián)網(wǎng)員工未安裝防病毒軟件員工忘記設置必要的口令……現(xiàn)有安全設備難以有效保護網(wǎng)絡無法檢查網(wǎng)絡內(nèi)計算機的安全狀況缺乏對合法終端濫用網(wǎng)絡資源的安全管理無法防止惡意終端的蓄意破壞接入終端數(shù)量大、系統(tǒng)復雜，難以管理內(nèi)網(wǎng)缺乏有效安全監(jiān)控、審計手段系統(tǒng)軟件安全漏洞修復不及時系統(tǒng)缺乏行之有效的管理及緊急響應手段無法跟蹤惡意員工泄露企業(yè)信息無法及時掌握終端的更新和變化……網(wǎng)絡終端的安全威脅需求理解Page4企業(yè)網(wǎng)面臨復雜多樣的威脅網(wǎng)絡終端的安全威脅需求理Page5文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲介質(zhì)遺失Figure1企業(yè)面臨的TOP10安全威脅信息泄密成為組織面臨的TOP10安全威脅之一在Fortune排名1000的公司中，每次電子文檔泄密造成的損失平均為$50Million最嚴重和亟待應對的：信息泄密風險Page5文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲介質(zhì)遺行業(yè)法規(guī)PCIDSS-支付卡行業(yè)FISMA-聯(lián)邦信息管理法案SOX-塞班斯法案HIPAA-健康保險流通與責任法案GLBA-格萊姆-布里勒法案各地區(qū)的個人資產(chǎn)保護法國際法規(guī)國內(nèi)法規(guī)《信息系統(tǒng)安全等級保護》GBT22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南“人大常委會關(guān)于加強網(wǎng)絡信息保護決定草案”《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》2013年2月1日起實施。最高人民法院2014年10月9日公布《最高人民法院關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，該司法解釋于10月10日起施行。政府行業(yè)的信息安全等級保護工作開展行業(yè)標準逐漸形成行業(yè)法規(guī)PCIDSS-支付卡行業(yè)國際法規(guī)國內(nèi)法規(guī)《信息09一月2023應用背景分析應用環(huán)境中的實際需求所有組織內(nèi)部的信息只要存在就有可能成為泄密隱患；任何類型電子文檔內(nèi)容都有可能造成泄密；電子文檔的接觸者都有可能能為泄密源頭；電子文檔應用行為都可能引起內(nèi)容擴散泄露。外圍保護必須，但還不夠！從根本上解決問題08一月2023應用背景分析應用環(huán)境中的實際需求外圍保護09一月2023內(nèi)容提要背景分析解決方案行業(yè)方案方案優(yōu)勢08一月2023內(nèi)容提要背景分析2023/1/9

9事前預防事中控制事后審計1.設計思路2023/1/89事前預防事中控制事后審計1.設計思路09一月2023解決方案體系介紹解決方法目標分解采用加密的手段控制各種類型電子文檔內(nèi)容；賦予不可篡改電子文檔身份，并與操作者建立所屬關(guān)系；細化權(quán)限，控制讀/寫、打印和摘抄動作；電子文檔與組織結(jié)構(gòu)成員關(guān)聯(lián)實現(xiàn)分級授權(quán)；電子文檔生命周期管理，記錄電子文檔使用過程，實現(xiàn)操作行為審計；建立離開組織機構(gòu)電子文檔的管理手段；加固應用系統(tǒng)，提高安全等級；建立審批流程、三權(quán)分立等級08一月2023解決方案體系介紹解決方法目標分解2023/1/9

11防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)信息1、信息保護用戶加密文件文件權(quán)限信息交互12、安全驗證用戶操作認證證書和權(quán)限信息交互23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設備34、信息訪問接收用戶認證獲取證書和權(quán)限無網(wǎng)絡時候，授權(quán)離線操作4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務器防水墻客戶端防水墻客戶端外部用戶2023/1/811防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)3.104流程審批平臺

流程審批平臺強制加密

半透明加密主動加密組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手離職拷貝有意無意漏洞、黑客設備丟失非法脫機密文上傳密文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口業(yè)務系統(tǒng)集成授權(quán)信息

高層、懂事OASAP系統(tǒng)管理信息系統(tǒng)外部合作外發(fā)出口郵件安全網(wǎng)關(guān)系統(tǒng)管理員核心部門職能部門防火墻內(nèi)外網(wǎng)數(shù)據(jù)解決方案3.104流程審批平臺流程審批平臺強制加密半透明加密2.功能模塊2023/1/9

13數(shù)據(jù)防泄密多模加密【全盤加密，目錄加密，空加密，格式加密】外發(fā)控制【時間，次數(shù)，設備，截屏，修改，打印，水印】【文件密級】【云端備份】【審批管理】【燒錄管理】主機審計【打印審計】【外設使用審計】【外設內(nèi)容審計】【刪除審計】【操作審計】【審批審計】【硬件資產(chǎn)】【軟件資產(chǎn)】【網(wǎng)絡管理】【共享管理】【外設認證】【外設注冊】【外設控制】【外設只讀】【操作預警：管理者，審計者，使用者各種預先設置操作的報警：短信，Mail，界面】2.功能模塊2023/1/813數(shù)據(jù)防泄密多模加密【全盤加2023/1/9

142023/1/8142.12023/1/9

152.12023/1/8152.12023/1/9

16加密測略說明空加密優(yōu)點：自己的文件不必加密，其他人的密文也可以看，對工作效率無影響；缺點：安全性取決于用戶本人；電腦丟了因為數(shù)據(jù)不是加密的，可能會造成無意中的數(shù)據(jù)泄密。一般僅僅用于企業(yè)最高管理層；[存在泄密風險]目錄加密優(yōu)點：自己的文件放到加密目錄就會自動加密，移動到非加密目錄之外就自動變成明文；其他人的密文也可以看；對工作效率無影響；電腦即使丟了原來是密文的數(shù)據(jù)還是得到了保護；缺點：安全性取決于用戶本人；但電腦丟了因為數(shù)據(jù)是加密的，不會造成無意中的數(shù)據(jù)泄密。一般用于企業(yè)較高的管理層；[存在泄密風險]全盤加密優(yōu)點：不需要一直關(guān)注加密策略，只要設置全盤加密，則用戶創(chuàng)建的所有文件均是加密的，安全控制策略屬于最嚴格的；缺點：可能不想加密的也會加密；一般用于企業(yè)具有核心數(shù)據(jù)的部門，如研發(fā)部門；格式加密優(yōu)點：需要防護的格式設置為加密對象，這種程序產(chǎn)生的文件均是加密的；沒有設置為加密程序的文件產(chǎn)生的文件不會被加密；缺點：有可能漏設置了一些程序，從而漏掉了需要加密的格式；或者用戶新裝了軟件，不在原來控制的格式里面，需要時時關(guān)注加密策略和用戶實際使用程序的對應；一般用戶企業(yè)的行政、人事、財務等部門；2.12023/1/816加密測略說明空加密優(yōu)點：自己的文2.22023/1/9

172.22023/1/8172.32023/1/9

182.32023/1/8182.42023/1/9

192.42023/1/8192023/1/9

202023/1/8202.62023/1/9

212.62023/1/8212023/1/9

222.72023/1/8222.72023/1/9

232.82023/1/8232.8審批工作流2.9審批工作流2.909一月2023內(nèi)容提要背景分析解決方案行業(yè)方案成功案例08一月2023內(nèi)容提要背景分析2.12023/1/9

262.12023/1/8262.22023/1/9

272.22023/1/8272.32023/1/9

282.32023/1/8282.42023/1/9

292.42023/1/8292.52023/1/9

302.52023/1/8302.62023/1/9

312.62023/1/83109一月2023內(nèi)容提要背景分析解決方案行業(yè)方案方案優(yōu)勢08一月2023內(nèi)容提要背景分析①唯一支持任意類型應用系統(tǒng)零耦合的加密系統(tǒng)

支持包含OA、ERP、數(shù)據(jù)庫、郵件系統(tǒng)等所有B/S、C/S類型的業(yè)務系統(tǒng)，對瀏覽器以及客戶端程序沒有任何要求②唯一支持任意格式文件加密的系統(tǒng)不僅對Office格式文件支持，所有文檔、圖檔、音頻、視頻等格式文件均能做到在線編輯及下載/導出加密保護③唯一實時不更改網(wǎng)絡結(jié)構(gòu)的業(yè)務數(shù)據(jù)加密業(yè)務系統(tǒng)上的數(shù)據(jù)下載/導出到本地，落地即加密，不存在明文緩存狀態(tài)，有效保障數(shù)據(jù)安全性④唯一完全不更改用戶使用習慣用戶數(shù)據(jù)操作以及數(shù)據(jù)自身流轉(zhuǎn)100%保持習慣慣性，如文件的打開通過雙擊、右鍵、應用軟件導出，拖入等方式均可⑤唯一支持對稱加密非對稱加密的系統(tǒng)

數(shù)據(jù)安全產(chǎn)品第一個也是當前唯一采用對稱加密，非對稱加密技術(shù)相結(jié)合的系統(tǒng)。優(yōu)勢之唯一①唯一支持任意類型應用系統(tǒng)零耦合的加密系統(tǒng)優(yōu)勢之唯一優(yōu)勢之領(lǐng)先①業(yè)內(nèi)唯一基于多模加密模式的框架設計：可以同時提供全盤，目錄，格式，空加密，外設加密，網(wǎng)絡加密等各種方式，方便對不同人員管理；②業(yè)內(nèi)唯一實現(xiàn)了一文一密鑰的商業(yè)產(chǎn)品：文件內(nèi)容級別的加密，采用對稱加密和非對稱加密相結(jié)合技術(shù)，實現(xiàn)每個加密文件密鑰均不一樣；防止一個文件密鑰被破解造成的全公司破解；③國際范圍內(nèi)第一個提出環(huán)境指紋技術(shù)并獲得國際專利授權(quán)防止IT管理人員將加密服務器上的服務器數(shù)據(jù)Copy走從而造成的公司整體數(shù)據(jù)泄密；④業(yè)內(nèi)最先實現(xiàn)三權(quán)分立設計的系統(tǒng)三權(quán)分立設計：用戶，控制臺，安全管理員分立設置，用戶被管理，控制臺僅僅負責設置策略和維護系統(tǒng)，安全管理員負責審計前二者的日志；⑤業(yè)內(nèi)唯一全程文件密鑰透明的系統(tǒng)密鑰透明：不管是用戶還是管理人員，均無法接觸到密鑰，更不會存在導出密鑰這種操作；優(yōu)勢之領(lǐng)先①業(yè)內(nèi)唯一基于多模加密模式的框架設計：企業(yè)信息數(shù)據(jù)防泄漏解決方案感謝聆聽！感謝聆聽！企業(yè)信息數(shù)據(jù)防泄漏解決方案技術(shù)創(chuàng)新，變革未來企業(yè)信息數(shù)據(jù)防泄漏解決方案技術(shù)創(chuàng)新，變革未來09一月2023內(nèi)容提要背景分析解決方案行業(yè)方案方案優(yōu)勢08一月2023內(nèi)容提要背景分析業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價值越來越凸顯“11.30”特大電信詐騙案中國內(nèi)銀行客戶損失了1.4億人民幣匯豐銀行因內(nèi)部IT員工盜竊客戶資料損失重大，導致在受到侵害的2.4萬客戶中有9千名白金資格以上的客戶離開了匯豐銀行2011年12月CSDN網(wǎng)站600萬用戶信息泄露事件2014年1月2000萬酒店開房數(shù)據(jù)泄漏2014年12月25日，13萬個12306用戶信息遭泄露，其中包括賬號、明文密碼等2015年4月22日千萬級社保信息面臨數(shù)據(jù)泄漏的危險……業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價值越來越凸顯Page40企業(yè)網(wǎng)面臨復雜多樣的威脅非法用戶隨意接入內(nèi)部網(wǎng)絡內(nèi)部合法用戶濫用權(quán)限終端不能及時打系統(tǒng)補丁員工私自安裝軟件、開啟危險服務員工私自訪問與工作無關(guān)網(wǎng)站員工繞過防火墻訪問互聯(lián)網(wǎng)員工未安裝防病毒軟件員工忘記設置必要的口令……現(xiàn)有安全設備難以有效保護網(wǎng)絡無法檢查網(wǎng)絡內(nèi)計算機的安全狀況缺乏對合法終端濫用網(wǎng)絡資源的安全管理無法防止惡意終端的蓄意破壞接入終端數(shù)量大、系統(tǒng)復雜，難以管理內(nèi)網(wǎng)缺乏有效安全監(jiān)控、審計手段系統(tǒng)軟件安全漏洞修復不及時系統(tǒng)缺乏行之有效的管理及緊急響應手段無法跟蹤惡意員工泄露企業(yè)信息無法及時掌握終端的更新和變化……網(wǎng)絡終端的安全威脅需求理解Page4企業(yè)網(wǎng)面臨復雜多樣的威脅網(wǎng)絡終端的安全威脅需求理Page41文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲介質(zhì)遺失Figure1企業(yè)面臨的TOP10安全威脅信息泄密成為組織面臨的TOP10安全威脅之一在Fortune排名1000的公司中，每次電子文檔泄密造成的損失平均為$50Million最嚴重和亟待應對的：信息泄密風險Page5文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲介質(zhì)遺行業(yè)法規(guī)PCIDSS-支付卡行業(yè)FISMA-聯(lián)邦信息管理法案SOX-塞班斯法案HIPAA-健康保險流通與責任法案GLBA-格萊姆-布里勒法案各地區(qū)的個人資產(chǎn)保護法國際法規(guī)國內(nèi)法規(guī)《信息系統(tǒng)安全等級保護》GBT22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南“人大常委會關(guān)于加強網(wǎng)絡信息保護決定草案”《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》2013年2月1日起實施。最高人民法院2014年10月9日公布《最高人民法院關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，該司法解釋于10月10日起施行。政府行業(yè)的信息安全等級保護工作開展行業(yè)標準逐漸形成行業(yè)法規(guī)PCIDSS-支付卡行業(yè)國際法規(guī)國內(nèi)法規(guī)《信息09一月2023應用背景分析應用環(huán)境中的實際需求所有組織內(nèi)部的信息只要存在就有可能成為泄密隱患；任何類型電子文檔內(nèi)容都有可能造成泄密；電子文檔的接觸者都有可能能為泄密源頭；電子文檔應用行為都可能引起內(nèi)容擴散泄露。外圍保護必須，但還不夠！從根本上解決問題08一月2023應用背景分析應用環(huán)境中的實際需求外圍保護09一月2023內(nèi)容提要背景分析解決方案行業(yè)方案方案優(yōu)勢08一月2023內(nèi)容提要背景分析2023/1/9

45事前預防事中控制事后審計1.設計思路2023/1/89事前預防事中控制事后審計1.設計思路09一月2023解決方案體系介紹解決方法目標分解采用加密的手段控制各種類型電子文檔內(nèi)容；賦予不可篡改電子文檔身份，并與操作者建立所屬關(guān)系；細化權(quán)限，控制讀/寫、打印和摘抄動作；電子文檔與組織結(jié)構(gòu)成員關(guān)聯(lián)實現(xiàn)分級授權(quán)；電子文檔生命周期管理，記錄電子文檔使用過程，實現(xiàn)操作行為審計；建立離開組織機構(gòu)電子文檔的管理手段；加固應用系統(tǒng)，提高安全等級；建立審批流程、三權(quán)分立等級08一月2023解決方案體系介紹解決方法目標分解2023/1/9

47防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)信息1、信息保護用戶加密文件文件權(quán)限信息交互12、安全驗證用戶操作認證證書和權(quán)限信息交互23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設備34、信息訪問接收用戶認證獲取證書和權(quán)限無網(wǎng)絡時候，授權(quán)離線操作4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務器防水墻客戶端防水墻客戶端外部用戶2023/1/811防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)3.104流程審批平臺

流程審批平臺強制加密

半透明加密主動加密組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手離職拷貝有意無意漏洞、黑客設備丟失非法脫機密文上傳密文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口業(yè)務系統(tǒng)集成授權(quán)信息

高層、懂事OASAP系統(tǒng)管理信息系統(tǒng)外部合作外發(fā)出口郵件安全網(wǎng)關(guān)系統(tǒng)管理員核心部門職能部門防火墻內(nèi)外網(wǎng)數(shù)據(jù)解決方案3.104流程審批平臺流程審批平臺強制加密半透明加密2.功能模塊2023/1/9

49數(shù)據(jù)防泄密多模加密【全盤加密，目錄加密，空加密，格式加密】外發(fā)控制【時間，次數(shù)，設備，截屏，修改，打印，水印】【文件密級】【云端備份】【審批管理】【燒錄管理】主機審計【打印審計】【外設使用審計】【外設內(nèi)容審計】【刪除審計】【操作審計】【審批審計】【硬件資產(chǎn)】【軟件資產(chǎn)】【網(wǎng)絡管理】【共享管理】【外設認證】【外設注冊】【外設控制】【外設只讀】【操作預警：管理者，審計者，使用者各種預先設置操作的報警：短信，Mail，界面】2.功能模塊2023/1/813數(shù)據(jù)防泄密多模加密【全盤加2023/1/9

502023/1/8142.12023/1/9

512.12023/1/8152.12023/1/9

52加密測略說明空加密優(yōu)點：自己的文件不必加密，其他人的密文也可以看，對工作效率無影響；缺點：安全性取決于用戶本人；電腦丟了因為數(shù)據(jù)不是加密的，可能會造成無意中的數(shù)據(jù)泄密。一般僅僅用于企業(yè)最高管理層；[存在泄密風險]目錄加密優(yōu)點：自己的文件放到加密目錄就會自動加密，移動到非加密目錄之外就自動變成明文；其他人的密文也可以看；對工作效率無影響；電腦即使丟了原來是密文的數(shù)據(jù)還是得到了保護；缺點：安全性取決于用戶本人；但電腦丟了因為數(shù)據(jù)是加密的，不會造成無意中的數(shù)據(jù)泄密。一般用于企業(yè)較高的管理層；[存在泄密風險]全盤加密優(yōu)點：不需要一直關(guān)注加密策略，只要設置全盤加密，則用戶創(chuàng)建的所有文件均是加密的，安全控制策略屬于最嚴格的；缺點：可能不想加密的也會加密；一般用于企業(yè)具有核心數(shù)據(jù)的部門，如研發(fā)部門；格式加密優(yōu)點：需要防護的格式設置為加密對象，這種程序產(chǎn)生的文件均是加密的；沒有設置為加密程序的文件產(chǎn)生的文件不會被加密；缺點：有可能漏設置了一些程序，從而漏掉了需要加密的格式；或者用戶新裝了軟件，不在原來控制的格式里面，需要時時關(guān)注加密策略和用戶實際使用程序的對應；一般用戶企業(yè)的行政、人事、財務等部門；2.12023/1/816加密測略說明空加密優(yōu)點：自己的文2.22023/1/9

532.22023/1/8172.32023/1/9

542.32023/1/8182.42023/1/9

552.42023/1/8192023/1/9

562023/1/8202.62023/1/9

572.62023/1/8212023/1/9

582.72023/1/8222.72023/1/9

592.82023/1/8232.8審批工作流2.9審批工作流2.909一月2023內(nèi)容提要背景分析解決方案行業(yè)方案成功案例08一月2023內(nèi)容提要背景分析2.12023/1/9

622.12023/1/8262.22023/1/9

632.22023/1/8272.32023/1/9

642.32023/1/8282.42023/1/9

652.42023/1/8292.52023/1/9

662.5