数据安全系统课件

添加内容,添加内容,添加内容,添加内容,添加内容,添加内容,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,自主防护的数据安全体系,北京亿赛通科技发展有限责任公司,白海燕,亿赛通数据泄露防护解决方案理念与实践,2024/8/28,自主防护的数据安全体系北京亿赛通科技发展有限责任公司亿赛,28 八月 2024,内容提要,商业机密范围概述,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,05 九月 2023内容提要商业机密范围概述,行业机密范围概述,公司重大决策,中的秘密事项，如经营战略、经营方向，经营规划、经营项目及经营决策、管理诀窍。行销计划、采购资料、定价政策等。,产品设计图纸,、技术方案、 技术指标、工程设计、电路设计、制造方法、工艺流程。,财会报表,、销售报表、财务预决算报告、统计报表。,客户资料,、货源情报、产销策略、,合同,、协议、意见书及可行性报告、招投标中的标底及标书内容、主要会议记录等。,公司职员人事档案,，工资福利、奖励处罚政策、劳务性收入及资料。,计算机软件源码,、 数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、操作手册、技术文档、相关的函电等。,行业机密范围概述公司重大决策中的秘密事项，如经营战略、经营方,内容提要,商业机密范围概述,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,2024/8/28,内容提要商业机密范围概述2023/9/5,中国信息安全趋势,威胁防御主体变迁,国外调查,Ponemon Institute,的一项最新研究调查显示，在美国发生的数据外泄事件当中，有,75%,是来自企业内部人士，外来黑客造成的事故仅占,1%,。内部泄密成为企业数据外泄的头号原因,。,国内调查,国家计算机应急响应中心数据显示，在所有的计算机安全事件中，约有,52%,是人为因素造成的，技术错误和组织内部人员作案各占,10%,，仅有,3%,左右是由外部不法人员的攻击造成。,行业调查,最新的统计显示，企事业核心数据的流失实际上有,80%,左右源于企业内部人员的不正当行为，而只有约,20%,来自外部的侵犯。,抵御外部威胁,内部自我保护,防范非法入侵,防止错误行为,2024/8/28,中国信息安全趋势威胁防御主体变迁国外调查Ponemon In,2019,年,各项政策,2009,年,2019,年,2019年各项政策2009年2019年,中国信息安全趋势,核心防御手段调整,中国国情,IT,基础技术及其标准主要源于西方国家；,基础技术层面的安全威胁始终存在；,引进的安全防御手段潜在风险显而易见；,自主的数据级加密手段具有国家安全战略意义；,企业问题,无纸办公已经逐步形成常态；,高速网络资源不断地降低数据交换成本；,电子文件数据泄密逐步成为企业重大威胁；,主动的数据扩散防护是核心防御的解决之道；,被动防御方法,主动保护手段,引进防御模式,自主保护策略,2024/8/28,中国信息安全趋势核心防御手段调整中国国情IT基础技术及其标准,中国信息安全趋势,符合中国国情的信息安全模式：,以数据信息资源为核心目标,以内部不当行为为防护重点,以主动自主防御为发展方向,外围保护必须，但还不够！,从根本上解决问题,2024/8/28,中国信息安全趋势符合中国国情的信息安全模式：外围保护必须，但,中国信息安全趋势,信息安全重心移动,企业信息安全产品应用统计,企业信息安全投资意向统计,网络设备保护,信息资源保护,信息系统安全,数据内容安全,2024/8/28,中国信息安全趋势信息安全重心移动企业信息安全产品应用统计企业,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,2024/8/28,内容提要中国信息安全趋势2023/9/5,应用环节背景分析,知识资产决定企业核心竞争力,28 八月 2024,客户,资料,行业,经验,设计,成果,管理,制度,咨询,方案,知识,资产,运营,策略,非结构化数据特别是文,(,图,),档数据保护是目前的弱点，也是重点和难点，,应用环节背景分析知识资产决定企业核心竞争力05 九月 202,应用环节背景分析,信息应用场景分析,信息实体销毁,信息利用,信息存储保全,信息实体化,信息产生,信息失效,纸质信息,登记,复印,申请,借阅,归还,指定人员,纸质文件,文件,保险柜,文,件粉碎,指定人员,电子信息,PC/,服务器,明文方式,电子文件,查看,/,编辑,拷贝,/,外发,/,截屏,打印,/,共享,删除,电子信息运用中的不足,需保密管理的文件不明确,分散保存，难于管理,明文方式，获取后易泄密,无法确认每个文件的利用者,无法跨越部门和等级使用,无法控制用户运用的权限,无法实现限时限次使用,文件使用的记录无法获取,2024/8/28,应用环节背景分析信息应用场景分析信息实体销毁信息利用信息存储,28 八月 2024,应用环节背景分析,什么内容需要进行安全管理？（目标分析）,还有,电子文,(,图,),档不胜枚举且发展变化,05 九月 2023应用环节背景分析什么内容需要进行安全管理,应用环节背景分析,信息泄露源头分析,第三方数据接触者,数据传播、使用者,数据生产者,信息接触者,信息接触者,应用环境实例,应用环境实例,高敏感信息内容编制：规划、政策；,多人协作生产：科研、设计、开发；,跨部门敏感信息交换；,信息管理系统数据文件下载；,外协机构、外委机构、传媒机构；,企业客户、供应商、合作商；,信息泄露情况,信息泄露情况,敌方直接窃取,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,2024/8/28,应用环节背景分析信息泄露源头分析第三方数据接触者数据传播、使,28 八月 2024,应用环节背景分析,应用环境中的实际需求,含有组织内容电子文,(,图,),档只要存在就可能是泄密的隐患；,任何类型电子文,(,图,),档内容都有可能造成泄密；,电子文,(,图,),档的接触者都有可能能为泄密源头,电子文,(,图,),档应用行为都可能引起内容扩散泄露；,外围保护必须，但还不够！,从根本上解决问题,05 九月 2023应用环节背景分析应用环境中的实际需求外围,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,2024/8/28,内容提要中国信息安全趋势2023/9/5,解决方案体系介绍,解决方法目标分解,采用加密的手段控制电子文档内容；,赋予不可篡改电子文档身份，并与操作者建立所属关系；,细化权限，控制读,/,写、打印和摘抄动作；,电子文档与组织结构成员关联实现分级授权；,记录电子文档使用过程，实现操作行为审计；,建立离开组织机构电子文档的管理手段；,解决终端电子文档与在线集中管理系统交换,(,上传前、下载后,),问题；,流程支持确保安全文档变更、外发和脱密可审批执行,为管理实际中的重要人物提供便捷的数据安全模式；,2024/8/28,解决方案体系介绍解决方法目标分解2023/9/5,解决方案体系介绍,亿赛通解决方案技术路线,电子文档透明加密；,电子文档分级授权；,外发电子文件管理；,文档操作控制及审计；,文档安全网关；,终端,PC,一体化防护；,2024/8/28,解决方案体系介绍亿赛通解决方案技术路线2023/9/5,解决方案体系介绍,电子文档透明加密,（,DLP-SmartSEC,）,单位内部透明使用,合法,出口,密文外发,明文外发,合法离网脱机,非法,出口,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失,非法脱机,合法离网正常使用,非法离网表现为乱码,乱 码,2024/8/28,解决方案体系介绍电子文档透明加密（ DLP-SmartSEC,亿赛通,DLP,产品体系之,文档透明加密系统,(SmartSEC),技术规格,设计理念,采用透明加密技术，保障企业核心数据非法外泄,核心技术,采用文件过滤驱动层动态加解密技术,(,驱动,+,动态,+,双文件系统,/,双缓存技术,),加密算法,采用对称,RC4,算法,(,也可选用,AES,、,3DES,等,),，密钥长度及强度企业用户可自定义,系统架构,采用,C/S,架构，支持,B/S,架构网络管理,加密范围,支持对任意文件类型及应用软件进行加密保护,(,操作系统文件、可执行文件等除外,),加密方式,采用策略强制性加密方式，具有强制、被动、透明和无感知等特性,(,如允许使用工作模式切换功能，则具有一定主动加密特性,),，不改变软件使用、文件后缀和其他常规属性,加密原理,合法应用程序：读文件动态自动解密,(,明文读入缓存,),、写文件动态自动加密,(,密文写入介质,),加密对象,以文件类型,(,含目录文件夹,),或应用程序为控制对象，支持一维和二维策略控制,历史数据,支持定义全盘初始化策略，对全盘指定类型的重要历史数据进行全盘初始化加密或解密,内容保护,除提供对核心数据加密存储保护外，还提供对加密数据内容的复制、拖拽、另存为、对象插入、网络发送、打印、自定义打印水印和拷屏等单向受限保护，防止核心数据明文内容非法泄密,例外应用,支持对特殊用户定义特殊策略规则，如可使用加密文件但自身文件不加密、文件加密但允许复制,(,也可仅允许少量内容复制等,),、拖拽、拷屏等例外设置,流程支持,提供文件解密审批、离线办公审批、邮件外发解密审批和终端卸载审批等流程支持,靓点应用,1.,工作模式,/,个人模式切换功能；,2.,邮件白名单自动解密功能，支持,SMTP,、,Exchange,、,Lotus Notes,等邮件协议,;3.,提供对,USB,存储介质进行透明加密控制；,4.,支持与,Ldap,、,OpenLdap,协议或其他模式的身份认证平台无缝同步集成,应用集成,支持与,B/S,和,C/S,架构的应用系统进行集成整合，实现后台明文存储、前端密文下载效果,(,但存在非法客户端访问欺骗泄密隐患，可提供,API,接口供应用系统开发调用,),；如需实现与应用系统的安全无缝集成，需引入,DLP,文件加密或应用准入安全网关设备,亿赛通DLP产品体系之设计理念采用透明加密技术，保障企业核心,解决方案体系介绍,电子文档透明加密应用方向,文件生产者可能是泄密源头,多人协同生产，例如：研发、设计；,高敏感内容编制，例如：政策、规划；,管理,制度,客户,资料,行业,经验,设计,成果,咨询,方案,运营,策略,知识,资产,2024/8/28,解决方案体系介绍电子文档透明加密应用方向管理客户行业设计咨询,解决方案体系介绍,电子文档分级授权,(,DLP-DRM),授权,授权,授权,授权,授权,授权,授权,授权,授权,授权,A,部门,员工,1,只读,授权,B,部门,员工,2,只读,/,打印,授权,C,部门,员工,3,只读,/,打印,/,修改,授权,D,部门,员工,4,只读,/,打印,/,修改,/,再授权,员工,1,只读,员工,2,只读,/,打印,员工,3,只读,/,打印,/,修改,员工,4,只读,/,打印,/,修改,/,再授权,机密,机密,机密,授权信息,已授权用户,其它用户,机密,作者,机密文档,服务器,权限,集中式管理,文档管理员,授权,授权文档,权限,机密,授权,2024/8/28,解决方案体系介绍电子文档分级授权(DLP-DRM)授权授权授,亿赛通,DLP,产品体系之,文档权限管理模块,DLP-DRM,技术规格,设计理念,核心技术,加密算法,系统架构,加密范围,加密方式,加密原理,加密对象,历史数据,内容保护,例外应用,流程支持,靓点应用,应用集成,亿赛通DLP产品体系之文档权限管理模块DLP-DRM技,解决方案体系介绍,电子文档分级授权应用方向,独立使用,明文生产，文档生产者可信；,文档使用或传播者有可能成为泄密源头；,机构内部需要分权使用文档；,与透明加密混合使用,密文生产，所有文档使用者均不可信；,机构内部需要分权使用文档；,管理,制度,客户,资料,行业,经验,设计,成果,咨询,方案,运营,策略,知识,资产,2024/8/28,解决方案体系介绍电子文档分级授权应用方向管理客户行业设计咨询,解决方案体系介绍,外发电子文件管理,(DLP-ODM),1,次,文档外发管理员,制作外发文档,密码解密,U-Key,解密,机械解密,只读,/,打印,/,复制,/,修改,时间,/,次数限制,2,次,3,次,2024/8/28,解决方案体系介绍外发电子文件管理(DLP-ODM)1次文档外,亿赛通,DLP,产品体系之,文档外发管理系统,(ODM),技术规格,设计理念,采用透明加密和访问控制技术，保障企业核心数据外部非法扩散及泄密,核心技术,采用虚拟磁盘过滤驱动、细粒度权限控制、安全权限认证及等技术,加密算法,采用对称,AES,算法,(,也可选用,RC4,、,3DES,等,),，采用动态随机,256,位密钥，一次一密,系统架构,当独立使用时可采用单机版本，当与,DLP,其他产品配合使用时，提供网络管理功能,加密范围,支持对通用文件类型及应用软件进行加密保护,(,如,Office,、文本、,PDF,、,CAD,、视屏、音频和图片等类型,),，其他类型需求可定制化协议开发,加密方式,对于外发管理员：采用管理员主动加密方式，具有主观、手动和可强制管理等特性,(,如采用自动外发模板功能，则具有一定自动和透明特性,),，需变更文件后缀，但不改变用户使用应用软件习惯；对于外发使用用户：采用被动加密方式，具有强制、透明、被动和受限等特性,加密原理,1.,对用户身份和权限进行安全认证和控制；,2.,合法用户使用合法应用程序：读文件自动解密,(,明文读入缓存,),、写文件自动加密,(,密文先写入虚拟磁盘，最后合并为最新外发文件,),加密对象,以文件,(,或目录文件夹下指定文件类型,),为控制对象，最小控制单元为单个电子文件,权限控制,提供对加密文件进行只读、打印、修改、只读次数、只读时限、打印水印、自动销毁、明文还原等细粒化权限控制；同时提供对外发文件的多种身份认证控制，如密码口令、机器码绑定、,USBKEY,认证等,内容保护,除提供对核心数据加密存储保护外，还提供对加密数据内容的复制、拖拽、另存为、对象插入、网络发送、打印和拷屏等单向受限保护，防止核心数据明文内容非法泄密,靓点应用,1.,支持管理员定义外发授权模板功能；,2.,支持对外发文件设置修改权限；,3.,支持对批量文件、文件夹进行外发授权控制；,4.,支持对外发文件使用时自定义选择合法应用程序；,5.,外发文件使用无需安装客户端或浏览器,亿赛通DLP产品体系之设计理念采用透明加密和访问控制技术，保,解决方案体系介绍,外发电子文件管理应用方向,独立使用,明文生产，明文内部传播，内部人员可信；,第三方文档使用者可能成为泄密源头；,与其他模块混合使用,密文生产，所有文档使用者均不可信；,第三方文档使用者可能成为泄密源头；,管理,制度,客户,资料,行业,经验,设计,成果,咨询,方案,运营,策略,知识,资产,2024/8/28,解决方案体系介绍外发电子文件管理应用方向管理客户行业设计咨询,解决方案体系介绍,文档操作控制及审计,第三方数据接触者,数据传播、使用者,数据生产者,信息接触者,信息接触者,透明加密,细粒化分级授权,外发文档管理,信息加密模式,信息加密模式,管理控制模式,管理控制模式,数据生命周期管理,确保内容可销毁,数据操作跟踪,数据使用流程,保证安全审计,应用控制模式,应用控制模式,剪贴板控制防止内容,脱离安全范围,打印、传真控制,防止内容转换介质,2024/8/28,解决方案体系介绍文档操作控制及审计第三方数据接触者数据传播、,解决方案体系介绍,文档安全网关,(DLP-FileNetSec),Internet,服务器群（明文）,员工,1,员工,2,员工,3,策略,IP,明文,/,密文,/,cdg,明文,明文,明文,明文,明文,密文,明文,明文,明文,明文,密文,.CDG,明文,.CDG,文档安全网关,密文,2024/8/28,解决方案体系介绍文档安全网关(DLP-FileNetSec),亿赛通,DLP,产品体系之,文档加解密网关系统,DLP-FileNetSec,技术规格,设计理念,核心技术,加密算法,系统架构,加密范围,加密方式,加密原理,加密对象,历史数据,内容保护,例外应用,流程支持,靓点应用,应用集成,亿赛通DLP产品体系之文档加解密网关系统DLP-Fil,解决方案体系介绍,文档安全网关应用方向,加密,业务系统服务器,文档安全网关,防火墙,合法用户,合法用户,非法用户,2024/8/28,解决方案体系介绍文档安全网关应用方向加密业务系统服务器文档安,方案实施场景效果,透明加密,主动加密授权,强制加密,+,主动授权,密文外发,明文外发,合法离网脱机,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,非法脱机,密文上传,密文下载,密文上传,密文下载,OA,PDM,ERP,CRM,明文上传,明文下载,明文上传,明文下载,外发管理员,外发出口,合法出口,非法,出口,文档加密安全网关,授权信息,科研、设计部门,行政、管理部门,财务、情报部门,合法出口,一体防护终端,2024/8/28,方案实施场景效果透明加密主动加密授权强制加密+主动授权密文外,解决方案体系介绍,终端,PC,一体化防护包括：,2024/8/28,解决方案体系介绍终端PC一体化防护包括：2023/9/5,解决方案体系介绍,终端,PC,一体化防护应用方向,隔离状态的计算机,防止恶意拷贝信息,防止设备整体丢失,防止硬盘被盗取,特殊领导人的个人电脑,防止恶意拷贝信息,防止设备整体丢失,防止硬盘被盗取,2024/8/28,解决方案体系介绍终端PC一体化防护应用方向2023/9/5,亿赛通产品线介绍,亿赛通产品线介绍,解决方案体系介绍,方案特点总结,将事前防御、事中控制、事后审计理念作为体系实现原则,运用加密技术手段控制信息内容扩散保障体系可靠性；,不改变终端用户的操作习惯提高体系可行性；,将电子文档传递过程关键环节至于管理之下加强体系实用性；,建立与其他信息管理系统的整合方法完善体系兼容性；,结合信息化应用国情设计业务功能实现体系易用性；,DLP,从终端（数据源头）、网络（数据通路）和存储（存储状态）三个层次入手，安全管控数据的形成、存储、使用、传输、归档及销毁的全生命周期，结合企业组织特有的业务需求、业务模式和管理文化，亿赛通,DLP,体系采用“智能动态加解密技术”为企业组织提供完整的解决方案。,2024/8/28,解决方案体系介绍方案特点总结2023/9/5,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,2024/8/28,内容提要中国信息安全趋势2023/9/5,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案厂商简要介绍,2024/8/28,内容提要中国信息安全趋势2023/9/5,方案厂商简要介绍,北京亿赛通科技发展有限公司,成立于,2019,年,1,月，注册资金,1257,万；,中关村软件园的“双软认证企业”；,中国第一套文档安全管理系统；,中国第一套文档透明加解密系统；,中国第一套全磁盘加密系统；,全球第一套文档加密网关；,Intel,公司终端,PC,安全技术合作伙伴；,联想（中国）,PC,终端安全合作伙伴,2024/8/28,方案厂商简要介绍北京亿赛通科技发展有限公司2023/9/5,方案厂商简要介绍,行业资质,2024/8/28,方案厂商简要介绍行业资质2023/9/5,28 八月 2024,方案厂商简要介绍,方案技术成熟性,超过八年的技术发展历程；,全国超出千家的应用客户，,超过,45,万应用终端的实际部署使用；,获得业内多项创新奖。,05 九月 2023方案厂商简要介绍方案技术成熟性,28 八月 2024,方案厂商简要介绍,方案技术成熟性,入围中央政府采购协议供货商,05 九月 2023方案厂商简要介绍方案技术成熟性,方案厂商简要介绍,成功案例,（目前已成功为：,上千,家企业、,近,45,万,终端用户提供,DLP,安全服务）,2024/8/28,方案厂商简要介绍成功案例 （目前已成功为：上千家企业、近45,方案厂商简要介绍,成功案例,政府机构,中国华人民共和国外交部,国务院办公厅信息办,国家监察部,国家气象局,华东空管局,军队,中国人民解放军空军,中国人民解放军第二炮兵,中国人民解放军总参某部,中国人民解放军空军司令部某部,中国人民解放军海军总装备部,中国人民解放军酒泉卫星发射中心,国防科学技术大学,空军某研究所,企业集团,中国移动集团有限公司,中国海运集装箱集团,正泰集团,京东方科技集团股份有限公司,ABB,集团,李宁集团,中国港湾建设（集团）公司,北京北方车辆集团有限公司,中国长江航运集团,山西三维集团股份有限公司,通信,深圳国人通信公司,宇龙计算机通信有限公司,飞利浦（中国）投资有限公司,晨讯科技集团有限公司,深圳信太和科技有限公司,深圳市迅锐通信有限公司,深圳市三木通信技术有限公司,北京捷通华声语音技术有限公司,北京畅想互联科技有限公司,北京捷通华声语音技术有限公司,北京百纳威尔科技有限公司,上海裕邦信息技术有限公司,上海奥讯电子科技有限公司,上海圈之圆网络技术有限公司,内蒙古自治区通信公司呼市分公司,制造业,北京首铁工程有限公司,青岛黄河铸机械集团有限公司,山西通达集团,武桥重工集团股份有限公司,厦门工程机械股份有限公司,哈尔滨汽轮机厂有限责任公司,威海广泰空港股份有限公司,北京动力源科技股份有限公司,厦门振威安全技术发展有限公司,德州高科力液压有限公司,中钢集团鞍山热能研究院有限公司,西安桃园冶金设备工程有限公司,汽车、汽车配件,中国一汽集团公司,比亚迪集团,广州本田汽车有限公司,广汽汽车工程研究院,本田技研工业,(,中国,),投资有限公司,河北天马汽车有限公司,河北长安汽车,简式国际设计（北京）有限公司,福建畅丰车轿制造有限公司,上海世科嘉车辆技术研发有限公司,上海车镜实业有限公司,北京汽车用车事业部,包头德翼车辆有限责任公司,浙江爱知工程车辆有限公司,医疗,/,设备,石家庄市卫生局,国药控股广州有限公司,石家庄制药集团有限公司,江苏久信医疗净化工程有限公司,石家庄以岭药业股份有限公司,长沙爱威科技实业有限公司,复旦奥医医学科技有限公司,山东绿叶制药有限公司,电力能源环保,北京,TSC,海洋石油装备有限公司,中石油规划总院,广州环保投资有限公司,大唐国际发电股份有限公司,大唐电厂,/,锡盟煤化工,神木富油能源科技有限公司,北京,ABB,低压电器有限公司,江西赛维太阳能高科技有限公司,深圳奥特讯电力设备股份有限公司,无锡山亿新能源科技有限公司,深圳某某电源集团,北京威尔普能源技术有限公司,Andes Petroleum Company Limited,北京国智恒电力管理科技有限公司,手机设计,/,研发,德信润通通讯科技（北京）有限公司,北京达成无限技术有限公司,北京捷通华声语音技术有限公司,北京德信无线通讯科技有限公司,上海精佑通信科技有限公司,上海鼎为通讯科技有限公司,上海凯明信息科技股份有限公司,上海华勤通讯技术有限公司,上海蓝扬通讯科技有限公司,上海新名望信息技术有限公司,上海向上信息科技有限公司,上海齐汇通讯技术有限公司,上海闻泰电子科技有限公司,深圳普阳电子有限公司,教育,长沙国防科学技术大学,中国地质大学,北京语言文化大学,新华教育集团,2024/8/28,方案厂商简要介绍成功案例政府机构通信制造业汽车、汽车配件医疗,方案厂商简要介绍,西南成功案例,28 八月 2024,四川地区,成都全友家私有限公司,迈普通信技术股份有限公司,四川红光汽车机电有限公司,四川亚连科技有限责任公司,成都西部石油装备有限公司,成都德芯数字科技有限公司,绵阳华瑞汽车有限公司,普什集团机电研发设计院,成都宁氏牧业设备有限公司,成都客车股份有限公司,四川空分设备（集团）有限责任公司,成都恒晶科技有限公司,自贡硬质合金有限责任公司,重庆地区,重庆亚东亚集团变压器有限公司,重庆嘉丽灯具,重庆市电力公司,重庆国虹科技发展有限公司,贵州地区,贵州东华工程股份有限公司,贵州航空发动机研究所,方案厂商简要介绍西南成功案例05 九月 2023四川地区重庆,项目名称,典型用户方案,2009,年中国联通广东省内综合电信业务支撑系统基础设施改造工程,BSS,信息防泄密项目,保障离线数据库的访问安全和数据输出安全,一期,3,，,500,终端用户，目前已经在佛山启动试点,权限控制模块,(DRM),、文档透明加密模块,(SmartSec),集中式分级管理架构,与启明星辰,4A,认证平台进行安全集成,Microsoft AD,暂无,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称典型用户方案2009年中国联通广东省内综合电信业,项目名称,典型用户方案,中信证券投资银行委员会知识管理系统项目,保障投行知识数据在线,/,离线存储和访问安全,一期,500,终端用户,权限控制模块,(DRM),、文档加密网关,(FileNetSec),集中式分级管理架构,与,IBM FileNet,知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、,OA,等,IBM Lotus Domino,与,IBM FileNet,系统进行紧密集成，确保在线数据与离线数据的权限一致性,与,HTTP/FTP,文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密,与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称典型用户方案中信证券投资银行委员会知识管理系统项,项目名称,典型用户方案,广发证券公司保密数据（文件数据）的密级管理及授权访问系统项目,实现对广发证券业务数据的分级管理,6,，,000,终端用户,权限控制模块,(DRM),、透明加密模块,(SmartSec),、外发控制模块,(ODM),、文档加密网关,(FileNetSec),集中式分级管理架构,与,IBM Lotus Domino OA,、,ERP,、,CRM,、,EIS,等系统紧密集成,IBM Lotus Domino,与,OA,进行流程紧密集成，实现授权、审批、还原、归档、借阅等流程联动,与,OA,权限进行紧密集成，实现在线和离线数据的权限一致性保护,与,OA,邮件进行紧密集成，确保邮件附件的存储和使用安全,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称典型用户方案广发证券公司保密数据（文件数据）的密,项目名称,典型用户方案,艾默生集团,ENPC,数据保护系统,(DPS),一期工程,实现对核心研发数据的全生命周期管控,一期,5,，,000,终端用户，将执行全球标准化,透明加密模块,(SmartSec),、外发控制模块,(ODM),、文档加密网关,(FileNetSec),、应用准入控制网关,(AppNetSec),分布式分级管理架构,与,IBM Lotus Notes,、,Oracle ERP,、,PLM,、,IPMS,、,Citrix,、,ProjectServer,、,UPS Server,、,SVN,、,CVS,、,IBM ClearCase,、,VSS,等进行安全集成,Microsoft AD,开发基于身份控制的应用准入网关，弥补,SEP,网络准入策略粗放导致的应用接入隐患,开发基于,HTTPS,协议的加密网关集成模块，实现对所有,B/S,架构业务系统的安全集成,开发,Notes Mail,协议的加密网关集成模块，实现对,Notes Mail,发送对象的黑白名单控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称典型用户方案艾默生集团 ENPC 数据保护系统(,北京亿赛通科技发展有限责任公司,非常感谢！,2024/8/28,北京亿赛通科技发展有限责任公司非常感谢！2023/9/5,xiexie!,谢谢！,xiexie!谢谢！,51,xiexie!,谢谢！,xiexie!谢谢！,52,