资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,DLP,的领航者,亿赛通数据防泄漏安全管理解决方案,1,内容提要,数据安全面临的威胁,1,亿赛通数据安全解决方案,2,亿赛通公司介绍,3,数据安全面临的威胁,1,经验分享,4,数据泄露事件频繁发生,3,数据泄露问题后果严重,公司,泄密内容,泄密,原因,公司损失,广州好又多百货商业有限公司,5,年内的,供货商,名单,、商品购销价格、公司经营业绩及会员客户,名单,泄密人员,:,公司部管理人员,方法:,FTP,下载,/,光碟拷贝,/,打印,原因:,访问权限,/,信息管理不善,约合,4200,万元人民币,的损失,航空工业总公司某研究所,国防重点工程,详细资料,泄密人员,:,内部研究人员,方法:,非法带出,/,在家上网,原因:,离网管理,/,信息管理不善,造成重大泄密,,有期徒刑,8,个月,某大型企业研发中心,新产品开发资料,泄密人员,:内部,人员,(可能性),方法:,科研情报,非法带出,(可能性),记录不足,、,无法确定犯人,原因:,访问权限,/,信息管理不善,约合,1200,万元人民币,的损失,电信方案提供商亚信,给电信运营商的解,决方案和技术文档,泄密人员,:内部,人员,(可能性),方法:,科研情报,非法带出,(可能性),记录不足,、,无法确定犯人,原因:,访问权限,/,信息管理不善,企业信誉度下降,武汉某生物制药公司,新药技术资料,泄密人员,:内部,员工,方法:,光碟拷贝,/,非法带出,原因:,访问权限,/,信息管理不善,约合,1200,万元人民币,的损失,,有期徒刑,1,年半,4,数据泄露防御必须启动,威胁防御主体变迁,国外调查,Ponemon Institute,的一项最新研究调查显示,在美国发生的数据外泄事件当中,有,75%,是来自企业内部人士,外来黑客造成的事故仅占,1%,。内部泄密成为企业数据外泄的头号原因。,国内调查,国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有,52%,是人为因素造成的,技术错误和组织内部人员作案各占,10%,,仅有,3%,左右是由外部不法人员的攻击造成。,行业调查,最新的统计显示,企事业核心数据的流失实际上有,80%,左右源于企业内部人员的不正当行为,而只有约,20%,来自外部的侵犯。,抵御外部威胁,内部自我保护,防范非法入侵,防止错误行为,5,Who,涉密部门,客服,部门,财务人员,会计人员,法务单位,技术单位,营销,单位,业务人员,工程研发,内容源头,What,程序代码,事业计划,合并计划,内部决议,涉密文档,财务报表,客户信息,技术文件,竞争比较信息,内容资源,Where,网络硬盘,文档服务器,U,盘,移动硬盘,闪存,刻录光盘,数据库,SAN,存储设备,ZIP,盘,存储介质,How,FTP,文件传输,IM,即时消息,P2P,档案交换,网络打印机,WEB Service,邮件传输,交换通路,外联网络,数据泄露防御四要素,办公网,数据泄露的途径,核心网络,数据内容生产者,数据内容,生产者,第三方,接触者,内部内容传播使用者,临时访客,敏感信息下载,业务数据上载,数据安全威胁的根源,数千年的内容安全管理,信息时代的内容安全,信息产生,信息实体化,信息存储保全,信息利用,信息实体销毁,信息失效,电子加工,明文数据,电子存储,自由使用,逻辑删除,手工加工,物理介质,锁闭封存,登记使用,介质粉碎,安全因素分析,9,如何防范?,监查型,牢笼型,枷锁型,“枷锁型”内容管控模式让您从源头控制数据安全,10,内容提要,勘察设计行业内容安全环境分析,1,内容安全解决方案体系描述,2,亿赛通公司介绍,3,数据安全面临的威胁,1,经验分享,4,亿赛通数据安全解决方案,2,方案目标,环境安全,权限可控,外发可控,交互安全,非法出去无法使用,合法出去权限受控,意外遗失不会泄密,数据生产过程安全,数据使用过程安全,不影响习惯和效率,同一数据有多种使用权限,不同角色拥有不同权限,使用过程有审计,方案目标,让客户端和业务系统安全交互数据,保护业务系统数据安全,12,亿赛通解决方案体系介绍,内部使用,透明加密,权限管理,磁盘加密,文件保险柜,外部交互,外发管理,安全,U,盘,可信介质管理,涉密外协管理,客户端与服务器交互,加解密网关,准入网关,CDGV5,服务器数据安全解决方案,客户端数据安全解决方案,亿赛通数据防泄漏整体解决方案,13,一、客户端核心数据,强制、实时、透明加密,电子文档透明加密,内部使用,外部使用,合法离网脱机,明文外发,密文外发,合法,出口,非法,出口,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密办公设备丢失,二、重要文档,颗粒化、分角色授权使用,电子文档分级授权,授权,密,文档创建,文档创建者,密,涉密文档,授权信息,授权,A,部门,人员,1,只读,授权,B,部门,人员,2,只读,/,打印,授权,C,部门,人员,3,只读,/,打印,/,修改,授权,D,部门,人员,4,只读,/,打印,/,修改,/,再授权,授权集中管理服务平台,已授权用户,人员,1,只读,人员,2,只读,/,打印,人员,3,只读,/,打印,/,修改,人员,4,只读,/,打印,/,修改,/,再授权,授权文档,其他用户,密,密,密,授,权,三、文档外发,控制身份、权限、时间、频次,电子文件外发管理,只读,/,打印,/,复制,/,修改,/,拷屏,1,次,2,次,3,次,文档操作行为及时限控制,文档访问权限认证,口令认证方式,Key,认证方式,机器绑定认证方式,外发文档管理员,制作外发文档,外发文档创建,文件彻底销毁,四、文档外带,密文存储,万无一失,电子文档安全外带管理,安全区加密,文件保护,网络自动断网,文件粉碎,合法用户,非法用户,PIN,认证,五、日志审计,行为记录,越权审计,操作控制及审计,内容接触者,数据内容生产者,数据内容传播者,第三方内容接触者,内容安全模式,透明加解密,细粒化分级授权,文档外发管理,应用控制模式,剪贴板控制防止内容,脱离安全范围,打印、传真控制,防止内容转换介质,管理控制模式,数据操作跟踪数据使用流程保证安全审计,数据生命周期管理,确保内容可销毁,文档安全网关实现下载加密,上传解密,应用系统数据明文保存支持查询便于应用,终端数据密文保存防止扩散确保安全,非法客户端,应用系统安全准入,/,加解密集成,六、应用集成,自动加解密、安全准入,透明加密,主动加密授权,强制加密,+,主动授权,组织内部,密文外发,明文外发,合法离网脱机,外部合作,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,非法脱机,密文上传,密文下载,密文上传,密文下载,OA,PDM,ERP,CRM,明文上传,明文下载,明文上传,明文下载,外发管理员,内部外出,外发出口,合法出口,非法,出口,应用系统安全集成网关,授权信息,设计部门,业务部门,管理部门,方案实施效果,其他,应用网络,方案实施效果,核心网络,数据内容生产者,数据内容,生产者,第三方,接触者,内部内容传播使用者,临时访客,敏感信息卸出,业务数据上载,透明加密控制内容生产,透明加密控制内容生产,分级授权控制内容传播,外发外带控制内容扩散,外发外带控制内容扩散,网关集成支持系统整合,方案特色,安全性,易用性,亿赛通,DLP,A,B,完整性,D,兼容性,C,不改变操作习惯,加密过程无感知,系统维护简单,培训推广方便,支持文件全生命周期管理,支持组织完整的数据防泄漏保护,事前防御,事中控制,事后审计,三权分离,驱动层加密,支持*,.,*文件,支持和业务系统整合,支持,LINUX,平台,实施保障,应用系统数据安全,核心应用系统,安全网关部署,1.,关于核心计算机的管理规定,2.,关于软件及应用标准化的管理规定,3.IT,变更管理规定,4.DLP,系统审计规定,5.DLP,系统使用管理规定,6.DLP,系统用户使用手册,7.,移动存储介质使用变更通知,8.DLP,系统审计规定,9.,特殊权限申请流程,1.,例行审计,2.,异常审计,客户端数据安全,涉及访问核心应用系统的所有用户,客户端加密策略部署,存储介质数据安全,笔记本、,USB,、光驱,存储介质加密策略,特殊业务场景数据交互安全,WindowsLinux,特殊场景支撑,外发、外协、客户合作、加班、出差,离线及特殊场景支撑,特权用户,VIP,用户,安全策略例外控制,特殊业务场景数据交互安全,23,实施规划,概念阶段,立项及启动,项目组织建立,总体实施方案设计,项目启动会,里程碑,需求调研,业务调研,需求分析,流程设计,调研总结,方案设计,技术体系详细方案设计,管理体系详细方案设计,总体方案汇报及决策,里程碑,平台测试,平台搭建,集成测试,兼容测试,性能测试,上线准备,测试总结,系统部署,部署宣传,用户培训,试点部署,推广部署,问题跟踪,系统初验,里程碑,持续服务,上线支持,平台转产,项目终验,里程碑,持续服务,方案阶段,实施阶段,稳定阶段,24,内容提要,勘察设计行业内容安全环境分析,1,内容安全解决方案体系描述,2,方案实施目标场景效果示意,3,数据安全面临的威胁,1,经验分享,4,亿赛通数据安全解决方案,2,亿赛通公司介绍,3,发展历程,2002,2005,2009,2012,杨帆,探索,领航,扩张,160,人,26,2012,年,8,月入驻,3000,平新办公楼,27,技术服务中心覆盖全国,全国,25,个办事处,300,多家代理商,28,技术领航,中国第一套文档安全管理系统,中国第一套文档透明加解密系统,中国第一套全磁盘加密,(FDE),系统,全球第一部文档安全加密网关,中国第一套数据防泄漏,(DLP),系统,全球第一套移动终端应用程序防破解,(Anti-Hacking),系统,中国第一套文档外协管理系统,29,行业资质,30,行业资质,14 九月 2024,荣誉证书,内容提要,勘察设计行业内容安全环境分析,1,内容安全解决方案体系描述,2,方案实施目标场景效果示意,3,数据安全面临的威胁,1,内容安全方案提供商简介,4,亿赛通数据安全解决方案,2,亿赛通公司介绍,3,经验分享,4,亿赛通入围中央政府采购网,亿赛通是唯一一家全系列产品入围中央政府采购网的安全厂商!,品质保证源于客户的检验,10,年的核心技术能力!,3000,家企事业单位,,100,万终端的质量保障!,物流行业成功案例,项目名称,德邦物流数据泄露防护项目,保护公司客户端和服务器所有电子文档的数据安全,一期,20000,终端用户,预计明年还要增加更多用户数,CDG+,系统集成,+,外发,总部集中部署,服务器集群方案,,5,台应用服务器,,2,台数据库服务器,,和自己开发的,OA,系统、金蝶,ERP,做集成。,和,OA,用户同步做身份认证,亿赛通提供标准接口,和,OA,做集成,其他系统都以,OA,应用为基础,运用双浏览器实现。,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,36,物流行业成功案例,项目名称,德邦物流数据泄露防护项目,保护公司客户端和服务器所有电子文档的数据安全,一期,20000,终端用户,预计明年还要增加更多用户数,CDG+,系统集成,+,外发,总部集中部署,服务器集群方案,,5,台应用服务器,,2,台数据库服务器,,和自己开发的,OA,系统、金蝶,ERP,做集成。,和,OA,用户同步做身份认证,亿赛通提供标准接口,和,OA,做集成,其他系统都以,OA,应用为基础,运用双浏览器实现。,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,37,14 九月 2024,项目名称,政府行业应用案例,中国民航华东空管局管理信息网网络安全设备采购及集成项目,西区网络建设,方案、,备份系统,、,内网桌面管理系统,、,网络防病毒系统,、,信息加密系统,、,主机安全审计设备,、,漏洞检测,系统、,百兆统一威胁管理系统,、,分局站,增强安全实施方案,:网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统,一期部署华东上海局约,1,,,500,终端用户,后续将推广至华东区其他分局,透明加密模块,(SmartSec),、外发控制模块,(ODM),、文档加密网关,(),、磁盘全盘加密模块,(DiskSEC),集中式分级管理架构,与统一身份认证管理平台,(,主要用来实现单点登录认证,),、全局,/,局部公文,(OA),系统、内,/,外部网站、全局,/,局部邮局系统、人力资源系统等,进行安全集成,上海南康科技统一身份认证管理平台,项目组成,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,14 九月 2024,项目名称,金融行业应用案例,中信证券投资银行委员会知识管理系统项目,保障投行知识数据在线,/,离线存储和访问安全,一期,500,终端用户,权限控制模块,(DRM),、文档加密网关,(),集中式分级管理架构,与,IBM,知识管理系统进行紧密集成,后台应用含知识库、公文、邮件、,OA,等,IBM Lotus Domino,与,IBM,系统进行紧密集成,确保在线数据与离线数据的权限一致性,与,HTTP/FTP,文件访问控件进行紧密集成,实现文件上传自动解密、下载授权加密,与在线编辑、在线上传控件进行紧密集成,实现对本地缓存文件的安全控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,14 九月 2024,项目名称,运营商行业应用案例,中国移动计算机终端统一管理平台项目,保障,OA,办公系统数据终端存储和使用安全,79,,,000,终端用户,权限控制模块,(DRM),分布式分级管理架构,与集团,OA,系统进行松散集成,直接将密文数据上传至,OA,系统或手动解密上传,与,NOVELL ED,域实现统一身份认证,与,Novell ED,实现统一身份认证,实现分布式二级部署及管理架构,集团数据库、省数据库信息定期增量同步任务,支持,OA,办公用户跨省漫游办公,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,14 九月 2024,项目名称,通信行业应用案例,宇龙通信核心研发数据防泄漏项目,实现对核心研发数据的全生命周期管控,一期,4200,终端用户,全集团统一部署,透明加密模块,(SmartSec),、文档加密网关,(),集中式分级管理架构,与产品生命周期管理系统,PLM,、代码配置管理系统,IBM ClearCase,等进行安全集成,Microsoft AD,开发与手机终端集成的多级业务审批流程,开发与,Microsoft Exchange,集成的多级邮件审批业务流程,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,14 九月 2024,项目名称,制造行业应用案例,艾默生集团,ENPC,数据保护系统,(DPS),一期工程,实现对核心研发数据的全生命周期管控,一期,3,,,000,终端用户,将执行全球标准化,透明加密模块,(SmartSec),、外发控制模块,(ODM),、应用准入控制网关,(AppNetSec),分布式分级管理架构,与,IBM Lotus Notes,、,Oracle ERP,、,PLM,、,IPMS,、,Citrix,、,ProjectServer,、,UPS Server,、,SVN,、,CVS,、,IBM ClearCase,、,VSS,等进行安全集成,Microsoft AD,开发基于身份控制的应用准入网关,弥补,SEP,网络准入策略粗放导致的应用接入隐患,开发基于,HTTPS,协议的加密网关集成模块,实现对所有,B/S,架构业务系统的安全集成,开发,Notes Mail,协议的加密网关集成模块,实现对,Notes Mail,发送对象的黑白名单控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,14 九月 2024,项目名称,设计行业应用案例,中国城市规划院,数据安全保护系统项目,实现对,OA,系统中文档在线和离线的安全保护,1,000,终端用户,文档安全管理模板,(CDG),、文档加解密网关,(),集中式分级管理架构,与,OA,进行紧密行安全集成,Microsoft AD,与,OA,权限进行紧密集成,实现在线和离线数据的权限一致性保护,与,OA,邮件进行紧密集成,确保邮件附件的存储和使用安全,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,44,
展开阅读全文