自主防护的数据安全体系

添加内容,添加内容,添加内容,添加内容,添加内容,添加内容,*,05 十一月 2024,自主防护的数据安全,体系,深圳市欧克软件有限责任公司,亿,赛通数据泄露防护解决,方案,华南办事处,王,文刚,05 十一月 2024,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案实施场景效果,方案厂商简要介绍,05 十一月 2024,中国信息安全趋势,信息安全重心移动,企业信息安全产品应用统计,企业信息安全投资意向统计,网络设备保护,信息资源保护,信息系统安全,数据内容安全,05 十一月 2024,中国信息安全趋势,威胁防御主体变迁,国外调查,Ponemon,Institute,的一项最新研究调查显示，在美国发生的数据外泄事件当中，有,75%,是来自企业内部人士，外来黑客造成的事故仅占,1%,。内部泄密成为企业数据外泄的头号原因,。,国内调查,国家计算机应急响应中心数据显示，在所有的计算机安全事件中，约有,52%,是人为因素造成的，技术错误和组织内部人员作案各占,10%,，仅有,3%,左右是由外部不法人员的攻击造成。,行业调查,最新的统计显示，企事业核心数据的流失实际上有,80%,左右源于企业内部人员的不正当行为，而只有约,20%,来自外部的侵犯。,抵御外部威胁,内部自我保护,防范非法入侵,防止错误行为,05 十一月 2024,中国信息安全趋势,核心防御手段调整,中国国情,IT,基础技术及其标准主要源于西方国家；,基础技术层面的安全威胁始终存在；,引进的安全防御手段潜在风险显而易见；,自主的数据级加密手段具有国家安全战略意义；,企业问题,无纸办公已经逐步形成常态；,高速网络资源不断地降低数据交换成本；,电子文件数据泄密逐步成为企业重大威胁；,主动的数据扩散防护是核心防御的解决之道；,被动防御方法,主动保护手段,引进防御模式,自主保护策略,05 十一月 2024,中国信息安全趋势,符合中国国情的信息安全模式：,以,数据信息资源为核心目标,以内部不当行为为防护重点,以主动自主防御为发展方向,外围保护必须，但还不够！,从根本上解决问题,05 十一月 2024,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案实施场景效果,方案厂商简要介绍,05 十一月 2024,应用环节背景分析,数据安全现状,数据源头,20%,结构化数据；,80%,非结构化数据。,存储状态,服务器集中存储；,终端零散存储。,通路保护,访问控制，网络安全；,病毒防护，终端防火墙。,非结构化数据特别是文档数据保护是目前的弱点，也是重点和难点，,05 十一月 2024,应用环节背景分析,信息应用场景分析,信息实体销毁,信息利用,信息存储保全,信息实体化,信息产生,信息失效,纸质信息,指定人员,纸质文件,文件,保险柜,文,件粉碎,指定人员,电子信息,PC/,服务器,明文方式,电子文件,查看,/,编辑,拷贝,/,外发,/,截屏,打印,/,共享,删除,电子信息运用中的不足,需保密管理的文件不明确,分散保存，难于管理,明文方式，获取后易泄密,无法确认每个文件的利用者,无法跨越部门和等级使用,无法控制用户运用的权限,无法实现限时限次使用,文件使用的记录无法获取,05 十一月 2024,应用环节背景分析,信息泄露源头分析,第三方数据接触者,数据传播、使用者,数据生产者,信息接触者,信息接触者,应用环境实例,应用环境实例,高敏感信息内容编制：规划、政策；,多人协作生产：科研、设计、开发；,跨部门敏感信息交换；,信息管理系统数据文件下载；,外协机构、外委机构、传媒机构；,企业客户、供应商、合作商；,信息泄露情况,信息泄露情况,敌方直接窃取,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,05 十一月 2024,应用环节背景分析,应用环境中的实际需求,组织机构中的电子文档信息是泄密的重要隐患；,电子文档的固有属性使信息内容管理面临挑战；,电子文档的接触者都有可能能为泄密源头；,05 十一月 2024,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案实施场景效果,方案厂商简要介绍,05 十一月 2024,解决方案体系介绍,解决方法目标分解,采用加密的手段控制电子文档内容；,赋予不可篡改电子文档身份，并与操作者建立所属关系；,细化权限，控制读,/,写、打印和摘抄动作；,电子文档与组织结构成员关联实现分级授权；,记录电子文档使用过程，实现操作行为审计；,建立离开组织机构电子文档的管理手段；,解决终端电子文档与在线集中管理系统交换,(,上传前、下载后,),问题；,流,程支持确保安全文档变更、外发和脱密可审批执行,为管理实际中的重要人物提供便捷的数据安全模式；,05 十一月 2024,解决方案体系介绍,亿赛通解决方案技术路线,电子文档透明加密；,电子文档分级授权；,外发电子文件管理；,文档操作控制及审计；,文档安全网关；,终端,PC,一体化防护；,存储数据安全,网络数据安全,终端数据安全,SAN,加密存储设备,DLP-SANSEC,安全,U,盘,DLP-,SafeUDisk,文档加密网关,DLP-,FileNetSEC,应用准入安全网关,DLP-,AppNetSEC,文档透明加解密系统,DLP-,SmartSEC,文档权限管理系统,DLP-DRM,文档安全外发系统,DLP-ODM,文件安全管理系统,DLP-CDG,硬盘全盘加密系统,DLP-,DiskSEC,设备安全管理系统,DLP-,DeviceSEC,终端安全防护系统,DLP-,AniSEC,通过专有的,SAN,加密存储设备，与企业,SAN,应用网络进行安全集成，保障企业核心数据存储安全,通过对,U,盘进行加密保护，结合身份认证，确保核心数据存储和传输安全,无缝与企业,B/S,架构核心应用系统安全集成，实现前端密文访问、后台明文存储的安全集成需求,无缝与企业,C/S,架构核心应用系统安全集成，实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求,通过对文档进行透明加密，防止重要数据外泄,通过对文档进行加密和权限管控，防止重要数据内部扩散和外部泄露,通过对文档进行加密和权限管控，防止重要数据外部越权使用和非法扩散,通过对文档进行加密和权限管控，结合业务需求，保障企业重要信息资产的全生命周期安全,通过对硬盘进行全盘加密保护，防止,PC,终端由于硬盘丢失、盗用、维修等带来的泄密隐患,为,PC,终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案，防止重要信息资产非法泄,通过对终端设备端口进行细粒化的权限管理，规避由于端口管控不当导致的信息安全隐患,05 十一月 2024,解决方案体系介绍,电子文档透明加密,单位内部透明使用,合法,出口,密文外发,明文外发,合法离网脱机,非法,出口,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失,非法脱机,合法离网正常使用,非法离网表现为乱码,乱 码,05 十一月 2024,解决方案体系介绍,电子文档分级授权,授权,授权,授权,授权,授权,授权,授权,授权,授权,授权,A,部门,员工,1,只读,授权,B,部门,员工,2,只读,/,打印,授权,C,部门,员工,3,只读,/,打印,/,修改,授权,D,部门,员工,4,只读,/,打印,/,修改,/,再授权,员工,1,只读,员工,2,只读,/,打印,员工,3,只读,/,打印,/,修改,员工,4,只读,/,打印,/,修改,/,再授权,机密,机密,机密,授权信息,已授权用户,其它用户,机密,作者,机密文档,服务器,权限,集,中式管理,文档管理员,授权,授权文档,权限,机密,授权,05 十一月 2024,解决方案体系介绍,外发电子文件管理,1,次,文档外发管理员,制作外发文档,密码解密,U-Key,解密,机械解密,只读,/,打印,/,复制,/,修改,时间,/,次数限制,2,次,3,次,05 十一月 2024,解决方案体系介绍,文档操作控制及审计,第三方数据接触者,数据传播、使用者,数据生产者,信息接触者,信息接触者,透明加密,细粒化分级授权,外发文档管理,信息加密模式,信息加密模式,管理控制模式,管理控制模式,数据生命周期管理,确保内容可销毁,数据操作跟踪,数,据使用流程,保证安全审计,应用控制模式,应用控制模式,剪贴板控制防止内容,脱离安全范围,打印、传真控制,防止内容转换介质,05 十一月 2024,解决方案体系介绍,文档安全网关,Internet,服务器群（明文）,员工,1,员工,2,员工,3,策略,IP,明文,/,密文,/,cdg,明文,明文,明文,明文,明文,密文,明文,明文,明文,明文,密文,.CDG,明文,.CDG,文档安全网关,密文,05 十一月 2024,解决方案体系介绍,文档安全网关应用方向,加密,业务系统服务器,文档安全网关,防火墙,合法用户,合法用户,非法用户,OA,ERP,CRM,PDM,05 十一月 2024,解决方案体系介绍,终端,PC,一体化防护,05 十一月 2024,解决方案体系介绍,方案特点总结,将事前防御、事中控制、事后审计理念作为体系实现原则,(,五大特性）,运用加密技术手段控制信息内容扩散保障体系,可靠性,；,不改变终端用户的操作习惯提高体系,可行性,；,将电子文档在传递过程中关键环节,置于,管理之下加强体系,实用性,；,建立与其他信息管理系统的整合方法完善体系,兼容性,；,结合信息化应用国情设计业务功能实现体系,易用性,；,05 十一月 2024,解决方案体系介绍,方案技术成熟性,超过七年的技术发展历程；,全国近千家应用客户，,超过,70,万,应用终端的实际部署使用；,获得业内多项创新奖。,05 十一月 2024,解决方案体系介绍,方案技术成熟性,入围中央政府采购协议供货商,05 十一月 2024,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案实施场景效果,方案厂商简要介绍,05 十一月 2024,方案实施场景效果,透明加密,主动加密授权,强制加密,+,主动授权,密文外发,明文外发,合法离网脱机,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,非法脱机,密文上传,密文下载,密文上传,密文下载,OA,PDM,ERP,CRM,明文上传,明文下载,明文上传,明文下载,外发管理员,外发出口,合法出口,非法,出口,文档加密安全网关,授权信息,科研、设计部门,行政、管理部门,财务、情报部门,合法出口,一体防护终端,05 十一月 2024,内容提要,中国信息安全趋势,应用环节背景分析,解决方案体系介绍,方案实施场景效果,方案厂商简要介绍,05 十一月 2024,方案厂商简要介绍,成立于,2003,年,1,月，注册资金,1100,万；,中关村软件园的“双软认证企业”；,中国第一套文档安全管理系统；,中国第一套文档透明加解密系统；,中国第一套全磁盘加密系统；,全球第一套文档加密网关；,Intel,公司终端,PC,安全技术合作伙伴；,2008,年华南办事处成立，目前办事处有员工超过,15,人，完全能为客户提供优质的本地化服务。,05 十一月 2024,方案厂商简要介绍,行业资质,05 十一月 2024,方案厂商简要介绍,成功案例,方案厂商简要介绍,成功案例,05 十一月 2024,政府机构,中国华人民共和国外交部,国务院办公厅信息办,国家监察部,国家气象局,华东空管局,军队,中国人民解放军空军,中国人民解放军第二炮兵,中国人民解放军总参某部,中国人民解放军空军司令部某部,中国人民解放军海军总装备部,中国人民解放军酒泉卫星发射中心,国防科学技术大学,空军某研究所,企业集团,中国移动集团有限公司,中国海运集装箱集团,正泰集团,京东方科技集团股份有限公司,ABB,集团,李宁集团,中国港湾建设（集团）公司,北京北方车辆集团有限公司,中国长江航运集团,山西三维集团股份有限公司,通信,深,圳国人通信公司,宇龙计算机通信有限公司,飞利浦（中国）投资有限公司,晨讯科技集团有限公司,深圳信太和科技有限公司,深圳市迅锐通信