企业信息数据防泄漏解决方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,企业,信息数据防泄漏解决方案,技术创新，变革未来,06 十一月 2024,内容提要,背景分析,解决方案,行业方案,方案优势,业界现状,信息作为,IT,的核心，其安全问题随着它的价值越来越凸显,“,11.30”,特大电信诈骗案中国内银行客户损失了,1.4,亿人民币,汇丰银行因内部,IT,员工盗窃客户资料损失重大，导致在受到侵害的,2.4,万客户中有,9,千名白金资格以上的客户离开了汇丰银行,2011,年,12,月,CSDN,网站,600,万用户信息泄露事件,2014,年,1,月,2000,万酒店开房数据泄漏,2014,年,12,月,25,日，,13,万个,12306,用户信息遭泄露，其中包括账号、明文密码等,2015,年,4,月,22,日千万级社保信息面临数据泄漏的危险,Page,4,企业网面临复杂多样的威胁,非法用户随意接入内部网络,内部合法用户滥用权限,终端不能及时打系统补丁,员工私自安装软件、开启危险服务,员工私自访问与工作无关网站,员工绕过防火墙访问互联网,员工未安装防病毒软件,员工忘记设置必要的口令,现有安全设备难以有效保护网络,无法检查网络内计算机的安全状况,缺乏对合法终端滥用网络资源的安全管理,无法防止恶意终端的蓄意破坏,接入终端数量大、系统复杂，难以管理,内网缺乏有效安全监控、审计手段,系统软件安全漏洞修复不及时,系统缺乏行之有效的管理及紧急响应手段,无法跟踪恶意员工泄露企业信息,无法及时掌握终端的更新和变化,网络终端的安全威胁,需求理解,Page,5,文档,PDF,图片,表格,内部员工泄密,黑客窃密,存储介质遗失,Figure1,企业面临的,TOP10,安全威胁,信息泄密成为组织面临的,TOP10,安全威胁之一,在,Fortune,排名,1000,的公司中，每次电子文档泄密造成的损失平均为,$50 Million,最严重和亟待应对的：信息泄密风险,行业法规,PCI DSS-,支付卡行业,FISMA-,联邦信息管理法案,SOX-,塞班斯法案,HIPAA-,健康保险流通与责任法案,GLBA-,格莱姆,-,布里勒法案,各地区的个人资产保护法,国际法规,国内法规,信息系统安全等级保护,GBT 22239-2008,信息安全技术 信息系统安全等级保护基本要求,GBT 22240-2008,信息安全技术 信息系统安全等级保护定级指南,“人大常委会关于加强网络信息保护决定草案”,信息安全技术公共及商用服务信息系统个人信息保护指南,2013,年,2,月,1,日起实施。,最高人民法院,2014,年,10,月,9,日公布,最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定,，该司法解释于,10,月,10,日起施行。,政府行业的信息安全等级保护工作开展,行业标准逐渐形成,06 十一月 2024,应用背景分析,应用环境中的实际需求,所有组织内部的信息只要存在就有可能成为泄密隐患；,任何类型电子文档内容都有可能造成泄密；,电子文档的接触者都有可能能为泄密源头；,电子文档应用行为都可能引起内容扩散泄露。,外围保护必须，但还不够！,从根本上解决问题,06 十一月 2024,内容提要,背景分析,解决方案,行业方案,方案优势,2024/11/6,9,事前预防,事中控制,事后审计,1.,设计思路,06 十一月 2024,解决方案体系介绍,解决方法目标分解,采用加密的手段控制各种类型电子文档内容；,赋予不可篡改电子文档身份，并与操作者建立所属关系；,细化权限，控制读,/,写、打印和摘抄动作；,电子文档与组织结构成员关联实现分级授权；,电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；,建立离开组织机构电子文档的管理手段；,加固应用系统，提高安全等级；,建立审批流程、三权分立等级,2024/11/6,11,防水墙数据防泄漏系统的工作流程,向外分发信息,1,、信息保护,用户加密文件,文件权限信息交互,1,2,、安全验证,用户操作认证,证书和权限信息交互,2,3,、信息分发,通过,Internet,邮件附件，,ftp,下载，其他存储设备,3,4,、信息访问,接收用户认证,获取证书和权限,无网络时候，授权离线操作,4,身份验证失败,无法下载权限信息,禁止外部用户访问,无访问身份及访问权限,防水墙服务器,防水墙客户端,防水墙客户端,外部用户,3.10,4,流程审批平台,流程审批平台,强制加密,半透明加密,主动加密,组织内部,密文外发,明文外发,合法离网脱机,外部合作,竞争对手,离职拷贝,有意无意,漏洞、黑客,设备丢失,非法脱机,密文上传,密文下载,明文上传,明文下载,外发管理员,内部外出,外发出口,合法出口,非法出口,业务系统集成,授权信息,高层、懂事,OA,SAP,系统,管理信息系统,外部合作,外发出口,邮件安全网关,系统管理员,核心部门,职能部门,防火墙内外网数据解决方案,2.,功能模块,2024/11/6,13,数据防泄密,多模加密,【,全盘加密，目录加密，空加密，格式加密,】,外发控制,【,时间，次数，设备，截屏，修改，打印，水印,】,【,文件密级,】【,云端备份,】【,审批管理,】,【,烧录管理,】,主机审计,【,打印审计,】【,外设使用审计,】【,外设内容审计,】【,删除审计,】,【,操作审计,】【,审批审计,】,【,硬件资产,】【,软件资产,】,【,网络管理,】【,共享管理,】,【,外设认证,】【,外设注册,】【,外设控制,】【,外设只读,】,【,操作预警：管理者，审计者，使用者各种预先设置操作的报警：短信，,Mail,，界面,】,2024/11/6,14,2.1,2024/11/6,15,2.1,2024/11/6,16,加密测略说明,空加密,优点：自己的文件不必加密，其他人的密文也可以看，对工作效率无影响；,缺点：安全性取决于用户本人；电脑丢了因为数据不是加密的，可能会造成无意中的数据泄密。,一般仅仅用于企业最高管理层；,存在泄密风险,目录加密,优点：自己的文件放到加密目录就会自动加密，移动到非加密目录之外就自动变成明文；其他人的密文也可以看；对工作效率无影响；电脑即使丢了原来是密文的数据还是得到了保护；,缺点：安全性取决于用户本人；但电脑丢了因为数据是加密的，不会造成无意中的数据泄密。,一般用于企业较高的管理层；,存在泄密风险,全盘加密,优点：不需要一直关注加密策略，只要设置全盘加密，则用户创建的所有文件均是加密的，安全控制策略属于最严格的；,缺点：可能不想加密的也会加密；,一般用于企业具有核心数据的部门，如研发部门；,格式加密,优点：需要防护的格式设置为加密对象，这种程序产生的文件均是加密的；没有设置为加密程序的文件产生的文件不会被加密；,缺点：有可能漏设置了一些程序，从而漏掉了需要加密的格式；或者用户新装了软件，不在原来控制的格式里面，需要时时关注加密策略和用户实际使用程序的对应；,一般用户企业的行政、人事、财务等部门；,2.2,2024/11/6,17,2.3,2024/11/6,18,2.4,2024/11/6,19,2024/11/6,20,2.6,2024/11/6,21,2024/11/6,22,2.7,2024/11/6,23,2.8,审批工作流,2.9,06 十一月 2024,内容提要,背景分析,解决方案,行业方案,成功案例,2.1,2024/11/6,26,2.2,2024/11/6,27,2.3,2024/11/6,28,2.4,2024/11/6,29,2.5,2024/11/6,30,2.6,2024/11/6,31,06 十一月 2024,内容提要,背景分析,解决方案,行业方案,方案优势,唯一,支持,任意类型,应用系统零耦合的加密系统,支持包含,OA,、,ERP,、数据库、邮件系统等所有,B/S,、,C/S,类型的业务系统，对浏览器以及客户端程序没有任何要求,唯一,支持,任意格式,文件加密的系统,不仅对,Office,格式文件支持，所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载,/,导出加密保护,唯一实时不更改网络结构的,业务数据加密,业务系统上的数据下载,/,导出到本地，落地即加密，不存在明文缓存状态，有效保障数据安全性,唯一完全不,更改用户使用习惯,用户数据操作以及数据自身流转,100%,保持习惯惯性，如文件的打开通过双击、右键、应用软件导出，拖入等方式均可,唯一支持对称加密非对称,加密的系统,数据安全产品第一个也是当前唯一采用对称加密，非对称加密技术相结合的系统。,优势之唯一,优势之领先,业内唯一基于,多模加密,模式的框架设计,：,可以同时提供全盘，目录，格式，空加密，外设加密，网络加密等各种方式，方便对不同人员管理；,业内唯一实现了一文一密钥的商业产品,：,文件内容级别的加密，采用对称加密和非对称加密相结合技术，实现每个加密文件密钥均不一样；防止一个文件密钥被破解造成的全公司破解；,国际范围内第一个提出环境指纹技术并获得国际专利授权,防止,IT,管理人员将加密服务器上的服务器数据,Copy,走从而造成的公司整体数据泄密；,业内最先实现三权分立设计的系统,三权分立设计：用户，控制台，安全管理员分立设置，用户被管理，控制台仅仅负责设置策略和维护系统，安全管理员负责审计前二者的日志；,业内唯一全程文件密钥透明的系统,密钥透明：不管是用户还是管理人员，均无法接触到密钥，更不会存在导出密钥这种操作；,感谢聆听！,