高管应重视的金盾数据防泄密解决方案.docx

1、高管应重视的金盾数据防泄密解决方案内网安全管理解决方案常州汉联网络科技有限公司2012年目 录一、 方案概述 3二、 数据防泄密需求分析（可根据客户具体情况补充） 5三、 金盾DLP解决方案 61. 金盾DLP方案管理目标 62. 金盾DLP方案内容 72.1与部门之间的交流 72.2与客户之间的交流 82.3移动办公应用 102.4金盾DLP方案主要功能 10四、 金盾荣誉资质 12五、 金盾DLP部分典型客户 14六、 关于金盾 16一、 方案概述随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐

2、渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼，百战不殆”，如

3、何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊，通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍，内网上各种信息滥用、误用、恶用行为增加，严重影响内网安全。对于以上安全问题，传统安全技术显得力不从心。 企业内部竞争性情报类型主要有： 企业的机密技术文件、产品研发资料 服装设计图稿 会计账目、财务报表资 战略计划书 外购竞标信息和供应链合作伙伴信息 重要研究成果 研究论文 市场营销策

4、划资料 其他：如董事会、投融资等方面管理类资料，客户资料 据IDC统计，80%以上的安全威胁来自于内部，企业内网数据安全所面临的安全隐患主要表现在如下几个方面： 1. 非法外联难以控制、内部重要机密信息泄露频繁发生 2. 移动电脑设备随意接入、网络边界安全形同虚设 3. 缺乏外设管理手段，数据泄密、病毒传播无法控制 4. 内部竞争情报和具有知识产权图档泄露严重5. 管理制度缺乏依据，无法取证，安全策略无法有效落实 二、 数据防泄密需求分析（可根据客户具体情况补充）1. 如何控制数据通过外设端口（U盘、光盘、磁带）、邮件、即时通讯工具（QQ、TM、MSN）、U盘等移动存储设备、拆卸硬盘等发往外网

5、造成泄密； 2. 如何能避免打印机这一办公常用设备成为文档泄露的案发地？ 3. 如何保障核心数据不因误操作甚至是恶意的行为而被损坏或删除？4. 如何控制发给企业外部的数据使用权限以及移动办公用户的数据安全？5. 如何控制核心数据的使用权限、如总经理、主管、普通员工查看加密文件权限？6. 服务器崩溃、数据库损坏加密的数据如何正常打开，恢复到未加密之前的状态？7. 如何控制重要图档的删除、修改、复制、剪切、重命名等非法未授权操作？三、 金盾DLP解决方案1. 金盾DLP方案管理目标基于上述对行业及客户需求的简要分析，结合金盾公司在数据泄露防护领域多年信息安全项目建设经验，针对*的数据安全体系提出以

6、下方案建议： 数据管理：是构建文档安全管理体系的前提。如果没有数据的集中管理，很难实现数据的权限管理、发布管理等。 数据加密：是保证数据安全性的基本手段，分为数据物理载体加密和数据传播加密两个部分。 用户认证：主要是指用户的身份管理。其可以用于控制用户的访问，同时与数据权限管理和数据使用的审计管理相结合。 数据权限管理：用于实现数据的受控访问及操作。数据权限管理包括访问权限管理和操作权限管理两部分。 数据使用时限管理：是指用户对于数据的使用要具备时效性，即根据数据密级和类型的不同，数据在用户手中可使用的时限不同。当超出使用时限后，该数据应自动失效。 数据日志审计管理：记录所有用户的全部操作日志

7、，如文件新建、复制、剪切、删除、打印、通过网络外发、移动存储设备拷贝等日志。2. 金盾DLP方案内容2.1与部门之间的交流公司总部一般由各个相对独立的职能部门组成，其中部分职能部门承担着对下属公司相关部门的条线管理工作。在管理流程上可能存在以下全部或部分要求： 公司总裁享受最高权限，可以打开公司内部所有密文，并可以配置解密功能。 公司副总裁可以打开其下属部门的所有密文，并可以配置解密功能。 不同部门之间的密文可以设置为互通互读，也可以设置为不能互通互读。如果需要将A部门的密文发给不互通的B部门阅读，可由A部门的管理者对此份文件的权限进行调整，设定B部门或者B部门的某人可以打开此份文件。其他未授

8、权人员即使获取文件也无法打开。部署框架如下所示：2.2与客户之间的交流 由于外部交往频繁，对于部分重要文件公司有时需要对外发文件进行控制。根据控制的紧密程度，可以有多种选择： 1、申请解密：通过定义的解密申请流程申请文件解密，审核负责人在确认文件安全性以后同意将文件解密，客户端便会将这个文件变为明文，这样只要在规定的时间内将这个明文发出去就可以了。与此同时，相关解密操作会在服务器形成记录日志。流程如图： 2、邮件外发解密：我们可以将一些通过企业责任部门确认的一些安全可信的客户邮箱录入系统中，这些邮箱发送的邮件都可以自动解密，并且在系统中自动记录发送的邮件副本以及发送信息，具体流程如下： 3、文

9、件外发权限控制：当需要将一些重要的文件外发给企业外部的人员时，可控制文件在外部的使用时间、过期自动销毁、打开次数、修改权限、截屏控制、另存为控制；2.3移动办公应用 对需要出差或移动办公的人员可申请设置离线模式，允许离线使用。 通过设置离线模式只能在有效时间内可以打开密文。2.4金盾DLP方案主要功能1) 实现技术：采用稳定可靠的磁盘加密技术对存储设备设置保密卷实现数据的强制透明加解密，保护数据只能在单位内部使用，数据带出单位内部需要申请外发、外带授权；使用过程中不影响终端打开加密文件的速度，对100G文件加密打开0延迟；2) 终端密钥管理：灵活设置各部门加密密钥，控制部门之间是否可以互访加密

10、数据，并可以控制加密的数据的读写权限。3) 加密权限管理：针对客户实际情况灵活设置需要加密的涉密文档的格式，设置进程对加密盘的访问权限，可以设置是否控制移动、复制、拖拽、剪切板等内容。4) 手动加解密管理：手动对客户端的涉密数据进行加解密操作。5) 灾难数据恢复：控制台便捷解密功能，加密数据可在控制台所在机器通过该功能进行解密。6) 移动外发管理：可以授信邮箱发送涉密数据，授信的邮箱发送的加密文档自动解密，提供出差人员离线访问加密盘的时间限制。7) 移动外发权限控制：可控制文件在外部的使用时间、过期自动销毁、打开次数、修改权限、截屏控制、另存为控制；8) 外发流程审批：设置涉密数据在外发时需要

11、经过审批的流程；9) 解密审核日志：供管理员处理客户端提交的文档解密请求。10) 共享审核日志：供管理员处理客户端文件夹共享请求。11) 终端保密卷配置：远程创建客户端的加密盘符，所有涉密数据均在加密盘下打开、修改等操作。12) 终端加密配置：定义加密的属性，像是否启用加密图标、最大断网离线运行时间、离线时间到期后采取的措施、是否启用自动加密、是否授信客户端自定义外发包。13) 文档权限控管：定制终端用户机器的某些文档或目录禁止被剪切、复制、删除、重命名，从而保障文档的安全性，不被误删除或非法删除。14) 远程文件管理：管理员可远程操作客户端硬盘上的所有文件，包括下载、上传、删除、查看、远程执

12、行等操作。15) 图档备份：对终端用户机器上的重要文件进行自动备份或手动备份到文档备份服务器。16) 备份日志查询：查看终端用户文件备份的详细情况，并可进行文档恢复操作，保证终端文件安全。17) 批量图档权限管控：批量定制终端用户机器的某些文档或目录禁止被剪切、复制、删除、重命名，从而保障文档的安全性，不被误删除或非法删除。四、 金盾荣誉资质五、 金盾DLP部分典型客户济宁矿业集团花园煤矿 曲阜师范大学 海军航空工程学院 中海港务局莱州分公司烟台华新包装有限公司 北海舰队设计院青岛奥斯登精密铸造有限公司 青岛湖海际贸易有限公司 青岛黄岛跨海大桥管理局 亚洲工友（威海）有限公司 山东省滕州曹庄煤

13、炭有限责任公司 山东新昌集团有限公司 临沂市第二人民医院 山东德工机械 中国重型汽车集团有限公司 山东商业职业技术学院山东济南经济开发区 山东武警总医院 山东栋梁科技设备公司 山东黄河河务局设计院聊城电力集团 潍坊新昌车业股份公司 山东（潍坊）隆鑫劲隆三轮摩托车有限公司 青岛名爵装饰青岛康城置业有限公司 济南市中区房管局德州市公安局交警支队 德州武城县人民医院德州世纪威能风电设备有限公司 德州市检察院 临沂市兰山区法院 东营市气象局山东兰桥医学科技有限公司 新泰爱克电缆有限公司 威海胜邦机械有限公司 山东恒通化工股份有限公司山东德富龙商贸有限责任公司 淄博恒泰安全评价有限公司 山东省银监局 日

14、照市工商局即墨市政府 山东辰龙集团德州夏津县人民医院 山东莱芜煤矿机械有限公司德州市商业银行 阳光财产保险公司德州中心支公司山东众诚钡盐化学有限公司 山东蓝天板业有限公司 山东特瑞林医药科技发展有限公司 山东泰山建能集团 山东中正钢管制造有限公司 山东威达机械股份有限公司 诸城市庆丰机械有限公司 贵诚集团购物中心 青岛青锻锻压机械有限公司 临沂兰山瑞际木业板材厂山东润源实业有限公司 青岛泰海进出口有限公司青岛嘉诚物流有限公司 山东金佰特商用厨具有限公司冠铨（山东）光电科技有限公司 齐鲁制药有限公司山东省交通运输厅 山东时风集团山东盟诚电气有限公司 山东五征集团青岛国运集团 喜爱国际连锁企业 山

15、东卓尔电气有限公司 山东贵和集团纸业有限公司保龄宝生物股份有限公司 日照鲁信金禾生化有限公司青岛碱业集团 济南黄台煤气炉有限公司济南瑞禾医药科技有限公司六、 关于金盾山东华软金盾软件有限公司 （简称金盾公司）是国内“全面内网安全”、“统一终端威胁”思想的首倡者和解决方案提供者，是国内独家全面信息安全保密硬件设备提供商，也是国内成长最快的信息安全保密公司之一。总部设于美丽的泉城济南，在北京、上海、广州、南京、沈阳、西安等地设有10多家分支机构和全国300多家合作伙伴。秉承“客户第一、合作共赢、诚实守信、持续创新、团队合作、乐岗敬业”的企业核心价值观，金盾向客户提供先进的管理思想和前瞻性的安全理念

16、；提供优质的信息安全保密产品和适合多种行业的应用解决方案；提供专业的安全顾问咨询、教育培训和技术服务。金盾公司作为信息安全保密领域的领导者，紧扣国家等级保护和分级保护规定的技术要求和用户需求，为客户提供基于全面内网安全管理理念的集成监控软件、网管软件、加密软件、身份认证、准入控制保护等为一体的产品，为用户提供面向信息安全保密所有领域的21大解决方案，主要是：准入控制解决方案、安全域解决方案、违规外联解决方案、移动存储授信与加密解决方案、补丁管理解决方案、安全审计解决方案、行为规范解决方案、行为监控解决方案、屏幕监控解决方案、数据防泄密解决方案、网段与IP管理解决方案、身份认证解决方案、桌面安全

17、解决方案、报警指挥中心解决方案、健康状态检查解决方案、外设管理解决方案、IT资产管理解决方案、流量管理解决方案、网管运维解决方案、数据中心与决策支持解决方案。通过为客户提供专业的安全产品和服务，多年来，用户遍及政府、电力、电信、金融、烟草、教育、企业等十几个行业，累计客户数量近5000家。金盾软件以其优良的品质和持续的创新著称于世，他的开山之作是在2003年6月推出的业内领先的网管软件产品；在2004年10月推出了功能卓越的加密软件产品；经过长期的需求提炼和技术积累，2007年12月，推出国内第一个全面内网安全管控平台，简称金盾CIS，并同步推出金盾CIS5, 金盾CIS5以其强大全面的功能和

18、流畅简易的操作迅速成为内网安全市场的一代经典之作。历经3年潜心打造，2010年1月，金盾推出了全新一代软硬结合的可信内网信息安全保密管控平台，简称金盾CIS7，属国内首创、国际领先。根据权威机构计算机世界资讯公司（CCW Research）公布的报告，金盾基于统一管控平台的信息安全保密产品的竞争力，已经稳坐中国内网安全市场的第一把交椅。客户服务是金盾公司的最为重要的战略业务之一，它与金盾软件共同构成金盾战略业务的两大基石，秉承“及时、专业、热情”的服务理念，我们象打造金盾产品一样，创立了卓越的“用服务感动用户”服务品牌。金盾也因其周到、及时专业的服务在客户中素享盛誉，为达到同行业客户忠诚度最高的目标，分布全国的营销服务体系，最大限度的满足客户本地化的服务，为客户创造更加广泛的价值。 面向未来，金盾公司将深刻剖析信息安全保密的发展潮流和趋势，以推动信息安全保密市场健康发展为己任，结合自身优势，不断探索和创新，继续建立起领先的全面信息安全保密核心平台，为用户提供最新、最全面的信息安全保密产品和高质量的服务，成为国内信息安全保密领域最受客户推崇的领导厂商。