企业信息数据防泄漏解决方案.pptx

1、,企业信息数据防泄漏解决方案,技术创新，变革未来,2021年2月28日星期日,内容提要,背景分析 解决方案 行业方案 方案优势,业界现状,信息作为IT的核心，其安全问题随着它的价值越来越凸显“11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中 有9千名白金资格以上的客户离开了汇丰银行2011年12月CSDN网站600万用户信息泄露事件2014年1月2000万酒店开房数据泄漏2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码 等2015年4月22日千万级社保信息面临数据泄漏的危险,企

2、业网面临复杂多样的威胁非法用户随意接入内部网络内部合法用户滥用权限终端不能及时打系统补丁员工私自安装软件、开启危险服务员工私自访问与工作无关网站员工绕过防火墙访问互联网员工未安装防病毒软件员工忘记设置必要的口令,Page 4,现有安全设备难以有效保护网络无法检查网络内计算机的安全状况缺乏对合法终端滥用网络资源的安全管理无法防止恶意终端的蓄意破坏 接入终端数量大、系统复杂，难以管理内网缺乏有效安全监控、审计手段系统软件安全漏洞修复不及时系统缺乏行之有效的管理及紧急响应手段无法跟踪恶意员工泄露企业信息无法及时掌握终端的更新和变化,网络终端的 安全威胁,需求理解,文档,PDF,图片,表格,内部员工泄

3、密,黑客窃密,存储介质遗失,Figure1 企业面临的TOP10安全威胁,Page 5,信息泄密成为组织面临的TOP10安 全威胁之一在Fortune排名1000的公司中，每 次电子文档泄密造成的损失平均为$50 Million,最严重和亟待应对的：信息泄密风险,01,02,行业法规,PCI DSS-支付卡行业FISMA-联邦信息管理法案SOX-塞班斯法案HIPAA-健康保险流通与责任法 案GLBA-格莱姆-布里勒法案各地区的个人资产保护法,国际法规,国内法规,信息系统安全等级保护GBT 22239-2008 信息安全技术 信息系统安全等级保护基本 要求GBT 22240-2008 信息安全技

4、术 信息系统安全等级保护定级 指南“人大常委会关于加强网络信息保护决定草案”信息安全技术公共及商用服务信息系统个人信息保护指南 2013年2月1日起实施。最高人民法院2014年10月9日公布最高人民法院关于审理利 用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规 定，该司法解释于10月10日起施行。政府行业的信息安全等级保护工作开展,行业标准逐渐形成,应用背景分析,应用环境中的实际需求所有组织内部的信息只要存在就有可能成为泄密隐患；任何类型电子文档内容都有可能造成泄密；电子文档的接触者都有可能能为泄密源头；电子文档应用行为都可能引起内容扩散泄露。,外围保护必须，但还不够！,2021年2月

5、28日星期日,从根本上解决问题,内容提要,2021年2月28日星期日,背景分析 解决方案 行业方案 方案优势,2021-02-28,9,事 前 预 防,事 中 控 制,事 后 审 计,1.设计思路,2021年2月28日星期日,解决方案体系介绍,解决方法目标分解采用加密的手段控制各种类型电子文档内容；赋予不可篡改电子文档身份，并与操作者建立所属关系；细化权限，控制读/写、打印和摘抄动作；电子文档与组织结构成员关联实现分级授权；电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；建立离开组织机构电子文档的管理手段；加固应用系统，提高安全等级；建立审批流程、三权分立等级,2021-02-2

6、8,11,防水墙数据防泄漏系统的工作流程,向,外,分,发,信,息,1,、,文件权限信息交互,1,2、安全验证,用户操作认证,证书和权限信息交互,2,、,3、信息分发,通过IIntterrnett,邮件附件，,，,ffttp下载，其他存储设备3,、,4、信息访问,接收用户认证获取证书和权限,，,无网络时候，授权离线操作,4,身份验证失败,无法下载权限信息,禁止外部用户访问,无访问身份及访问权限,防水墙服务器,防水墙客户端,防水墙客户端,外部用户,强制加密,组织内部,明文外发,合法离网脱机,外部合作,竞争对手,离职拷贝,有意无意,漏洞、黑客,设备丢失,非法脱机,密 文 上 传,密 文 下 载,明

7、文 上 传,明 文 下 载,外发管理员,外发出口,合法出口,流 程 审 批 平 台非法出口,授权信息,高层、懂事 主动加密,OA,业务系统集成SAP系统 管理信息系统,密文外发外部合作外发出口,邮件安全网关,流系统管理员 程审 批 平 台,内部外出核心部门,职能部门半透明加密,防火墙内外网数据解决方案,2.功能模块,多模加密【全盘加密，目录加密，空加密，格式加密】外发控制【时间，次数，设备，截屏，修改，打印，水印】【文件密级】【云端备份】【审批管理】【烧录管理】,数据防泄密,【打印审计】【外设使用审计】【外设内容审计】【删除审计】【操作审计】【审批审计】【硬件资产】【软件资产】【网络管理】【共

8、享管理】【外设认证】【外设注册】【外设控制】【外设只读】【操作预警：管理者，审计者，使用者各种预先设置操作的报警：短信，Mail，界 面】,主机审计,2021-02-28,13,2021-02-28,14,2.1,2021-02-28,15,2.1,2021-02-2816,2.2,2021-02-28,17,2.3,2021-02-28,18,2.4,2021-02-28,19,2021-02-28,20,2.6,2021-02-28,21,2.7,2021-02-28,22,2.8,2021-02-28,23,2.9 审批工作流,2021年2月28日星期日,内容提要,背景分析 解决方案 行

9、业方案 成功案例,2.1,2021-02-28,26,2.2,2021-02-28,27,2.3,2021-02-28,28,2.4,2021-02-28,29,2.5,2021-02-28,30,2.6,2021-02-28,31,2021年2月28日星期日,内容提要,背景分析 解决方案 行业方案 方案优势,唯一支持任意类型应用系统零耦合的加密系统支持包含OA、ERP、数据库、邮件系统等所有B/S、C/S类型的业务系统，对浏览器以及客户端程序没有任何要求唯一支持任意格式文件加密的系统不仅对Office格式文件支持，所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载/导出加密保护唯一实

10、时不更改网络结构的业务数据加密业务系统上的数据下载/导出到本地，落地即加密，不存在明文缓存状态，有效保障数据安全性唯一完全不更改用户使用习惯用户数据操作以及数据自身流转100%保持习惯惯性，如文件的打开通过双击、右键、应用软件导出，拖入等方式均可唯一支持对称加密非对称加密的系统数据安全产品第一个也是当前唯一采用对称加密，非对称加密技术相结合的系统。,优势之唯一,优势之领先,业内唯一基于多模加密模式的框架设计：可以同时提供全盘，目录，格式，空加密，外设加密，网络加密等各种方式，方便对不同人员管理；业内唯一实现了一文一密钥的商业产品：文件内容级别的加密，采用对称加密和非对称加密相结合技术，实现每个加密文件密钥均不一样；防止 一个文件密钥被破解造成的全公司破解；国际范围内第一个提出环境指纹技术并获得国际专利授权防止IT管理人员将加密服务器上的服务器数据Copy走从而造成的公司整体数据泄密；业内最先实现三权分立设计的系统三权分立设计：用户，控制台，安全管理员分立设置，用户被管理，控制台仅仅负责设置策略和维护系 统，安全管理员负责审计前二者的日志；业内唯一全程文件密钥透明的系统密钥透明：不管是用户还是管理人员，均无法接触到密钥，更不会存在导出密钥这种操作；,感谢聆听！,