数据安全解决方案

1、国内DLP的领航者亿赛通数据防泄漏安全管理解决方案数据安全面临的威胁1亿赛通数据安全解决方案2亿赛通公司介绍3数据安全面临的威胁1经验分享4数据泄露问题后果严重公司泄密内容泄密原因公司损失广州好又多百货商业有限公司 5年内的供货商名单、商品购销价格、公司经营业绩及会员客户名单 泄密人员：公司部管理人员 方法：FTP下载/光碟拷贝/打印 原因：访问权限/信息管理不善约合4200万元人民币的损失航空工业总公司某研究所 国防重点工程详细资料 泄密人员：内部研究人员 方法：非法带出/在家上网 原因：离网管理/信息管理不善造成重大泄密，有期徒刑8个月 某大型企业研发中心 新产品开发资料 泄密人员：内部人

2、员（可能性） 方法：科研情报非法带出（可能性）记录不足、无法确定犯人 原因：访问权限/信息管理不善约合1200万元人民币的损失电信方案提供商亚信 给电信运营商的解决方案和技术文档 泄密人员：内部人员（可能性） 方法：科研情报非法带出（可能性）记录不足、无法确定犯人 原因：访问权限/信息管理不善企业信誉度下降武汉某生物制药公司新药技术资料 泄密人员：内部员工 方法：光碟拷贝/非法带出 原因：访问权限/信息管理不善约合1200万元人民币的损失，有期徒刑1年半 数据泄露防御必须启动国外调查 Ponemon Institute 的一项最新研究调查显示，在美国发生的数据外泄事件当中，有75% 是来自企业

3、内部人士，外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查 国家计算机应急响应中心数据显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。 行业调查 最新的统计显示，企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为，而只有约20%来自外部的侵犯。 Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头 What程序代码事业计划合并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘文档服务器U盘移动硬盘闪存

4、刻录光盘数据库SAN 存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEB Service邮件传输交换通路外联网络数据泄露防御四要素数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效安全因素分析如何防范？监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全 勘察设计行业内容安全环境分析1内容安全解决方案体系描述2亿赛通公司介绍3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2方案目标环境安全权限可控外发可控交互安全p非法出去无法使用p合法出去权限受控p意外遗失不会泄密p数据生产过程安全p数据使用过程

5、安全p不影响习惯和效率p同一数据有多种使用权限p不同角色拥有不同权限p使用过程有审计方案目标p让客户端和业务系统安全交互数据p保护业务系统数据安全亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理 客户端与服务器交互加解密网关准入网关CDGV5服务器数据安全解决方案 客户端数据安全解决方案亿赛通数据防泄漏整体解决方案电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、重要文档颗粒化、分角色授权使用电子文档分级授权三、文档外发控制身份、权限、时间、

6、频次电子文件外发管理1次2次3次四、文档外带密文存储，万无一失电子文档安全外带管理五、日志审计行为记录，越权审计操作控制及审计数据内容生产者数据内容传播者第三方内容接触者透明加解密细粒化分级授权文档外发管理剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端应用系统安全准入/加解密集成六、应用集成自动加解密、安全准入透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工

7、离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM 明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口授权信息设计部门业务部门管理部门方案实施效果其他方案实施效果透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合 安全性易用性亿赛通DLPAB完整性D兼容性Cp不改变操作习惯p加密过程无感知p系统维护简单p培训推广方便p支持文件全生命周期管理p支持组织完整的数据防泄漏保护p事前防御p事中控制p事后审计p三权分离p驱动层加密，支持*.*文件p支持和业

8、务系统整合p支持LINUX平台实施保障应用系统数据安全核心应用系统安全网关部署1.关于核心计算机的管理规定2.关于软件及应用标准化的管理规定 3.IT变更管理规定 4.DLP系统审计规定 5.DLP系统使用管理规定 6.DLP系统用户使用手册 7.移动存储介质使用变更通知 8.DLP系统审计规定 9.特殊权限申请流程 1.例行审计2.异常审计客户端数据安全涉及访问核心应用系统的所有用户客户端加密策略部署存储介质数据安全笔记本、USB、光驱存储介质加密策略特殊业务场景数据交互安全WindowsLinux特殊场景支撑外发、外协、客户合作、加班、出差离线及特殊场景支撑特权用户VIP用户安全策略例外控

9、制特殊业务场景数据交互安全实施规划立项及启动项目组织建立总体实施方案设计项目启动会里程碑需求调研业务调研需求分析流程设计调研总结方案设计技术体系详细方案设计管理体系详细方案设计总体方案汇报及决策里程碑平台测试平台搭建集成测试兼容测试性能测试上线准备测试总结系统部署部署宣传用户培训试点部署推广部署问题跟踪系统初验里程碑持续服务上线支持平台转产项目终验里程碑持续服务内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2亿赛通公司介绍3技术领航服务中心覆盖全国行业资质政府认可2022年5月2日星期一荣誉证书内容

10、提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1内容安全方案提供商简介4亿赛通数据安全解决方案2亿赛通公司介绍3经验分享4客户认可2022年5月2日星期一 项目名称政府行业应用案例中国民航华东空管局管理信息网网络安全设备采购及集成项目西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案：网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统一期部署华东上海局约1，500终端用户，后续将推广至华东区其他分局透明加密模块(SmartSec

11、)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC)集中式分级管理架构与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成上海南康科技统一身份认证管理平台 项目组成 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月2日星期一 项目名称金融行业应用案例中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBM Fil

12、eNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等IBM Lotus Domino与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月2日星期一 项目名称运营商行业应用案例中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集

13、成，直接将密文数据上传至OA系统或手动解密上传与NOVELL ED域实现统一身份认证与Novell ED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月2日星期一 项目名称通信行业应用案例宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期4200终端用户，全集团统一部署透明加密模块(SmartSec)、文档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进

14、行安全集成Microsoft AD开发与手机终端集成的多级业务审批流程开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月2日星期一 项目名称制造行业应用案例艾默生集团 ENPC 数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期3，000终端用户，将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成Microsoft AD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发Notes Mail协议的加密网关集成模块，实现对Notes Mail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证