北京亿赛通内容安全解决方案V30资料

1、做一个勤奋的农夫数据防泄漏安全管理体系内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介42022年5月23日星期一组织中的数据安全现状数据源头 20%结构化数据； 80%非结构化数据。存储状态 服务器集中存储； 终端零散存储。通路保护 访问控制，网络安全； 病毒防护，终端防火墙。非结构化数据特别是文档数据保护是目前的弱点，也是重点和难点！Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头 What程序代码事业计划合并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘

2、文档服务器U盘移动硬盘闪存刻录光盘数据库SAN 存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEB ServiceFTP文件传输交换通路外联网络数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效外部网络办公网络业务网络终端设备存储介质数据体信息内容殊途同归、各有所长；由外而内、逐步发展；事无尽善、按需组合；“枷锁型”内容管控模式让您从源头控制数据安全 勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介4内容安全解决方案体系描述2方案目标p 安

3、全生产：帮助客户建立一个安全的数据生产和使用环境，在不影响效率的前提下阻止数据外泄。p 权限控制：对每一个客户端的每一类文件根据需要进行权限控制和加密管理，让使用过程更可控。p 安全外发：让数据在合法可控的前提下提供给第三方使用，并可以对使用权限进行精细化控制。p 安全交互：让数据在客户端和应用系统之间安全的交互和对接，保证所有数据的安全。亿赛通解决方案体系介绍透明加密及权限管理透明加密权限管理日志审计安全外发及外带外发管理外带管理可信介质管理 安全网关加解密网关准入网关 与第三方交互与应用系统交互 内部应用亿赛通数据防泄漏整体解决方案电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外

4、发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失电子文档分级授权电子文件外发管理1次2次3次电子文档安全外带管理 统一管理安全存储权限控制接入控制身份认证日志审计操作控制及审计数据内容生产者数据内容传播者第三方内容接触者透明加解密细粒化分级授权文档外发管理剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端应用系统安全准入/加解密集成 安全性易用性亿赛通DLPAB完整性D兼容性Cp不

5、改变操作习惯p加密过程无感知p系统维护简单p培训推广方便p支持文件全生命周期管理p支持组织完整的数据防泄漏保护p事前防御p事中控制p事后审计p三权分离p驱动层加密，支持*.*文件p支持和业务系统整合p支持LINUX平台勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介4内容安全解决方案体系描述2方案实施目标场景效果示意3透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争

6、对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM 明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口授权信息设计部门业务部门管理部门其他勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介4内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全方案提供商简介420012003200820112022年5月23日星期一n方案技术成熟性近十年的技术发展历程；全国超过3000多家应用客户，超过80万应用终端的实际部署使用；获得业内多

7、项创新奖。2022年5月23日星期一 项目名称典型应用案例一中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传与NOVELL ED域实现统一身份认证与Novell ED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例二2009年中国联通广东省内综合电信业务支撑系统基

8、础设施改造工程BSS信息防泄密项目保障离线数据库的访问安全和数据输出安全8，000终端用户，全部安装使用，二期正在规划中权限控制模块(DRM)、文档透明加密模块(SmartSec)集中式分级管理架构与启明星辰4A认证平台进行安全集成Microsoft AD暂无 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例三中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBM FileNet知识管理系统进行紧密集

9、成，后台应用含知识库、公文、邮件、OA等IBM Lotus Domino与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例四广发证券公司保密数据（文件数据）的密级管理及授权访问系统项目实现对广发证券业务数据的分级管理6，000终端用户权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM

10、)、文档加密网关(FileNetSec)集中式分级管理架构与IBM Lotus Domino OA、ERP、CRM、EIS等系统紧密集成IBM Lotus Domino与OA进行流程紧密集成，实现授权、审批、还原、归档、借阅等流程联动与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成，确保邮件附件的存储和使用安全 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例五宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期4200终端用户，全集团统一部署透明加密模块(SmartSec)、文

11、档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成Microsoft AD开发与手机终端集成的多级业务审批流程开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例六中国民航华东空管局管理信息网网络安全设备采购及集成项目西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案：网络防

12、病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统一期部署华东上海局约1，500终端用户，后续将推广至华东区其他分局透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC)集中式分级管理架构与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成上海南康科技统一身份认证管理平台 项目组成 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名称典型应用案例七艾默生集团 ENPC 数据保护系统(DPS

13、)一期工程实现对核心研发数据的全生命周期管控一期3，000终端用户，将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成Microsoft AD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发Notes Mail协议的加密网关集成模块，实现对Notes Mail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制2022年5月23日星期一 项目名