移动时代如何保护我们的数据安全-铁卷电子文档安全交流ppt

1、铁卷电子文档安全解决方案移动时代如何保护我们的数据安全威胁主要来自于内部人员调查显示，近年来由于企业内部人员行为所导致的泄密事故占总泄密事故的52%以上，内部人员的主动泄密是目前各企业普遍关注的问题。2发生在身边的事3电子文档安全面临的挑战敏感文件黑客没有安全意识的员工喜欢打听消息的员工心怀不满的员工病毒攻击资源共享，介质管理资料窃取介质窃取以讹传讹，道听途说4企业内部控制基本规范2009年4月28日，国家财政部、证监 会、审计署、银监会、保监会联合发布了企业内部控制基本规范，并要求自2011年7月1日起先在上市公司范围内施行。该项法律被知名专家称之为中国版的“塞班斯法案”。企业内部控制基本规

2、范作为上市公司必须遵循的法律，要求企业尽快建立一个有效的安全性信息管理平台，尤其体现在企业内部数据的安全性、保密性、完整性等方面。这项法律的颁布与实施，将对国内近2000家上市公司产生巨大的影响。5数据防泄密市场趋势数据防泄露已经成为用户投资重点中国IT市场分析与预测2007-2011中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据失泄密管理”IDC 2006报告用户现状与安全需求综合型的安全网关（UTM） 23.1% 关键信息的保护和过滤 20.7% 内网安全管理产品 20.4% 6为了保障企业核心竞争力，我们必须把潜在IT风险降到最低70%安全隐患数据来源：福里斯特公司安

3、全风险 高安全风险 低7如何降低内部潜在的文档安全风险铁卷电子文档安全系统8业务分析业务行为信息IT系统终端用户OA/文档管理系统Mail服务器Internet移动存储文件和存储服务器终端终端OA/文档管理系统文件服务器Mail服务器移动存储文件共享服务器终端共享和网络通讯软件终端用户终端用户信息员管理层用户终端用户风险终端用户可导出报表无法限制终端用户下载和存储涉密报表； U盘随意使用；文件并未要求加密员工离开座位，不锁屏 最终报表存储在终端 终端并未限制外携内网访问为明文IT和业务系统管理员未进行审计；用户文档使用情况无审计 Mail附件明文传输； 机密信息发布后的安全无保护措施；9泄密行

4、为分析10 需求定位保密需求图纸安全保护对外交流控制移动终端管控外设存储介质管理设计图纸企业的核心数据，一旦泄漏，会给企业造成无可预估的经济损失计算机外设（如：USB接口，光驱，软驱）不得不视为文件资料泄密的重要渠道。由于业务需要，对外交流频繁，敏感文件通过网络外发无法察觉。出差办公，存储在笔记本上的敏感文档存在一定的安全风险。11设计图纸安全保护文档被加密以其他格式打开的加密文档为乱码！脱离网络环境，加密文档无法打开！12合理解决对外交流控制经常携带笔记本出差的员工。脱离单位，一旦计算机丢失，计算机上存储的文件泄露风险非常大。由于业务需要，企业的对外技术交流频繁，可能很多资料（明文的方式）被

5、随意带出或者通过网络外发，公司无法察觉。USBKEY13合理解决对外交流控制客户端提出解密申请管理员进行审核并解密高管用户可配置自行解密权限14合理解决对外交流控制密信数据外发访问密码时间限制次数限制打印限制自动销毁15移动终端离线铁卷管理员铁卷服务器笔记本用户提出离线申请允许离线离线申请发送至服务器还可通过以下方式离线认证：USBKEY认证制作离线授权文件16详尽的操作审计日志终端日志：终端对文档操作的详细日志通过关键字查询： 日期 IP地址 终端别名 操作类型 操作结果17业务场景-文档外发用户电脑内的加密文档供应商文档管理员走外发流程，由专人对文档进行转换研发主机机密资料研发主机受控文件

6、受控文件密码限制时间限制次数限制受控文件直接外发解密文档方案描述方案A申请解密文档管理员审批；解密后外发；方案B使用密信制作安全文件；禁止打印；限制浏览时间；限制次数；禁止截屏；供应商18 业务场景-用户离线授权文件代理管理员提交离线申请离线授权文件USBKEY申领USBKEY可制作一批USBKEY用作部门公用普通用户离线使用专属USBKEY高管用户离线19业务场景-文档打印未授权的打印机授权的打印机打印水印后台打印审计谁打印什么时间打印用户主机用户主机用户主机用户主机20铁卷产品特性21防护效果 不影响现有的工作方式与效率 达成多重防护效果即便电脑或光盘遗失，电子文件内容仍无外泄之忧。即使有

7、人非法将电子文件传到外部，文件资料也无法读取任何黑客技术入侵内部网络，既使下载电子文件，文件依然无法开启存储介质內贼黑客22产品资质23四大优势1产品设计的体系结构完善，产品安全性高。2系统在遭遇服务器或者网络问题的时候应急措施。3产品稳定和兼容性强，对操作系统和各种应用软件能充分兼容。4十年信息防泄漏经验，国内外大批制造业成熟客户使用案例。24我们的用户25铁卷案例介绍某军工企业26某军工企业27部分客户名单工业制造业中国龙工控股有限公司广西柳工机械股份有限公司中国核工业二三建设有限公司中航国际深圳市深南电路有限公司美的电器中国重汽武钢集团沈阳飞机工业集团物流装备有限公司政府及事业单位：沈阳海关河南质量技术监督局哈尔滨市政办公厅吉林省科技厅