数据防泄漏保护咨询方案

信息安全保护什么C机密性（Confidentiality）——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性（Integrity）——确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。可用性（Availability）——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。保护信息资产的机密性、完整性和可用性（）让组织的业务运作顺畅、安全IA一般原理第一页，共37页。业务报表设计资料客户资料财务报告战略报告审计报告重要邮件会议纪要企业秘密客户信息知识产权隐私数据健康数据信用卡号…合规数据数据是企业信息安全的核心目标一般原理第二页，共37页。3发现和评估数据分类定义有效的策略实施控制监控,报告和审计1234512345发现保存在所有位置的敏感数据，对风险进行评估确保安全的数据处理流程正常运转创建策略用于保护数据，并且确保策略的有效性控制机密数据的授权访问和安全传输通过报警和事件管理来确保成功的数据安全防护数据保护最佳实践一般原理第三页，共37页。4数据来源用户操作执行策略目的地控制存储中使用中传输中拷贝到设备刻录光盘剪切复制拷贝打印上传加密教育监控带出工作地点发布到Web网络传送数据保护需要动态和全面一般原理第四页，共37页。DLP(数据泄漏保护)

DRM(数据权限保护)Encryption(加密)Management(管理)Data企业数据

DRM可以决定数据的访问和使用方式，功能强大仅限于特定的文档类型需要与企业应用紧密集成，大量依靠人工参与部署实施十分复杂并难以持续运维仅适用于研发等少数小组技术不能解决所有的问题，仍然需要以下辅助风险教育行政管理物理安全刑事诉讼全面评估信息风险，包括网络、端点和存储全面检测数据库、文件、邮件、文字等泄密通道，及时报警或阻止统一制定防泄漏策略遵从监管法案法规实施和部署简单，无需更改流程，无需人工参与，可在企业范围应用能够有效的与DRM/加密工具集成使用，使得后者更有效能够阻止没有权限的人非法获取信息，即使丢失也没关系依赖手工进行密钥的管理是个复杂问题不能解决无意识泄密和主动泄密仅适用于笔记本或者少量文件服务器主流数据保护方法一般原理5第五页，共37页。6终端网络CD/DVDUSB数据挖掘邮件安全Web安全即时信息安全

存储数据库安全Exchange/DominoSharepoint/Web文件服务器安全DLP

策略监控

预防发现

保护EmailFTP安全P2PWeb即时消息打印/传真粘贴/拷贝FTPDLP监控的数据流转途径一般原理DLP的方法它通过内容分析，按照中央策略，识别、监控和保护数据关键特征深度内容分析中央策略管理广泛内容覆盖内容相关是其最大的优势与文件格式和类型无关与网络协议无关支持模糊匹配，关键字匹配支持高精度匹配，误报低支持相似度匹配支持统计分析，关联分析策略可根据敏感数据类型分类，并预置大量分类策略模板DLP的缺点仅具备基本的主动式防泄漏能力，不善于阻止对硬件的要求很高不符合用户最直接的思维习惯隐藏数据可以逃避第六页，共37页。国内外DLP产品对比一般原理将敏感数据防泄漏产品分为终端防泄漏专控软件、防泄漏网关，通过这两者的配合来完成数据防泄漏功能。解决方案主要是以信息分类为基础，结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露。优点：对使用、存储和移动中的数据，实现全方位数据防泄漏；具有较强的敏感数据检测机制；全面保护来自于不同数据源，不同载体，不同类别的数据。缺点：不能对整个硬盘进行加密；不能解决非授权用户的数据外泄问题；不能解决内部恶意的数据外泄。以文档透明加密和权限管理为核心，对文档（数据）采用双重保护手段。一是文件级的加密权限保护，二是磁盘级的加密保护。优点：实现企业内部敏感数据的统一管理，防止未授权使用、防篡改和防拷贝；可以实现动态透明加解密。缺点：功能单一，无法实现全方位的数据保密；策略制定较为简单。国外：以防止无意泄漏为目标。内容识别、审计是核心手段。国内：以防止任何方式的泄漏为目标。文档加密是核心手段。第七页，共37页。数据识别是保护的前提一般原理数据的两种形式结构化数据：存储在数据库中，包括智能卡、移动用户资料等关键并且敏感的信息。非结构化数据：主要存储在文件服务器以及大量的工作终端。数据保护的核心思路定义企业的机密信息制定对不同等级机密信息的监视和防护策略部署策略监控阻断信息泄漏第八页，共37页。99识别企业整体风险并有效阻止httpftpWebmailIM…USBDVD共享…数据库文件服务器…网络端点存储DLP加密针对个体的机密文档密钥管理文档分级自动加密针对个别部门的重要文档用户权限应用程序…文档分类DRMüüüü文档授权文档级别文档类型文档位置应用程序…üü抓大放小先简后繁拾漏补遗9数据保护建议流程一般原理第九页，共37页。目录数据防泄漏保护一般原理1易聆科数据防泄漏方案210第十页，共37页。创建/获取传递销毁存储/备份使用数据安全不仅是目的，更是动态的过程！数据全生命周期保护方案第十一页，共37页。产生获取传输使用存储备份与恢复销毁电子数据、纸质数据：数据密级保持一致只能由预先定义的岗位角色才能阅读/创建/修改/传输/销毁业务流程内的保护级别一致允许数据密级变化的特例：数据在业务流程里的密级发生变化，例如披露前和披露后的数据需要定义好在流程哪些节点密级发生了变化数据一致性保护方案第十二页，共37页。事前控制实施技术和管理措施，预防数据泄露数据安全保护制度人员保密意识培训数据识别与密级分类人员岗位权限描述岗位角色对数据的访问能力DLP系统的部署事中控制保障管理和技术措施持续有效，监控数据泄露DLP运行维护流程数据安全检查人员保密意识持续提升事后控制分析数据泄露原因，改进管控措施数据泄露事件调查与审计改进管理和技术措施管理技术动态管控操作数据保护框架方案第十三页，共37页。一个中心：以风险评估为中心，数据安全的前提是充分认识其风险，岗位对数据的多对多映射决定了数据保护的复杂性。

通过系统的数据风险分析，将达成持续的数据安全预防、监控保护效果。两个基本点：以岗位职责定义和数据密级分类为基本点。商业秘密、合规数据在整个生命期内的密级决定了需要保护的策略；岗位职责定义了每个岗位能操作什么业务，业务依赖于系统，系统承载着数据。因此岗位决定了人员的数据操作权限。岗位业务数据权限系统密级处理储存传输采集风险评估数据保护策略核心方案第十四页，共37页。数据保护实施过程方案第十五页，共37页。流程梳理业务流程识别行政办公流程识别数据分级数据密级分类数据承载资源分类以流程识别数据和承载资源定义数据及其宿主密级数据识别过程方案第十六页，共37页。业务链由一系列活组成，每个活动包含四个要素：1、输入(Input)：活动处理的事务、对象或信息；2、输出(Output)：经由活动处理后的新的事务、对象或数据；3、控制(Control)：活动所需的条件限制，即活动可以启动的前提条件；4、机制(Mechanisms)：完成活动所需的资源，包括人员、IT系统、办公设备等。流程梳理目的：以业务流程为主线识别核心价值数据，辅以头脑风暴进行检查和复审以补充遗漏的数据。识别出关联的信息系统，为后续识别人员数据操作能力打下基础。

数据动态性数据易控性数据全面性数据价值性流程梳理方案第十七页，共37页。18样例结售汇平盘（国际业务，8：30~17：30服务，swift系统24小时开机）活动单位输入输出控制机制①自营外汇买卖登记MT300（交易对手行发出）登记结售汇平盘相关信息MT300、MT202报文，外汇买卖交易审批表报文格式正确，网络状态良好国际业务系统，swift终端，内网通信②其他应付交割自营外汇买卖应付交割信息卖出币种应付交割信息确认内网通信国际业务系统③其他应收交割我行买入币种收款行买入币种入账户行内网通信国际业务系统④修改未复核交易自营外汇买卖信息包修改后的自营外汇买卖信息包内网通信国际业务系统，swift终端⑤复核交易自营外汇买卖信息包MT300、MT202报文，外汇交易买卖审批表内网通信国际业务系统，swift终端ASP数据宿主样例基于流程识别数据方案第十八页，共37页。敏感信息现状辅以访谈保障数据完备性方案19第十九页，共37页。依据数据对海富通公司的价值力，定义数据的保密程度由高到低可能依次分为：公司绝密级（C=5）公司机密级（C=4）公司秘密级（C=3）公司内部级（C=2）公司公开级（C=1）公开内部秘密机密绝密【备注】密级级别将根据具体情况做合适的划分，一般通常划分级别是4~5个级别级别数据依附的业务备注绝密财务表财务公司健康运营保证………机密账户信息核心业务泄露会受到投诉………秘密信用证国际业务只限于国际业务部处理………内部制度文件行政办公只限于内部，外泄会引发猜想………公开新闻报道行政办公需要披露的正面报道………样例数据分级方案第二十页，共37页。系统名称一级分类信息二级分类信息三级分类信息资产名称信息内容A系统经营业务信息客户信息个人客户基本资料个人客户基本信息身份证号、地址、联系电话经营业务信息客户资产信息个人与机构账户信息客户账号信息

客户股权信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息个人客户的委托交易、

交易流水经营业务信息客户身份鉴别信息登陆密码

交易密码登陆密码

交易密码集中交易客户登陆密码、

集中交易客户交易密码B系统经营业务信息客户信息个人客户基本资料个人客户基本资料身份证号、地址、联系电话经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息委托成交数据经营业务信息客户信息个人客户基本资料个人客户基本资料客户征信授信信息经营业务信息客户信息机构客户基本资料机构客户基本资料客户征信授信信息运营支撑信息其他运营支撑信息其他业务支撑信息法律法规管理客户合约信息C系统经营业务信息客户资产信息个人与机构账户信息客户账号信息资金/证券账户，银行账号D系统经营业务信息客户信息个人客户基本资料个人客户身份信息用户身份信息运营支撑信息其他运营支撑信息人事管理信息员工基本信息员工身份信息经营业务信息客户身份鉴别信息数字证书数字证书客户数字证书，员工数字证书E系统经营业务信息客户资产信息个人与机构账户信息客户账户信息客户基金账户信息经营业务信息客户交易信息个人客户交易信息个人客户交易信息基金交易信息经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息客户基金份额、对账信息和分红信息分类一级分类二级分类三级分类内容业务信息客户信息个人客户基本资料名称信息、概要信息、证件信息、授信信息、地址信息、联系方式、工作情况信息、经纪关系信息、佣金信息、投资顾问客户关系等信息、客户分级信息、客户服务信息。机构客户基本资料机构注册信息、开户信息、联系人信息、法人信息、负责人信息、经办人信息、证明信息、同业金融客户信息等信息客户身份鉴别信息登录密码、交易密码、查询密码、认证码、数字证书集中交易客户登录密码、集中交易客户交易密码、数字证书、公司门户网站客户密码、网上交易系统高级行情客户密码等鉴别信息。客户资产信息个人与机构账户信息债券销售账户信息、储蓄银行账户、基金账户信息、自营交易账户信息、融资融券-头寸资金账户、资产帐号、资金账户机构客户资金与持仓信息机构客户资金、期货持仓（自营）信息、债券持仓基本信息、证券持有基本信息、基金份额基本信息市场公共信息证券期货行业产品信息股票、基金、债券、期货等产品基本信息（名称、代码、英文简称、交易单位、行业种类等）行情信息基金行情、期货行情、债券行情、证券行情、历史行情资讯信息指数指标、AB股日行情指标、基金份额、存贷款品种代码、指数成份、法定存款利率、股本、行业成分、证券类型代码、证券停牌信息、财务指标、新证券信息、期货席位信息、市场交易量信息运营支撑信息IT运营管理信息系统运维管理信息业务应用系统、OS、DB、中间件、网络设备、安全设备等系统的运维以及使用的帐号及其密码业务应用系统、OS、DB、中间件、网络设备、安全设备等系统参数、配置文件、操作日志等其他信息IT服务流程制度、手册网络拓扑、网络区域划分、网络访问控制策略、IP地址分配状况等信息。加密密钥信息（会话密钥除外）信息安全管理信息应急响应文档，安全制度和流程文档，日志记录IT管理信息采购信息，厂商列表，合同信息业务系统研发相关信息研发管理信息、系统需求信息与文档、系统设计文档、测试数据、系统源代码、软件安装包、知识产权信息，项目管理文档其他运营支撑信息人事管理信息员工基本信息、家庭成员信息、履历信息、联系方式、证件信息、薪酬信息、社保信息、绩效考核信息、培训信息、考勤、部门岗位信息、员工协议信息、员工业务信息其他业务支撑信息法律法规信息、合规管理信息、稽核管理信息、风控管理信息、战略规划信息、财务管理信息、综合管理信息、管理制度文档、合同信息、培训资料、收发文、会议纪要、工作报告、宣传信息、证照信息、采购信息、项目信息、组织机构信息数据分级数据资产清单21获得数据分级清单方案第二十一页，共37页。敏感数据分布静态视图系统名称一级分类信息二级分类信息三级分类信息资产名称信息内容A系统经营业务信息客户信息个人客户基本资料个人客户基本信息身份证号、地址、联系电话经营业务信息客户资产信息个人与机构账户信息客户账号信息

客户股权信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息个人客户的委托交易、

交易流水经营业务信息客户身份鉴别信息登陆密码

交易密码登陆密码

交易密码集中交易客户登陆密码、

集中交易客户交易密码B系统经营业务信息客户信息个人客户基本资料个人客户基本资料身份证号、地址、联系电话经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息资金、股份经营业务信息客户交易信息个人客户交易信息个人客户交易信息委托成交数据经营业务信息客户信息个人客户基本资料个人客户基本资料客户征信授信信息经营业务信息客户信息机构客户基本资料机构客户基本资料客户征信授信信息运营支撑信息其他运营支撑信息其他业务支撑信息法律法规管理客户合约信息C系统经营业务信息客户资产信息个人与机构账户信息客户账号信息资金/证券账户，银行账号D系统经营业务信息客户信息个人客户基本资料个人客户身份信息用户身份信息运营支撑信息其他运营支撑信息人事管理信息员工基本信息员工身份信息经营业务信息客户身份鉴别信息数字证书数字证书客户数字证书，员工数字证书E系统经营业务信息客户资产信息个人与机构账户信息客户账户信息客户基金账户信息经营业务信息客户交易信息个人客户交易信息个人客户交易信息基金交易信息经营业务信息客户资产信息个人客户资金和持仓信息个人客户资金和持仓信息客户基金份额、对账信息和分红信息资产清单数据的静态视图方案第二十二页，共37页。23岗位权限业务流中的岗位识别岗位对数据操作权限识别定义岗位数据操作能力岗位权限识别方案第二十三页，共37页。24客户的业务角色分析—利用流程梳理表

—增加操作角色属性

—罗列出业务中每个岗位

角色

—形成岗位在业务中操作

能力业务岗位操作能力

岗位角色客户经理风险经理首席风险官行长…………业务1活动1生成

无

无无

无无

无

无

…

活动h处理

处理

处理

无

无

无

无

无

…活动1

…

活动m

业务n活动1

…

活动n

XX业务（风险管理业务，24小时服务）活动单位输入输出操作角色①业务申请（客户经理发起业务）客户信息业务申请信息客户经理②合规审查申请信息合规审查结论风险经理②风险经理审查申请信息/合规审查结论风险经理审查结论风险经理③风险总经理审批申请信息风险总经理审批结论风险经理④首席风险官审批申请信息首席风险官审批结论首席风险官⑤总行行长审批申请信息总行行长审批结论总行行长⑥风险经理出账审核审批结论出账审核结论风险经理⑦保函用信审查出账审核结论审查结论客户经理样例汇总全部业务的操作能力，形成“业务—岗位”操作能力总表样例岗位的业务操作能力方案第二十四页，共37页。数据操作能力

岗位角色

客户经理风险经理首席风险官行长……绝密数据1

…

数据h

机密数据1

…

数据i

秘密数据1客户信息读/写读读读

…申请信息写/修改读读读

数据j审批结论读写读/写/修改读/写/修改

内部公开数据1

…

数据m

外部公开数据1

…

数据n

样例根据数据密级定义表、业务岗位操作能力表“岗位—数据”控制矩阵生成数据销毁数据处理数据分发数据岗位的数据操作能力方案第二十五页，共37页。风险评估数据生命周期路径数据生命周期风险评估数据生命期动态风险数据风险评估方案第二十六页，共37页。敏感数据流转动态视图数据的动态视图方案27敏感数据分布静态视图第二十七页，共37页。数据风险28敏感数据流转动态视图岗位数据操作能力数据风险评估方案第二十八页，共37页。保护策略设计人员-岗位映射表建立人员对数据的访问权限建立数据安全管理和审计制度设计人员数据保护策略数据保护策略设计方案第二十九页，共37页。责任制度技术手段客户关系管理业务开发与运营网络及系统运营供应商/合作伙伴开发与管理企业管理以信息安全管理责任、制度建设、技术手段为“栏”，以与信息安全相关的业务流程为“栅”;推动业务流程与信息安全管理责任相结合、与业务制度相结合，并配套相关的技术手段，通过不断细化完善各流程环节的信息安全责任和要求，深化和完善信息安全管理体系。“敏感数据安全”作为其中1“栅”，应引起高度重视数据保护策略设计方案30第三十页，共37页。31“人员对数据的访问控制”是DLP规划的核心依据人员岗位映射岗位角色客户经理风险经理首席风险官行长…………………姓名1：部门1

姓名2：部门2

依据数据密级定义、岗位对数据的访问矩阵、数据泄露点分析、人员岗位映射表，可以明确设计人员对数据的访问控制策略。例如，只能读XX数据、可以自由外发数据、可以修改数据等等。样例人员数据访问控制策略DLP部署准备数据保护技术策略设计方案第三十一页，共37页。—制定数据保护管理制度—制定日常数