企业信息内网数据防泄密解决方案

资源描述

《企业信息内网数据防泄密解决方案》由会员分享，可在线阅读，更多相关《企业信息内网数据防泄密解决方案（29页珍藏版）》请在金锄头文库上搜索。

1、企业信息内网数据防泄密解决方案 2020年8月2日星期日内容提要背景分析解决方案实现效果成功案例业界现状信息作为IT的核心，其安全问题随着它的价值越来越凸显 “11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行 2011年12月CSDN网站600万用户信息泄露事件 2014年1月2000万酒店开房数据泄漏 2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码等 2015年4月22日千万级社保信息面临数据泄漏的危险 0102

2、行业法规 PCI DSS - 支付卡行业 FISMA - 联邦信息管理法案 SOX - 塞班斯法案 HIPAA - 健康保险流通与责任法案 GLBA - 格莱姆-布里勒法案各地区的个人资产保护法国际法规国内法规信息系统安全等级保护 GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求 GBT 22240-2008 信息安全技术信息系统安全等级保护定级指南 “人大常委会关于加强网络信息保护决定草案” 信息安全技术公共及商用服务信息系统个人信息保护指南 2013年2月1日起实施。最高人民法院2014年10月9日公布最高人民法院关于审理利用信息网络侵害人身权益民

3、事纠纷案件适用法律若干问题的规定，该司法解释于10月10日起施行。政府行业的信息安全等级保护工作开展行业标准逐渐形成 2020年8月2日星期日应用背景分析为什么说电子文档内容是不安全的？信息实体销毁信息利用信息存储保全信息实体化信息产生信息失效纸质信息登记登记复印复印借阅借阅归还归还申请申请指定人员纸质文件文件保险柜文件粉碎指定人员或系统电子信息 PC/服务器明文方式电子文件查看/编辑拷贝/外发/截屏打印/共享删除 2020年8月2日星期日应用背景分析什么内容需要进行安全管理？ Office 应用CAD应用PDF Ema

4、il 还有信息格式不胜枚举且发展变化系统应用多媒体应用扫描应用数据转换应用背景分析什么人会是内容安全的敌人？ 2020年8月2日星期日第三方内容接触者内容传播、使用者内容生产者内容接触者内容接触者内容接触者内容接触者应用环境实例应用环境实例应用环境实例应用环境实例高敏感信息内容编制：规划、政策；多人协作生产：科研、设计、开发；跨部门敏感信息交换；信息管理系统数据文件下载；外协机构、外委机构、传媒机构；企业客户、供应商、合作商；信息泄露情况信息泄露情况信息泄露情况信息泄露情况敌方直接窃取员工离职拷贝内部不当行为系统漏洞失密设备丢失失控应用背景

5、分析那些行为威胁内容安全？ 2020年8月2日星期日内部获取电子文档内部传播电子文档外发/外带电子文档业务操作生产业务系统下载其他文件继承应用系统管理部门研发部门业务部门产品推介传媒播散员工离职外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控 2020年8月2日星期日应用背景分析应用环境中的实际需求所有组织内部的信息只要存在就有可能成为泄密隐患；任何类型电子文档内容都有可能造成泄密；电子文档的接触者都有可能能为泄密源头；电子文档应用行为都可能引起内容扩散泄露。外围保护必须，但还不够！从根本上解决问题 2020年8月2日星期日内

6、容提要背景分析解决方案实施效果成功案例 2020年8月2日星期日解决方案体系介绍解决方法目标分解采用加密的手段控制各种类型电子文档内容；赋予不可篡改电子文档身份，并与操作者建立所属关系；细化权限，控制读/写、打印和摘抄动作；电子文档与组织结构成员关联实现分级授权；电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；建立离开组织机构电子文档的管理手段；加固应用系统，提高安全等级；建立审批流程、三权分立等级 2020年8月2日星期日解决方案体系介绍防水墙解决方案技术路线电子文档透明加密；电子文档分级授权；外发电子文件管理；文档操作控制及审计；应用

7、系统安全加固；外设管控；三权分立，审批工作流； 2020年8月2日星期日解决方案体系介绍电子文档透明加密单位内部透明使用合法出口密文外发明文外发合法离网脱机非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱码 2020年8月2日星期日解决方案体系介绍电子文档分级授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权A部门员工1只读授权B部门员工2只读/打印授权C部门员工3只读/打印/

8、修改授权D部门员工4只读/打印/ 修改/再授权员工1 只读员工2 只读/打印员工3 只读/打印/修改员工4 只读/打印/修改/再授权机密机密机密机密机密机密授权信息已授权用户其它用户机密作者机密文档服务器防水墙权限集中式管理文档管理员授权授权授权文档权限权限机密机密授权授权 2020年8月2日星期日解决方案体系介绍外发电子文件管理 1次文档外发管理员制作外发文档密码解密 U-Key解密只读/打印/复制/修改/截屏/绑定终端等时间/次数限制 2次3次 2020年8月2日星期日解决方案

9、体系介绍文档操作控制及审计第三方内容接触者内容传播、使用者内容生产者内容接触者内容接触者内容接触者内容接触者透明加密细粒化分级授权外发文档管理信息加密模式信息加密模式信息加密模式信息加密模式管理控制模式管理控制模式管理控制模式管理控制模式数据生命周期管理确保内容可销毁数据操作跟踪数据使用流程保证安全审计应用控制模式应用控制模式应用控制模式应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质 2020年8月2日星期日解决方案体系介绍应用系统安全加固解决方案体系介绍 Page 18 外设管理-控制、注册、认证、审计 Page

10、19 三种角色、操作审计、操作预警解决方案体系介绍创建文件创建文件选择审批流选择审批流单线审批单线审批全线审批全线审批 U1 U2 其中有任意一其中有任意一组审批流通过组审批流通过即可即可 U3 U4 通过终止终止 U1 U2 U3 U4 其中所有审批其中所有审批端通过才可转端通过才可转入下一级入下一级（例1）通过终止终止通过通过通过通过 U1 U2 U3 U4 终止终止终止终止终止终止终止终止解决方案体系介绍审批工作流 2020年8月2日星期日解决方案体系介绍方案特点总结将事前防御、事中控制、事后审计理念作为体系实现原则不改变终端用户的操作

11、习惯提高体系可用性；将电子文档传递过程关键环节至于管理之下加强体系完整性；采用加密技术手段控制信息内容扩散保障体系保密性；建立应用系统的安全加固方法完善体系兼容性；建立外设管理防止信息泄密 2020年8月2日星期日内容提要应用背景分析技术方案及优势实施场景效果成功案例 2020年8月2日星期日透明加密多模加密授权多模加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机明文上传密文下载明文上传密文下载 OAPDMER P CRM 外发管理员内部外

12、出外发出口合法出口非法出口 TPM 防水墙(环境指纹加密) 研究、开发部门业务、管理部门财务、情报部门合法出口一体防护终端明文上传密文下载全盘加密 Page 24 磁盘文件（密文）文件过滤驱动一文一密钥、格式无关、透明加密和文件格式无关的加密，支持绿色软件加密高安全性保护企业商业信息 -动态加解密技术 -密钥本身也是密文，密钥是随机的 -客户端与服务器，及服务器间的通讯报文经过加密处理高效率快速加密文档 -手动加密：只须单击加密按钮并设置权限，避免复杂的人工密钥管理 -自动加密：按照设置的策略，处理的文件自动被透明加密透明自动加解密，对使用

13、者完全透明 -加解密过程透明，不改变文档使用习惯高安全性高效率透明 + + 密文密文证书自动加解密，对用户透明应用程序（明文）读/写数据请求读/写数据请求读/写数据响应读/写数据响应 Page 25 防水墙灵活部署 Page 26 防水墙系统高可靠、可扩展、高性能高可靠 -数据库双机热备 - 服务器双机热备 - 证书加密存储 - 系统灾难恢复可扩展 - 满足企业其它应用系统文档加密和授权需求，为企业提供统一文档安全管理平台高性能 - 单台支持最大用户并发数20000个防水墙系统应用系统 N 公文系统 Lotus Notes 2020年8月2日星期日内容提要应用背景分析技术方案及优势实施场景效果成功案例 Page 28 网安高度关注和维护中国网络空间安全运营商：企业：教育：船舶：金融：汽车：长沙交通局政府：国家安全局上海各局办委国家财政部贵州检察院感谢聆听！

展开阅读全文

企业信息内网数据防泄密解决方案

最新文档