《自主防护的数据安全体系.ppt》由会员分享,可在线阅读,更多相关《自主防护的数据安全体系.ppt(38页珍藏版)》请在金锄头文库上搜索。
1、28 七月 2024自主防护的数据安全体系深圳市欧克软件有限责任公司 亿赛通数据泄露防护解决方案华南办事处华南办事处王王文刚文刚28 七月 2024内容提要n中国信息安全趋势n应用环节背景分析n解决方案体系介绍n方案实施场景效果n方案厂商简要介绍28 七月 2024中国信息安全趋势n信息安全重心移动企业信息安全产品应用统计企业信息安全投资意向统计网络设备保护信息资源保护信息系统安全数据内容安全28 七月 2024中国信息安全趋势n威胁防御主体变迁国外调查国外调查Ponemon Institute 的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75% 是来自企业内部人士,外来黑客造成的
2、事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查国内调查国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。 行业调查行业调查最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。 抵御外部威胁内部自我保护防范非法入侵防止错误行为28 七月 2024中国信息安全趋势n核心防御手段调整中国国情中国国情IT基础技术及其标准主要源于西方国家;基础技术层面的安全威胁始终存在;引进的安全防御手段潜在风险显而易见;自主的数据级
3、加密手段具有国家安全战略意义;企业问题企业问题无纸办公已经逐步形成常态;高速网络资源不断地降低数据交换成本;电子文件数据泄密逐步成为企业重大威胁;主动的数据扩散防护是核心防御的解决之道;被动防御方法主动保护手段引进防御模式自主保护策略28 七月 2024中国信息安全趋势n符合中国国情的信息安全模式:以数据信息资源为核心目标以内部不当行为为防护重点以主动自主防御为发展方向外围保护必须,但还不够!从根本上解决问题28 七月 2024内容提要n中国信息安全趋势n应用环节背景分析n解决方案体系介绍n方案实施场景效果n方案厂商简要介绍28 七月 2024应用环节背景分析n数据安全现状数据源头数据源头20
4、%结构化数据;80%非结构化数据。存储状态存储状态服务器集中存储;终端零散存储。通路保护通路保护访问控制,网络安全;病毒防护,终端防火墙。非结构化数据特别是文档数据保护是目前的弱点,也是重点和难点,28 七月 2024应用环节背景分析n信息应用场景分析信息实体销毁信息利用信息存储保全信息实体化信息产生信息失效纸质信息指定人员纸质文件文件保险柜文件粉碎指定人员电子信息PC/服务器明文方式电子文件查看/编辑拷贝/外发/截屏打印/共享删除电子信息运用中的不足需保密管理的文件不明确 分散保存,难于管理 明文方式,获取后易泄密无法确认每个文件的利用者无法跨越部门和等级使用 无法控制用户运用的权限无法实现
5、限时限次使用文件使用的记录无法获取28 七月 2024应用环节背景分析n信息泄露源头分析第三方数据接触者数据传播、使用者数据生产者信息接触者信息接触者信息接触者信息接触者应用环境实例应用环境实例应用环境实例应用环境实例高敏感信息内容编制:规划、政策;多人协作生产:科研、设计、开发;跨部门敏感信息交换;信息管理系统数据文件下载;外协机构、外委机构、传媒机构;企业客户、供应商、合作商;信息泄露情况信息泄露情况信息泄露情况信息泄露情况敌方直接窃取员工离职拷贝内部不当行为系统漏洞失密设备丢失失控28 七月 2024应用环节背景分析n应用环境中的实际需求组织机构中的电子文档信息是泄密的重要隐患;电子文档
6、的固有属性使信息内容管理面临挑战;电子文档的接触者都有可能能为泄密源头;28 七月 2024内容提要n中国信息安全趋势n应用环节背景分析n解决方案体系介绍n方案实施场景效果n方案厂商简要介绍28 七月 2024解决方案体系介绍n解决方法目标分解采用加密的手段控制电子文档内容;赋予不可篡改电子文档身份,并与操作者建立所属关系;细化权限,控制读/写、打印和摘抄动作;电子文档与组织结构成员关联实现分级授权;记录电子文档使用过程,实现操作行为审计;建立离开组织机构电子文档的管理手段;解决终端电子文档与在线集中管理系统交换(上传前、下载后)问题;流程支持确保安全文档变更、外发和脱密可审批执行为管理实际中
7、的重要人物提供便捷的数据安全模式;28 七月 2024解决方案体系介绍n亿赛通解决方案技术路线电子文档透明加密;电子文档分级授权;外发电子文件管理;文档操作控制及审计;文档安全网关;终端PC一体化防护;存储数据安全网络数据安全终端数据安全SAN加密存储设备DLP-SANSEC安全U盘DLP-SafeUDisk文档加密网关DLP-FileNetSEC应用准入安全网关DLP-AppNetSEC文档透明加解密系统DLP-SmartSEC文档权限管理系统DLP-DRM文档安全外发系统DLP-ODM文件安全管理系统DLP-CDG硬盘全盘加密系统DLP-DiskSEC设备安全管理系统DLP-DeviceS
8、EC终端安全防护系统DLP-AniSEC通过专有的SAN加密存储设备,与企业SAN应用网络进行安全集成,保障企业核心数据存储安全通过对U盘进行加密保护,结合身份认证,确保核心数据存储和传输安全无缝与企业B/S架构核心应用系统安全集成,实现前端密文访问、后台明文存储的安全集成需求无缝与企业C/S架构核心应用系统安全集成,实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求通过对文档进行透明加密,防止重要数据外泄通过对文档进行加密和权限管控,防止重要数据内部扩散和外部泄露通过对文档进行加密和权限管控,防止重要数据外部越权使用和非法扩散通过对文档进行加密和权限管控,结合业务需求,保障企业重要
9、信息资产的全生命周期安全通过对硬盘进行全盘加密保护,防止PC终端由于硬盘丢失、盗用、维修等带来的泄密隐患为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案,防止重要信息资产非法泄通过对终端设备端口进行细粒化的权限管理,规避由于端口管控不当导致的信息安全隐患28 七月 2024解决方案体系介绍n电子文档透明加密单位内部透明使用合法出口密文外发明文外发合法离网脱机非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱乱 码码28 七月 2024解决方案体系介绍n电子文档分级授权授权授权授权授权授权授权授权授权授权授权授权
10、授权授权授权授权授权授权授权授权A部门员工1只读授权B部门员工2只读/打印授权C部门员工3只读/打印/修改授权D部门员工4只读/打印/修改/再授权员工1只读员工2只读/打印员工3只读/打印/修改员工4只读/打印/修改/再授权机密机密机密机密机密机密授权信息已授权用户其它用户机密作者机密文档服务器权限集中式管理文档管理员授权授权授权文档权限权限机密机密授权授权28 七月 2024解决方案体系介绍n外发电子文件管理1次次文档外发管理员制作外发文档密码解密U-Key解密机械解密只读/打印/复制/修改时间/次数限制2次次3次次28 七月 2024解决方案体系介绍n文档操作控制及审计第三方数据接触者数据
11、传播、使用者数据生产者信息接触者信息接触者信息接触者信息接触者透明加密细粒化分级授权外发文档管理信息加密模式信息加密模式信息加密模式信息加密模式管理控制模式管理控制模式管理控制模式管理控制模式数据生命周期管理确保内容可销毁数据操作跟踪数据使用流程保证安全审计应用控制模式应用控制模式应用控制模式应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质28 七月 2024解决方案体系介绍n文档安全网关文档安全网关Internet服务器群(明文)员工1员工2员工3策略IP, 明文/密文/cdg明文明文明文明文明文密文明文明文明文明文密文.CDG明文.CDG文档安全网关密文28 七月
12、2024解决方案体系介绍n文档安全网关应用方向加密加密业务系统服务器文档安全网关防火墙合法用户合法用户非法用户OAERPCRMPDM28 七月 2024解决方案体系介绍n终端PC一体化防护28 七月 2024解决方案体系介绍n方案特点总结将事前防御、事中控制、事后审计理念作为体系实现原则(五大特性)运用加密技术手段控制信息内容扩散保障体系可可靠性靠性;不改变终端用户的操作习惯提高体系可行性可行性;将电子文档在传递过程中关键环节置于管理之下加强体系实用性实用性;建立与其他信息管理系统的整合方法完善体系兼兼容性容性;结合信息化应用国情设计业务功能实现体系易用易用性性;28 七月 2024解决方案体
13、系介绍n方案技术成熟性超过七年的技术发展历程;全国近千家应用客户,超过70万应用终端的实际部署使用;获得业内多项创新奖。28 七月 2024解决方案体系介绍n方案技术成熟性入围中央政府采购协议供货商28 七月 2024内容提要n中国信息安全趋势n应用环节背景分析n解决方案体系介绍n方案实施场景效果n方案厂商简要介绍28 七月 2024方案实施场景效果透明加密主动加密授权强制加密+主动授权密文外发明文外发合法离网脱机竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM 明文上传明文下载明文上传明文下载外发管理员外发出口合法出口
14、非法出口文档加密安全网关授权信息科研、设计部门科研、设计部门行政、管理部门行政、管理部门财务、情报部门财务、情报部门合法出口一体防护终端28 七月 2024内容提要n中国信息安全趋势n应用环节背景分析n解决方案体系介绍n方案实施场景效果n方案厂商简要介绍28 七月 2024方案厂商简要介绍成立于2003年1月,注册资金1100万;中关村软件园的“双软认证企业”;中国第一套文档安全管理系统;中国第一套文档透明加解密系统;中国第一套全磁盘加密系统;全球第一套文档加密网关;Intel公司终端PC安全技术合作伙伴;2008年华南办事处成立,目前办事处有员工超过15人,完全能为客户提供优质的本地化服务。
15、28 七月 2024方案厂商简要介绍n行业资质28 七月 2024方案厂商简要介绍n成功案例方案厂商简要介绍n成功案例28 七月 2024政府机构政府机构中国华人民共和国外交部国务院办公厅信息办国家监察部国家气象局华东空管局军队军队中国人民解放军空军中国人民解放军第二炮兵中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部中国人民解放军酒泉卫星发射中心国防科学技术大学空军某研究所企业集团企业集团中国移动集团有限公司中国海运集装箱集团正泰集团京东方科技集团股份有限公司ABB集团李宁集团中国港湾建设(集团)公司北京北方车辆集团有限公司中国长江航运集团山西三维集团股份有限公司
16、通信通信深圳国人通信公司宇龙计算机通信有限公司飞利浦(中国)投资有限公司晨讯科技集团有限公司深圳信太和科技有限公司深圳市迅锐通信有限公司深圳市三木通信技术有限公司北京捷通华声语音技术有限公司北京畅想互联科技有限公司北京捷通华声语音技术有限公司北京百纳威尔科技有限公司上海裕邦信息技术有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司内蒙古自治区通信公司呼市分公司制造业制造业北京首铁工程有限公司青岛黄河铸机械集团有限公司山西通达集团武桥重工集团股份有限公司厦门工程机械股份有限公司哈尔滨汽轮机厂有限责任公司威海广泰空港股份有限公司北京动力源科技股份有限公司厦门振威安全技术发展有限公司德州高科
17、力液压有限公司中钢集团鞍山热能研究院有限公司西安桃园冶金设备工程有限公司汽车、汽车配件汽车、汽车配件中国一汽集团公司比亚迪集团广州本田汽车有限公司广汽汽车工程研究院本田技研工业(中国)投资有限公司河北天马汽车有限公司河北长安汽车简式国际设计(北京)有限公司福建畅丰车轿制造有限公司上海世科嘉车辆技术研发有限公司上海车镜实业有限公司北京汽车用车事业部包头德翼车辆有限责任公司浙江爱知工程车辆有限公司医疗医疗/ /设备设备石家庄市卫生局国药控股广州有限公司石家庄制药集团有限公司江苏久信医疗净化工程有限公司石家庄以岭药业股份有限公司长沙爱威科技实业有限公司复旦奥医医学科技有限公司山东绿叶制药有限公司电力
18、能源环保电力能源环保北京TSC海洋石油装备有限公司中石油规划总院广州环保投资有限公司大唐国际发电股份有限公司大唐电厂/锡盟煤化工神木富油能源科技有限公司北京ABB低压电器有限公司江西赛维太阳能高科技有限公司深圳奥特讯电力设备股份有限公司无锡山亿新能源科技有限公司深圳某某电源集团北京威尔普能源技术有限公司Andes Petroleum Company Limited北京国智恒电力管理科技有限公司手机设计手机设计/ /研发研发德信润通通讯科技(北京)有限公司北京达成无限技术有限公司北京捷通华声语音技术有限公司北京德信无线通讯科技有限公司上海精佑通信科技有限公司上海鼎为通讯科技有限公司上海凯明信息科
19、技股份有限公司上海华勤通讯技术有限公司上海蓝扬通讯科技有限公司上海新名望信息技术有限公司上海向上信息科技有限公司上海齐汇通讯技术有限公司上海闻泰电子科技有限公司深圳普阳电子有限公司教育教育长沙国防科学技术大学中国地质大学北京语言文化大学新华教育集团项目名称典型用户方案2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目保障离线数据库的访问安全和数据输出安全一期3,500终端用户,目前已经在佛山启动试点权限控制模块(DRM)、文档透明加密模块(SmartSec)集中式分级管理架构与启明星辰4A认证平台进行安全集成MicrosoftAD暂无项目目标项目规模产品模块部署
20、架构应用集成用户认证方案定制项目名称典型用户方案中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBMFileNet知识管理系统进行紧密集成,后台应用含知识库、公文、邮件、OA等IBMLotusDomino与IBMFileNet系统进行紧密集成,确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成,实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成,实现对本地缓存文件的安全控制项目目标项目规模产品模块部署架构应用集成用户认证
21、方案定制项目名称典型用户方案广发证券公司保密数据(文件数据)的密级管理及授权访问系统项目实现对广发证券业务数据的分级管理6,000终端用户权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)集中式分级管理架构与IBMLotusDominoOA、ERP、CRM、EIS等系统紧密集成IBMLotusDomino与OA进行流程紧密集成,实现授权、审批、还原、归档、借阅等流程联动与OA权限进行紧密集成,实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成,确保邮件附件的存储和使用安全项目目标项目规模产品模块部署架构应用集成用户认证方
22、案定制项目名称典型用户方案艾默生集团ENPC数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期5,000终端用户,将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBMLotusNotes、OracleERP、PLM、IPMS、Citrix、ProjectServer、UPSServer、SVN、CVS、IBMClearCase、VSS等进行安全集成MicrosoftAD开发基于身份控制的应用准入网关,弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块,实现对所有B/S架构业务系统的安全集成开发NotesMail协议的加密网关集成模块,实现对NotesMail发送对象的黑白名单控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制28 七月 2024深圳市欧克软件有限责任公司非常感谢!
