數(shù)據(jù)安全解決方案

1、國內(nèi)DLP的領(lǐng)航者億賽通數(shù)據(jù)防泄漏安全管理解決方案數(shù)據(jù)安全面臨的威脅1億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4數(shù)據(jù)泄露問題后果嚴重公司泄密內(nèi)容泄密原因公司損失廣州好又多百貨商業(yè)有限公司 5年內(nèi)的供貨商名單、商品購銷價格、公司經(jīng)營業(yè)績及會員客戶名單 泄密人員：公司部管理人員 方法：FTP下載/光碟拷貝/打印 原因：訪問權(quán)限/信息管理不善約合4200萬元人民幣的損失航空工業(yè)總公司某研究所 國防重點工程詳細資料 泄密人員：內(nèi)部研究人員 方法：非法帶出/在家上網(wǎng) 原因：離網(wǎng)管理/信息管理不善造成重大泄密，有期徒刑8個月 某大型企業(yè)研發(fā)中心 新產(chǎn)品開發(fā)資料 泄密人員：內(nèi)部人

2、員（可能性） 方法：科研情報非法帶出（可能性）記錄不足、無法確定犯人 原因：訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失電信方案提供商亞信 給電信運營商的解決方案和技術(shù)文檔 泄密人員：內(nèi)部人員（可能性） 方法：科研情報非法帶出（可能性）記錄不足、無法確定犯人 原因：訪問權(quán)限/信息管理不善企業(yè)信譽度下降武漢某生物制藥公司新藥技術(shù)資料 泄密人員：內(nèi)部員工 方法：光碟拷貝/非法帶出 原因：訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失，有期徒刑1年半 數(shù)據(jù)泄露防御必須啟動國外調(diào)查 Ponemon Institute 的一項最新研究調(diào)查顯示，在美國發(fā)生的數(shù)據(jù)外泄事件當中，有75% 是來自企業(yè)

3、內(nèi)部人士，外來黑客造成的事故僅占1%。內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號原因。國內(nèi)調(diào)查 國家計算機應(yīng)急響應(yīng)中心數(shù)據(jù)顯示，在所有的計算機安全事件中，約有52%是人為因素造成的，技術(shù)錯誤和組織內(nèi)部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。 行業(yè)調(diào)查 最新的統(tǒng)計顯示，企事業(yè)核心數(shù)據(jù)的流失實際上有80%左右源于企業(yè)內(nèi)部人員的不正當行為，而只有約20%來自外部的侵犯。 Who涉密部門客服部門財務(wù)人員會計人員法務(wù)單位技術(shù)單位營銷單位業(yè)務(wù)人員工程研發(fā)內(nèi)容源頭 What程序代碼事業(yè)計劃合并計劃內(nèi)部決議涉密文檔財務(wù)報表客戶信息技術(shù)文件競爭比較信息內(nèi)容資源Where網(wǎng)絡(luò)硬盤文檔服務(wù)器U盤移動硬盤閃存

4、刻錄光盤數(shù)據(jù)庫SAN 存儲設(shè)備ZIP盤存儲介質(zhì)HowFTP文件傳輸IM即時消息P2P檔案交換網(wǎng)絡(luò)打印機WEB Service郵件傳輸交換通路外聯(lián)網(wǎng)絡(luò)數(shù)據(jù)泄露防御四要素數(shù)千年的內(nèi)容安全管理信息時代的內(nèi)容安全信息產(chǎn)生信息實體化信息存儲保全信息利用信息實體銷毀信息失效安全因素分析如何防范？監(jiān)查型牢籠型枷鎖型“枷鎖型”內(nèi)容管控模式讓您從源頭控制數(shù)據(jù)安全 勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4億賽通數(shù)據(jù)安全解決方案2方案目標環(huán)境安全權(quán)限可控外發(fā)可控交互安全p非法出去無法使用p合法出去權(quán)限受控p意外遺失不會泄密p數(shù)據(jù)生產(chǎn)過程安全p數(shù)據(jù)使用過程

5、安全p不影響習(xí)慣和效率p同一數(shù)據(jù)有多種使用權(quán)限p不同角色擁有不同權(quán)限p使用過程有審計方案目標p讓客戶端和業(yè)務(wù)系統(tǒng)安全交互數(shù)據(jù)p保護業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全億賽通解決方案體系介紹內(nèi)部使用透明加密權(quán)限管理磁盤加密文件保險柜外部交互外發(fā)管理安全U盤可信介質(zhì)管理涉密外協(xié)管理 客戶端與服務(wù)器交互加解密網(wǎng)關(guān)準入網(wǎng)關(guān)CDGV5服務(wù)器數(shù)據(jù)安全解決方案 客戶端數(shù)據(jù)安全解決方案億賽通數(shù)據(jù)防泄漏整體解決方案電子文檔透明加密內(nèi)部使用外部使用合法離網(wǎng)脫機明文外發(fā)密文外發(fā)合法出口非法出口競爭對手竊密員工離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密辦公設(shè)備丟失二、重要文檔顆粒化、分角色授權(quán)使用電子文檔分級授權(quán)三、文檔外發(fā)控制身份、權(quán)限、時間、

6、頻次電子文件外發(fā)管理1次2次3次四、文檔外帶密文存儲，萬無一失電子文檔安全外帶管理五、日志審計行為記錄，越權(quán)審計操作控制及審計數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容傳播者第三方內(nèi)容接觸者透明加解密細?；旨壥跈?quán)文檔外發(fā)管理剪貼板控制防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流程保證安全審計數(shù)據(jù)生命周期管理確保內(nèi)容可銷毀文檔安全網(wǎng)關(guān)實現(xiàn)下載加密上傳解密應(yīng)用系統(tǒng)數(shù)據(jù)明文保存支持查詢便于應(yīng)用終端數(shù)據(jù)密文保存防止擴散確保安全非法客戶端應(yīng)用系統(tǒng)安全準入/加解密集成六、應(yīng)用集成自動加解密、安全準入透明加密主動加密授權(quán)強制加密+主動授權(quán)組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手竊密員工

7、離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密設(shè)備丟失失控非法脫機密文上傳密文下載密文上傳密文下載OAPDMERPCRM 明文上傳明文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口授權(quán)信息設(shè)計部門業(yè)務(wù)部門管理部門方案實施效果其他方案實施效果透明加密控制內(nèi)容生產(chǎn)透明加密控制內(nèi)容生產(chǎn)分級授權(quán)控制內(nèi)容傳播外發(fā)外帶控制內(nèi)容擴散外發(fā)外帶控制內(nèi)容擴散網(wǎng)關(guān)集成支持系統(tǒng)整合 安全性易用性億賽通DLPAB完整性D兼容性Cp不改變操作習(xí)慣p加密過程無感知p系統(tǒng)維護簡單p培訓(xùn)推廣方便p支持文件全生命周期管理p支持組織完整的數(shù)據(jù)防泄漏保護p事前防御p事中控制p事后審計p三權(quán)分離p驅(qū)動層加密，支持*.*文件p支持和業(yè)

8、務(wù)系統(tǒng)整合p支持LINUX平臺實施保障應(yīng)用系統(tǒng)數(shù)據(jù)安全核心應(yīng)用系統(tǒng)安全網(wǎng)關(guān)部署1.關(guān)于核心計算機的管理規(guī)定2.關(guān)于軟件及應(yīng)用標準化的管理規(guī)定 3.IT變更管理規(guī)定 4.DLP系統(tǒng)審計規(guī)定 5.DLP系統(tǒng)使用管理規(guī)定 6.DLP系統(tǒng)用戶使用手冊 7.移動存儲介質(zhì)使用變更通知 8.DLP系統(tǒng)審計規(guī)定 9.特殊權(quán)限申請流程 1.例行審計2.異常審計客戶端數(shù)據(jù)安全涉及訪問核心應(yīng)用系統(tǒng)的所有用戶客戶端加密策略部署存儲介質(zhì)數(shù)據(jù)安全筆記本、USB、光驅(qū)存儲介質(zhì)加密策略特殊業(yè)務(wù)場景數(shù)據(jù)交互安全WindowsLinux特殊場景支撐外發(fā)、外協(xié)、客戶合作、加班、出差離線及特殊場景支撐特權(quán)用戶VIP用戶安全策略例外控

9、制特殊業(yè)務(wù)場景數(shù)據(jù)交互安全實施規(guī)劃立項及啟動項目組織建立總體實施方案設(shè)計項目啟動會里程碑需求調(diào)研業(yè)務(wù)調(diào)研需求分析流程設(shè)計調(diào)研總結(jié)方案設(shè)計技術(shù)體系詳細方案設(shè)計管理體系詳細方案設(shè)計總體方案匯報及決策里程碑平臺測試平臺搭建集成測試兼容測試性能測試上線準備測試總結(jié)系統(tǒng)部署部署宣傳用戶培訓(xùn)試點部署推廣部署問題跟蹤系統(tǒng)初驗里程碑持續(xù)服務(wù)上線支持平臺轉(zhuǎn)產(chǎn)項目終驗里程碑持續(xù)服務(wù)內(nèi)容提要勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3技術(shù)領(lǐng)航服務(wù)中心覆蓋全國行業(yè)資質(zhì)政府認可2022年5月2日星期一榮譽證書內(nèi)容

10、提要勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3數(shù)據(jù)安全面臨的威脅1內(nèi)容安全方案提供商簡介4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3經(jīng)驗分享4客戶認可2022年5月2日星期一 項目名稱政府行業(yè)應(yīng)用案例中國民航華東空管局管理信息網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購及集成項目西區(qū)網(wǎng)絡(luò)建設(shè)方案、備份系統(tǒng)、內(nèi)網(wǎng)桌面管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、信息加密系統(tǒng)、主機安全審計設(shè)備、漏洞檢測系統(tǒng)、百兆統(tǒng)一威脅管理系統(tǒng)、分局站增強安全實施方案：網(wǎng)絡(luò)防病毒系統(tǒng)、千兆防火墻、千兆入侵防御系統(tǒng)及行為管理系統(tǒng)一期部署華東上海局約1，500終端用戶，后續(xù)將推廣至華東區(qū)其他分局透明加密模塊(SmartSec

11、)、外發(fā)控制模塊(ODM)、文檔加密網(wǎng)關(guān)(FileNetSec)、磁盤全盤加密模塊(DiskSEC)集中式分級管理架構(gòu)與統(tǒng)一身份認證管理平臺(主要用來實現(xiàn)單點登錄認證)、全局/局部公文(OA)系統(tǒng)、內(nèi)/外部網(wǎng)站、全局/局部郵局系統(tǒng)、人力資源系統(tǒng)等進行安全集成上海南康科技統(tǒng)一身份認證管理平臺 項目組成 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制2022年5月2日星期一 項目名稱金融行業(yè)應(yīng)用案例中信證券投資銀行委員會知識管理系統(tǒng)項目保障投行知識數(shù)據(jù)在線/離線存儲和訪問安全一期500終端用戶權(quán)限控制模塊(DRM)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與IBM Fil

12、eNet知識管理系統(tǒng)進行緊密集成，后臺應(yīng)用含知識庫、公文、郵件、OA等IBM Lotus Domino與IBM FileNet系統(tǒng)進行緊密集成，確保在線數(shù)據(jù)與離線數(shù)據(jù)的權(quán)限一致性與HTTP/FTP文件訪問控件進行緊密集成，實現(xiàn)文件上傳自動解密、下載授權(quán)加密與在線編輯、在線上傳控件進行緊密集成，實現(xiàn)對本地緩存文件的安全控制 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制2022年5月2日星期一 項目名稱運營商行業(yè)應(yīng)用案例中國移動計算機終端統(tǒng)一管理平臺項目保障OA辦公系統(tǒng)數(shù)據(jù)終端存儲和使用安全79，000終端用戶權(quán)限控制模塊(DRM)分布式分級管理架構(gòu)與集團OA系統(tǒng)進行松散集

13、成，直接將密文數(shù)據(jù)上傳至OA系統(tǒng)或手動解密上傳與NOVELL ED域?qū)崿F(xiàn)統(tǒng)一身份認證與Novell ED實現(xiàn)統(tǒng)一身份認證實現(xiàn)分布式二級部署及管理架構(gòu)集團數(shù)據(jù)庫、省數(shù)據(jù)庫信息定期增量同步任務(wù)支持OA辦公用戶跨省漫游辦公 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制2022年5月2日星期一 項目名稱通信行業(yè)應(yīng)用案例宇龍通信核心研發(fā)數(shù)據(jù)防泄漏項目實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期4200終端用戶，全集團統(tǒng)一部署透明加密模塊(SmartSec)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與產(chǎn)品生命周期管理系統(tǒng)PLM、代碼配置管理系統(tǒng)IBM ClearCase等進

14、行安全集成Microsoft AD開發(fā)與手機終端集成的多級業(yè)務(wù)審批流程開發(fā)與Microsoft Exchange集成的多級郵件審批業(yè)務(wù)流程 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制2022年5月2日星期一 項目名稱制造行業(yè)應(yīng)用案例艾默生集團 ENPC 數(shù)據(jù)保護系統(tǒng)(DPS)一期工程實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期3，000終端用戶，將執(zhí)行全球標準化透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、應(yīng)用準入控制網(wǎng)關(guān)(AppNetSec)分布式分級管理架構(gòu)與IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等進行安全集成Microsoft AD開發(fā)基于身份控制的應(yīng)用準入網(wǎng)關(guān)，彌補SEP網(wǎng)絡(luò)準入策略粗放導(dǎo)致的應(yīng)用接入隱患開發(fā)基于HTTPS協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對所有B/S架構(gòu)業(yè)務(wù)系統(tǒng)的安全集成開發(fā)Notes Mail協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對Notes Mail發(fā)送對象的黑白名單控制 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證