E時(shí)代大數(shù)據(jù)安全治理解決方案20

1、數(shù)據(jù)安全治理1信息安全的發(fā)展歷程物理安全網(wǎng)絡(luò)安全 應(yīng)用安全數(shù)據(jù)安全1980s1990s2000s2010s 機(jī)房管理 門(mén)禁保安 防病毒 防火墻 身份認(rèn)證 入侵防護(hù) 流量控制 VPN 內(nèi)網(wǎng)安全數(shù)據(jù)防泄漏數(shù)據(jù)防抵賴(lài)23政府事件：1棱鏡門(mén)： 2011年6月路透社再次搶先發(fā)布我國(guó)經(jīng)濟(jì)數(shù)據(jù)，造成中國(guó)股市的巨大波動(dòng)，統(tǒng)計(jì)局權(quán)威發(fā)布公信力遭受?chē)?yán)重挑戰(zhàn)，路透社已經(jīng)7次猜對(duì)CPI。2路透事件：美國(guó)中情局前職員愛(ài)德華斯諾登爆料：美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。安全現(xiàn)狀 - 各類(lèi)“門(mén)”事件 2011年8月廣東省公安廳泄露超

2、過(guò)3000名港人的隱私資料，在全港引起一片嘩然。3“這是我們內(nèi)部業(yè)務(wù)交流的文件，怎么會(huì)流出去讓你們看到？” 面對(duì)財(cái)經(jīng)國(guó)家周刊記者的詢(xún)問(wèn)，銀聯(lián)品牌營(yíng)銷(xiāo)部負(fù)責(zé)公共事務(wù)的一位人士顯得有些措手不及?！斑@份文件”，指銀聯(lián)去年12月19日印發(fā)的關(guān)于規(guī)范與非金融支付機(jī)構(gòu)銀聯(lián)卡業(yè)務(wù)合作的函(銀聯(lián)業(yè)管委【2012】17號(hào)文件，以下簡(jiǎn)稱(chēng)17號(hào)文)。安全現(xiàn)狀 - 信息外泄4 二十年前，黑客攻擊網(wǎng)絡(luò)、竊取信息主要是為了好奇或者想炫耀自己的能力。而如今，更多的是為了經(jīng)濟(jì)利益和政治目的。與此同時(shí)，公民的隱私泄漏事件層出不窮，交通銀行、民生銀行數(shù)千萬(wàn)用戶(hù)信息泄漏也并非黃河之水天上來(lái)之類(lèi)的夸張，人民利益受到損害的同時(shí)，也嚴(yán)重

3、危害到了和諧社會(huì)的穩(wěn)定。新興IT技術(shù)日新月異，物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)、三網(wǎng)融合，這些技術(shù)在給政府、企業(yè)、人民帶來(lái)便利的同時(shí)，也成為病毒泛濫和黑客攻擊的溫床。而且一旦出現(xiàn)問(wèn)題，其破壞力非常巨大。 信息安全形勢(shì)日趨嚴(yán)峻，數(shù)據(jù)安全防護(hù)勢(shì)在必行安全現(xiàn)狀 安全挑戰(zhàn)52003年9月中辦國(guó)辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)中辦發(fā)200327號(hào)2005年9月，國(guó)信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南的通知 國(guó)信辦200425號(hào)2006年1月，四部委會(huì)簽 關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知 公通字20067號(hào)2005年 公安部標(biāo)準(zhǔn)基本要求定級(jí)指南實(shí)施指南測(cè)評(píng)準(zhǔn)則2004年11月四部委會(huì)簽關(guān)于

4、信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)公通字200466號(hào)云南云南省人民政府第130號(hào)令 浙江浙江省人民政府令 北京北京政府第9號(hào)令 國(guó)家政策國(guó)家技術(shù)標(biāo)準(zhǔn)地方政策文件安全現(xiàn)狀 - 政策導(dǎo)向6安全現(xiàn)狀 - 等級(jí)保護(hù)要求數(shù)據(jù)安全及備份恢復(fù)應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性等保要求基本要求類(lèi)型內(nèi)容應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)；數(shù)據(jù)保密性（S1/23/4）備份和恢復(fù)（A1/2）數(shù)據(jù)完整性（S1/2/3/4）7實(shí)現(xiàn)機(jī)制電子文檔安全管理系統(tǒng)合規(guī)、安全、易部署8認(rèn)證授權(quán)加密傳輸集中存儲(chǔ)加密存儲(chǔ)集中存儲(chǔ)加密存儲(chǔ)加密傳輸認(rèn)證授權(quán)日志審計(jì)日志審計(jì)

5、解決要素9方便使用兼容性備份消息機(jī)制共享共享消息機(jī)制備份兼容性方便使用實(shí)際應(yīng)用10部署方式11數(shù)據(jù)信息集中管理存儲(chǔ)加密,三權(quán)分立管理傳輸加密傳輸加密傳輸加密傳輸加密傳輸加密提供數(shù)據(jù)集中安全存儲(chǔ)，各用戶(hù)數(shù)據(jù)邏輯隔離，不交叉影響,防止病毒感染12 涉密文件生成者根據(jù)實(shí)際業(yè)務(wù)的需要通過(guò)保險(xiǎn)柜平臺(tái)發(fā)布數(shù)據(jù)，可以針對(duì)不同的對(duì)象（用戶(hù)或組）設(shè)置不同的訪問(wèn)權(quán)限（只讀、完全控制、查看可打印、查看不可打印、禁止截屏、禁止另存、禁止下載）以及訪問(wèn)期限（時(shí)段、逾期自動(dòng)失效）等。同時(shí)，保險(xiǎn)柜的消息機(jī)制功能為涉密文件發(fā)布后，提供自動(dòng)消息通知。完全控制訪問(wèn)期限至10月1日查看不可打印訪問(wèn)期限至9月30日只讀訪問(wèn)期限至8月

6、10日業(yè)務(wù)部管理層客戶(hù)數(shù)據(jù)文件管理策略13多樣數(shù)據(jù)備份用戶(hù)設(shè)置本地需要備份的目錄，手動(dòng)、自動(dòng)備份到保險(xiǎn)柜，并且可以設(shè)置完全、增量、多版本等方式進(jìn)行備份14產(chǎn)品優(yōu)勢(shì)優(yōu)勢(shì)大數(shù)據(jù)加密安全、穩(wěn)定兼容性資質(zhì)齊全維護(hù)方便部署方便15電子文件安全管理系統(tǒng)-涉密型電子文檔集中安全管控系統(tǒng)(涉密型)，實(shí)現(xiàn)對(duì)各類(lèi)數(shù)據(jù)的集中加密存儲(chǔ)，同步引入終端數(shù)據(jù)防泄密機(jī)制，實(shí)現(xiàn)數(shù)據(jù)“終端不留密，個(gè)人不存密”。對(duì)系統(tǒng)存儲(chǔ)數(shù)據(jù)進(jìn)行分組分級(jí)的授權(quán)管理，防止泄密及越權(quán)訪問(wèn)；結(jié)合身份認(rèn)證、流程審批、文件外帶及審計(jì)等方法，實(shí)現(xiàn)涉密電子文件全生命周期安全管控。16場(chǎng)景分析17主要功能文件借閱管理借閱區(qū)借閱申請(qǐng)申請(qǐng)?zhí)峤簧暾?qǐng)者直接領(lǐng)導(dǎo)審批通過(guò)分管領(lǐng)導(dǎo)審批通過(guò)審批通過(guò)單位領(lǐng)導(dǎo)借閱審批流程靈活可定制,支持多級(jí)審批模式借閱權(quán)限有借閱時(shí)