信息數(shù)據(jù)防泄漏解決方案介紹

山麗信息數(shù)據(jù)防泄漏解決方案介紹FrankieZhangTechnicalSalesSpecialistMobile:.cn26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢成功案例業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價值越來越凸顯“11.30”特大電信詐騙案中國內(nèi)銀行客戶損失了1.4億人民幣匯豐銀行因內(nèi)部IT員工盜竊客戶資料損失重大，導(dǎo)致在受到侵害的2.4萬客戶中有9千名白金資格以上的客戶離開了匯豐銀行2011年12月CSDN網(wǎng)站600萬用戶信息泄露事件2014年1月2000萬酒店開房數(shù)據(jù)泄漏2014年12月25日，13萬個12306用戶信息遭泄露，其中包括賬號、明文密碼等2015年4月22日千萬級社保信息面臨數(shù)據(jù)泄漏的危險……Page4企業(yè)網(wǎng)面臨復(fù)雜多樣的威脅非法用戶隨意接入內(nèi)部網(wǎng)絡(luò)內(nèi)部合法用戶濫用權(quán)限終端不能及時打系統(tǒng)補丁員工私自安裝軟件、開啟危險服務(wù)員工私自訪問與工作無關(guān)網(wǎng)站員工繞過防火墻訪問互聯(lián)網(wǎng)員工未安裝防病毒軟件員工忘記設(shè)置必要的口令……現(xiàn)有安全設(shè)備難以有效保護(hù)網(wǎng)絡(luò)無法檢查網(wǎng)絡(luò)內(nèi)計算機的安全狀況缺乏對合法終端濫用網(wǎng)絡(luò)資源的安全管理無法防止惡意終端的蓄意破壞接入終端數(shù)量大、系統(tǒng)復(fù)雜，難以管理內(nèi)網(wǎng)缺乏有效安全監(jiān)控、審計手段系統(tǒng)軟件安全漏洞修復(fù)不及時系統(tǒng)缺乏行之有效的管理及緊急響應(yīng)手段無法跟蹤惡意員工泄露企業(yè)信息無法及時掌握終端的更新和變化……網(wǎng)絡(luò)終端的安全威脅需求理解Page5文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲介質(zhì)遺失Figure1企業(yè)面臨的TOP10安全威脅信息泄密成為組織面臨的TOP10安全威脅之一在Fortune排名1000的公司中，每次電子文檔泄密造成的損失平均為$50Million最嚴(yán)重和亟待應(yīng)對的：信息泄密風(fēng)險行業(yè)法規(guī)PCIDSS-支付卡行業(yè)FISMA-聯(lián)邦信息管理法案SOX-塞班斯法案HIPAA-健康保險流通與責(zé)任法案GLBA-格萊姆-布里勒法案各地區(qū)的個人資產(chǎn)保護(hù)法國際法規(guī)國內(nèi)法規(guī)《信息系統(tǒng)安全等級保護(hù)》GBT22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南“人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)決定草案”《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》2013年2月1日起實施。最高人民法院2014年10月9日公布《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，該司法解釋于10月10日起施行。政府行業(yè)的信息安全等級保護(hù)工作開展行業(yè)標(biāo)準(zhǔn)逐漸形成2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司7數(shù)據(jù)泄漏的途徑第三方合作伙伴臨時訪客信息泄露出惡意訪問數(shù)據(jù)生產(chǎn)者部門A部門B應(yīng)用服務(wù)器群臨時訪客內(nèi)部操作不當(dāng)信息泄露臨時訪客有意無意帶出外部惡意訪問竊取第三方合作伙伴惡意擴散企業(yè)內(nèi)部信息數(shù)據(jù)使用者26十二月2022應(yīng)用背景分析應(yīng)用環(huán)境中的實際需求所有組織內(nèi)部的信息只要存在就有可能成為泄密隱患；任何類型電子文檔內(nèi)容都有可能造成泄密；電子文檔的接觸者都有可能能為泄密源頭；電子文檔應(yīng)用行為都可能引起內(nèi)容擴散泄露。外圍保護(hù)必須，但還不夠！從根本上解決問題2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司9山麗介紹Page10山麗信息安全發(fā)展歷程2009年產(chǎn)品獲得“汽車行業(yè)五強安全產(chǎn)品”、“金融行業(yè)最具影響力品牌獎”

”2006年發(fā)布數(shù)據(jù)門衛(wèi)外設(shè)管理系統(tǒng)發(fā)布網(wǎng)際檔案監(jiān)控系統(tǒng)獲得信息安全產(chǎn)業(yè)界十大創(chuàng)新企業(yè)稱號2005年發(fā)布防水墻數(shù)據(jù)防泄漏獲得CMMI3評估2004年發(fā)布安鐵諾病毒防護(hù)系統(tǒng)2010年獲得上海市創(chuàng)新基金支持獲得美國發(fā)明專利累計投資5000余萬，擁有110余名專職安全專業(yè)人員，200余名工作人員在中國的上海、北京、成都、西安，設(shè)立了共多個辦事機構(gòu)或者研發(fā)分支獲得中國首個“透明加密系統(tǒng)”發(fā)明專利授權(quán)獲得美國“透明加解密系統(tǒng)”發(fā)明專利授權(quán)2007年發(fā)布紅色通道加密傳輸系統(tǒng)發(fā)布超級光速系統(tǒng)加速系統(tǒng)2008年發(fā)布網(wǎng)絡(luò)堡壘桌面管理系統(tǒng)獲得多項“環(huán)境指紋”文件加密系統(tǒng)專利獲得信息安全產(chǎn)業(yè)界十大品牌企業(yè)稱號2003年發(fā)布網(wǎng)絡(luò)堡壘個人版防火墻2011年獲得高新技術(shù)i企業(yè)認(rèn)證獲得國家科技部創(chuàng)新基金支持2012~14年眾多全國市場不斷拓展；產(chǎn)品形態(tài)不斷多養(yǎng)化Page11全面的產(chǎn)品資質(zhì)認(rèn)證Page12國際國內(nèi)領(lǐng)先的技術(shù)：產(chǎn)品技術(shù)專利26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢成功案例2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司14事前預(yù)防事中控制事后審計1.設(shè)計思路26十二月2022解決方案體系介紹解決方法目標(biāo)分解采用加密的手段控制各種類型電子文檔內(nèi)容；賦予不可篡改電子文檔身份，并與操作者建立所屬關(guān)系；細(xì)化權(quán)限，控制讀/寫、打印和摘抄動作；電子文檔與組織結(jié)構(gòu)成員關(guān)聯(lián)實現(xiàn)分級授權(quán)；電子文檔生命周期管理，記錄電子文檔使用過程，實現(xiàn)操作行為審計；建立離開組織機構(gòu)電子文檔的管理手段；加固應(yīng)用系統(tǒng)，提高安全等級；建立審批流程、三權(quán)分立等級2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司16防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)信息1、信息保護(hù)用戶加密文件文件權(quán)限信息交互12、安全驗證用戶操作認(rèn)證證書和權(quán)限信息交互23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲設(shè)備34、信息訪問接收用戶認(rèn)證獲取證書和權(quán)限無網(wǎng)絡(luò)時候，授權(quán)離線操作4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務(wù)器防水墻客戶端防水墻客戶端外部用戶防水墻商業(yè)秘密保護(hù)根本解決方案基礎(chǔ)：《具有指紋限制的機密文件訪問授權(quán)系統(tǒng)》，專利號：ZL200410017241.3透明加密解密子系統(tǒng)：透明、動態(tài)、實時，可全盤，可目錄，可程序，可反程序介質(zhì)準(zhǔn)入管理子系統(tǒng)：控制、認(rèn)證、內(nèi)容審計（不僅僅是log）文檔權(quán)限管理子系統(tǒng)：基于使用者身份、基于時間、基于內(nèi)容，細(xì)顆粒度權(quán)限管理文檔密級管理子系統(tǒng)：絕密、機密、秘密、核心商密、普通商密、解密商密.自定義密文圖標(biāo)管理子系統(tǒng)：可顯示各種圖標(biāo)文檔水印管理子系統(tǒng)：可自定義需要的各種文字、logo用戶登陸管理子系統(tǒng)：各種方式登陸-在線、離線、LDAP、域結(jié)合、智能卡……用戶解密管理子系統(tǒng)：自主解密、審批解密、批量解密、外設(shè)發(fā)送、郵件發(fā)送密文明送管理子系統(tǒng)：和文件格式無關(guān)。密碼、時間、次數(shù)、打印、截屏多層審批流轉(zhuǎn)子系統(tǒng)：基于腳色的多層審批流程，有氣泡提醒，有自動審批設(shè)置全員操作日志子系統(tǒng)：日志的收集、管理、分析，各種格式的支持操作審計預(yù)警子系統(tǒng)：短信、mail、郵件預(yù)警U盤終端管理子系統(tǒng)：U盤客戶端?？稍谌魏坞娔X上操作密文，適合臨時在家辦公3.104流程審批平臺

流程審批平臺強制加密

半透明加密主動加密組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手離職拷貝有意無意漏洞、黑客設(shè)備丟失非法脫機密文上傳密文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口業(yè)務(wù)系統(tǒng)集成授權(quán)信息

高層、懂事OASAP系統(tǒng)管理信息系統(tǒng)外部合作外發(fā)出口郵件安全網(wǎng)關(guān)系統(tǒng)管理員核心部門職能部門山麗防水墻內(nèi)外網(wǎng)數(shù)據(jù)解決方案V1.0實施效益圖26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢成功案例①唯一支持任意類型應(yīng)用系統(tǒng)零耦合的加密系統(tǒng)

支持包含OA、ERP、數(shù)據(jù)庫、郵件系統(tǒng)等所有B/S、C/S類型的業(yè)務(wù)系統(tǒng)，對瀏覽器以及客戶端程序沒有任何要求②唯一支持任意格式文件加密的系統(tǒng)不僅對Office格式文件支持，所有文檔、圖檔、音頻、視頻等格式文件均能做到在線編輯及下載/導(dǎo)出加密保護(hù)③唯一實時不更改網(wǎng)絡(luò)結(jié)構(gòu)的業(yè)務(wù)數(shù)據(jù)加密業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)下載/導(dǎo)出到本地，落地即加密，不存在明文緩存狀態(tài)，有效保障數(shù)據(jù)安全性④唯一完全不更改用戶使用習(xí)慣用戶數(shù)據(jù)操作以及數(shù)據(jù)自身流轉(zhuǎn)100%保持習(xí)慣慣性，如文件的打開通過雙擊、右鍵、應(yīng)用軟件導(dǎo)出，拖入等方式均可⑤唯一支持對稱加密非對稱加密的系統(tǒng)

數(shù)據(jù)安全產(chǎn)品第一個也是當(dāng)前唯一采用對稱加密，非對稱加密技術(shù)相結(jié)合的系統(tǒng)。優(yōu)勢之唯一優(yōu)勢之領(lǐng)先①業(yè)內(nèi)唯一基于多模加密模式的框架設(shè)計：可以同時提供全盤，目錄，格式，空加密，外設(shè)加密，網(wǎng)絡(luò)加密等各種方式，方便對不同人員管理；②業(yè)內(nèi)唯一實現(xiàn)了一文一密鑰的商業(yè)產(chǎn)品：文件內(nèi)容級別的加密，采用對稱加密和非對稱加密相結(jié)合技術(shù)，實現(xiàn)每個加密文件密鑰均不一樣；防止一個文件密鑰被破解造成的全公司破解；③國際范圍內(nèi)第一個提出環(huán)境指紋技術(shù)并獲得國際專利授權(quán)防止IT管理人員將加密服務(wù)器上的服務(wù)器數(shù)據(jù)Copy走從而造成的公司整體數(shù)據(jù)泄密；④業(yè)內(nèi)最先實現(xiàn)三權(quán)分立設(shè)計的系統(tǒng)三權(quán)分立設(shè)計：用戶，控制臺，安全管理員分立設(shè)置，用戶被管理，控制臺僅僅負(fù)責(zé)設(shè)置策略和維護(hù)系統(tǒng)，安全管理員負(fù)責(zé)審計前二者的日志；⑤業(yè)內(nèi)唯一全程文件密鑰透明的系統(tǒng)密鑰透明：不管是用戶還是管理人員，均無法接觸到密鑰，更不會存在導(dǎo)出密鑰這種操作；透明加密磁盤文件（密文）文件過濾驅(qū)動和文件格式無關(guān)的加密，支持綠色軟件加密高安全性——保護(hù)企業(yè)商業(yè)信息動態(tài)加解密技術(shù)密鑰本身也是密文，密鑰是隨機的客戶端與服務(wù)器，及服務(wù)器間的通訊報文經(jīng)過加密處理高效率——快速加密文檔手動加密：只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜的人工密鑰管理自動加密：按照設(shè)置的策略，處理的文件自動被透明加密透明——自動加解密，對使用者完全透明加解密過程透明，不改變文檔使用習(xí)慣高安全性高效率透明++密文密文安全管理證書服務(wù)器多模式自動加解密，對用戶透明應(yīng)用程序（明文）讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)響應(yīng)讀/寫數(shù)據(jù)響應(yīng)Page23磁盤文件（密文）文件過濾驅(qū)動一文一密鑰、格式無關(guān)、透明加密和文件格式無關(guān)的加密，支持綠色軟件加密高安全性——保護(hù)企業(yè)商業(yè)信息動態(tài)加解密技術(shù)密鑰本身也是密文，密鑰是隨機的客戶端與服務(wù)器，及服務(wù)器間的通訊報文經(jīng)過加密處理高效率——快速加密文檔手動加密：只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜的人工密鑰管理自動加密：按照設(shè)置的策略，處理的文件自動被透明加密透明——自動加解密，對使用者完全透明加解密過程透明，不改變文檔使用習(xí)慣高安全性高效率透明++密文密文證書自動加解密，對用戶透明應(yīng)用程序（明文）讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)請求讀/寫數(shù)據(jù)響應(yīng)讀/寫數(shù)據(jù)響應(yīng)密文明送-外發(fā)控制文件交付第三方時可控制屬性：密碼綁