数据安全解决方案V5.0

1、数据安全解决方案V5.0国内DLP的领航者亿赛通数据防泄漏安全管理解决方案内容提要数据安全面临的威胁1亿赛通数据安全解决方案2亿赛通公司介绍3数据安全面临的威胁1经验分享4数据泄露事件频繁发生数据泄露问题后果严重公司泄密内容泄密原因公司损失广州好又多百货商业有限公司 5年内的供货商名单、商品购销价格、公司经营业绩及会员客户名单 泄密人员：公司部管理人员 方法：FTP下载/光碟拷贝/打印 原因：访问权限/信息管理不善约合4200万元人民币的损失航空工业总公司某研究所 国防重点工程详细资料 泄密人员：内部研究人员 方法：非法带出/在家上网 原因：离网管理/信息管理不善造成重大泄密，有期徒刑8个月

2、某大型企业研发中心 新产品开发资料 泄密人员：内部人员（可能性） 方法：科研情报非法带出（可能性）记录不足、无法确定犯人 原因：访问权限/信息管理不善约合1200万元人民币的损失电信方案提供商亚信 给电信运营商的解决方案和技术文档 泄密人员：内部人员（可能性） 方法：科研情报非法带出（可能性）记录不足、无法确定犯人 原因：访问权限/信息管理不善企业信誉度下降武汉某生物制药公司新药技术资料 泄密人员：内部员工 方法：光碟拷贝/非法带出 原因：访问权限/信息管理不善约合1200万元人民币的损失，有期徒刑1年半 数据泄露防御必须启动威胁防御主体变迁国外调查Ponemon Institute 的一项最

3、新研究调查显示，在美国发生的数据外泄事件当中，有75% 是来自企业内部人士，外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查国家计算机应急响应中心数据显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。 行业调查最新的统计显示，企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为，而只有约20%来自外部的侵犯。 抵御外部威胁内部自我保护防范非法入侵防止错误行为Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头 What程序代码事业计划合

4、并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘文档服务器U盘移动硬盘闪存刻录光盘数据库SAN 存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEB Service邮件传输交换通路外联网络数据泄露防御四要素办公网数据泄露的途径核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息下载业务数据上载数据安全威胁的根源数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工明文数据电子存储自由使用逻辑删除手工加工物理介质锁闭封存登记使用介质粉碎安全因素分析

5、如何防范？监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全 内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2亿赛通公司介绍3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2方案目标环境安全权限可控外发可控交互安全非法出去无法使用合法出去权限受控意外遗失不会泄密数据生产过程安全数据使用过程安全不影响习惯和效率同一数据有多种使用权限不同角色拥有不同权限使用过程有审计方案目标让客户端和业务系统安全交互数据保护业务系统数据安全亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理 客户端与服务器交互加解密网关

6、准入网关CDGV5服务器数据安全解决方案 客户端数据安全解决方案亿赛通数据防泄漏整体解决方案一、客户端核心数据强制、实时、透明加密电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、重要文档颗粒化、分角色授权使用电子文档分级授权授权密文档创建文档创建者密涉密文档授权信息授权A部门人员1只读授权B部门人员2只读/打印授权C部门人员3只读/打印/修改授权D部门人员4只读/打印/修改/再授权授权集中管理服务平台已授权用户人员1只读人员2只读/打印人员3只读/打印/修改人员4只读/打印/修改/再授权授权文档其他用户

7、密密密授权三、文档外发控制身份、权限、时间、频次电子文件外发管理只读/打印/复制/修改/拷屏1次2次3次文档操作行为及时限控制文档访问权限认证口令认证方式Key认证方式机器绑定认证方式外发文档管理员制作外发文档外发文档创建文件彻底销毁四、文档外带密文存储，万无一失电子文档安全外带管理安全区加密文件保护网络自动断网文件粉碎合法用户非法用户PIN认证五、日志审计行为记录，越权审计操作控制及审计内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式透明加解密细粒化分级授权文档外发管理应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式数据操作跟踪数据使用流

8、程保证安全审计数据生命周期管理确保内容可销毁文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端应用系统安全准入/加解密集成六、应用集成自动加解密、安全准入透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM 明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口应用系统安全集成网关授权信息设计部门业务部门管理部门方案实施效果其他应用网络方案实施效果核心网络数据内容生

9、产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息卸出业务数据上载透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合方案特色 安全性易用性亿赛通DLPAB完整性D兼容性C不改变操作习惯加密过程无感知系统维护简单培训推广方便支持文件全生命周期管理支持组织完整的数据防泄漏保护事前防御事中控制事后审计三权分离驱动层加密，支持*.*文件支持和业务系统整合支持LINUX平台实施保障应用系统数据安全核心应用系统安全网关部署1.关于核心计算机的管理规定2.关于软件及应用标准化的管理规定 3.IT变更管理规定 4.DLP系统审

10、计规定 5.DLP系统使用管理规定 6.DLP系统用户使用手册 7.移动存储介质使用变更通知 8.DLP系统审计规定 9.特殊权限申请流程 1.例行审计2.异常审计客户端数据安全涉及访问核心应用系统的所有用户客户端加密策略部署存储介质数据安全笔记本、USB、光驱存储介质加密策略特殊业务场景数据交互安全WindowsLinux特殊场景支撑外发、外协、客户合作、加班、出差离线及特殊场景支撑特权用户VIP用户安全策略例外控制特殊业务场景数据交互安全实施规划概念阶段立项及启动项目组织建立总体实施方案设计项目启动会里程碑需求调研业务调研需求分析流程设计调研总结方案设计技术体系详细方案设计管理体系详细方案

11、设计总体方案汇报及决策里程碑平台测试平台搭建集成测试兼容测试性能测试上线准备测试总结系统部署部署宣传用户培训试点部署推广部署问题跟踪系统初验里程碑持续服务上线支持平台转产项目终验里程碑持续服务方案阶段实施阶段稳定阶段内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2亿赛通公司介绍3发展历程2002200520092012杨帆探索领航扩张160人2012年8月入驻3000平新办公楼技术服务中心覆盖全国全国25个办事处 300多家代理商 技术领航中国第一套文档安全管理系统中国第一套文档透明加解密系统中国第

12、一套全磁盘加密(FDE)系统全球第一部文档安全加密网关中国第一套数据防泄漏(DLP)系统全球第一套移动终端应用程序防破解(Anti-Hacking)系统中国第一套文档外协管理系统行业资质行业资质25 七月 2022荣誉证书内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1内容安全方案提供商简介4亿赛通数据安全解决方案2亿赛通公司介绍3经验分享4亿赛通入围中央政府采购网亿赛通是唯一一家全系列产品入围中央政府采购网的安全厂商！品质保证源于客户的检验10年的核心技术能力！3000家企事业单位，100万终端的质量保障！物流行业成功案例 项目名

13、称德邦物流数据泄露防护项目保护公司客户端和服务器所有电子文档的数据安全一期20000终端用户，预计明年还要增加更多用户数CDG+系统集成+外发总部集中部署，服务器集群方案，5台应用服务器，2台数据库服务器，和自己开发的OA系统、金蝶ERP做集成。和OA用户同步做身份认证亿赛通提供标准接口，和OA做集成，其他系统都以OA应用为基础，运用双浏览器实现。 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制物流行业成功案例 项目名称德邦物流数据泄露防护项目保护公司客户端和服务器所有电子文档的数据安全一期20000终端用户，预计明年还要增加更多用户数CDG+系统集成+外发总部集中部署，

14、服务器集群方案，5台应用服务器，2台数据库服务器，和自己开发的OA系统、金蝶ERP做集成。和OA用户同步做身份认证亿赛通提供标准接口，和OA做集成，其他系统都以OA应用为基础，运用双浏览器实现。 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制25 七月 2022 项目名称政府行业应用案例中国民航华东空管局管理信息网网络安全设备采购及集成项目西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案：网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统一期部署华东上海局约1，

15、500终端用户，后续将推广至华东区其他分局透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC)集中式分级管理架构与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成上海南康科技统一身份认证管理平台 项目组成 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制25 七月 2022 项目名称金融行业应用案例中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文

16、档加密网关(FileNetSec)集中式分级管理架构与IBM FileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等IBM Lotus Domino与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制25 七月 2022 项目名称运营商行业应用案例中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户

17、权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传与NOVELL ED域实现统一身份认证与Novell ED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制25 七月 2022 项目名称通信行业应用案例宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期4200终端用户，全集团统一部署透明加密模块(SmartSec)、文档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管

18、理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成Microsoft AD开发与手机终端集成的多级业务审批流程开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制25 七月 2022 项目名称制造行业应用案例艾默生集团 ENPC 数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期3，000终端用户，将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成Microsoft AD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发Notes Mail协议的加密网关集成模块，实现对Not