企业信息内网数据防泄密解决方案

1、企业信息内网数据防泄密解决方案02 八月 2022内容提要背景分析解决方案实现效果成功案例业界现状信息作为IT的核心，其安全问题随着它的价值越来越凸显“11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行2011年12月CSDN网站600万用户信息泄露事件2014年1月2000万酒店开房数据泄漏2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码等2015年4月22日千万级社保信息面临数据泄漏的危险行业法规PCI DSS - 支付卡行业FISMA

2、 - 联邦信息管理法案SOX - 塞班斯法案HIPAA - 健康保险流通与责任法案GLBA - 格莱姆-布里勒法案各地区的个人资产保护法国际法规国内法规信息系统安全等级保护GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南“人大常委会关于加强网络信息保护决定草案”信息安全技术公共及商用服务信息系统个人信息保护指南2013年2月1日起实施。最高人民法院2014年10月9日公布最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定，该司法解释于10月10日起施行。政府行业的信息安全

3、等级保护工作开展行业标准逐渐形成02 八月 2022应用背景分析为什么说电子文档内容是不安全的？信息实体销毁信息利用信息存储保全信息实体化信息产生信息失效纸质信息登记复印借阅归还申请指定人员纸质文件文件保险柜文件粉碎指定人员或系统电子信息PC/服务器明文方式电子文件查看/编辑拷贝/外发/截屏打印/共享删除02 八月 2022应用背景分析什么内容需要进行安全管理？还有 信息格式不胜枚举且发展变化应用背景分析什么人会是内容安全的敌人？02 八月 2022第三方内容接触者内容传播、使用者内容生产者内容接触者内容接触者应用环境实例应用环境实例高敏感信息内容编制：规划、政策；多人协作生产：科研、设计、开

4、发；跨部门敏感信息交换；信息管理系统数据文件下载；外协机构、外委机构、传媒机构；企业客户、供应商、合作商；信息泄露情况信息泄露情况敌方直接窃取员工离职拷贝内部不当行为系统漏洞失密设备丢失失控应用背景分析那些行为威胁内容安全？02 八月 2022内部获取电子文档内部传播电子文档外发/外带电子文档业务操作生产业务系统下载其他文件继承应用系统管理部门研发部门业务部门产品推介传媒播散员工离职外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控02 八月 2022应用背景分析应用环境中的实际需求所有组织内部的信息只要存在就有可能成为泄密隐患；任何类型电子文档内容都有可能造成泄密；电子文档

5、的接触者都有可能能为泄密源头；电子文档应用行为都可能引起内容扩散泄露。外围保护必须，但还不够！从根本上解决问题02 八月 2022内容提要背景分析解决方案实施效果成功案例02 八月 2022解决方案体系介绍解决方法目标分解采用加密的手段控制各种类型电子文档内容；赋予不可篡改电子文档身份，并与操作者建立所属关系；细化权限，控制读/写、打印和摘抄动作；电子文档与组织结构成员关联实现分级授权；电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；建立离开组织机构电子文档的管理手段；加固应用系统，提高安全等级；建立审批流程、三权分立等级02 八月 2022解决方案体系介绍防水墙解决方案技术路线

6、电子文档透明加密；电子文档分级授权；外发电子文件管理；文档操作控制及审计；应用系统安全加固；外设管控；三权分立，审批工作流；02 八月 2022解决方案体系介绍电子文档透明加密单位内部透明使用合法出口密文外发明文外发合法离网脱机非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱 码02 八月 2022解决方案体系介绍电子文档分级授权授权授权授权授权授权授权授权授权授权授权A部门员工1只读授权B部门员工2只读/打印授权C部门员工3只读/打印/修改授权D部门员工4只读/打印/修改/再授权员工1只读员工2只读/打印员工3只读/打印/修改员工4

7、只读/打印/修改/再授权机密机密机密授权信息已授权用户其它用户机密作者机密文档服务器防水墙权限集中式管理 文档管理员授权授权文档权限机密授权02 八月 2022解决方案体系介绍外发电子文件管理1次文档外发管理员制作外发文档密码解密U-Key解密只读/打印/复制/修改/截屏/绑定终端等时间/次数限制2次3次02 八月 2022解决方案体系介绍文档操作控制及审计第三方内容接触者内容传播、使用者内容生产者内容接触者内容接触者透明加密细粒化分级授权外发文档管理信息加密模式信息加密模式管理控制模式管理控制模式数据生命周期管理确保内容可销毁数据操作跟踪数据使用流程保证安全审计应用控制模式应用控制模式剪贴板

8、控制防止内容脱离安全范围打印、传真控制防止内容转换介质02 八月 2022解决方案体系介绍应用系统安全加固解决方案体系介绍Page 18外设管理-控制、注册、认证、审计Page 19三种角色、操作审计、操作预警解决方案体系介绍解决方案体系介绍审批工作流02 八月 2022解决方案体系介绍方案特点总结将事前防御、事中控制、事后审计理念作为体系实现原则不改变终端用户的操作习惯提高体系可用性；将电子文档传递过程关键环节至于管理之下加强体系完整性；采用加密技术手段控制信息内容扩散保障体系保密性；建立应用系统的安全加固方法完善体系兼容性；建立外设管理防止信息泄密02 八月 2022内容提要应用背景分析技

9、术方案及优势实施场景效果成功案例02 八月 2022透明加密多模加密授权多模加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机明文上传密文下载明文上传密文下载OAPDMERPCRM 外发管理员内部外出外发出口合法出口非法出口TPM防水墙(环境指纹加密)研究、开发部门业务、管理部门财务、情报部门合法出口一体防护终端明文上传密文下载全盘加密Page 24磁盘文件（密文）文件过滤驱动一文一密钥、格式无关、透明加密和文件格式无关的加密，支持绿色软件加密高安全性保护企业商业信息动态加解密技术密钥本身也是密文，密钥是随机的客户端与

10、服务器，及服务器间的通讯报文经过加密处理高效率快速加密文档手动加密：只须单击加密按钮并设置权限，避免复杂的人工密钥管理自动加密：按照设置的策略，处理的文件自动被透明加密透明自动加解密，对使用者完全透明加解密过程透明，不改变文档使用习惯高安全性高效率透明+密文密文证书自动加解密，对用户透明应用程序（明文）读/写数据请求读/写数据请求读/写数据响应读/写数据响应Page 25防水墙 灵活部署Page 26防水墙 系统高可靠、可扩展、高性能高可靠 - 数据库双机热备 - 服务器双机热备 - 证书加密存储 - 系统灾难恢复可扩展 - 满足企业其它应用系统文档加密和授权需求，为企业提供统一文档安全管理平台高性能 - 单台支持最大用户并发