基于文件内容智能识别的数据防泄密建设方案

1、基于文件内容智能识别数据防泄密建设方案北京北信源软件股份有限企业-10-15第1页 经过一定技术或管理伎俩，预防用户指定数据或信息资产以违反安全策略要求形式被有意或意外流出 。(Dataleakageprevention,DLP) /7/18基于网络的数据泄漏防御方案（NDLP) 基于终端的数据泄漏防御方案（HDLP)处理方案什么是数据泄漏防护（DLP）第2页以文件内容智能识别为关键以企业内网为范围以终端、网络、邮件数据防护为目标以检测、控制、警告、分析为伎俩VRV DLP：综合性智能化数据安全管理产品第3页企业现实状况第4页数据泄露现实状况数据泄漏其实很轻易每400封邮件中就有一封包含敏感信

2、息每50份经过网络传输文件中就有一份包含敏感数据每10个U盘中就有一个包含敏感信息数据防泄漏迫在眉睫在数据泄漏事件调查统计中，有96%是因为内部员工无意识泄漏所致 数据保护正日益成为企业安全管理和风险控制关键内容第5页总部已布署内容过滤网关，对二级机构邮件及上网输出数据进行检验，发觉敏感内容就进行通报过滤网关二级机构 需要处理问题：对Webmail进行检验，比如中石油邮箱、QQ邮箱、163邮箱、139邮箱等对邮件客户端进行检验，比如outlook、formail可检验邮件主题、正文、附件；发觉敏感信息，需要阻断、提醒、并统计日志；端机信息防泄漏中石油现实状况第6页VRV处理方案第7页系统架构三

3、大模块：DLP数据管理平台终端安全管理服务器客户端DLP数据管理平台第8页数据泄密场景展现Web proxyDNS技术源码设计图纸工程方案OAERP财务即时通讯邮件2-3层网关互联网边界区IT服务区通用业务区办公业务区高密生产区内部网络区终端区数据中心滥用外发分散三大难题：关键数据定位难数据泄密管控难有效数据分析难第9页管控范围管控范围主要包含终端路径和网络路径：终端路径：移动介质、打印机、刻录机、文件共享和蓝牙等等网络路径：QQ、邮件、网盘或者论坛贴吧等等 滥用 外发第10页数据外发01邮件对邮件主题、内容、附件进行敏感信息检验，发觉泄密行为可阻断、提醒、统计02网盘对上传至网盘、云盘文件进

4、行敏感信息检验，发觉泄密行为可阻断、提醒、统计03IM对QQ聊天消息及发送文件进行敏感信息检验，发觉泄密行为可阻断、提醒、统计CNPC、QQ、163、139、新浪、搜狐、Foxmail（ssl）、outlook（ssl）baidu、新浪、QQ、360、华为、网易、金山、客户端QQWinXP / Win7 + IE 、Chrome、Firefox、360、搜狗第11页外发数据防泄密流程敏感扫描智能识别引擎输出监视防护内容邮件:内容、标题、附件IM：聊天内容和上传附件网盘：上传附件邮箱：邮件客户端（foxmail、outlook）和Webmai（163、139、新浪、QQ邮箱、搜狐邮箱等）IM：Q

5、Q网盘：新浪、baidu、QQ、360等提醒是否阻断外发操作提醒是否允许外发提醒是否加密外发（调用中石油文档加密系统）发觉敏感内容统计审计阻断方式常见文档类型：txt、office、WPS、pdf、zip、rar、7z支持关键字组合、支持正则表示式、支持含糊匹配支持文档嵌套发觉敏感内容统计文件指纹标签泄密行为分析与审计第12页滥用数据防泄密流程管控对象：移动存放介质、打印、刻录、FTP 和文件共享敏感扫描：常见文档类型：txt、office、WPS、pdf、zip、rar、7z 支持关键字、 支持正则表示式、支持含糊匹配 支持文档嵌套 发觉敏感内容统计文件指纹标签阻断方式： 提醒是否阻断外发操

6、作 提醒是否允许外发 发觉敏感内容统计审计 第13页01敏感内容使用监控02洞察主要数据资产分布 03关键数据流转追踪我们怎样处理敏感信息分散问题第14页技术保障除支持基本关键字、正则、指纹等识别技术，引擎附带了数据挖掘等智能算法，让发觉更准确。采取国际先进聚类和分类算法，轻松处理海量数据。自动搜集分散在企业各处敏感数据指纹库信息，覆盖台式机、笔记本、文件服务器等。安全策略能够预置不一样条件选项，包含：数据分级、组织、用户、设备、网段、位置、应用、行为、时间等，能够快速设置满足监管与合规要求安全策略，轻松实现数据泄漏防护管理目标。先进内容识别技术多维度安全策略自由组合高效数据分类方法关键数据智

7、能化归档基于文件内容智能识别引擎第15页项目优势第16页布署方式：在桌面安全管理系统服务器和客户端升级即可，升级过程对现有终端计算机用户不会产生影响，无需重新安装布署服务器和客户端，实施难度大大降低，实施效果得到保障。 兼容性：桌面安全管理系统客户端在大港油田已经布署多年，客户端软件与终端上其它软件兼容性很好，已经完全适应中石油办公内网环境，不会与终端计算机上现有其它软件发生冲突，且占用终端资源不高；VRV DLP：北信源承建此项目优势第17页人性化设计：北信源数据泄露防护系统在拦截敏感信息逻辑上设计更为合理和人性化，不是简单直接阻断，而是会给终端用户一个提醒和告警，让用户自主选择和判断该文件是否是涉密文件，是否允许经过互联网外发。 与现有功效集成：北信源数据泄露防护系统能够与现有中石油主动加密工具集成，当检测到外发文件（比如外发邮件中附件）含有敏感信息时，能够自动调用加密工具对外发文件加密，最大程度确保数据安全性V