PCMICA介质遗失设备通信端口四大信息泄密渠道C黑客课件

ERM为企业发展护航

2008.10ProtectBusinessDataERM为企业发展护航2008.10ProtectBusi目录数据防泄密-企业发展新挑战数据防泄密要解决哪些问题理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战数据防泄密企业发展新挑战！数据防泄密中国企业面临的新挑战“中国制造”向“中国创造”的转型加入WTO后的全球竞争全球经济下滑带来的影响中国企业面临的新挑战“中国制造”向“中国创造”的转型泄密带来的后果帮助竞争者直接打败自己，树立强敌！核心研发文档、代码财务、人事数据采购、价格客户、营销方案同类型产品低价狙击公司政治风波对手挖角底牌让竞争对手知道，制定有竞争力的价格策略客户流失营销失败泄密带来的后果帮助竞争者直接打败自己，树立强敌！核心研发文档泄密事件一览“可口可乐配方泄密案”“韩国浦项钢铁泄密案”“LG电子技术外泄案”“现代向江淮技术泄密”案何洁新歌泄密案件著名数据泄露案件:史上最大密钥失窃泄密事件2007年一级建造师考试试题泄密事件2007年全国医师资格考试试题泄漏凯恩纸业技术泄密案高新科技业技术骨干跳槽涉嫌泄密澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案涉嫌窃取商业机密两大民营企业对薄公堂成都破获一起高科技窃取商业机密案泄密事件一览“可口可乐配方泄密案”数据泄密来源Gartner调查显示在Fortune排名前100家的公司中，每次电子文件泄漏的平均损失是50万美圆在各种安全漏洞造成的损失中，30%-40%是由于电子文件的泄漏所造成的超过85%的安全威胁来自组织内部数据泄密来源Gartner在Fortune排名前100家的数据泄密途径USB，光驱，软驱，打印机蓝牙，红外，1394，PCMICA

介质遗失设备通信端口四大信息泄密渠道C黑客、木马病毒D黑客入侵&病毒盗取笔记本或硬盘丢失QQ,MSN,SkypeIE,Mail,BBS,ftpAB互联网的各种应用数据泄密途径USB，光驱，软驱，打印机介质遗失设备通信端口四传统解决方案和问题方案：封堵通信端口禁止移动存储设备的使用网络物理隔离日志追踪问题：围追堵截治标不治本新技术层出不穷传统解决方案和问题方案：问题：信息应用环境分析企业信息管理的三个要素人员数据设备信息应用环境分析企业信息管理的三个要素人员数据设备各因素对比分析元素角色管理方式具体特点人员信息应用者被动式管理主观性强，管理者很难了解制度的真正执行情况，管理难度大。设备信息应用平台被动式管理由于设备的不断发展，管理手段容易滞后于设备发展，并由此产生管理漏洞数据信息本身（载体）主动式管理对数据信息本身进行安全保护，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱了应用者和应用平台的限制。各因素对比分析元素角色管理方式具体特点人员信息应用者被动式管目录

数据防泄密-企业发展新挑战

数据防泄密要解决哪些问题理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战数据防泄密要解决的问题第一层面：数据防泄密数据防泄密数据防窃密数据防破坏第二层面：机密信息权限管理文档权限应用控制授权管理合规化管理最终目标：数据防泄密+机密信息权限管理=

机密信息管理身份认证审计管理数据防泄密要解决的问题第一层面：数据防泄密第二层面：机密信息目录

数据防泄密-企业发展新挑战数据防泄密要解决哪些问题

理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战理想解决方案-ERM防窃密、防泄密、防破坏你是谁？你能做什么？你做了什么？理想解决方案-ERM防窃密、防泄密、防破坏你是谁？你能做ERM概念ERM（EnterpriseRightManagement）企业权限管理定义描述采用数字权限技术防止信息的泄露和窃取ERM主要用于企业数据信息的安全管理有效控制电子文档内容的具体使用权限趋势ERM是目前世界范围内最为领先的数据安全管理体系被各领域企业和机构广泛应用ERM概念ERM（EnterpriseRightManERM能做什么数据的安全保护防止泄密、防止窃密、防止破坏合法员工合法使用信息访问控制权限细分有效审计，防范风险事故追踪数据分析，防范未然ERM能做什么数据的安全保护ERM能做什么人员访问控制空间访问控制时间访问控制操作权限细分数据安全保护用户部门角色公司内公司外文件生命周期上班时间下班时间有效期只读复制打印完全控制防泄密防窃密防破坏全程日志跟踪审计ERM能做什么人员访问控制空间访问控制时间访问控制操作权限细主要技术

加密技术实现对数据的保护访问控制技术实现对身份的认证权限细分技术实现人员对数据的合法使用通过三种技术的有效整合，结合事前防范、事中控制，事后审计的原则，设计合理科学的架构，帮助企业实现防泄密，提高信息安全管理水平！主要技术加密技术实现对数据的保护目录

数据防泄密-企业发展新挑战数据防泄密要解决哪些问题理想的机密信息管理方案-ERM

机密信息管理建设的意义目录数据防泄密-企业发展新挑战实施数据安全管理的意义降低企业的信息安全管理风险防止机密数据信息被窃取、外泄和破坏建立完善数据信息管理体系将企业制度深化到执行层面通过控制数据的应用权限来控制人员的权限降低企业的安全管理成本深化企业执行力根据企业组织结构设置人员权限级别通过数据应用权限深化人员权限控制控制企业内部信息共享行为的合法性实施数据安全管理的意义降低企业的信息安全管理风险企业发展离不开ERM！企业发展离不开ERM！ERM为企业发展护航

2008.10ProtectBusinessDataERM为企业发展护航2008.10ProtectBusi目录数据防泄密-企业发展新挑战数据防泄密要解决哪些问题理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战数据防泄密企业发展新挑战！数据防泄密中国企业面临的新挑战“中国制造”向“中国创造”的转型加入WTO后的全球竞争全球经济下滑带来的影响中国企业面临的新挑战“中国制造”向“中国创造”的转型泄密带来的后果帮助竞争者直接打败自己，树立强敌！核心研发文档、代码财务、人事数据采购、价格客户、营销方案同类型产品低价狙击公司政治风波对手挖角底牌让竞争对手知道，制定有竞争力的价格策略客户流失营销失败泄密带来的后果帮助竞争者直接打败自己，树立强敌！核心研发文档泄密事件一览“可口可乐配方泄密案”“韩国浦项钢铁泄密案”“LG电子技术外泄案”“现代向江淮技术泄密”案何洁新歌泄密案件著名数据泄露案件:史上最大密钥失窃泄密事件2007年一级建造师考试试题泄密事件2007年全国医师资格考试试题泄漏凯恩纸业技术泄密案高新科技业技术骨干跳槽涉嫌泄密澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案涉嫌窃取商业机密两大民营企业对薄公堂成都破获一起高科技窃取商业机密案泄密事件一览“可口可乐配方泄密案”数据泄密来源Gartner调查显示在Fortune排名前100家的公司中，每次电子文件泄漏的平均损失是50万美圆在各种安全漏洞造成的损失中，30%-40%是由于电子文件的泄漏所造成的超过85%的安全威胁来自组织内部数据泄密来源Gartner在Fortune排名前100家的数据泄密途径USB，光驱，软驱，打印机蓝牙，红外，1394，PCMICA

介质遗失设备通信端口四大信息泄密渠道C黑客、木马病毒D黑客入侵&病毒盗取笔记本或硬盘丢失QQ,MSN,SkypeIE,Mail,BBS,ftpAB互联网的各种应用数据泄密途径USB，光驱，软驱，打印机介质遗失设备通信端口四传统解决方案和问题方案：封堵通信端口禁止移动存储设备的使用网络物理隔离日志追踪问题：围追堵截治标不治本新技术层出不穷传统解决方案和问题方案：问题：信息应用环境分析企业信息管理的三个要素人员数据设备信息应用环境分析企业信息管理的三个要素人员数据设备各因素对比分析元素角色管理方式具体特点人员信息应用者被动式管理主观性强，管理者很难了解制度的真正执行情况，管理难度大。设备信息应用平台被动式管理由于设备的不断发展，管理手段容易滞后于设备发展，并由此产生管理漏洞数据信息本身（载体）主动式管理对数据信息本身进行安全保护，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱了应用者和应用平台的限制。各因素对比分析元素角色管理方式具体特点人员信息应用者被动式管目录

数据防泄密-企业发展新挑战

数据防泄密要解决哪些问题理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战数据防泄密要解决的问题第一层面：数据防泄密数据防泄密数据防窃密数据防破坏第二层面：机密信息权限管理文档权限应用控制授权管理合规化管理最终目标：数据防泄密+机密信息权限管理=

机密信息管理身份认证审计管理数据防泄密要解决的问题第一层面：数据防泄密第二层面：机密信息目录

数据防泄密-企业发展新挑战数据防泄密要解决哪些问题

理想方案–ERM体系机密信息管理建设的意义目录数据防泄密-企业发展新挑战理想解决方案-ERM防窃密、防泄密、防破坏你是谁？你能做什么？你做了什么？理想解决方案-ERM防窃密、防泄密、防破坏你是谁？你能做ERM概念ERM（EnterpriseRightManagement）企业权限管理定义描述采用数字权限技术防止信息的泄露和窃取ERM主要用于企业数据信息的安全管理有效控制电子文档内容的具体使用权限趋势ERM是目前世界范围内最为领先的数据安全管理体系被各领域企业和机构广泛应用ERM概念ERM（EnterpriseRightManERM能做什么数据的安全保护防止泄密、防止窃密、防止破坏合法员工合法使用信息访问控制权限细分有效审计，防范风险事故追踪数据分析，防范未然ERM能做什么数据的安全保护ERM能做什么人员访问控制空间访问控制时间访问控制操作权限细分数据安全保护用户部门角色公司内公司外文件生命周期上班时间下班时间有效期只读复制打印完全控制防泄密防窃密防破坏全程日志跟踪审计ERM能做什么人员访问控制空间访问控制时间访问控制操作权限细主要技术

加密技术实现对数据的保护访问控制技术实现对身份的认证权限细分技术实现人员对数据的合法使用通过三种技术的有效整合，结合事前防范、事中控制，事后审计的原则，设计合理科学的架构，帮助企业实现防泄密，提高信息安全管理水平！主要技术加密技术实现对数据的保护目录

数据防泄密-企业发展新挑战数据防泄密要解决哪些问题理想