信息数据防泄漏解决方案介绍

山丽信息数据防泄漏解决方案介绍FrankieZhangTechnicalSalesSpecialistMobile:.cn26十二月2022内容提要背景分析解决方案方案优势成功案例业界现状信息作为IT的核心，其安全问题随着它的价值越来越凸显“11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行2011年12月CSDN网站600万用户信息泄露事件2014年1月2000万酒店开房数据泄漏2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码等2015年4月22日千万级社保信息面临数据泄漏的危险……Page4企业网面临复杂多样的威胁非法用户随意接入内部网络内部合法用户滥用权限终端不能及时打系统补丁员工私自安装软件、开启危险服务员工私自访问与工作无关网站员工绕过防火墙访问互联网员工未安装防病毒软件员工忘记设置必要的口令……现有安全设备难以有效保护网络无法检查网络内计算机的安全状况缺乏对合法终端滥用网络资源的安全管理无法防止恶意终端的蓄意破坏接入终端数量大、系统复杂，难以管理内网缺乏有效安全监控、审计手段系统软件安全漏洞修复不及时系统缺乏行之有效的管理及紧急响应手段无法跟踪恶意员工泄露企业信息无法及时掌握终端的更新和变化……网络终端的安全威胁需求理解Page5文档PDF图片表格内部员工泄密黑客窃密存储介质遗失Figure1企业面临的TOP10安全威胁信息泄密成为组织面临的TOP10安全威胁之一在Fortune排名1000的公司中，每次电子文档泄密造成的损失平均为$50Million最严重和亟待应对的：信息泄密风险行业法规PCIDSS-支付卡行业FISMA-联邦信息管理法案SOX-塞班斯法案HIPAA-健康保险流通与责任法案GLBA-格莱姆-布里勒法案各地区的个人资产保护法国际法规国内法规《信息系统安全等级保护》GBT22239-2008信息安全技术信息系统安全等级保护基本要求GBT22240-2008信息安全技术信息系统安全等级保护定级指南“人大常委会关于加强网络信息保护决定草案”《信息安全技术公共及商用服务信息系统个人信息保护指南》2013年2月1日起实施。最高人民法院2014年10月9日公布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，该司法解释于10月10日起施行。政府行业的信息安全等级保护工作开展行业标准逐渐形成2022/12/26文以山丽，山以文传山丽数据和数据安全(上海)有限公司7数据泄漏的途径第三方合作伙伴临时访客信息泄露出恶意访问数据生产者部门A部门B应用服务器群临时访客内部操作不当信息泄露临时访客有意无意带出外部恶意访问窃取第三方合作伙伴恶意扩散企业内部信息数据使用者26十二月2022应用背景分析应用环境中的实际需求所有组织内部的信息只要存在就有可能成为泄密隐患；任何类型电子文档内容都有可能造成泄密；电子文档的接触者都有可能能为泄密源头；电子文档应用行为都可能引起内容扩散泄露。外围保护必须，但还不够！从根本上解决问题2022/12/26文以山丽，山以文传山丽数据和数据安全(上海)有限公司9山丽介绍Page10山丽信息安全发展历程2009年产品获得“汽车行业五强安全产品”、“金融行业最具影响力品牌奖”

”2006年发布数据门卫外设管理系统发布网际档案监控系统获得信息安全产业界十大创新企业称号2005年发布防水墙数据防泄漏获得CMMI3评估2004年发布安铁诺病毒防护系统2010年获得上海市创新基金支持获得美国发明专利累计投资5000余万，拥有110余名专职安全专业人员，200余名工作人员在中国的上海、北京、成都、西安，设立了共多个办事机构或者研发分支获得中国首个“透明加密系统”发明专利授权获得美国“透明加解密系统”发明专利授权2007年发布红色通道加密传输系统发布超级光速系统加速系统2008年发布网络堡垒桌面管理系统获得多项“环境指纹”文件加密系统专利获得信息安全产业界十大品牌企业称号2003年发布网络堡垒个人版防火墙2011年获得高新技术i企业认证获得国家科技部创新基金支持2012~14年众多全国市场不断拓展；产品形态不断多养化Page11全面的产品资质认证Page12国际国内领先的技术：产品技术专利26十二月2022内容提要背景分析解决方案方案优势成功案例2022/12/26文以山丽，山以文传山丽数据和数据安全(上海)有限公司14事前预防事中控制事后审计1.设计思路26十二月2022解决方案体系介绍解决方法目标分解采用加密的手段控制各种类型电子文档内容；赋予不可篡改电子文档身份，并与操作者建立所属关系；细化权限，控制读/写、打印和摘抄动作；电子文档与组织结构成员关联实现分级授权；电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；建立离开组织机构电子文档的管理手段；加固应用系统，提高安全等级；建立审批流程、三权分立等级2022/12/26文以山丽，山以文传山丽数据和数据安全(上海)有限公司16防水墙数据防泄漏系统的工作流程向外分发信息1、信息保护用户加密文件文件权限信息交互12、安全验证用户操作认证证书和权限信息交互23、信息分发通过Internet,邮件附件，ftp下载，其他存储设备34、信息访问接收用户认证获取证书和权限无网络时候，授权离线操作4身份验证失败无法下载权限信息禁止外部用户访问无访问身份及访问权限防水墙服务器防水墙客户端防水墙客户端外部用户防水墙商业秘密保护根本解决方案基础：《具有指纹限制的机密文件访问授权系统》，专利号：ZL200410017241.3透明加密解密子系统：透明、动态、实时，可全盘，可目录，可程序，可反程序介质准入管理子系统：控制、认证、内容审计（不仅仅是log）文档权限管理子系统：基于使用者身份、基于时间、基于内容，细颗粒度权限管理文档密级管理子系统：绝密、机密、秘密、核心商密、普通商密、解密商密.自定义密文图标管理子系统：可显示各种图标文档水印管理子系统：可自定义需要的各种文字、logo用户登陆管理子系统：各种方式登陆-在线、离线、LDAP、域结合、智能卡……用户解密管理子系统：自主解密、审批解密、批量解密、外设发送、邮件发送密文明送管理子系统：和文件格式无关。密码、时间、次数、打印、截屏多层审批流转子系统：基于脚色的多层审批流程，有气泡提醒，有自动审批设置全员操作日志子系统：日志的收集、管理、分析，各种格式的支持操作审计预警子系统：短信、mail、邮件预警U盘终端管理子系统：U盘客户端。可在任何电脑上操作密文，适合临时在家办公3.104流程审批平台

流程审批平台强制加密

半透明加密主动加密组织内部密文外发明文外发合法离网脱机外部合作竞争对手离职拷贝有意无意漏洞、黑客设备丢失非法脱机密文上传密文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口业务系统集成授权信息

高层、懂事OASAP系统管理信息系统外部合作外发出口邮件安全网关系统管理员核心部门职能部门山丽防水墙内外网数据解决方案V1.0实施效益图26十二月2022内容提要背景分析解决方案方案优势成功案例①唯一支持任意类型应用系统零耦合的加密系统

支持包含OA、ERP、数据库、邮件系统等所有B/S、C/S类型的业务系统，对浏览器以及客户端程序没有任何要求②唯一支持任意格式文件加密的系统不仅对Office格式文件支持，所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载/导出加密保护③唯一实时不更改网络结构的业务数据加密业务系统上的数据下载/导出到本地，落地即加密，不存在明文缓存状态，有效保障数据安全性④唯一完全不更改用户使用习惯用户数据操作以及数据自身流转100%保持习惯惯性，如文件的打开通过双击、右键、应用软件导出，拖入等方式均可⑤唯一支持对称加密非对称加密的系统

数据安全产品第一个也是当前唯一采用对称加密，非对称加密技术相结合的系统。优势之唯一优势之领先①业内唯一基于多模加密模式的框架设计：可以同时提供全盘，目录，格式，空加密，外设加密，网络加密等各种方式，方便对不同人员管理；②业内唯一实现了一文一密钥的商业产品：文件内容级别的加密，采用对称加密和非对称加密相结合技术，实现每个加密文件密钥均不一样；防止一个文件密钥被破解造成的全公司破解；③国际范围内第一个提出环境指纹技术并获得国际专利授权防止IT管理人员将加密服务器上的服务器数据Copy走从而造成的公司整体数据泄密；④业内最先实现三权分立设计的系统三权分立设计：用户，控制台，安全管理员分立设置，用户被管理，控制台仅仅负责设置策略和维护系统，安全管理员负责审计前二者的日志；⑤业内唯一全程文件密钥透明的系统密钥透明：不管是用户还是管理人员，均无法接触到密钥，更不会存在导出密钥这种操作；透明加密磁盘文件（密文）文件过滤驱动和文件格式无关的加密，支持绿色软件加密高安全性——保护企业商业信息动态加解密技术密钥本身也是密文，密钥是随机的客户端与服务器，及服务器间的通讯报文经过加密处理高效率——快速加密文档手动加密：只须单击加密按钮并设置权限，避免复杂的人工密钥管理自动加密：按照设置的策略，处理的文件自动被透明加密透明——自动加解密，对使用者完全透明加解密过程透明，不改变文档使用习惯高安全性高效率透明++密文密文安全管理证书服务器多模式自动加解密，对用户透明应用程序（明文）读/写数据请求读/写数据请求读/写数据响应读/写数据响应Page23磁盘文件（密文）文件过滤驱动一文一密钥、格式无关、透明加密和文件格式无关的加密，支持绿色软件加密高安全性——保护企业商业信息动态加解密技术密钥本身也是密文，密钥是随机的客户端与服务器，及服务器间的通讯报文经过加密处理高效率——快速加密文档手动加密：只须单击加密按钮并设置权限，避免复杂的人工密钥管理自动加密：按照设置的策略，处理的文件自动被透明加密透明——自动加解密，对使用者完全透明加解密过程透明，不改变文档使用习惯高安全性高效率透明++密文密文证书自动加解密，对用户透明应用程序（明文）读/写数据请求读/写数据请求读/写数据响应读/写数据响应密文明送-外发控制文件交付第三方时可控制属性：密码绑