埃森哲知识管理的信息安全

Page1埃森哲知识管理的信息安全数据防泄漏数字版权保护12Page2人员提升用户自身的安全意识和对风险行为的控制能力流程在级的安全策略中明确对数据防泄漏的安全控制要求，建立制度化的行为规范和相应的流程，将敏感数据的安全保护意识纳入企业文化，降低数据泄漏风险数据分级流程敏感数据评估流程访问权限评估流程合规性控制流程风险评估流程技术在对敏感数据进行识别的基础上，采用主动防御和被动监测相结合的数据防泄漏技术控制手段，对敏感数据进行保护和监控：敏感数据识别敏感数据保护敏感数据监控重点关注运维终端、办事业务终端的移动介质管控和政务资源服务系统的数据监控与防护。总体目标：以敏感数据为主要防护对象，明确技术架构各个层次对数据防泄漏保护和监控要求，从人员、流程和技术三个维度，建立数据防泄漏体系，全面保障敏感数据不被非法使用、存储和传输：埃森哲知识管理数据泄漏防护总体策略Page3级别定义示例授权访问范围核心关系国家安全或者包含商业机密等需要严格控制和保护的信息，涉及运作的核心信息，泄漏将造成公众信誉的严重损害。要求保证高度机密性、准确性、完整性、可靠性和可用性。涉及国家安全的机密信息；的战略规划、未公开的购并信息、财务预测信息；法律法规要求保护的核心客户敏感信息等。高级管理层，或特定部门的特定岗位关键涉及运作的关键信息，在内部特定范围内限制访问的信息，泄漏将造成公众信誉的重大损害。要求保证机密性、准确性、完整性、可靠性和可用性。产品和系统源代码和开发文档、市场战略、审计报告、竞争优势分析等；未上报或者未公开的监管数据和审计报告；员工个人信息。内部特定部门的特定岗位重要涉及运作的重要信息，在内部特定范围内限制访问的信息，泄漏将造成公众信誉的一定的损害。要求保证完整性、准确性、可靠性、可用性。重要内部数据，如：业务操作流程、内部策略、会议备忘录、内部通讯录等。全部或者部分员工一般可以在内部共享的信息，但是不能对公众开放的数据和信息。要求保证完整性、准确性、可靠性、可用性。除“核心”、“关键”、“重要”以外的其他内部数据。全部员工公开经过审核可以通过信息发布渠道向外公开的数据和信息。某些情况下需要保证完整性和准确性。网站发布的信息、公开报告。公众根据数据特点，参考数据的敏感性和重要性，可以参考下表，需要采用五个安全等级来进行数据安全级别划分：埃森哲知识管理数据泄漏防护总体策略核心：数据分级Page4埃森哲知识管理数据泄漏防护的方法关键行为记录监控数据全生命周期安全管理敏感数据发现数据识别非敏感监管数据数据发现和数据分级数据监控风险预警审计数据防护分级标密分级定密分级加密访问控制分级隔离数据分级应用介质终端业务系统安全邮件传递安全终端安全管理终端安全运维内网安全接入外网安全识别移动存储管控打印输出管控存储敏感数据识别敏感数据隔离网络传送途径趋势分析分布统计风险预警合规检查记录跟踪数据分级数据防护数据审计通道监控数据发现Page5埃森哲知识管理数据泄漏防护的架构业务行为风险数据中心终端用户文件和数据库服务器终端终端Web服务器文件服务器邮件服务器移动介质文件共享服务器终端共享和网络通讯软件用户可导出数据未限制用户下载和存储敏感数据；未管控移动存储介质使用；敏感未加密敏感数据存储在终端

终端并未限制外携敏感数据存储在文件或

数据库服务器敏感数据存储位置未知数据访问未加密未进行数据访问审计；数据使用情况无审计

敏感数据明文传输；

机密数据发布后的安全无保护措施；用户用户管理员用户管理员数据获取数据处理数据传输数据发布数据存储网络Web、文档服务器移动介质终端发现组件发现终端敏感数据数据发现组件发现服务器敏感数据数据追踪组件追踪数据使用情况终端防护组件敏感数据加密、数据泄露阻断记录数据使用行为网络探针网络数据泄露监控Web防护组件Web数据泄露阻断邮件防护组件邮件数据泄露阻断终端防护组件移动介质管控终端防护组件数据泄露阻断防护措施文档加密组件文档加密组件敏感数据加密Page6埃森哲知识管理的信息安全数字版权保护设计2数字版权保护设计1埃森哲知识管理数字版权保护的能力Page7防止非法数字媒体获得合法注册从而进入网络流通领域。打包加密原始数字媒体，以便于进行安全可靠的网络传输。检测用户主机硬件信息等行为环境，从而进入用户合法性认证。对合法用户的鉴别并授权对数字媒体的行为权限。数字媒体加密付费机制和存储管理用户环境检测认证机制包括数字媒体本身及打包文件、元数据（密钥、许可证）和其他数据信息（例如数字水印和指纹信息）的存储管理。阻止非法内容注册对用户的操作行为进行实时跟踪监控，防止非法操作。用户行为监控123456Page8埃森哲知识管理数字版权保护的架构内容用户信息权利规则权力限制密钥被保护内容内容管理