企业信息数据防泄漏解决方案

企业信息数据防泄漏解决方案技术创新，变革未来企业信息数据防泄漏解决方案技术创新，变革未来06十月2023内容提要背景分析解决方案行业方案方案优势25七月2023内容提要背景分析业界现状信息作为IT的核心，其安全问题随着它的价值越来越凸显“11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行2011年12月CSDN网站600万用户信息泄露事件2014年1月2000万酒店开房数据泄漏2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码等2015年4月22日千万级社保信息面临数据泄漏的危险……业界现状信息作为IT的核心，其安全问题随着它的价值越来越凸显Page4企业网面临复杂多样的威胁非法用户随意接入内部网络内部合法用户滥用权限终端不能及时打系统补丁员工私自安装软件、开启危险服务员工私自访问与工作无关网站员工绕过防火墙访问互联网员工未安装防病毒软件员工忘记设置必要的口令……现有安全设备难以有效保护网络无法检查网络内计算机的安全状况缺乏对合法终端滥用网络资源的安全管理无法防止恶意终端的蓄意破坏接入终端数量大、系统复杂，难以管理内网缺乏有效安全监控、审计手段系统软件安全漏洞修复不及时系统缺乏行之有效的管理及紧急响应手段无法跟踪恶意员工泄露企业信息无法及时掌握终端的更新和变化……网络终端的安全威胁需求理解Page4企业网面临复杂多样的威胁网络终端的安全威胁需求理Page5文档PDF图片表格内部员工泄密黑客窃密存储介质遗失Figure1企业面临的TOP10安全威胁信息泄密成为组织面临的TOP10安全威胁之一在Fortune排名1000的公司中，每次电子文档泄密造成的损失平均为$50Million最严重和亟待应对的：信息泄密风险Page5文档PDF图片表格内部员工泄密黑客窃密存储介质遗行业法规PCIDSS-支付卡行业FISMA-联邦信息管理法案SOX-塞班斯法案HIPAA-健康保险流通与责任法案GLBA-格莱姆-布里勒法案各地区的个人资产保护法国际法规国内法规《信息系统安全等级保护》GBT22239-2008信息安全技术信息系统安全等级保护基本要求GBT22240-2008信息安全技术信息系统安全等级保护定级指南“人大常委会关于加强网络信息保护决定草案”《信息安全技术公共及商用服务信息系统个人信息保护指南》2013年2月1日起实施。最高人民法院2014年10月9日公布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，该司法解释于10月10日起施行。政府行业的信息安全等级保护工作开展行业标准逐渐形成行业法规PCIDSS-支付卡行业国际法规国内法规《信息06十月2023应用背景分析应用环境中的实际需求所有组织内部的信息只要存在就有可能成为泄密隐患；任何类型电子文档内容都有可能造成泄密；电子文档的接触者都有可能能为泄密源头；电子文档应用行为都可能引起内容扩散泄露。外围保护必须，但还不够！从根本上解决问题25七月2023应用背景分析应用环境中的实际需求外围保护06十月2023内容提要背景分析解决方案行业方案方案优势25七月2023内容提要背景分析2023/10/6

9事前预防事中控制事后审计1.设计思路2023/7/259事前预防事中控制事后审计1.设计思路06十月2023解决方案体系介绍解决方法目标分解采用加密的手段控制各种类型电子文档内容；赋予不可篡改电子文档身份，并与操作者建立所属关系；细化权限，控制读/写、打印和摘抄动作；电子文档与组织结构成员关联实现分级授权；电子文档生命周期管理，记录电子文档使用过程，实现操作行为审计；建立离开组织机构电子文档的管理手段；加固应用系统，提高安全等级；建立审批流程、三权分立等级25七月2023解决方案体系介绍解决方法目标分解2023/10/6

11防水墙数据防泄漏系统的工作流程向外分发信息1、信息保护用户加密文件文件权限信息交互12、安全验证用户操作认证证书和权限信息交互23、信息分发通过Internet,邮件附件，ftp下载，其他存储设备34、信息访问接收用户认证获取证书和权限无网络时候，授权离线操作4身份验证失败无法下载权限信息禁止外部用户访问无访问身份及访问权限防水墙服务器防水墙客户端防水墙客户端外部用户2023/7/2511防水墙数据防泄漏系统的工作流程向外分3.104流程审批平台

流程审批平台强制加密

半透明加密主动加密组织内部密文外发明文外发合法离网脱机外部合作竞争对手离职拷贝有意无意漏洞、黑客设备丢失非法脱机密文上传密文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口业务系统集成授权信息

高层、懂事OASAP系统管理信息系统外部合作外发出口邮件安全网关系统管理员核心部门职能部门防火墙内外网数据解决方案3.104流程审批平台流程审批平台强制加密半透明加密2.功能模块2023/10/6

13数据防泄密多模加密【全盘加密，目录加密，空加密，格式加密】外发控制【时间，次数，设备，截屏，修改，打印，水印】【文件密级】【云端备份】【审批管理】【烧录管理】主机审计【打印审计】【外设使用审计】【外设内容审计】【删除审计】【操作审计】【审批审计】【硬件资产】【软件资产】【网络管理】【共享管理】【外设认证】【外设注册】【外设控制】【外设只读】【操作预警：管理者，审计者，使用者各种预先设置操作的报警：短信，Mail，界面】2.功能模块2023/7/2513数据防泄密多模加密【全盘2023/10/6

142023/7/25142.12023/10/6

152.12023/7/25152.12023/10/6

16加密测略说明空加密优点：自己的文件不必加密，其他人的密文也可以看，对工作效率无影响；缺点：安全性取决于用户本人；电脑丢了因为数据不是加密的，可能会造成无意中的数据泄密。一般仅仅用于企业最高管理层；[存在泄密风险]目录加密优点：自己的文件放到加密目录就会自动加密，移动到非加密目录之外就自动变成明文；其他人的密文也可以看；对工作效率无影响；电脑即使丢了原来是密文的数据还是得到了保护；缺点：安全性取决于用户本人；但电脑丢了因为数据是加密的，不会造成无意中的数据泄密。一般用于企业较高的管理层；[存在泄密风险]全盘加密优点：不需要一直关注加密策略，只要设置全盘加密，则用户创建的所有文件均是加密的，安全控制策略属于最严格的；缺点：可能不想加密的也会加密；一般用于企业具有核心数据的部门，如研发部门；格式加密优点：需要防护的格式设置为加密对象，这种程序产生的文件均是加密的；没有设置为加密程序的文件产生的文件不会被加密；缺点：有可能漏设置了一些程序，从而漏掉了需要加密的格式；或者用户新装了软件，不在原来控制的格式里面，需要时时关注加密策略和用户实际使用程序的对应；一般用户企业的行政、人事、财务等部门；2.12023/7/2516加密测略说明空加密优点：自己的2.22023/10/6

172.22023/7/25172.32023/10/6

182.32023/7/25182.42023/10/6

192.42023/7/25192023/10/6

202023/7/25202.62023/10/6

212.62023/7/25212023/10/6

222.72023/7/25222.72023/10/6

232.82023/7/25232.8审批工作流2.9审批工作流2.906十月2023内容提要背景分析解决方案行业方案成功案例25七月2023内容提要背景分析2.12023/10/6

262.12023/7/25262.22023/10/6

272.22023/7/25272.32023/10/6

282.32023/7/25282.42023/10/6

292.42023/7/25292.52023/10/6

302.52023/7/25302.62023/10/6

312.62023/7/253106十月2023内容提要背景分析解决方案行业方案方案优势25七月2023内容提要背景分析①唯一支持任意类型应用系统零耦合的加密系统

支持包含OA、ERP、数据库、邮件系统等所有B/S、C/S类型的业务系统，对浏览器以及客户端程序没有任何要求②唯一支持任意格式文件加密的系统不仅对Office格式文件支持，所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载/导出加密保护③唯一实时不更改网络结构的业务数据加密业务系统上的数据下载/导出到本地，落地即加密，不存在明文缓存状态，有效保障数据安全性④唯一完全不更改用户使用习惯用户数据操作以及数据自身流转100%保持习惯惯性，如文件的打开通过双击、右键、应用软件导出，拖入等方式均可⑤唯一支持对称加密非对称加密的系统

数据安全产品第一个也是当前唯一采用对称加密，非对称加密技术相结合的系统。优势之唯一①唯一支持任意类型应用系统零耦合的加密系统优势之唯一优势之领先①业内唯一基于多模加密模式的框架设计：可以同时提供全盘，目录，格式，空加密，外设加密，网络加密等各种方式，方便对不同人员管理；②业内唯一实现了一文一密钥的商业产品：文件内容级别的加密，采用对称加密和非对称加密相结合技术，实现每个加密文件密钥均不一样；防止一个文件密钥被破解造成的全公司破解；③国际范围内第一个提出环境指纹技术并获得国际