軟件加密與數(shù)據(jù)泄露防護(hù)解決方案.ppt

1、,軟件加密與數(shù)據(jù)泄露防護(hù)解決方案,Your Logo,重慶火線科技有限公司,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,當(dāng)前我國(guó)信息資源行業(yè)分割、核心技術(shù)受制于人，“十二五”規(guī)劃綱要將新一代信息技術(shù)產(chǎn)業(yè)列為七大戰(zhàn)略新興產(chǎn)業(yè)第一位，并首次明確要求推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護(hù)體系。高度關(guān)注新技術(shù)、新應(yīng)用帶來(lái)的信息安全問(wèn)題，成為每個(gè)信息安全部門不容忽視的責(zé)任和任務(wù)。,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,1. 國(guó)外黑客和間諜竊密：國(guó)際國(guó)內(nèi)許多黑客

2、和間諜，通過(guò)層出不窮的技術(shù)手段，竊取國(guó)內(nèi)各種重要信息，已經(jīng)成為中國(guó)信息安全的巨大威脅。如果放任不管，必將造成無(wú)可估量的損失。 2. 外部競(jìng)爭(zhēng)對(duì)手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競(jìng)爭(zhēng)對(duì)手機(jī)密信息，自古以來(lái)都是普遍發(fā)生的。如果中國(guó)企業(yè)不重視自身機(jī)密信息的保護(hù)，不僅會(huì)造成商業(yè)競(jìng)爭(zhēng)的被動(dòng)，直接損失造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致整體行業(yè)的衰落與滅亡。 3. 內(nèi)部人員離職拷貝帶走資料泄密：由于中國(guó)企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競(jìng)爭(zhēng)對(duì)手打擊和擠壓原單位的重要武器。 4. 內(nèi)部人員無(wú)意泄密和惡意泄

3、密：國(guó)家單位和企事業(yè)單位人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，會(huì)導(dǎo)致涉密人員在無(wú)意中泄密。而部分不良分子，出于對(duì)原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽。 5. 內(nèi)部文檔權(quán)限失控失密：在內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。 6. 存儲(chǔ)設(shè)備丟失和維修失密：移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往暴露無(wú)遺?！捌G

4、照門事件”就是此類事件的典型。 7. 對(duì)外信息發(fā)布失控失密：在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流出到處于競(jìng)爭(zhēng)關(guān)系的第三方。,數(shù)據(jù)泄露：竊密、泄密、失密,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,解決方案體系介紹,億賽通解決方案技術(shù)路線 電子文檔透明加密； 外發(fā)電子文件管理； 文檔操作控制及審計(jì)；,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,內(nèi)容,Your Logo,4,3,解

5、決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,DLP數(shù)據(jù)泄露防護(hù)軟件,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,DLP圖紙加密與上網(wǎng)監(jiān)控軟件軟件采用了國(guó)際流行的高強(qiáng)度256位加密算法，沒(méi)有辦法可以破解該算法加密的圖紙文件，當(dāng)安裝了透明加密軟件后，用戶感覺(jué)不到加密軟件的存在，圖紙文檔使用習(xí)慣還是和以前一樣打開(kāi)、編輯、保存等沒(méi)有任何改變影響、也不需要手工輸入密碼等繁瑣操作，硬盤上的文件始終處在加密狀態(tài)。當(dāng)圖紙文件私自流至企業(yè)外部，圖紙文件將無(wú)法打開(kāi)，始終處于加密狀態(tài)。,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,文件加密外發(fā)管理,DLP圖紙加密與上網(wǎng)監(jiān)控軟件的文件外發(fā)管理是針對(duì)一些重要文件要發(fā)

6、送給客戶或者供應(yīng)商的時(shí)候，因?yàn)榘踩缘目紤]，外發(fā)出去的文件可以控制圖紙文件的使用期限、次數(shù)、打印、禁止內(nèi)容復(fù)制、禁止屏幕截取等，防止發(fā)出的圖紙文件被客戶或者供應(yīng)商泄密,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,文件加密權(quán)限管理,企業(yè)的保密數(shù)據(jù)既要防止內(nèi)部人員泄密到外部，又要防止內(nèi)部人員越權(quán)獲取機(jī)密文件，DLP圖紙加密與上網(wǎng)監(jiān)控軟件可以設(shè)置對(duì)重要的文件指定哪些人或者部門可以打開(kāi)使用該文件，其他無(wú)權(quán)人員及時(shí)的倒也無(wú)法打開(kāi)該文件。,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,客戶端文件自動(dòng)備份,可以根據(jù)需要設(shè)置要備份的圖紙文件類型，設(shè)置后被指定的圖紙文件類型被自動(dòng)備份到指定的服務(wù)器上，系統(tǒng)默認(rèn)給每個(gè)文件備份3個(gè)副本，備份

7、是根據(jù)后綴名來(lái)設(shè)置，當(dāng)文件新建或者打開(kāi)編輯的時(shí)候自動(dòng)備份該文件。也防止了人員離職的時(shí)候資料全部刪除。,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,對(duì)打印行為做監(jiān)控管理，可以控制禁止打印加密文件或者所有文件都不能打印，并且詳細(xì)記錄打印的日志：機(jī)器名、人名、文件名、頁(yè)數(shù)、打印機(jī)名、時(shí)間、還原圖紙文件的詳細(xì)內(nèi)容。,打印內(nèi)容監(jiān)控和管理,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,DLP圖紙加密與上網(wǎng)監(jiān)控軟件內(nèi)置了130多種常見(jiàn)的類型涉及：office文本文檔加密類、圖紙加密類、三維加密類、電子電路加密類、源代碼加密類、應(yīng)用程序加密類、圖形圖像加密類，如果軟件里面沒(méi)有的，用戶的電腦管理員可以自己靈活添加新的加密類型到軟件里面。

8、,支持自定義加密文件類型,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,對(duì)發(fā)給信任的收件人的郵箱，可以不需要經(jīng)過(guò)審批直接發(fā)送給對(duì)方，對(duì)方收到加密文件可以直接使用；如臺(tái)資在大陸的企業(yè)通過(guò)郵箱發(fā)送給臺(tái)灣郵箱，只要把臺(tái)灣郵箱設(shè)為信任郵箱，發(fā)去的文件不需要解密即可使用；如我們發(fā)給客戶或者供應(yīng)商只要把信任列表加入即發(fā)出的文件自動(dòng)解密，對(duì)方收到后就可以使用，所有發(fā)出的郵件均有詳細(xì)的收發(fā)件人信息、正文內(nèi)容、附件等；,信任郵件自動(dòng)解密,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,離線使用策略：短期離線策略 適用于晚上或周末帶筆記本電腦回家辦公，通過(guò)設(shè)置終端電腦脫離網(wǎng)絡(luò)后繼續(xù)使用若干個(gè)小時(shí)實(shí)現(xiàn)；長(zhǎng)期離線策略：適用于出差員工使用，可以在線

9、直接向有權(quán)限的上級(jí)申請(qǐng)，或者由上級(jí)制作離線策略文件加載；,出差離線使用加密文件,DLP數(shù)據(jù)泄露防護(hù)軟件功能介紹,（1）控制內(nèi)容復(fù)制粘貼 文件本身已經(jīng)加密了，但是還存在一些安全隱患，因?yàn)榧用芪募诖蜷_(kāi)后自動(dòng)解密，既可以用“復(fù)制”、“粘貼”等辦法把文件內(nèi)容復(fù)制到郵件、QQ、MSN等上發(fā)送出去，為了加密文件打開(kāi)后防止內(nèi)容復(fù)制粘貼泄密，我們可以禁止加密文件的內(nèi)容復(fù)制到郵件、QQ、MSN等不加密的軟件里面。 （2）禁止屏幕截取 屏幕截取也是一種泄密途徑，打開(kāi)加密文件后，用戶可以通過(guò)屏幕截取的方式將機(jī)密數(shù)據(jù)泄漏到企業(yè)外部。為了解決這個(gè)問(wèn)題，DLP圖紙加密與上網(wǎng)監(jiān)控軟件提供了針對(duì)屏幕截取的設(shè)置，可以禁止屏幕

10、截取鍵或禁止所有截屏（如QQ、淘寶旺旺、紅蜻蜓等）。,封堵泄密途徑,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,解決方案面向客戶群,制造業(yè)-汽車、汽配、機(jī)械、冶金、鋼鐵等，圖紙文檔 建筑/勘察設(shè)計(jì)院-設(shè)計(jì)圖紙、辦公文檔 電力能源環(huán)保-辦公文檔 通信行業(yè)-辦公文檔 政府機(jī)構(gòu) 軍隊(duì),競(jìng)爭(zhēng)產(chǎn)品對(duì)比,從以上表格中我們可以看出：無(wú)論是技術(shù)的先進(jìn)性或是功能的全面性，億賽通SmartSec比其他產(chǎn)品更勝一籌。如果企業(yè)的數(shù)據(jù)安全保護(hù)需求比較簡(jiǎn)單，只需達(dá)到加解密目的，可選購(gòu)思智ERM和Chinasec或，如果企業(yè)的數(shù)據(jù)安全保護(hù)有權(quán)限管理、文件備份、

11、離線文件安全控制、審批管理需求，億賽通SmartSec更為合適。,產(chǎn)品賣法,軟件服務(wù)器端+軟件客戶端*點(diǎn)數(shù)+（軟件模塊）+（維保）,內(nèi)容,Your Logo,4,3,解決方案體系介紹,5,6,軟件功能介紹,產(chǎn)品競(jìng)爭(zhēng)分析與賣法,案例分析,7,案例分析,上汽依維柯紅巖商用車有限公司文檔安全管理系統(tǒng),項(xiàng)目背景： 以設(shè)計(jì)圖紙等文檔為核心的企業(yè)敏感數(shù)據(jù)在生成和傳播過(guò)程中高度依賴于網(wǎng)絡(luò)和各類信息處理終端，數(shù)據(jù)廣泛在設(shè)計(jì)、生產(chǎn)、銷售等部門間流轉(zhuǎn)；與外部單位合作，對(duì)外發(fā)出文件數(shù)量較多。上汽依維柯紅巖商用車有限公司雖然有著完善的書面文檔涉密管理制度，并且由單獨(dú)的文控中心負(fù)責(zé)制定、監(jiān)督、審計(jì)企業(yè)內(nèi)部重要情報(bào)信息使用狀況，亦達(dá)到了很好的效果。但是這些電子文檔存儲(chǔ)的方式為明文方式存儲(chǔ)在計(jì)算機(jī)硬盤中，電子文件方式存儲(chǔ)的重要信息卻由于傳播的便利性和快捷性，分發(fā)出去即無(wú)法控制，增加了管理風(fēng)險(xiǎn)和泄密風(fēng)險(xiǎn)，電子文檔資產(chǎn)極易于造成損失，那就是明文泄密。 上汽依維柯紅巖針對(duì)文檔安全管理的需求，保護(hù)自身知識(shí)產(chǎn)權(quán)，對(duì)電子文檔進(jìn)行加密，防止明文泄密。,總體目標(biāo)： 在項(xiàng)目實(shí)施過(guò)程中采用技術(shù)成熟和先進(jìn)的億賽通文檔安全管理系統(tǒng)，總體設(shè)計(jì)，分步實(shí)施，使整個(gè)“文檔安全管理系統(tǒng)”項(xiàng)目有充分的穩(wěn)定性和可擴(kuò)展性，實(shí)現(xiàn)億賽通文檔安全管理系統(tǒng)標(biāo)準(zhǔn)功能。 項(xiàng)目環(huán)境： 服務(wù)器：獨(dú)立服務(wù)器 客戶端：400個(gè)客戶端