數(shù)據(jù)安全解決方案

1、國(guó)內(nèi)DLP的領(lǐng)航者億賽通數(shù)據(jù)防泄漏安全管理解決方案數(shù)據(jù)安全面臨的威脅1億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗(yàn)分享4數(shù)據(jù)泄露問(wèn)題后果嚴(yán)重公司泄密內(nèi)容泄密原因公司損失廣州好又多百貨商業(yè)有限公司 5年內(nèi)的供貨商名單、商品購(gòu)銷(xiāo)價(jià)格、公司經(jīng)營(yíng)業(yè)績(jī)及會(huì)員客戶(hù)名單 泄密人員：公司部管理人員 方法：FTP下載/光碟拷貝/打印 原因：訪問(wèn)權(quán)限/信息管理不善約合4200萬(wàn)元人民幣的損失航空工業(yè)總公司某研究所 國(guó)防重點(diǎn)工程詳細(xì)資料 泄密人員：內(nèi)部研究人員 方法：非法帶出/在家上網(wǎng) 原因：離網(wǎng)管理/信息管理不善造成重大泄密，有期徒刑8個(gè)月 某大型企業(yè)研發(fā)中心 新產(chǎn)品開(kāi)發(fā)資料 泄密人員：內(nèi)部人

2、員（可能性） 方法：科研情報(bào)非法帶出（可能性）記錄不足、無(wú)法確定犯人 原因：訪問(wèn)權(quán)限/信息管理不善約合1200萬(wàn)元人民幣的損失電信方案提供商亞信 給電信運(yùn)營(yíng)商的解決方案和技術(shù)文檔 泄密人員：內(nèi)部人員（可能性） 方法：科研情報(bào)非法帶出（可能性）記錄不足、無(wú)法確定犯人 原因：訪問(wèn)權(quán)限/信息管理不善企業(yè)信譽(yù)度下降武漢某生物制藥公司新藥技術(shù)資料 泄密人員：內(nèi)部員工 方法：光碟拷貝/非法帶出 原因：訪問(wèn)權(quán)限/信息管理不善約合1200萬(wàn)元人民幣的損失，有期徒刑1年半 數(shù)據(jù)泄露防御必須啟動(dòng)國(guó)外調(diào)查 Ponemon Institute 的一項(xiàng)最新研究調(diào)查顯示，在美國(guó)發(fā)生的數(shù)據(jù)外泄事件當(dāng)中，有75% 是來(lái)自企業(yè)

3、內(nèi)部人士，外來(lái)黑客造成的事故僅占1%。內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號(hào)原因。國(guó)內(nèi)調(diào)查 國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)中心數(shù)據(jù)顯示，在所有的計(jì)算機(jī)安全事件中，約有52%是人為因素造成的，技術(shù)錯(cuò)誤和組織內(nèi)部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。 行業(yè)調(diào)查 最新的統(tǒng)計(jì)顯示，企事業(yè)核心數(shù)據(jù)的流失實(shí)際上有80%左右源于企業(yè)內(nèi)部人員的不正當(dāng)行為，而只有約20%來(lái)自外部的侵犯。 Who涉密部門(mén)客服部門(mén)財(cái)務(wù)人員會(huì)計(jì)人員法務(wù)單位技術(shù)單位營(yíng)銷(xiāo)單位業(yè)務(wù)人員工程研發(fā)內(nèi)容源頭 What程序代碼事業(yè)計(jì)劃合并計(jì)劃內(nèi)部決議涉密文檔財(cái)務(wù)報(bào)表客戶(hù)信息技術(shù)文件競(jìng)爭(zhēng)比較信息內(nèi)容資源Where網(wǎng)絡(luò)硬盤(pán)文檔服務(wù)器U盤(pán)移動(dòng)硬盤(pán)閃存

4、刻錄光盤(pán)數(shù)據(jù)庫(kù)SAN 存儲(chǔ)設(shè)備ZIP盤(pán)存儲(chǔ)介質(zhì)HowFTP文件傳輸IM即時(shí)消息P2P檔案交換網(wǎng)絡(luò)打印機(jī)WEB Service郵件傳輸交換通路外聯(lián)網(wǎng)絡(luò)數(shù)據(jù)泄露防御四要素?cái)?shù)千年的內(nèi)容安全管理信息時(shí)代的內(nèi)容安全信息產(chǎn)生信息實(shí)體化信息存儲(chǔ)保全信息利用信息實(shí)體銷(xiāo)毀信息失效安全因素分析如何防范？監(jiān)查型牢籠型枷鎖型“枷鎖型”內(nèi)容管控模式讓您從源頭控制數(shù)據(jù)安全 勘察設(shè)計(jì)行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗(yàn)分享4億賽通數(shù)據(jù)安全解決方案2方案目標(biāo)環(huán)境安全權(quán)限可控外發(fā)可控交互安全p非法出去無(wú)法使用p合法出去權(quán)限受控p意外遺失不會(huì)泄密p數(shù)據(jù)生產(chǎn)過(guò)程安全p數(shù)據(jù)使用過(guò)程

5、安全p不影響習(xí)慣和效率p同一數(shù)據(jù)有多種使用權(quán)限p不同角色擁有不同權(quán)限p使用過(guò)程有審計(jì)方案目標(biāo)p讓客戶(hù)端和業(yè)務(wù)系統(tǒng)安全交互數(shù)據(jù)p保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全億賽通解決方案體系介紹內(nèi)部使用透明加密權(quán)限管理磁盤(pán)加密文件保險(xiǎn)柜外部交互外發(fā)管理安全U盤(pán)可信介質(zhì)管理涉密外協(xié)管理 客戶(hù)端與服務(wù)器交互加解密網(wǎng)關(guān)準(zhǔn)入網(wǎng)關(guān)CDGV5服務(wù)器數(shù)據(jù)安全解決方案 客戶(hù)端數(shù)據(jù)安全解決方案億賽通數(shù)據(jù)防泄漏整體解決方案電子文檔透明加密內(nèi)部使用外部使用合法離網(wǎng)脫機(jī)明文外發(fā)密文外發(fā)合法出口非法出口競(jìng)爭(zhēng)對(duì)手竊密員工離職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密辦公設(shè)備丟失二、重要文檔顆?；⒎纸巧跈?quán)使用電子文檔分級(jí)授權(quán)三、文檔外發(fā)控制身份、權(quán)限、時(shí)間、

6、頻次電子文件外發(fā)管理1次2次3次四、文檔外帶密文存儲(chǔ)，萬(wàn)無(wú)一失電子文檔安全外帶管理五、日志審計(jì)行為記錄，越權(quán)審計(jì)操作控制及審計(jì)數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容傳播者第三方內(nèi)容接觸者透明加解密細(xì)粒化分級(jí)授權(quán)文檔外發(fā)管理剪貼板控制防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流程保證安全審計(jì)數(shù)據(jù)生命周期管理確保內(nèi)容可銷(xiāo)毀文檔安全網(wǎng)關(guān)實(shí)現(xiàn)下載加密上傳解密應(yīng)用系統(tǒng)數(shù)據(jù)明文保存支持查詢(xún)便于應(yīng)用終端數(shù)據(jù)密文保存防止擴(kuò)散確保安全非法客戶(hù)端應(yīng)用系統(tǒng)安全準(zhǔn)入/加解密集成六、應(yīng)用集成自動(dòng)加解密、安全準(zhǔn)入透明加密主動(dòng)加密授權(quán)強(qiáng)制加密+主動(dòng)授權(quán)組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機(jī)外部合作競(jìng)爭(zhēng)對(duì)手竊密員工

7、離職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密設(shè)備丟失失控非法脫機(jī)密文上傳密文下載密文上傳密文下載OAPDMERPCRM 明文上傳明文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口授權(quán)信息設(shè)計(jì)部門(mén)業(yè)務(wù)部門(mén)管理部門(mén)方案實(shí)施效果其他方案實(shí)施效果透明加密控制內(nèi)容生產(chǎn)透明加密控制內(nèi)容生產(chǎn)分級(jí)授權(quán)控制內(nèi)容傳播外發(fā)外帶控制內(nèi)容擴(kuò)散外發(fā)外帶控制內(nèi)容擴(kuò)散網(wǎng)關(guān)集成支持系統(tǒng)整合 安全性易用性?xún)|賽通DLPAB完整性D兼容性Cp不改變操作習(xí)慣p加密過(guò)程無(wú)感知p系統(tǒng)維護(hù)簡(jiǎn)單p培訓(xùn)推廣方便p支持文件全生命周期管理p支持組織完整的數(shù)據(jù)防泄漏保護(hù)p事前防御p事中控制p事后審計(jì)p三權(quán)分離p驅(qū)動(dòng)層加密，支持*.*文件p支持和業(yè)

8、務(wù)系統(tǒng)整合p支持LINUX平臺(tái)實(shí)施保障應(yīng)用系統(tǒng)數(shù)據(jù)安全核心應(yīng)用系統(tǒng)安全網(wǎng)關(guān)部署1.關(guān)于核心計(jì)算機(jī)的管理規(guī)定2.關(guān)于軟件及應(yīng)用標(biāo)準(zhǔn)化的管理規(guī)定 3.IT變更管理規(guī)定 4.DLP系統(tǒng)審計(jì)規(guī)定 5.DLP系統(tǒng)使用管理規(guī)定 6.DLP系統(tǒng)用戶(hù)使用手冊(cè) 7.移動(dòng)存儲(chǔ)介質(zhì)使用變更通知 8.DLP系統(tǒng)審計(jì)規(guī)定 9.特殊權(quán)限申請(qǐng)流程 1.例行審計(jì)2.異常審計(jì)客戶(hù)端數(shù)據(jù)安全涉及訪問(wèn)核心應(yīng)用系統(tǒng)的所有用戶(hù)客戶(hù)端加密策略部署存儲(chǔ)介質(zhì)數(shù)據(jù)安全筆記本、USB、光驅(qū)存儲(chǔ)介質(zhì)加密策略特殊業(yè)務(wù)場(chǎng)景數(shù)據(jù)交互安全WindowsLinux特殊場(chǎng)景支撐外發(fā)、外協(xié)、客戶(hù)合作、加班、出差離線及特殊場(chǎng)景支撐特權(quán)用戶(hù)VIP用戶(hù)安全策略例外控

9、制特殊業(yè)務(wù)場(chǎng)景數(shù)據(jù)交互安全實(shí)施規(guī)劃立項(xiàng)及啟動(dòng)項(xiàng)目組織建立總體實(shí)施方案設(shè)計(jì)項(xiàng)目啟動(dòng)會(huì)里程碑需求調(diào)研業(yè)務(wù)調(diào)研需求分析流程設(shè)計(jì)調(diào)研總結(jié)方案設(shè)計(jì)技術(shù)體系詳細(xì)方案設(shè)計(jì)管理體系詳細(xì)方案設(shè)計(jì)總體方案匯報(bào)及決策里程碑平臺(tái)測(cè)試平臺(tái)搭建集成測(cè)試兼容測(cè)試性能測(cè)試上線準(zhǔn)備測(cè)試總結(jié)系統(tǒng)部署部署宣傳用戶(hù)培訓(xùn)試點(diǎn)部署推廣部署問(wèn)題跟蹤系統(tǒng)初驗(yàn)里程碑持續(xù)服務(wù)上線支持平臺(tái)轉(zhuǎn)產(chǎn)項(xiàng)目終驗(yàn)里程碑持續(xù)服務(wù)內(nèi)容提要勘察設(shè)計(jì)行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實(shí)施目標(biāo)場(chǎng)景效果示意3數(shù)據(jù)安全面臨的威脅1經(jīng)驗(yàn)分享4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3技術(shù)領(lǐng)航服務(wù)中心覆蓋全國(guó)行業(yè)資質(zhì)政府認(rèn)可2022年5月2日星期一榮譽(yù)證書(shū)內(nèi)容

10、提要勘察設(shè)計(jì)行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實(shí)施目標(biāo)場(chǎng)景效果示意3數(shù)據(jù)安全面臨的威脅1內(nèi)容安全方案提供商簡(jiǎn)介4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3經(jīng)驗(yàn)分享4客戶(hù)認(rèn)可2022年5月2日星期一 項(xiàng)目名稱(chēng)政府行業(yè)應(yīng)用案例中國(guó)民航華東空管局管理信息網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)及集成項(xiàng)目西區(qū)網(wǎng)絡(luò)建設(shè)方案、備份系統(tǒng)、內(nèi)網(wǎng)桌面管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、信息加密系統(tǒng)、主機(jī)安全審計(jì)設(shè)備、漏洞檢測(cè)系統(tǒng)、百兆統(tǒng)一威脅管理系統(tǒng)、分局站增強(qiáng)安全實(shí)施方案：網(wǎng)絡(luò)防病毒系統(tǒng)、千兆防火墻、千兆入侵防御系統(tǒng)及行為管理系統(tǒng)一期部署華東上海局約1，500終端用戶(hù)，后續(xù)將推廣至華東區(qū)其他分局透明加密模塊(SmartSec

11、)、外發(fā)控制模塊(ODM)、文檔加密網(wǎng)關(guān)(FileNetSec)、磁盤(pán)全盤(pán)加密模塊(DiskSEC)集中式分級(jí)管理架構(gòu)與統(tǒng)一身份認(rèn)證管理平臺(tái)(主要用來(lái)實(shí)現(xiàn)單點(diǎn)登錄認(rèn)證)、全局/局部公文(OA)系統(tǒng)、內(nèi)/外部網(wǎng)站、全局/局部郵局系統(tǒng)、人力資源系統(tǒng)等進(jìn)行安全集成上海南康科技統(tǒng)一身份認(rèn)證管理平臺(tái) 項(xiàng)目組成 項(xiàng)目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶(hù)認(rèn)證 方案定制2022年5月2日星期一 項(xiàng)目名稱(chēng)金融行業(yè)應(yīng)用案例中信證券投資銀行委員會(huì)知識(shí)管理系統(tǒng)項(xiàng)目保障投行知識(shí)數(shù)據(jù)在線/離線存儲(chǔ)和訪問(wèn)安全一期500終端用戶(hù)權(quán)限控制模塊(DRM)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級(jí)管理架構(gòu)與IBM Fil

12、eNet知識(shí)管理系統(tǒng)進(jìn)行緊密集成，后臺(tái)應(yīng)用含知識(shí)庫(kù)、公文、郵件、OA等IBM Lotus Domino與IBM FileNet系統(tǒng)進(jìn)行緊密集成，確保在線數(shù)據(jù)與離線數(shù)據(jù)的權(quán)限一致性與HTTP/FTP文件訪問(wèn)控件進(jìn)行緊密集成，實(shí)現(xiàn)文件上傳自動(dòng)解密、下載授權(quán)加密與在線編輯、在線上傳控件進(jìn)行緊密集成，實(shí)現(xiàn)對(duì)本地緩存文件的安全控制 項(xiàng)目目標(biāo) 項(xiàng)目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶(hù)認(rèn)證 方案定制2022年5月2日星期一 項(xiàng)目名稱(chēng)運(yùn)營(yíng)商行業(yè)應(yīng)用案例中國(guó)移動(dòng)計(jì)算機(jī)終端統(tǒng)一管理平臺(tái)項(xiàng)目保障OA辦公系統(tǒng)數(shù)據(jù)終端存儲(chǔ)和使用安全79，000終端用戶(hù)權(quán)限控制模塊(DRM)分布式分級(jí)管理架構(gòu)與集團(tuán)OA系統(tǒng)進(jìn)行松散集

13、成，直接將密文數(shù)據(jù)上傳至OA系統(tǒng)或手動(dòng)解密上傳與NOVELL ED域?qū)崿F(xiàn)統(tǒng)一身份認(rèn)證與Novell ED實(shí)現(xiàn)統(tǒng)一身份認(rèn)證實(shí)現(xiàn)分布式二級(jí)部署及管理架構(gòu)集團(tuán)數(shù)據(jù)庫(kù)、省數(shù)據(jù)庫(kù)信息定期增量同步任務(wù)支持OA辦公用戶(hù)跨省漫游辦公 項(xiàng)目目標(biāo) 項(xiàng)目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶(hù)認(rèn)證 方案定制2022年5月2日星期一 項(xiàng)目名稱(chēng)通信行業(yè)應(yīng)用案例宇龍通信核心研發(fā)數(shù)據(jù)防泄漏項(xiàng)目實(shí)現(xiàn)對(duì)核心研發(fā)數(shù)據(jù)的全生命周期管控一期4200終端用戶(hù)，全集團(tuán)統(tǒng)一部署透明加密模塊(SmartSec)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級(jí)管理架構(gòu)與產(chǎn)品生命周期管理系統(tǒng)PLM、代碼配置管理系統(tǒng)IBM ClearCase等進(jìn)

14、行安全集成Microsoft AD開(kāi)發(fā)與手機(jī)終端集成的多級(jí)業(yè)務(wù)審批流程開(kāi)發(fā)與Microsoft Exchange集成的多級(jí)郵件審批業(yè)務(wù)流程 項(xiàng)目目標(biāo) 項(xiàng)目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶(hù)認(rèn)證 方案定制2022年5月2日星期一 項(xiàng)目名稱(chēng)制造行業(yè)應(yīng)用案例艾默生集團(tuán) ENPC 數(shù)據(jù)保護(hù)系統(tǒng)(DPS)一期工程實(shí)現(xiàn)對(duì)核心研發(fā)數(shù)據(jù)的全生命周期管控一期3，000終端用戶(hù)，將執(zhí)行全球標(biāo)準(zhǔn)化透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、應(yīng)用準(zhǔn)入控制網(wǎng)關(guān)(AppNetSec)分布式分級(jí)管理架構(gòu)與IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等進(jìn)行安全集成Microsoft AD開(kāi)發(fā)基于身份控制的應(yīng)用準(zhǔn)入網(wǎng)關(guān)，彌補(bǔ)SEP網(wǎng)絡(luò)準(zhǔn)入策略粗放導(dǎo)致的應(yīng)用接入隱患開(kāi)發(fā)基于HTTPS協(xié)議的加密網(wǎng)關(guān)集成模塊，實(shí)現(xiàn)對(duì)所有B/S架構(gòu)業(yè)務(wù)系統(tǒng)的安全集成開(kāi)發(fā)Notes Mail協(xié)議的加密網(wǎng)關(guān)集成模塊，實(shí)現(xiàn)對(duì)Notes Mail發(fā)送對(duì)象的黑白名單控制 項(xiàng)目目標(biāo) 項(xiàng)目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶(hù)認(rèn)證