北京億賽通內(nèi)容安全解決方案V30

1、共四十頁做一個(y )勤奮的農(nóng)夫數(shù)據(jù)防泄漏(xilu)安全管理體系共四十頁內(nèi)容提要(ni rn t yo)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3內(nèi)容安全環(huán)境分析1內(nèi)容安全方案提供商簡介4共四十頁15 七月 2022組織(zzh)中的數(shù)據(jù)安全現(xiàn)狀數(shù)據(jù)源頭20%結(jié)構(gòu)化數(shù)據(jù)；80%非結(jié)構(gòu)化數(shù)據(jù)。存儲狀態(tài)服務器集中存儲；終端零散存儲。通路保護訪問控制，網(wǎng)絡安全；病毒防護，終端防火墻。非結(jié)構(gòu)化數(shù)據(jù)特別是文檔數(shù)據(jù)保護是目前的弱點，也是重點和難點！集中保護基本裸奔集中存儲分散保存80%非結(jié)構(gòu)化數(shù)據(jù)20%結(jié)構(gòu)化數(shù)據(jù)共四十頁Who涉密部門客服部門財務人員會計人員法務單位技術(shù)單位營

2、銷單位業(yè)務人員工程研發(fā)內(nèi)容源頭 What程序代碼事業(yè)計劃合并計劃內(nèi)部決議涉密文檔財務報表客戶信息技術(shù)文件競爭比較信息內(nèi)容資源Where網(wǎng)絡硬盤文檔服務器U盤移動硬盤閃存刻錄光盤數(shù)據(jù)庫SAN 存儲設備ZIP盤存儲介質(zhì)HowFTP文件傳輸IM即時消息P2P檔案交換網(wǎng)絡打印機WEB ServiceFTP文件傳輸交換通路外聯(lián)網(wǎng)絡內(nèi)容(nirng)安全要管好什么?共四十頁辦公網(wǎng)內(nèi)容(nirng)安全的威脅在哪里？核心網(wǎng)絡數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容生產(chǎn)者第三方接觸(jich)者內(nèi)部內(nèi)容傳播使用者臨時訪客敏感信息下載業(yè)務數(shù)據(jù)上載共四十頁內(nèi)容(nirng)安全威脅根源是什么？數(shù)千年的內(nèi)容安全管理信息時代的內(nèi)容安全

3、信息產(chǎn)生信息實體化信息存儲保全信息利用信息實體銷毀信息失效電子加工明文數(shù)據(jù)電子存儲自由使用邏輯刪除手工加工物理介質(zhì)鎖閉封存登記使用介質(zhì)粉碎共四十頁外部網(wǎng)絡辦公網(wǎng)絡業(yè)務網(wǎng)絡終端設備存儲介質(zhì)數(shù)據(jù)體數(shù)據(jù)安全有哪些解決(jiju)模式?信息內(nèi)容殊途同歸、各有所長；由外而內(nèi)、逐步發(fā)展(fzhn)；事無盡善、按需組合；“枷鎖型”內(nèi)容管控模式讓您從源頭控制數(shù)據(jù)安全 共四十頁內(nèi)容提要(ni rn t yo)勘察設計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3內(nèi)容安全環(huán)境分析1內(nèi)容安全方案提供商簡介4內(nèi)容安全解決方案體系描述2共四十頁方案(fng n)目標安全生產(chǎn)：幫助客戶建立一個

4、安全的數(shù)據(jù)生產(chǎn)和使用環(huán)境，在不影響效率的前提下阻止數(shù)據(jù)外泄。權(quán)限控制：對每一個客戶端的每一類文件根據(jù)需要(xyo)進行權(quán)限控制和加密管理，讓使用過程更可控。安全外發(fā)：讓數(shù)據(jù)在合法可控的前提下提供給第三方使用，并可以對使用權(quán)限進行精細化控制。安全交互：讓數(shù)據(jù)在客戶端和應用系統(tǒng)之間安全的交互和對接，保證所有數(shù)據(jù)的安全。共四十頁億賽通解決方案體系(tx)介紹透明加密及權(quán)限(qunxin)管理透明加密權(quán)限管理日志審計安全外發(fā)及外帶外發(fā)管理外帶管理可信介質(zhì)管理 安全網(wǎng)關(guān)加解密網(wǎng)關(guān)準入網(wǎng)關(guān) 與第三方交互與應用系統(tǒng)交互 內(nèi)部應用億賽通數(shù)據(jù)防泄漏整體解決方案共四十頁一、透明(tumng)加密解決方案電子文檔透

5、明(tumng)加密內(nèi)部使用外部使用合法離網(wǎng)脫機明文外發(fā)密文外發(fā)合法出口非法出口競爭對手竊密員工離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密辦公設備丟失共四十頁二、分級(fn j)授權(quán)解決方案電子文檔分級(fn j)授權(quán)授權(quán)密文檔創(chuàng)建文檔創(chuàng)建者密涉密文檔授權(quán)信息授權(quán)A部門人員1只讀授權(quán)B部門人員2只讀/打印授權(quán)C部門人員3只讀/打印/修改授權(quán)D部門人員4只讀/打印/修改/再授權(quán)授權(quán)集中管理服務平臺已授權(quán)用戶人員1只讀人員2只讀/打印人員3只讀/打印/修改人員4只讀/打印/修改/再授權(quán)授權(quán)文檔其他用戶密密密授權(quán)共四十頁三、外發(fā)管理(gunl)解決方案電子文件(wnjin)外發(fā)管理只讀/打印/復制/修改/拷屏

6、1次2次3次文檔操作行為及時限控制文檔訪問權(quán)限認證口令認證方式Key認證方式機器綁定認證方式外發(fā)文檔管理員制作外發(fā)文檔外發(fā)文檔創(chuàng)建文件徹底銷毀共四十頁四、安全(nqun)外帶解決方案電子文檔安全(nqun)外帶管理安全區(qū)加密文件保護網(wǎng)絡自動斷網(wǎng)文件粉碎合法用戶非法用戶PIN認證共四十頁五、可信介質(zhì)(jizh)管理解決方案 統(tǒng)一管理安全存儲權(quán)限控制接入控制身份認證日志審計生命周期的統(tǒng)一(tngy)安全管理！共四十頁六、操作(cozu)審計解決方案操作控制及審計(shn j)內(nèi)容接觸者數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容傳播者第三方內(nèi)容接觸者內(nèi)容安全模式透明加解密細?；旨壥跈?quán)文檔外發(fā)管理應用控制模式剪貼板控制

7、防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)管理控制模式數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流程保證安全審計數(shù)據(jù)生命周期管理確保內(nèi)容可銷毀共四十頁文檔安全網(wǎng)關(guān)實現(xiàn)下載(xi zi)加密上傳解密應用系統(tǒng)數(shù)據(jù)明文保存支持查詢(chxn)便于應用終端數(shù)據(jù)密文保存防止擴散確保安全非法客戶端應用系統(tǒng)安全準入/加解密集成七、應用安全集成解決方案共四十頁八、解決方案特色(ts) 安全性易用性億賽通DLPAB完整性D兼容性C不改變操作習慣加密過程無感知系統(tǒng)維護簡單培訓推廣方便支持文件全生命周期管理支持組織完整的數(shù)據(jù)防泄漏保護事前防御事中控制事后審計三權(quán)分離驅(qū)動層加密，支持*.*文件支持和業(yè)務系統(tǒng)整合支持LINUX平臺共

8、四十頁內(nèi)容提要(ni rn t yo)勘察設計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3內(nèi)容安全環(huán)境分析1內(nèi)容安全方案提供商簡介4內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3共四十頁應用網(wǎng)絡方案實施(shsh)效果核心網(wǎng)絡數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容生產(chǎn)者第三方接觸(jich)者內(nèi)部內(nèi)容傳播使用者臨時訪客敏感信息卸出業(yè)務數(shù)據(jù)上載透明加密控制內(nèi)容生產(chǎn)透明加密控制內(nèi)容生產(chǎn)分級授權(quán)控制內(nèi)容傳播外發(fā)外帶控制內(nèi)容擴散外發(fā)外帶控制內(nèi)容擴散網(wǎng)關(guān)集成支持系統(tǒng)整合共四十頁透明(tumng)加密主動加密(ji m)授權(quán)強制加密+主動授權(quán)組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作

9、競爭對手竊密員工離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密設備丟失失控非法脫機密文上傳密文下載密文上傳密文下載OAPDMERPCRM 明文上傳明文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口應用系統(tǒng)安全集成網(wǎng)關(guān)授權(quán)信息設計部門業(yè)務部門管理部門方案實施效果其他共四十頁內(nèi)容提要(ni rn t yo)勘察設計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3內(nèi)容安全環(huán)境分析1內(nèi)容安全方案提供商簡介4內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3內(nèi)容安全方案提供商簡介4共四十頁發(fā)展(fzhn)歷程2001200320082011共四十頁業(yè)務(yw)覆蓋共四十頁行

10、業(yè)(hngy)資質(zhì)共四十頁行業(yè)(hngy)資質(zhì)共四十頁15 七月 2022方案技術(shù)成熟性近十年的技術(shù)發(fā)展歷程；全國超過3000多家應用客戶(k h)，超過80萬應用終端的實際部署使用；獲得業(yè)內(nèi)多項創(chuàng)新獎。榮譽證書共四十頁政府(zhngf)認可共四十頁客戶(k h)認可10年的核心技術(shù)能力(nngl)！80萬終端的質(zhì)量保障！共四十頁15 七月 2022 項目名稱典型應用(yngyng)案例一中國移動計算機終端統(tǒng)一管理平臺項目保障OA辦公系統(tǒng)數(shù)據(jù)終端存儲和使用安全79，000終端用戶權(quán)限控制模塊(DRM)分布式分級管理架構(gòu)與集團OA系統(tǒng)進行松散集成，直接將密文數(shù)據(jù)上傳至OA系統(tǒng)或手動解密上傳與NO

11、VELL ED域?qū)崿F(xiàn)統(tǒng)一身份認證與Novell ED實現(xiàn)統(tǒng)一身份認證實現(xiàn)分布式二級部署及管理架構(gòu)集團數(shù)據(jù)庫、省數(shù)據(jù)庫信息定期增量同步任務支持OA辦公用戶跨省漫游辦公 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型(dinxng)應用案例二2009年中國聯(lián)通廣東省內(nèi)綜合電信業(yè)務支撐系統(tǒng)基礎(chǔ)設施改造工程BSS信息防泄密項目保障離線數(shù)據(jù)庫的訪問安全和數(shù)據(jù)輸出安全8，000終端用戶，全部安裝使用，二期正在規(guī)劃中權(quán)限控制模塊(DRM)、文檔透明加密模塊(SmartSec)集中式分級管理架構(gòu)與啟明星辰4A認證平臺進行安全集成Microsoft

12、 AD暫無 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型應用(yngyng)案例三中信證券投資銀行委員會知識管理系統(tǒng)項目保障投行知識數(shù)據(jù)在線/離線存儲和訪問安全一期500終端用戶權(quán)限控制模塊(DRM)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與IBM FileNet知識管理系統(tǒng)進行緊密集成，后臺應用含知識庫、公文、郵件、OA等IBM Lotus Domino與IBM FileNet系統(tǒng)進行緊密集成，確保在線數(shù)據(jù)與離線數(shù)據(jù)的權(quán)限一致性與HTTP/FTP文件訪問控件進行緊密集成，實現(xiàn)文件上傳自動解密、下載授權(quán)加密與在線

13、編輯、在線上傳控件進行緊密集成，實現(xiàn)對本地緩存文件的安全控制 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型(dinxng)應用案例四廣發(fā)證券公司保密數(shù)據(jù)（文件數(shù)據(jù)）的密級管理及授權(quán)訪問系統(tǒng)項目實現(xiàn)對廣發(fā)證券業(yè)務數(shù)據(jù)的分級管理6，000終端用戶權(quán)限控制模塊(DRM)、透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與IBM Lotus Domino OA、ERP、CRM、EIS等系統(tǒng)緊密集成IBM Lotus Domino與OA進行流程緊密集成，實現(xiàn)授權(quán)、審批、還原、

14、歸檔、借閱等流程聯(lián)動與OA權(quán)限進行緊密集成，實現(xiàn)在線和離線數(shù)據(jù)的權(quán)限一致性保護與OA郵件進行緊密集成，確保郵件附件的存儲和使用安全 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型(dinxng)應用案例五宇龍通信核心研發(fā)數(shù)據(jù)防泄漏項目實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期4200終端用戶，全集團統(tǒng)一部署透明加密模塊(SmartSec)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與產(chǎn)品生命周期管理系統(tǒng)PLM、代碼配置管理系統(tǒng)IBM ClearCase等進行安全集成Microsoft AD開發(fā)與手機終端集成的多級業(yè)務審批流

15、程開發(fā)與Microsoft Exchange集成的多級郵件審批業(yè)務流程 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型應用(yngyng)案例六中國民航華東空管局管理信息網(wǎng)網(wǎng)絡安全設備采購及集成項目西區(qū)網(wǎng)絡建設方案、備份系統(tǒng)、內(nèi)網(wǎng)桌面管理系統(tǒng)、網(wǎng)絡防病毒系統(tǒng)、信息加密系統(tǒng)、主機安全審計設備、漏洞檢測系統(tǒng)、百兆統(tǒng)一威脅管理系統(tǒng)、分局站增強安全實施方案：網(wǎng)絡防病毒系統(tǒng)、千兆防火墻、千兆入侵防御系統(tǒng)及行為管理系統(tǒng)一期部署華東上海局約1，500終端用戶，后續(xù)將推廣至華東區(qū)其他分局透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、文

16、檔加密網(wǎng)關(guān)(FileNetSec)、磁盤全盤加密模塊(DiskSEC)集中式分級管理架構(gòu)與統(tǒng)一身份認證管理平臺(主要用來實現(xiàn)單點登錄認證)、全局/局部公文(OA)系統(tǒng)、內(nèi)/外部網(wǎng)站、全局/局部郵局系統(tǒng)、人力資源系統(tǒng)等進行安全集成上海南康科技統(tǒng)一身份認證管理平臺 項目組成 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型應用(yngyng)案例七艾默生集團 ENPC 數(shù)據(jù)保護系統(tǒng)(DPS)一期工程實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期3，000終端用戶，將執(zhí)行全球標準化透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、應用準入控制網(wǎng)關(guān)(

17、AppNetSec)分布式分級管理架構(gòu)與IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等進行安全集成Microsoft AD開發(fā)基于身份控制的應用準入網(wǎng)關(guān)，彌補SEP網(wǎng)絡準入策略粗放導致的應用接入隱患開發(fā)基于HTTPS協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對所有B/S架構(gòu)業(yè)務系統(tǒng)的安全集成開發(fā)Notes Mail協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對Notes Mail發(fā)送對象的黑白名單控制 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁15 七月 2022 項目名稱典型應用(yngyng)案例八中國城市規(guī)劃院數(shù)據(jù)安全保護系統(tǒng)項目實現(xiàn)對OA系統(tǒng)中文檔在線和離線的安全保護1,000終端用戶文檔安全管理模板(CDG)、文檔加解密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與OA進行緊密行安全集成Microsoft AD與OA權(quán)限進行緊密集成，實現(xiàn)在線和離線數(shù)據(jù)的權(quán)限一致性保護與OA郵件進行緊密集成，確保郵件附件的存儲和使用安全 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應用集成 用戶認證 方案定制共四十頁共四十頁內(nèi)容摘要做一個勤奮的農(nóng)夫。非結(jié)構(gòu)化數(shù)據(jù)特別是文檔數(shù)據(jù)保護是目前的弱點，也是重點和難點