數(shù)據(jù)安全解決方案V5.0

1、數(shù)據(jù)安全解決方案V5.0國內(nèi)DLP的領(lǐng)航者億賽通數(shù)據(jù)防泄漏安全管理解決方案內(nèi)容提要數(shù)據(jù)安全面臨的威脅1億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4數(shù)據(jù)泄露事件頻繁發(fā)生數(shù)據(jù)泄露問題后果嚴重公司泄密內(nèi)容泄密原因公司損失廣州好又多百貨商業(yè)有限公司 5年內(nèi)的供貨商名單、商品購銷價格、公司經(jīng)營業(yè)績及會員客戶名單 泄密人員：公司部管理人員 方法：FTP下載/光碟拷貝/打印 原因：訪問權(quán)限/信息管理不善約合4200萬元人民幣的損失航空工業(yè)總公司某研究所 國防重點工程詳細資料 泄密人員：內(nèi)部研究人員 方法：非法帶出/在家上網(wǎng) 原因：離網(wǎng)管理/信息管理不善造成重大泄密，有期徒刑8個月

2、某大型企業(yè)研發(fā)中心 新產(chǎn)品開發(fā)資料 泄密人員：內(nèi)部人員（可能性） 方法：科研情報非法帶出（可能性）記錄不足、無法確定犯人 原因：訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失電信方案提供商亞信 給電信運營商的解決方案和技術(shù)文檔 泄密人員：內(nèi)部人員（可能性） 方法：科研情報非法帶出（可能性）記錄不足、無法確定犯人 原因：訪問權(quán)限/信息管理不善企業(yè)信譽度下降武漢某生物制藥公司新藥技術(shù)資料 泄密人員：內(nèi)部員工 方法：光碟拷貝/非法帶出 原因：訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失，有期徒刑1年半 數(shù)據(jù)泄露防御必須啟動威脅防御主體變遷國外調(diào)查Ponemon Institute 的一項最

3、新研究調(diào)查顯示，在美國發(fā)生的數(shù)據(jù)外泄事件當中，有75% 是來自企業(yè)內(nèi)部人士，外來黑客造成的事故僅占1%。內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號原因。國內(nèi)調(diào)查國家計算機應(yīng)急響應(yīng)中心數(shù)據(jù)顯示，在所有的計算機安全事件中，約有52%是人為因素造成的，技術(shù)錯誤和組織內(nèi)部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。 行業(yè)調(diào)查最新的統(tǒng)計顯示，企事業(yè)核心數(shù)據(jù)的流失實際上有80%左右源于企業(yè)內(nèi)部人員的不正當行為，而只有約20%來自外部的侵犯。 抵御外部威脅內(nèi)部自我保護防范非法入侵防止錯誤行為Who涉密部門客服部門財務(wù)人員會計人員法務(wù)單位技術(shù)單位營銷單位業(yè)務(wù)人員工程研發(fā)內(nèi)容源頭 What程序代碼事業(yè)計劃合

4、并計劃內(nèi)部決議涉密文檔財務(wù)報表客戶信息技術(shù)文件競爭比較信息內(nèi)容資源Where網(wǎng)絡(luò)硬盤文檔服務(wù)器U盤移動硬盤閃存刻錄光盤數(shù)據(jù)庫SAN 存儲設(shè)備ZIP盤存儲介質(zhì)HowFTP文件傳輸IM即時消息P2P檔案交換網(wǎng)絡(luò)打印機WEB Service郵件傳輸交換通路外聯(lián)網(wǎng)絡(luò)數(shù)據(jù)泄露防御四要素辦公網(wǎng)數(shù)據(jù)泄露的途徑核心網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容生產(chǎn)者第三方接觸者內(nèi)部內(nèi)容傳播使用者臨時訪客敏感信息下載業(yè)務(wù)數(shù)據(jù)上載數(shù)據(jù)安全威脅的根源數(shù)千年的內(nèi)容安全管理信息時代的內(nèi)容安全信息產(chǎn)生信息實體化信息存儲保全信息利用信息實體銷毀信息失效電子加工明文數(shù)據(jù)電子存儲自由使用邏輯刪除手工加工物理介質(zhì)鎖閉封存登記使用介質(zhì)粉碎安全因素分析

5、如何防范？監(jiān)查型牢籠型枷鎖型“枷鎖型”內(nèi)容管控模式讓您從源頭控制數(shù)據(jù)安全 內(nèi)容提要勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4億賽通數(shù)據(jù)安全解決方案2方案目標環(huán)境安全權(quán)限可控外發(fā)可控交互安全非法出去無法使用合法出去權(quán)限受控意外遺失不會泄密數(shù)據(jù)生產(chǎn)過程安全數(shù)據(jù)使用過程安全不影響習(xí)慣和效率同一數(shù)據(jù)有多種使用權(quán)限不同角色擁有不同權(quán)限使用過程有審計方案目標讓客戶端和業(yè)務(wù)系統(tǒng)安全交互數(shù)據(jù)保護業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全億賽通解決方案體系介紹內(nèi)部使用透明加密權(quán)限管理磁盤加密文件保險柜外部交互外發(fā)管理安全U盤可信介質(zhì)管理涉密外協(xié)管理 客戶端與服務(wù)器交互加解密網(wǎng)關(guān)

6、準入網(wǎng)關(guān)CDGV5服務(wù)器數(shù)據(jù)安全解決方案 客戶端數(shù)據(jù)安全解決方案億賽通數(shù)據(jù)防泄漏整體解決方案一、客戶端核心數(shù)據(jù)強制、實時、透明加密電子文檔透明加密內(nèi)部使用外部使用合法離網(wǎng)脫機明文外發(fā)密文外發(fā)合法出口非法出口競爭對手竊密員工離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密辦公設(shè)備丟失二、重要文檔顆粒化、分角色授權(quán)使用電子文檔分級授權(quán)授權(quán)密文檔創(chuàng)建文檔創(chuàng)建者密涉密文檔授權(quán)信息授權(quán)A部門人員1只讀授權(quán)B部門人員2只讀/打印授權(quán)C部門人員3只讀/打印/修改授權(quán)D部門人員4只讀/打印/修改/再授權(quán)授權(quán)集中管理服務(wù)平臺已授權(quán)用戶人員1只讀人員2只讀/打印人員3只讀/打印/修改人員4只讀/打印/修改/再授權(quán)授權(quán)文檔其他用戶

7、密密密授權(quán)三、文檔外發(fā)控制身份、權(quán)限、時間、頻次電子文件外發(fā)管理只讀/打印/復(fù)制/修改/拷屏1次2次3次文檔操作行為及時限控制文檔訪問權(quán)限認證口令認證方式Key認證方式機器綁定認證方式外發(fā)文檔管理員制作外發(fā)文檔外發(fā)文檔創(chuàng)建文件徹底銷毀四、文檔外帶密文存儲，萬無一失電子文檔安全外帶管理安全區(qū)加密文件保護網(wǎng)絡(luò)自動斷網(wǎng)文件粉碎合法用戶非法用戶PIN認證五、日志審計行為記錄，越權(quán)審計操作控制及審計內(nèi)容接觸者數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容傳播者第三方內(nèi)容接觸者內(nèi)容安全模式透明加解密細粒化分級授權(quán)文檔外發(fā)管理應(yīng)用控制模式剪貼板控制防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)管理控制模式數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流

8、程保證安全審計數(shù)據(jù)生命周期管理確保內(nèi)容可銷毀文檔安全網(wǎng)關(guān)實現(xiàn)下載加密上傳解密應(yīng)用系統(tǒng)數(shù)據(jù)明文保存支持查詢便于應(yīng)用終端數(shù)據(jù)密文保存防止擴散確保安全非法客戶端應(yīng)用系統(tǒng)安全準入/加解密集成六、應(yīng)用集成自動加解密、安全準入透明加密主動加密授權(quán)強制加密+主動授權(quán)組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機外部合作競爭對手竊密員工離職拷貝內(nèi)部不當行為系統(tǒng)漏洞失密設(shè)備丟失失控非法脫機密文上傳密文下載密文上傳密文下載OAPDMERPCRM 明文上傳明文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口應(yīng)用系統(tǒng)安全集成網(wǎng)關(guān)授權(quán)信息設(shè)計部門業(yè)務(wù)部門管理部門方案實施效果其他應(yīng)用網(wǎng)絡(luò)方案實施效果核心網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容生

9、產(chǎn)者數(shù)據(jù)內(nèi)容生產(chǎn)者第三方接觸者內(nèi)部內(nèi)容傳播使用者臨時訪客敏感信息卸出業(yè)務(wù)數(shù)據(jù)上載透明加密控制內(nèi)容生產(chǎn)透明加密控制內(nèi)容生產(chǎn)分級授權(quán)控制內(nèi)容傳播外發(fā)外帶控制內(nèi)容擴散外發(fā)外帶控制內(nèi)容擴散網(wǎng)關(guān)集成支持系統(tǒng)整合方案特色 安全性易用性億賽通DLPAB完整性D兼容性C不改變操作習(xí)慣加密過程無感知系統(tǒng)維護簡單培訓(xùn)推廣方便支持文件全生命周期管理支持組織完整的數(shù)據(jù)防泄漏保護事前防御事中控制事后審計三權(quán)分離驅(qū)動層加密，支持*.*文件支持和業(yè)務(wù)系統(tǒng)整合支持LINUX平臺實施保障應(yīng)用系統(tǒng)數(shù)據(jù)安全核心應(yīng)用系統(tǒng)安全網(wǎng)關(guān)部署1.關(guān)于核心計算機的管理規(guī)定2.關(guān)于軟件及應(yīng)用標準化的管理規(guī)定 3.IT變更管理規(guī)定 4.DLP系統(tǒng)審

10、計規(guī)定 5.DLP系統(tǒng)使用管理規(guī)定 6.DLP系統(tǒng)用戶使用手冊 7.移動存儲介質(zhì)使用變更通知 8.DLP系統(tǒng)審計規(guī)定 9.特殊權(quán)限申請流程 1.例行審計2.異常審計客戶端數(shù)據(jù)安全涉及訪問核心應(yīng)用系統(tǒng)的所有用戶客戶端加密策略部署存儲介質(zhì)數(shù)據(jù)安全筆記本、USB、光驅(qū)存儲介質(zhì)加密策略特殊業(yè)務(wù)場景數(shù)據(jù)交互安全WindowsLinux特殊場景支撐外發(fā)、外協(xié)、客戶合作、加班、出差離線及特殊場景支撐特權(quán)用戶VIP用戶安全策略例外控制特殊業(yè)務(wù)場景數(shù)據(jù)交互安全實施規(guī)劃概念階段立項及啟動項目組織建立總體實施方案設(shè)計項目啟動會里程碑需求調(diào)研業(yè)務(wù)調(diào)研需求分析流程設(shè)計調(diào)研總結(jié)方案設(shè)計技術(shù)體系詳細方案設(shè)計管理體系詳細方案

11、設(shè)計總體方案匯報及決策里程碑平臺測試平臺搭建集成測試兼容測試性能測試上線準備測試總結(jié)系統(tǒng)部署部署宣傳用戶培訓(xùn)試點部署推廣部署問題跟蹤系統(tǒng)初驗里程碑持續(xù)服務(wù)上線支持平臺轉(zhuǎn)產(chǎn)項目終驗里程碑持續(xù)服務(wù)方案階段實施階段穩(wěn)定階段內(nèi)容提要勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3數(shù)據(jù)安全面臨的威脅1經(jīng)驗分享4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3發(fā)展歷程2002200520092012楊帆探索領(lǐng)航擴張160人2012年8月入駐3000平新辦公樓技術(shù)服務(wù)中心覆蓋全國全國25個辦事處 300多家代理商 技術(shù)領(lǐng)航中國第一套文檔安全管理系統(tǒng)中國第一套文檔透明加解密系統(tǒng)中國第

12、一套全磁盤加密(FDE)系統(tǒng)全球第一部文檔安全加密網(wǎng)關(guān)中國第一套數(shù)據(jù)防泄漏(DLP)系統(tǒng)全球第一套移動終端應(yīng)用程序防破解(Anti-Hacking)系統(tǒng)中國第一套文檔外協(xié)管理系統(tǒng)行業(yè)資質(zhì)行業(yè)資質(zhì)25 七月 2022榮譽證書內(nèi)容提要勘察設(shè)計行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2方案實施目標場景效果示意3數(shù)據(jù)安全面臨的威脅1內(nèi)容安全方案提供商簡介4億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3經(jīng)驗分享4億賽通入圍中央政府采購網(wǎng)億賽通是唯一一家全系列產(chǎn)品入圍中央政府采購網(wǎng)的安全廠商！品質(zhì)保證源于客戶的檢驗10年的核心技術(shù)能力！3000家企事業(yè)單位，100萬終端的質(zhì)量保障！物流行業(yè)成功案例 項目名

13、稱德邦物流數(shù)據(jù)泄露防護項目保護公司客戶端和服務(wù)器所有電子文檔的數(shù)據(jù)安全一期20000終端用戶，預(yù)計明年還要增加更多用戶數(shù)CDG+系統(tǒng)集成+外發(fā)總部集中部署，服務(wù)器集群方案，5臺應(yīng)用服務(wù)器，2臺數(shù)據(jù)庫服務(wù)器，和自己開發(fā)的OA系統(tǒng)、金蝶ERP做集成。和OA用戶同步做身份認證億賽通提供標準接口，和OA做集成，其他系統(tǒng)都以O(shè)A應(yīng)用為基礎(chǔ)，運用雙瀏覽器實現(xiàn)。 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制物流行業(yè)成功案例 項目名稱德邦物流數(shù)據(jù)泄露防護項目保護公司客戶端和服務(wù)器所有電子文檔的數(shù)據(jù)安全一期20000終端用戶，預(yù)計明年還要增加更多用戶數(shù)CDG+系統(tǒng)集成+外發(fā)總部集中部署，

14、服務(wù)器集群方案，5臺應(yīng)用服務(wù)器，2臺數(shù)據(jù)庫服務(wù)器，和自己開發(fā)的OA系統(tǒng)、金蝶ERP做集成。和OA用戶同步做身份認證億賽通提供標準接口，和OA做集成，其他系統(tǒng)都以O(shè)A應(yīng)用為基礎(chǔ)，運用雙瀏覽器實現(xiàn)。 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制25 七月 2022 項目名稱政府行業(yè)應(yīng)用案例中國民航華東空管局管理信息網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購及集成項目西區(qū)網(wǎng)絡(luò)建設(shè)方案、備份系統(tǒng)、內(nèi)網(wǎng)桌面管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、信息加密系統(tǒng)、主機安全審計設(shè)備、漏洞檢測系統(tǒng)、百兆統(tǒng)一威脅管理系統(tǒng)、分局站增強安全實施方案：網(wǎng)絡(luò)防病毒系統(tǒng)、千兆防火墻、千兆入侵防御系統(tǒng)及行為管理系統(tǒng)一期部署華東上海局約1，

15、500終端用戶，后續(xù)將推廣至華東區(qū)其他分局透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、文檔加密網(wǎng)關(guān)(FileNetSec)、磁盤全盤加密模塊(DiskSEC)集中式分級管理架構(gòu)與統(tǒng)一身份認證管理平臺(主要用來實現(xiàn)單點登錄認證)、全局/局部公文(OA)系統(tǒng)、內(nèi)/外部網(wǎng)站、全局/局部郵局系統(tǒng)、人力資源系統(tǒng)等進行安全集成上海南康科技統(tǒng)一身份認證管理平臺 項目組成 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制25 七月 2022 項目名稱金融行業(yè)應(yīng)用案例中信證券投資銀行委員會知識管理系統(tǒng)項目保障投行知識數(shù)據(jù)在線/離線存儲和訪問安全一期500終端用戶權(quán)限控制模塊(DRM)、文

16、檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與IBM FileNet知識管理系統(tǒng)進行緊密集成，后臺應(yīng)用含知識庫、公文、郵件、OA等IBM Lotus Domino與IBM FileNet系統(tǒng)進行緊密集成，確保在線數(shù)據(jù)與離線數(shù)據(jù)的權(quán)限一致性與HTTP/FTP文件訪問控件進行緊密集成，實現(xiàn)文件上傳自動解密、下載授權(quán)加密與在線編輯、在線上傳控件進行緊密集成，實現(xiàn)對本地緩存文件的安全控制 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制25 七月 2022 項目名稱運營商行業(yè)應(yīng)用案例中國移動計算機終端統(tǒng)一管理平臺項目保障OA辦公系統(tǒng)數(shù)據(jù)終端存儲和使用安全79，000終端用戶

17、權(quán)限控制模塊(DRM)分布式分級管理架構(gòu)與集團OA系統(tǒng)進行松散集成，直接將密文數(shù)據(jù)上傳至OA系統(tǒng)或手動解密上傳與NOVELL ED域?qū)崿F(xiàn)統(tǒng)一身份認證與Novell ED實現(xiàn)統(tǒng)一身份認證實現(xiàn)分布式二級部署及管理架構(gòu)集團數(shù)據(jù)庫、省數(shù)據(jù)庫信息定期增量同步任務(wù)支持OA辦公用戶跨省漫游辦公 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制25 七月 2022 項目名稱通信行業(yè)應(yīng)用案例宇龍通信核心研發(fā)數(shù)據(jù)防泄漏項目實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期4200終端用戶，全集團統(tǒng)一部署透明加密模塊(SmartSec)、文檔加密網(wǎng)關(guān)(FileNetSec)集中式分級管理架構(gòu)與產(chǎn)品生命周期管

18、理系統(tǒng)PLM、代碼配置管理系統(tǒng)IBM ClearCase等進行安全集成Microsoft AD開發(fā)與手機終端集成的多級業(yè)務(wù)審批流程開發(fā)與Microsoft Exchange集成的多級郵件審批業(yè)務(wù)流程 項目目標 項目規(guī)模 產(chǎn)品模塊 部署架構(gòu) 應(yīng)用集成 用戶認證 方案定制25 七月 2022 項目名稱制造行業(yè)應(yīng)用案例艾默生集團 ENPC 數(shù)據(jù)保護系統(tǒng)(DPS)一期工程實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期管控一期3，000終端用戶，將執(zhí)行全球標準化透明加密模塊(SmartSec)、外發(fā)控制模塊(ODM)、應(yīng)用準入控制網(wǎng)關(guān)(AppNetSec)分布式分級管理架構(gòu)與IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等進行安全集成Microsoft AD開發(fā)基于身份控制的應(yīng)用準入網(wǎng)關(guān)，彌補SEP網(wǎng)絡(luò)準入策略粗放導(dǎo)致的應(yīng)用接入隱患開發(fā)基于HTTPS協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對所有B/S架構(gòu)業(yè)務(wù)系統(tǒng)的安全集成開發(fā)Notes Mail協(xié)議的加密網(wǎng)關(guān)集成模塊，實現(xiàn)對Not