信息數(shù)據(jù)防泄漏解決方案介紹

山麗信息數(shù)據(jù)防泄漏解決方案介紹FrankieZhangTechnicalSalesSpecialistMobile:.cn26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢(shì)成功案例業(yè)界現(xiàn)狀信息作為IT的核心，其安全問題隨著它的價(jià)值越來越凸顯“11.30”特大電信詐騙案中國(guó)內(nèi)銀行客戶損失了1.4億人民幣匯豐銀行因內(nèi)部IT員工盜竊客戶資料損失重大，導(dǎo)致在受到侵害的2.4萬客戶中有9千名白金資格以上的客戶離開了匯豐銀行2011年12月CSDN網(wǎng)站600萬用戶信息泄露事件2014年1月2000萬酒店開房數(shù)據(jù)泄漏2014年12月25日，13萬個(gè)12306用戶信息遭泄露，其中包括賬號(hào)、明文密碼等2015年4月22日千萬級(jí)社保信息面臨數(shù)據(jù)泄漏的危險(xiǎn)……Page4企業(yè)網(wǎng)面臨復(fù)雜多樣的威脅非法用戶隨意接入內(nèi)部網(wǎng)絡(luò)內(nèi)部合法用戶濫用權(quán)限終端不能及時(shí)打系統(tǒng)補(bǔ)丁員工私自安裝軟件、開啟危險(xiǎn)服務(wù)員工私自訪問與工作無關(guān)網(wǎng)站員工繞過防火墻訪問互聯(lián)網(wǎng)員工未安裝防病毒軟件員工忘記設(shè)置必要的口令……現(xiàn)有安全設(shè)備難以有效保護(hù)網(wǎng)絡(luò)無法檢查網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的安全狀況缺乏對(duì)合法終端濫用網(wǎng)絡(luò)資源的安全管理無法防止惡意終端的蓄意破壞接入終端數(shù)量大、系統(tǒng)復(fù)雜，難以管理內(nèi)網(wǎng)缺乏有效安全監(jiān)控、審計(jì)手段系統(tǒng)軟件安全漏洞修復(fù)不及時(shí)系統(tǒng)缺乏行之有效的管理及緊急響應(yīng)手段無法跟蹤惡意員工泄露企業(yè)信息無法及時(shí)掌握終端的更新和變化……網(wǎng)絡(luò)終端的安全威脅需求理解Page5文檔PDF圖片表格內(nèi)部員工泄密黑客竊密存儲(chǔ)介質(zhì)遺失Figure1企業(yè)面臨的TOP10安全威脅信息泄密成為組織面臨的TOP10安全威脅之一在Fortune排名1000的公司中，每次電子文檔泄密造成的損失平均為$50Million最嚴(yán)重和亟待應(yīng)對(duì)的：信息泄密風(fēng)險(xiǎn)行業(yè)法規(guī)PCIDSS-支付卡行業(yè)FISMA-聯(lián)邦信息管理法案SOX-塞班斯法案HIPAA-健康保險(xiǎn)流通與責(zé)任法案GLBA-格萊姆-布里勒法案各地區(qū)的個(gè)人資產(chǎn)保護(hù)法國(guó)際法規(guī)國(guó)內(nèi)法規(guī)《信息系統(tǒng)安全等級(jí)保護(hù)》GBT22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南“人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定草案”《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》2013年2月1日起實(shí)施。最高人民法院2014年10月9日公布《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，該司法解釋于10月10日起施行。政府行業(yè)的信息安全等級(jí)保護(hù)工作開展行業(yè)標(biāo)準(zhǔn)逐漸形成2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司7數(shù)據(jù)泄漏的途徑第三方合作伙伴臨時(shí)訪客信息泄露出惡意訪問數(shù)據(jù)生產(chǎn)者部門A部門B應(yīng)用服務(wù)器群臨時(shí)訪客內(nèi)部操作不當(dāng)信息泄露臨時(shí)訪客有意無意帶出外部惡意訪問竊取第三方合作伙伴惡意擴(kuò)散企業(yè)內(nèi)部信息數(shù)據(jù)使用者26十二月2022應(yīng)用背景分析應(yīng)用環(huán)境中的實(shí)際需求所有組織內(nèi)部的信息只要存在就有可能成為泄密隱患；任何類型電子文檔內(nèi)容都有可能造成泄密；電子文檔的接觸者都有可能能為泄密源頭；電子文檔應(yīng)用行為都可能引起內(nèi)容擴(kuò)散泄露。外圍保護(hù)必須，但還不夠！從根本上解決問題2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司9山麗介紹Page10山麗信息安全發(fā)展歷程2009年產(chǎn)品獲得“汽車行業(yè)五強(qiáng)安全產(chǎn)品”、“金融行業(yè)最具影響力品牌獎(jiǎng)”

”2006年發(fā)布數(shù)據(jù)門衛(wèi)外設(shè)管理系統(tǒng)發(fā)布網(wǎng)際檔案監(jiān)控系統(tǒng)獲得信息安全產(chǎn)業(yè)界十大創(chuàng)新企業(yè)稱號(hào)2005年發(fā)布防水墻數(shù)據(jù)防泄漏獲得CMMI3評(píng)估2004年發(fā)布安鐵諾病毒防護(hù)系統(tǒng)2010年獲得上海市創(chuàng)新基金支持獲得美國(guó)發(fā)明專利累計(jì)投資5000余萬，擁有110余名專職安全專業(yè)人員，200余名工作人員在中國(guó)的上海、北京、成都、西安，設(shè)立了共多個(gè)辦事機(jī)構(gòu)或者研發(fā)分支獲得中國(guó)首個(gè)“透明加密系統(tǒng)”發(fā)明專利授權(quán)獲得美國(guó)“透明加解密系統(tǒng)”發(fā)明專利授權(quán)2007年發(fā)布紅色通道加密傳輸系統(tǒng)發(fā)布超級(jí)光速系統(tǒng)加速系統(tǒng)2008年發(fā)布網(wǎng)絡(luò)堡壘桌面管理系統(tǒng)獲得多項(xiàng)“環(huán)境指紋”文件加密系統(tǒng)專利獲得信息安全產(chǎn)業(yè)界十大品牌企業(yè)稱號(hào)2003年發(fā)布網(wǎng)絡(luò)堡壘個(gè)人版防火墻2011年獲得高新技術(shù)i企業(yè)認(rèn)證獲得國(guó)家科技部創(chuàng)新基金支持2012~14年眾多全國(guó)市場(chǎng)不斷拓展；產(chǎn)品形態(tài)不斷多養(yǎng)化Page11全面的產(chǎn)品資質(zhì)認(rèn)證Page12國(guó)際國(guó)內(nèi)領(lǐng)先的技術(shù)：產(chǎn)品技術(shù)專利26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢(shì)成功案例2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司14事前預(yù)防事中控制事后審計(jì)1.設(shè)計(jì)思路26十二月2022解決方案體系介紹解決方法目標(biāo)分解采用加密的手段控制各種類型電子文檔內(nèi)容；賦予不可篡改電子文檔身份，并與操作者建立所屬關(guān)系；細(xì)化權(quán)限，控制讀/寫、打印和摘抄動(dòng)作；電子文檔與組織結(jié)構(gòu)成員關(guān)聯(lián)實(shí)現(xiàn)分級(jí)授權(quán)；電子文檔生命周期管理，記錄電子文檔使用過程，實(shí)現(xiàn)操作行為審計(jì)；建立離開組織機(jī)構(gòu)電子文檔的管理手段；加固應(yīng)用系統(tǒng)，提高安全等級(jí)；建立審批流程、三權(quán)分立等級(jí)2022/12/26文以山麗，山以文傳山麗數(shù)據(jù)和數(shù)據(jù)安全(上海)有限公司16防水墻數(shù)據(jù)防泄漏系統(tǒng)的工作流程向外分發(fā)信息1、信息保護(hù)用戶加密文件文件權(quán)限信息交互12、安全驗(yàn)證用戶操作認(rèn)證證書和權(quán)限信息交互23、信息分發(fā)通過Internet,郵件附件，ftp下載，其他存儲(chǔ)設(shè)備34、信息訪問接收用戶認(rèn)證獲取證書和權(quán)限無網(wǎng)絡(luò)時(shí)候，授權(quán)離線操作4身份驗(yàn)證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務(wù)器防水墻客戶端防水墻客戶端外部用戶防水墻商業(yè)秘密保護(hù)根本解決方案基礎(chǔ)：《具有指紋限制的機(jī)密文件訪問授權(quán)系統(tǒng)》，專利號(hào)：ZL200410017241.3透明加密解密子系統(tǒng)：透明、動(dòng)態(tài)、實(shí)時(shí)，可全盤，可目錄，可程序，可反程序介質(zhì)準(zhǔn)入管理子系統(tǒng)：控制、認(rèn)證、內(nèi)容審計(jì)（不僅僅是log）文檔權(quán)限管理子系統(tǒng)：基于使用者身份、基于時(shí)間、基于內(nèi)容，細(xì)顆粒度權(quán)限管理文檔密級(jí)管理子系統(tǒng)：絕密、機(jī)密、秘密、核心商密、普通商密、解密商密.自定義密文圖標(biāo)管理子系統(tǒng)：可顯示各種圖標(biāo)文檔水印管理子系統(tǒng)：可自定義需要的各種文字、logo用戶登陸管理子系統(tǒng)：各種方式登陸-在線、離線、LDAP、域結(jié)合、智能卡……用戶解密管理子系統(tǒng)：自主解密、審批解密、批量解密、外設(shè)發(fā)送、郵件發(fā)送密文明送管理子系統(tǒng)：和文件格式無關(guān)。密碼、時(shí)間、次數(shù)、打印、截屏多層審批流轉(zhuǎn)子系統(tǒng)：基于腳色的多層審批流程，有氣泡提醒，有自動(dòng)審批設(shè)置全員操作日志子系統(tǒng)：日志的收集、管理、分析，各種格式的支持操作審計(jì)預(yù)警子系統(tǒng)：短信、mail、郵件預(yù)警U盤終端管理子系統(tǒng)：U盤客戶端?？稍谌魏坞娔X上操作密文，適合臨時(shí)在家辦公3.104流程審批平臺(tái)

流程審批平臺(tái)強(qiáng)制加密

半透明加密主動(dòng)加密組織內(nèi)部密文外發(fā)明文外發(fā)合法離網(wǎng)脫機(jī)外部合作競(jìng)爭(zhēng)對(duì)手離職拷貝有意無意漏洞、黑客設(shè)備丟失非法脫機(jī)密文上傳密文下載明文上傳明文下載外發(fā)管理員內(nèi)部外出外發(fā)出口合法出口非法出口業(yè)務(wù)系統(tǒng)集成授權(quán)信息

高層、懂事OASAP系統(tǒng)管理信息系統(tǒng)外部合作外發(fā)出口郵件安全網(wǎng)關(guān)系統(tǒng)管理員核心部門職能部門山麗防水墻內(nèi)外網(wǎng)數(shù)據(jù)解決方案V1.0實(shí)施效益圖26十二月2022內(nèi)容提要背景分析解決方案方案優(yōu)勢(shì)成功案例①唯一支持任意類型應(yīng)用系統(tǒng)零耦合的加密系統(tǒng)

支持包含OA、ERP、數(shù)據(jù)庫(kù)、郵件系統(tǒng)等所有B/S、C/S類型的業(yè)務(wù)系統(tǒng)，對(duì)瀏覽器以及客戶端程序沒有任何要求②唯一支持任意格式文件加密的系統(tǒng)不僅對(duì)Office格式文件支持，所有文檔、圖檔、音頻、視頻等格式文件均能做到在線編輯及下載/導(dǎo)出加密保護(hù)③唯一實(shí)時(shí)不更改網(wǎng)絡(luò)結(jié)構(gòu)的業(yè)務(wù)數(shù)據(jù)加密業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)下載/導(dǎo)出到本地，落地即加密，不存在明文緩存狀態(tài)，有效保障數(shù)據(jù)安全性④唯一完全不更改用戶使用習(xí)慣用戶數(shù)據(jù)操作以及數(shù)據(jù)自身流轉(zhuǎn)100%保持習(xí)慣慣性，如文件的打開通過雙擊、右鍵、應(yīng)用軟件導(dǎo)出，拖入等方式均可⑤唯一支持對(duì)稱加密非對(duì)稱加密的系統(tǒng)

數(shù)據(jù)安全產(chǎn)品第一個(gè)也是當(dāng)前唯一采用對(duì)稱加密，非對(duì)稱加密技術(shù)相結(jié)合的系統(tǒng)。優(yōu)勢(shì)之唯一優(yōu)勢(shì)之領(lǐng)先①業(yè)內(nèi)唯一基于多模加密模式的框架設(shè)計(jì)：可以同時(shí)提供全盤，目錄，格式，空加密，外設(shè)加密，網(wǎng)絡(luò)加密等各種方式，方便對(duì)不同人員管理；②業(yè)內(nèi)唯一實(shí)現(xiàn)了一文一密鑰的商業(yè)產(chǎn)品：文件內(nèi)容級(jí)別的加密，采用對(duì)稱加密和非對(duì)稱加密相結(jié)合技術(shù)，實(shí)現(xiàn)每個(gè)加密文件密鑰均不一樣；防止一個(gè)文件密鑰被破解造成的全公司破解；③國(guó)際范圍內(nèi)第一個(gè)提出環(huán)境指紋技術(shù)并獲得國(guó)際專利授權(quán)防止IT管理人員將加密服務(wù)器上的服務(wù)器數(shù)據(jù)Copy走從而造成的公司整體數(shù)據(jù)泄密；④業(yè)內(nèi)最先實(shí)現(xiàn)三權(quán)分立設(shè)計(jì)的系統(tǒng)三權(quán)分立設(shè)計(jì)：用戶，控制臺(tái)，安全管理員分立設(shè)置，用戶被管理，控制臺(tái)僅僅負(fù)責(zé)設(shè)置策略和維護(hù)系統(tǒng)，安全管理員負(fù)責(zé)審計(jì)前二者的日志；⑤業(yè)內(nèi)唯一全程文件密鑰透明的系統(tǒng)密鑰透明：不管是用戶還是管理人員，均無法接觸到密鑰，更不會(huì)存在導(dǎo)出密鑰這種操作；透明加密磁盤文件（密文）文件過濾驅(qū)動(dòng)和文件格式無關(guān)的加密，支持綠色軟件加密高安全性——保護(hù)企業(yè)商業(yè)信息動(dòng)態(tài)加解密技術(shù)密鑰本身也是密文，密鑰是隨機(jī)的客戶端與服務(wù)器，及服務(wù)器間的通訊報(bào)文經(jīng)過加密處理高效率——快速加密文檔手動(dòng)加密：只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜的人工密鑰管理自動(dòng)加密：按照設(shè)置的策略，處理的文件自動(dòng)被透明加密透明——自動(dòng)加解密，對(duì)使用者完全透明加解密過程透明，不改變文檔使用習(xí)慣高安全性高效率透明++密文密文安全管理證書服務(wù)器多模式自動(dòng)加解密，對(duì)用戶透明應(yīng)用程序（明文）讀/寫數(shù)據(jù)請(qǐng)求讀/寫數(shù)據(jù)請(qǐng)求讀/寫數(shù)據(jù)響應(yīng)讀/寫數(shù)據(jù)響應(yīng)Page23磁盤文件（密文）文件過濾驅(qū)動(dòng)一文一密鑰、格式無關(guān)、透明加密和文件格式無關(guān)的加密，支持綠色軟件加密高安全性——保護(hù)企業(yè)商業(yè)信息動(dòng)態(tài)加解密技術(shù)密鑰本身也是密文，密鑰是隨機(jī)的客戶端與服務(wù)器，及服務(wù)器間的通訊報(bào)文經(jīng)過加密處理高效率——快速加密文檔手動(dòng)加密：只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜的人工密鑰管理自動(dòng)加密：按照設(shè)置的策略，處理的文件自動(dòng)被透明加密透明——自動(dòng)加解密，對(duì)使用者完全透明加解密過程透明，不改變文檔使用習(xí)慣高安全性高效率透明++密文密文證書自動(dòng)加解密，對(duì)用戶透明應(yīng)用程序（明文）讀/寫數(shù)據(jù)請(qǐng)求讀/寫數(shù)據(jù)請(qǐng)求讀/寫數(shù)據(jù)響應(yīng)讀/寫數(shù)據(jù)響應(yīng)密文明送-外發(fā)控制文件交付第三方時(shí)可控制屬性：密碼綁