移動(dòng)電信行業(yè)防泄密解決方案培訓(xùn)講學(xué)

啟捷科技(kējì)大型復(fù)雜圖紙研究設(shè)計(jì)(shèjì)移動(dòng)電信行業(yè)

防泄密解決方案

(SecWork系統(tǒng)的應(yīng)用）第一頁(yè)，共12頁(yè)。電信企業(yè)(qǐyè)信息安全概況電信運(yùn)營(yíng)商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)作為與人們的生活、工作密切相關(guān)的信息載體，承載著海量而又敏感的資料內(nèi)容。但頻發(fā)的客戶信息泄露事件給電信運(yùn)營(yíng)企業(yè)(qǐyè)帶來(lái)莫大的損失。然而我們分析最近幾年的電信行業(yè)發(fā)生的重大信息安全事故，與傳統(tǒng)信息安全現(xiàn)象完全不同。傳統(tǒng)的信息安全往往是由黑客的攻擊或病毒傳播造成信息的泄密或損壞。而最近幾起重的電信安全事故，則完全是由有著合法權(quán)限的第三方合作人員，通過(guò)登錄到數(shù)據(jù)庫(kù)把客戶資料下載到本地，并帶出出售給相關(guān)人員。雖然幾起事故的相關(guān)人員受到了法律的制裁，但卻給電信企業(yè)(qǐyè)造成了重大損失。如何防止第三方信任人員的泄密將越來(lái)越成為電信企業(yè)(qǐyè)必須面對(duì)的問(wèn)題。電信企業(yè)(qǐyè)為此作了許多努力，增加更嚴(yán)格的認(rèn)證，制定更嚴(yán)厲的規(guī)章制度，但泄密仍層出不窮。在電信眾多合作人員里（如下圖），總有人在金錢面前鋌而走險(xiǎn)。我們相信去年的電信企業(yè)(qǐyè)泄密事故絕不是最一起事故。根據(jù)這種情況，啟捷安全信息技術(shù)有限公司專門為電信企業(yè)(qǐyè)開發(fā)一個(gè)全新信息安全技術(shù)產(chǎn)品。能夠從根本上防止以上問(wèn)題發(fā)生。下圖是電信企業(yè)(qǐyè)里可以訪問(wèn)用戶信息的人員，這里任何一個(gè)環(huán)節(jié)都可能造成信息泄露。

第二頁(yè)，共12頁(yè)。電信企業(yè)(qǐyè)信息安全概況硬件合作商軟件合作商其他客服、前臺(tái)等銷售合伙商用戶信息數(shù)據(jù)可以訪問(wèn)到用戶數(shù)據(jù)人員第三頁(yè)，共12頁(yè)。SecWork技術(shù)(jìshù)簡(jiǎn)介

目前電信企業(yè)除了通過(guò)傳統(tǒng)的殺毒軟件及防火墻防止病毒傳播和黑客攻擊外，在內(nèi)部主要通過(guò)4A之類認(rèn)證來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。這種方式(fāngshì)能有效阻止外部非法用戶對(duì)主機(jī)的訪問(wèn)。但對(duì)于經(jīng)過(guò)認(rèn)證的信任用戶，卻無(wú)法防范。一旦認(rèn)證通過(guò)，信任用戶便可以任意訪問(wèn)主機(jī)服務(wù)器，獲取關(guān)鍵數(shù)據(jù)。這些數(shù)據(jù)為了工作方便可能會(huì)以文件存放在筆記本電腦上，從而可能被外部非法人員獲取，構(gòu)成信息泄露事故。

第四頁(yè)，共12頁(yè)。SecWork技術(shù)(jìshù)簡(jiǎn)介數(shù)據(jù)泄密,造成不可(bùkě)預(yù)估的損失交換機(jī)數(shù)據(jù)庫(kù)應(yīng)用(yìngyòng)主機(jī)應(yīng)用主機(jī)數(shù)據(jù)庫(kù)防火墻第五頁(yè)，共12頁(yè)。SecWork技術(shù)(jìshù)簡(jiǎn)介針對(duì)以上(yǐshàng)問(wèn)題，啟捷SecWork在個(gè)人電腦上虛擬出一個(gè)對(duì)外隔絕的加密的安全工作區(qū)，SecWork會(huì)主動(dòng)和認(rèn)證網(wǎng)關(guān)進(jìn)行認(rèn)證對(duì)接，然后形成認(rèn)證網(wǎng)關(guān)-客戶端安全工作區(qū)域。SecWork有如下優(yōu)勢(shì)：數(shù)據(jù)據(jù)服務(wù)器上的數(shù)據(jù)在使用過(guò)程不加密，所以不會(huì)影響到主機(jī)服務(wù)器上的數(shù)據(jù)，一旦下載到本地即加密。個(gè)人電腦上的所有數(shù)據(jù)文件可以設(shè)置為只能存放到服務(wù)器上，或者本地的加密安全工作區(qū)中。安全工作區(qū)是和外界隔絕的，所以不會(huì)泄密。SecWork加密的安全工作區(qū)，是個(gè)虛擬運(yùn)行環(huán)境，什么都能裝；在安全工作區(qū)內(nèi)的加密自身不關(guān)心個(gè)體是什么，所以和進(jìn)程無(wú)關(guān)，和文件格式無(wú)關(guān)，和文件大小無(wú)關(guān)，不會(huì)去破壞文件。更不會(huì)修改文件自身內(nèi)容。個(gè)人需要工作時(shí)，只需啟動(dòng)SecWork客戶端，即可正常工作。個(gè)人幾乎感覺不到它的存在。只是根據(jù)安全策略的配置，用戶SecWork環(huán)境內(nèi)不使用usb存儲(chǔ)外設(shè)及上網(wǎng)。第六頁(yè)，共12頁(yè)。SecWork技術(shù)(jìshù)簡(jiǎn)介

此外SecWork安全工作區(qū)采用磁盤驅(qū)動(dòng)加密技術(shù)（磁盤過(guò)濾驅(qū)動(dòng)，文件過(guò)濾驅(qū)動(dòng)，網(wǎng)絡(luò)過(guò)濾驅(qū)動(dòng)等）、安全網(wǎng)關(guān)認(rèn)證技術(shù)進(jìn)行開發(fā)設(shè)計(jì)的，充分考慮了擴(kuò)展性，易用性。系統(tǒng)本身集成網(wǎng)絡(luò)驗(yàn)證，文件加密，打印控制，程序控制，上網(wǎng)控制，服務(wù)器數(shù)據(jù)保護(hù)，非認(rèn)證PC入網(wǎng)限制，反移動(dòng)存儲(chǔ)，光盤刻錄，反截屏，防PC丟失(diūsī)，硬盤丟失(diūsī)等防泄密功能于一體。

第七頁(yè)，共12頁(yè)。SecWork技術(shù)(jìshù)簡(jiǎn)介交換機(jī)防火墻應(yīng)用(yìngyòng)主機(jī)應(yīng)用(yìngyòng)主機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)SecWork安全工作區(qū)數(shù)據(jù)被加密無(wú)法使用沒有安裝安全客戶端，無(wú)法通過(guò)認(rèn)證安全認(rèn)證網(wǎng)關(guān)第八頁(yè)，共12頁(yè)。SecWork系統(tǒng)(xìtǒng)功能圖機(jī)密端保存機(jī)密數(shù)據(jù)的服務(wù)器，對(duì)來(lái)訪用戶進(jìn)行嚴(yán)格審計(jì)，加密認(rèn)證。非客戶端無(wú)法訪問(wèn)機(jī)密端。外發(fā)審核服務(wù)器對(duì)外發(fā)的郵件，文件進(jìn)行審核，對(duì)于涉密文件可自動(dòng)加密。外發(fā)結(jié)果記錄?？蛻舳送该骷用芙饷?，可信網(wǎng)絡(luò)認(rèn)證，機(jī)密資源認(rèn)證。打印控制，禁止打印，指定打印機(jī)打印，打印內(nèi)容日志回傳。離線控制；文檔外發(fā)等對(duì)于安裝有服務(wù)端主機(jī)進(jìn)行認(rèn)證，可以接收服務(wù)端的配置策略，進(jìn)行靈活認(rèn)證。

服務(wù)端對(duì)系統(tǒng)中的機(jī)密端，客戶端進(jìn)行策略管理，組織管理；客戶端日志收集SecWork安全工作區(qū)認(rèn)證(rènzhèng)網(wǎng)關(guān)第九頁(yè)，共12頁(yè)。同類(tónglèi)安全產(chǎn)品比較啟捷SecWork安全工作區(qū)與目前移動(dòng)目前常用(chánɡyònɡ)的兩款安全軟件比較如下表：?jiǎn)⒔軸ecWork聯(lián)創(chuàng)4A賽門鐵克數(shù)據(jù)加密支持不支持不支持禁用usb外設(shè)支持不支持支持禁用打印設(shè)備支持不支持支持禁止復(fù)制粘貼支持支持不支持禁止上網(wǎng)支持不支持支持支持審計(jì)外發(fā)支持支持審計(jì)不支持安裝使用方便方便麻煩第十頁(yè)，共12頁(yè)。關(guān)于(guānyú)啟捷啟捷是一家提供專門加密技術(shù)服務(wù)的公司，其產(chǎn)品技術(shù)廣范用于設(shè)計(jì)院、設(shè)計(jì)制造企業(yè)及軍工企業(yè)。針對(duì)電信運(yùn)營(yíng)企業(yè)的特殊性，在行業(yè)內(nèi)率先提出安全(ānquán)工作區(qū)加認(rèn)證網(wǎng)關(guān)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全(ānquán)的解決方案。目前啟捷科技的主要三款產(chǎn)品來(lái)保障各行業(yè)的信息安全(ānquán)。SecWork磁盤(cíp