聯(lián)想數(shù)據(jù)防泄密解決方案-Customer教學(xué)提綱

聯(lián)想(liánxiǎng)數(shù)據(jù)防泄密解決方案第一頁，共13頁。問題(wèntí)與挑戰(zhàn)2011網(wǎng)站泄密門，億萬用戶賬號被公開。天涯4000萬、CSDN600萬用戶數(shù)據(jù)被泄露，當(dāng)當(dāng)、支付寶、新浪微博和京東商城等紛紛卷入泄密門！網(wǎng)站政府國企民生數(shù)據(jù)，觸目驚心。國家CPI數(shù)據(jù)、廣東公安廳出入境申請數(shù)據(jù)泄露、電信員工、銀行職員倒賣客戶信息，公眾受害的同時(shí)泄露者受牢獄之災(zāi)。政府國外泄密事件，此起彼伏。Sony泄露上億用戶信息損失千萬美金、美國花旗銀行1%信用卡信息被盜、美國國防部供應(yīng)商洛克希德-馬丁公司武器研發(fā)信息被盜。海外您或您的組織是否有過或正發(fā)生著這樣(zhèyàng)的痛苦經(jīng)歷？內(nèi)部員工主動(dòng)或無意間泄露企業(yè)機(jī)密或第敏感信息離職雇員離職時(shí)帶走企業(yè)機(jī)密或者敏感信息合作伙伴合作期間帶走或盜竊企業(yè)機(jī)密或敏感信息惡意黑客通過非法手段秘密竊取企業(yè)機(jī)密或敏感信息第二頁，共13頁。如何保護(hù)終端的重要文檔？如何實(shí)現(xiàn)企業(yè)文檔的分級(fēnjí)防護(hù)？如何對文檔使用進(jìn)行精確控制？如何保護(hù)離線文檔的安全？如何對OA、檔案系統(tǒng)、知識庫中的文檔進(jìn)行離線防護(hù)？亟待解決第三頁，共13頁。產(chǎn)品(chǎnpǐn)概述聯(lián)想數(shù)據(jù)防泄密解決方案是一款以加密、認(rèn)證、授權(quán)技術(shù)為核心，實(shí)現(xiàn)對企業(yè)核心信息資產(chǎn)(zīchǎn)（如設(shè)計(jì)方案、財(cái)務(wù)信息、客戶資料以及其他機(jī)密信息）的全生命周期保護(hù)方案。

成熟的方案設(shè)計(jì)高效的系統(tǒng)部署全面的技術(shù)支持專業(yè)的軟件系統(tǒng)解決方案四大組件專業(yè)的軟件系統(tǒng)、成熟的業(yè)務(wù)(yèwù)咨詢/方案設(shè)計(jì)，高效的系統(tǒng)部署，全面的技術(shù)支持，將有效幫助企業(yè)降低信息有意或無意的泄密風(fēng)險(xiǎn)。第四頁，共13頁。方案(fāngàn)思路權(quán)限控制

2通過認(rèn)證確保用戶的合法性，通過授權(quán)實(shí)現(xiàn)文檔/用戶的對應(yīng)關(guān)系對重要行為進(jìn)行控制（閱讀、編輯、打印、復(fù)制、截屏）數(shù)據(jù)加密1對重要文檔數(shù)據(jù)進(jìn)行加密，非法用戶、無權(quán)限用戶無法使用審批與日志3管理文檔使用的申請使用流程記錄文檔相關(guān)的日志信息第五頁，共13頁。應(yīng)用(yìngyòng)場景企業(yè)文檔離線防護(hù)集中存儲(chǔ)安全防護(hù)終端文檔安全防護(hù)業(yè)務(wù)系統(tǒng)文檔安全防護(hù)企業(yè)文檔分級防護(hù)根據(jù)企業(yè)內(nèi)部人員級別不同，實(shí)現(xiàn)對文檔的分級防護(hù)(fánghù)，做到：讓適合的人對適合的文檔做適合的操作，從而保證即便非法用戶拿到文檔，也無法使用（閱讀、編輯等）根據(jù)企業(yè)內(nèi)部文檔安全需求(xūqiú)，實(shí)現(xiàn)對用戶終端計(jì)算機(jī)中文檔的透明加解密以及對操作（閱讀、編輯、打印、復(fù)制、截屏）的精確授權(quán)控制，實(shí)現(xiàn)從文檔創(chuàng)建、編輯、流轉(zhuǎn)直到銷毀的全生命周期防護(hù)可與企業(yè)現(xiàn)有業(yè)務(wù)系統(tǒng)整合，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)流出文檔的全生命周期防護(hù)。做到，即便文檔脫離了業(yè)務(wù)系統(tǒng)，也能控制用戶對文檔的各種操作。針對各種離線應(yīng)用，提供文檔安全防護(hù)。離線應(yīng)用包括：員工將辦公電腦帶出企業(yè)辦公，如回家辦公或出差合作伙伴或第三方需要使用企業(yè)加密文檔可對企業(yè)文檔存儲(chǔ)服務(wù)器/共享文檔服務(wù)器上的文檔目錄進(jìn)行策略部署，輕松實(shí)現(xiàn)文檔的集中安全管控。第六頁，共13頁。方案(fāngàn)效果單位內(nèi)部/合法用戶透明(tòumíng)使用合法(héfǎ)出口密文外發(fā)明文外發(fā)合法離線脫機(jī)非法出口競爭對手竊密員工離職拷貝內(nèi)部有意無意泄密間諜、黑客竊密設(shè)備丟失非法脫機(jī)合法離網(wǎng)正常使用無權(quán)限用戶表現(xiàn)為無法打開無法打開第七頁，共13頁。全生命周期的保護(hù)無論文檔是存儲(chǔ)于終端、業(yè)務(wù)系統(tǒng)、或是外發(fā)甚至是丟失到企業(yè)外部環(huán)境，做到“一旦創(chuàng)建，終身保護(hù)”最平滑的用戶體驗(yàn)產(chǎn)品不改變用戶原有文檔操作習(xí)慣從軟件到服務(wù)端到端的交付不僅專注于產(chǎn)品本身，憑借聯(lián)想服務(wù)的全國覆蓋能力，給客戶提供更加全面快速的服務(wù)和支持產(chǎn)品服務(wù)(fúwù)價(jià)值第八頁，共13頁。成功案例/典型(diǎnxíng)應(yīng)用場景第九頁，共13頁。成功案例(ànlì)-分級保護(hù)

—某軍工企業(yè)某航空集團(tuán)軍工企業(yè)客戶挑戰(zhàn)：企業(yè)員工6000余人，人員等級區(qū)分較多。部分文檔對內(nèi)有十分敏感的權(quán)限管理要求。公司(ɡōnɡsī)內(nèi)部全部采用AD的管理模式，需要與企業(yè)現(xiàn)有的AD無縫整合。解決方案：根據(jù)公司(ɡōnɡsī)保密處的保密要求，設(shè)定了多種文檔的密級，設(shè)定了相應(yīng)密級的使用人群及使用權(quán)限。對終端所有涉密文檔的使用，進(jìn)行記錄，統(tǒng)一查詢。使用效果有效的實(shí)現(xiàn)了重要涉密文檔分級管理、授權(quán)使用。和企業(yè)現(xiàn)有AD的無縫整合，統(tǒng)一用戶授權(quán)管理，減少了用戶終端的使用操作。完善的審計(jì)日志，所有涉密文檔使用一目了然。第十頁，共13頁。競品分析(fēnxī)國外廠商(chǎngshāng)國內(nèi)廠商(chǎngshāng)聯(lián)想獲得或擁有加解密核心技術(shù)擁有被信賴的品牌安全資質(zhì)*支持格式全面廣泛服務(wù)體系聯(lián)想+國內(nèi)廠商*安全專用產(chǎn)品銷售許可證、軍用信息安全產(chǎn)品認(rèn)證證書第十一頁，共13頁。產(chǎn)品(chǎnpǐn)內(nèi)容分類服務(wù)服務(wù)描述基礎(chǔ)產(chǎn)品標(biāo)準(zhǔn)服務(wù)為客戶提供“文檔安全系統(tǒng)”軟件、方案設(shè)計(jì)、部署實(shí)施及一年運(yùn)維服務(wù)（保修、5*8在線及電話技術(shù)支持和一次系統(tǒng)升級）可選產(chǎn)品運(yùn)維服務(wù)為客戶在標(biāo)準(zhǔn)維修期外提供保修、技術(shù)支持（5*8在線及電話支持）和一次系統(tǒng)升級金牌運(yùn)維為客戶提供一名技術(shù)工程師作為現(xiàn)場技術(shù)支持（5*8現(xiàn)場支持及7*24在線、電話支持）并提供維修期內(nèi)不限次系