數(shù)據(jù)泄露途徑及防范措施課件

長沙天融信網(wǎng)絡(luò)安全技術(shù)有限公司高級安全顧問賀韜數(shù)據(jù)泄露途徑及防范措施12011-10長沙天融信網(wǎng)絡(luò)安全技術(shù)有限公司數(shù)據(jù)泄露途徑12011-10目錄目錄21、數(shù)據(jù)安全形勢嚴(yán)峻2、數(shù)據(jù)泄露的七個途徑3、多角度防范措施

目錄目錄21、數(shù)據(jù)安全形勢嚴(yán)峻3數(shù)據(jù)安全形勢嚴(yán)峻中國明顯高于全球402351255045中國（%）全球（%）數(shù)據(jù)事故網(wǎng)絡(luò)事故系統(tǒng)事故普華永道20103數(shù)據(jù)安全形勢嚴(yán)峻中國明顯高于全球402351255045中4數(shù)據(jù)安全形勢嚴(yán)峻投入大效果不佳輕視管理制度管理系統(tǒng)重視傳統(tǒng)設(shè)備網(wǎng)關(guān)安全硬件設(shè)備4數(shù)據(jù)安全形勢嚴(yán)峻投入大效果不佳輕視管理制度管理系統(tǒng)重視傳統(tǒng)5目錄1、數(shù)據(jù)安全形勢嚴(yán)峻2、數(shù)據(jù)泄露的七個途徑3、多角度防范措施

5目錄1、數(shù)據(jù)安全形勢嚴(yán)峻6數(shù)據(jù)泄露的七個途徑三大類數(shù)據(jù)泄露竊密泄密失密6數(shù)據(jù)泄露的七個途徑三大類數(shù)據(jù)泄露竊密泄密失密7數(shù)據(jù)泄露的七個途徑竊密黑客和間諜竊密1外部競爭對手竊密2絕密7數(shù)據(jù)泄露的七個途徑竊密黑客和間諜竊密1外部競爭對手竊密2絕8數(shù)據(jù)泄露的七個途徑泄密人員離職帶走數(shù)據(jù)3內(nèi)部人員泄密48數(shù)據(jù)泄露的七個途徑泄密人員離職帶走數(shù)據(jù)3內(nèi)部人員泄密49數(shù)據(jù)泄露的七個途徑失密文檔權(quán)限失控5存儲設(shè)備丟失和維修失密6對外信息發(fā)布失控7絕密9數(shù)據(jù)泄露的七個途徑失密文檔權(quán)限失控5存儲設(shè)備丟失和維修失密10目錄1、數(shù)據(jù)安全形勢嚴(yán)峻2、數(shù)據(jù)泄露的七個途徑3、多角度防范措施

10目錄1、數(shù)據(jù)安全形勢嚴(yán)峻多角度防范措施完善接入安全11網(wǎng)絡(luò)資源多角度防范措施完善接入安全11網(wǎng)絡(luò)資源12多角度防范措施完善接入安全準(zhǔn)入控制技術(shù)驗證用戶的合法性驗證設(shè)備的合法性阻止安全隱患設(shè)備訪問內(nèi)部網(wǎng)絡(luò)12多角度防范措施完善接入安全準(zhǔn)入控制技術(shù)驗證用戶的合法性13多角度防范措施加強審計及設(shè)備管理文檔操作文件發(fā)送郵件發(fā)送網(wǎng)絡(luò)使用U盤使用外設(shè)管理打印管理資產(chǎn)管理13多角度防范措施加強審計及設(shè)備管理文檔操作U盤使用14多角度防范措施加強審計及設(shè)備管理終端安全管理與審計技術(shù)審計用戶文檔操作防止通過外設(shè)造成泄密防止通過網(wǎng)絡(luò)造成泄密14多角度防范措施加強審計及設(shè)備管理終端安全管理與審計技術(shù)審15多角度防范措施防止數(shù)據(jù)失密絕密文檔加密權(quán)限管理操作管理期限管理15多角度防范措施防止數(shù)據(jù)失密絕密文檔加密權(quán)限管理操作管理期16數(shù)據(jù)加密防護技術(shù)防止涉密文件失控防止涉密文件竊取后被讀取嚴(yán)格涉密文件操作使用流程多角度防范措施防止數(shù)據(jù)失密16數(shù)據(jù)加密防護技術(shù)防止涉密文件失控多角度防范措施防止數(shù)據(jù)失17多角度防范措施數(shù)據(jù)泄露防護技術(shù)（DLP）準(zhǔn)入控制終端安全管理與審計數(shù)據(jù)加密防護17多角度防范措施數(shù)據(jù)泄露防護技術(shù)（DLP）準(zhǔn)入終端安全管理安全管理制度18多角度防范措施

準(zhǔn)入控