PCMICA介質(zhì)遺失設(shè)備通信端口四大信息泄密渠道C黑客課件

ERM為企業(yè)發(fā)展護航

2008.10ProtectBusinessDataERM為企業(yè)發(fā)展護航2008.10ProtectBusi目錄數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想方案–ERM體系機密信息管理建設(shè)的意義目錄數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)數(shù)據(jù)防泄密企業(yè)發(fā)展新挑戰(zhàn)！數(shù)據(jù)防泄密中國企業(yè)面臨的新挑戰(zhàn)“中國制造”向“中國創(chuàng)造”的轉(zhuǎn)型加入WTO后的全球競爭全球經(jīng)濟下滑帶來的影響中國企業(yè)面臨的新挑戰(zhàn)“中國制造”向“中國創(chuàng)造”的轉(zhuǎn)型泄密帶來的后果幫助競爭者直接打敗自己，樹立強敵！核心研發(fā)文檔、代碼財務(wù)、人事數(shù)據(jù)采購、價格客戶、營銷方案同類型產(chǎn)品低價狙擊公司政治風(fēng)波對手挖角底牌讓競爭對手知道，制定有競爭力的價格策略客戶流失營銷失敗泄密帶來的后果幫助競爭者直接打敗自己，樹立強敵！核心研發(fā)文檔泄密事件一覽“可口可樂配方泄密案”“韓國浦項鋼鐵泄密案”“LG電子技術(shù)外泄案”“現(xiàn)代向江淮技術(shù)泄密”案何潔新歌泄密案件著名數(shù)據(jù)泄露案件:史上最大密鑰失竊泄密事件2007年一級建造師考試試題泄密事件2007年全國醫(yī)師資格考試試題泄漏凱恩紙業(yè)技術(shù)泄密案高新科技業(yè)技術(shù)骨干跳槽涉嫌泄密澳大利亞軍官涉嫌卷入美B2隱形轟炸機技術(shù)泄密案涉嫌竊取商業(yè)機密兩大民營企業(yè)對薄公堂成都破獲一起高科技竊取商業(yè)機密案泄密事件一覽“可口可樂配方泄密案”數(shù)據(jù)泄密來源Gartner調(diào)查顯示在Fortune排名前100家的公司中，每次電子文件泄漏的平均損失是50萬美圓在各種安全漏洞造成的損失中，30%-40%是由于電子文件的泄漏所造成的超過85%的安全威脅來自組織內(nèi)部數(shù)據(jù)泄密來源Gartner在Fortune排名前100家的數(shù)據(jù)泄密途徑USB，光驅(qū)，軟驅(qū)，打印機藍牙，紅外，1394，PCMICA

介質(zhì)遺失設(shè)備通信端口四大信息泄密渠道C黑客、木馬病毒D黑客入侵&病毒盜取筆記本或硬盤丟失QQ,MSN,SkypeIE,Mail,BBS,ftpAB互聯(lián)網(wǎng)的各種應(yīng)用數(shù)據(jù)泄密途徑USB，光驅(qū)，軟驅(qū)，打印機介質(zhì)遺失設(shè)備通信端口四傳統(tǒng)解決方案和問題方案：封堵通信端口禁止移動存儲設(shè)備的使用網(wǎng)絡(luò)物理隔離日志追蹤問題：圍追堵截治標不治本新技術(shù)層出不窮傳統(tǒng)解決方案和問題方案：問題：信息應(yīng)用環(huán)境分析企業(yè)信息管理的三個要素人員數(shù)據(jù)設(shè)備信息應(yīng)用環(huán)境分析企業(yè)信息管理的三個要素人員數(shù)據(jù)設(shè)備各因素對比分析元素角色管理方式具體特點人員信息應(yīng)用者被動式管理主觀性強，管理者很難了解制度的真正執(zhí)行情況，管理難度大。設(shè)備信息應(yīng)用平臺被動式管理由于設(shè)備的不斷發(fā)展，管理手段容易滯后于設(shè)備發(fā)展，并由此產(chǎn)生管理漏洞數(shù)據(jù)信息本身（載體）主動式管理對數(shù)據(jù)信息本身進行安全保護，可以確保無論在任何平臺環(huán)境及使用者，數(shù)據(jù)信息都將被安全保護，全面擺脫了應(yīng)用者和應(yīng)用平臺的限制。各因素對比分析元素角色管理方式具體特點人員信息應(yīng)用者被動式管目錄

數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)

數(shù)據(jù)防泄密要解決哪些問題理想方案–ERM體系機密信息管理建設(shè)的意義目錄數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)數(shù)據(jù)防泄密要解決的問題第一層面：數(shù)據(jù)防泄密數(shù)據(jù)防泄密數(shù)據(jù)防竊密數(shù)據(jù)防破壞第二層面：機密信息權(quán)限管理文檔權(quán)限應(yīng)用控制授權(quán)管理合規(guī)化管理最終目標：數(shù)據(jù)防泄密+機密信息權(quán)限管理=

機密信息管理身份認證審計管理數(shù)據(jù)防泄密要解決的問題第一層面：數(shù)據(jù)防泄密第二層面：機密信息目錄

數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題

理想方案–ERM體系機密信息管理建設(shè)的意義目錄數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)理想解決方案-ERM防竊密、防泄密、防破壞你是誰？你能做什么？你做了什么？理想解決方案-ERM防竊密、防泄密、防破壞你是誰？你能做ERM概念ERM（EnterpriseRightManagement）企業(yè)權(quán)限管理定義描述采用數(shù)字權(quán)限技術(shù)防止信息的泄露和竊取ERM主要用于企業(yè)數(shù)據(jù)信息的安全管理有效控制電子文檔內(nèi)容的具體使用權(quán)限趨勢ERM是目前世界范圍內(nèi)最為領(lǐng)先的數(shù)據(jù)安全管理體系被各領(lǐng)域企業(yè)和機構(gòu)廣泛應(yīng)用ERM概念ERM（EnterpriseRightManERM能做什么數(shù)據(jù)的安全保護防止泄密、防止竊密、防止破壞合法員工合法使用信息訪問控制權(quán)限細分有效審計，防范風(fēng)險事故追蹤數(shù)據(jù)分析，防范未然ERM能做什么數(shù)據(jù)的安全保護ERM能做什么人員訪問控制空間訪問控制時間訪問控制操作權(quán)限細分數(shù)據(jù)安全保護用戶部門角色公司內(nèi)公司外文件生命周期上班時間下班時間有效期只讀復(fù)制打印完全控制防泄密防竊密防破壞全程日志跟蹤審計ERM能做什么人員訪問控制空間訪問控制時間訪問控制操作權(quán)限細主要技術(shù)

加密技術(shù)實現(xiàn)對數(shù)據(jù)的保護訪問控制技術(shù)實現(xiàn)對身份的認證權(quán)限細分技術(shù)實現(xiàn)人員對數(shù)據(jù)的合法使用通過三種技術(shù)的有效整合，結(jié)合事前防范、事中控制，事后審計的原則，設(shè)計合理科學(xué)的架構(gòu)，幫助企業(yè)實現(xiàn)防泄密，提高信息安全管理水平！主要技術(shù)加密技術(shù)實現(xiàn)對數(shù)據(jù)的保護目錄

數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想的機密信息管理方案-ERM

機密信息管理建設(shè)的意義目錄數(shù)據(jù)防泄密-企業(yè)發(fā)展新挑戰(zhàn)實施數(shù)據(jù)安全管理的意義降低企業(yè)的信息安全管理風(fēng)險防止機密數(shù)據(jù)信息被竊取、外泄和破壞建立完善數(shù)據(jù)信息管理體系將企業(yè)制度深化到執(zhí)行層面通過控制數(shù)據(jù)的