搜索
2019年10月2日星期三本文件是亿赛通数据安全管理理解与实践的总结;面向正在或即将处于数据泄露威胁的客户;不包含亿赛通全部技术及产品信息;目标•大型行业会议发言•潜在高端客户沟通•加深客户理解亿赛通数据安全理念2019年10月2日星期三自主防护的数据安全体系北京亿赛通科技发展有限责任公司——亿赛通数据泄露防护解决方案理念与实践2019年10月2日星期三内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍2019年10月2日星期三中国信息安全趋势信息安全重心移动企业信息安全产品应用统计企业信息安全投资意向统计网络设备保护信息资源保护信息系统安全数据内容安全2019年10月2日星期三中国信息安全趋势威胁防御主体变迁•国外调查–PonemonInstitute的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75%是来自企业内部人士,外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。•国内调查–国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。•行业调查–最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。抵御外部威胁内部自我保护防范非法入侵防止错误行为2019年10月2日星期三中国信息安全趋势核心防御手段调整•中国国情IT基础技术及其标准主要源于西方国家;基础技术层面的安全威胁始终存在;引进的安全防御手段潜在风险显而易见;自主的数据级加密手段具有国家安全战略意义;•企业问题无纸办公已经逐步形成常态;高速网络资源不断地降低数据交换成本;电子文件数据泄密逐步成为企业重大威胁;主动的数据扩散防护是核心防御的解决之道;被动防御方法主动保护手段引进防御模式自主保护策略2019年10月2日星期三中国信息安全趋势符合中国国情的信息安全模式:•以数据信息资源为核心目标•以内部不当行为为防护重点•以主动自主防御为发展方向2019年10月2日星期三内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍2019年10月2日星期三应用环节背景分析数据安全现状•数据源头–20%结构化数据;–80%非结构化数据。•存储状态–服务器集中存储;–终端零散存储。•通路保护–访问控制,网络安全;–病毒防护,终端防火墙。非结构化数据特别是文档数据保护是目前的弱点,也是重点和难点,2019年10月2日星期三应用环节背景分析信息应用场景分析信息实体销毁信息利用信息存储保全信息实体化信息产生信息失效①②③④⑤⑥⑦⑧纸质信息登记复印申请借阅归还指定人员纸质文件文件保险柜文件粉碎指定人员电子信息PC/服务器明文方式电子文件查看/编辑拷贝/外发/截屏打印/共享删除电子信息运用中的不足①需保密管理的文件不明确②分散保存,难于管理③明文方式,获取后易泄密④无法确认每个文件的利用者⑤无法跨越部门和等级使用⑥无法控制用户运用的权限⑦无法实现限时限次使用⑧文件使用的记录无法获取2019年10月2日星期三应用环节背景分析信息泄露源头分析第三方数据接触者数据传播、使用者数据生产者信息接触者信息接触者应用环境实例应用环境实例高敏感信息内容编制:规划、政策;多人协作生产:科研、设计、开发;跨部门敏感信息交换;信息管理系统数据文件下载;外协机构、外委机构、传媒机构;企业客户、供应商、合作商;信息泄露情况信息泄露情况敌方直接窃取员工离职拷贝内部不当行为系统漏洞失密设备丢失失控2019年10月2日星期三应用环节背景分析应用环境中的实际需求•组织机构中的电子文档信息是泄密的重要隐患;•电子文档的固有属性使信息内容管理面临挑战;•电子文档的接触者都有可能能为泄密源头;2019年10月2日星期三内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍2019年10月2日星期三解决方案体系介绍解决方法目标分解•采用加密的手段控制电子文档内容;•赋予不可篡改电子文档身份,并与操作者建立所属关系;•细化权限,控制读/写、打印和摘抄动作;•电子文档与组织结构成员关联实现分级授权;•记录电子文档使用过程,实现操作行为审计;•建立离开组织机构电子文档的管理手段;•解决终端电子文档与在线集中管理系统交换(上传前、下载后)问题;•流程支持确保安全文档变更、外发和脱密可审批执行•为管理实际中的重要人物提供便捷的数据安全模式;2019年10月2日星期三解决方案体系介绍亿赛通解决方案技术路线•电子文档透明加密;•电子文档分级授权;•外发电子文件管理;•文档操作控制及审计;•文档安全网关;•终端PC一体化防护;2019年10月2日星期三解决方案体系介绍电子文档透明加密单位内部透明使用合法出口密文外发明文外发合法离网脱机非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱码2019年10月2日星期三解决方案体系介绍电子文档透明加密应用方向•文件生产者可能是泄密源头•多人协同生产,例如:研发、设计;•高敏感内容编制,例如:政策、规划;2019年10月2日星期三解决方案体系介绍电子文档分级授权授权授权授权授权授权授权授权授权授权授权A部门员工1只读授权B部门员工2只读/打印授权C部门员工3只读/打印/修改授权D部门员工4只读/打印/修改/再授权员工1只读员工2只读/打印员工3只读/打印/修改员工4只读/打印/修改/再授权机密机密机密授权信息已授权用户其它用户机密作者机密文档服务器权限集中式管理文档管理员授权授权文档权限机密授权2019年10月2日星期三解决方案体系介绍电子文档分级授权应用方向•独立使用•明文生产,文档生产者可信;•文档使用或传播者有可能成为泄密源头;•机构内部需要分权使用文档;•与透明加密混合使用•密文生产,所有文档使用者均不可信;•机构内部需要分权使用文档;2019年10月2日星期三解决方案体系介绍外发电子文件管理1次文档外发管理员制作外发文档密码解密U-Key解密机械解密只读/打印/复制/修改时间/次数限制2次3次2019年10月2日星期三解决方案体系介绍外发电子文件管理应用方向•独立使用•明文生产,明文内部传播,内部人员可信;•第三方文档使用者可能成为泄密源头;•与其他模块混合使用•密文生产,所有文档使用者均不可信;•第三方文档使用者可能成为泄密源头;2019年10月2日星期三解决方案体系介绍文档操作控制及审计第三方数据接触者数据传播、使用者数据生产者信息接触者信息接触者透明加密细粒化分级授权外发文档管理信息加密模式信息加密模式管理控制模式管理控制模式数据生命周期管理确保内容可销毁数据操作跟踪数据使用流程保证安全审计应用控制模式应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质2019年10月2日星期三解决方案体系介绍文档安全网关Internet服务器群(明文)员工1员工2员工3策略IP,明文/密文/cdg明文明文明文明文明文密文明文明文明文明文密文.CDG明文.CDG文档安全网关密文2019年10月2日星期三解决方案体系介绍文档安全网关应用方向•上行单向使用•解决集中存储数据加密保护问题•下行单向使用•解决离线文档内容安全控制问题•双向使用•解决终端加密保护与在线管理系统整合问题2019年10月2日星期三解决方案体系介绍终端PC一体化防护2019年10月2日星期三解决方案体系介绍终端PC一体化防护应用方向•隔离状态的计算机•防止恶意拷贝信息•防止设备整体丢失•防止硬盘被盗取•特殊领导人的个人电脑•防止恶意拷贝信息•防止设备整体丢失•防止硬盘被盗取2019年10月2日星期三解决方案体系介绍方案特点总结•将事前防御、事中控制、事后审计理念作为体系实现原则•运用加密技术手段控制信息内容扩散保障体系可靠性;•不改变终端用户的操作习惯提高体系可行性;•将电子文档传递过程关键环节至于管理之下加强体系实用性;•建立与其他信息管理系统的整合方法完善体系兼容性;•结合信息化应用国情设计业务功能实现体系易用性;2019年10月2日星期三解决方案体系介绍方案技术成熟性•超过七年的技术发展历程;•全国近千家应用客户,•超过45万应用终端的实际部署使用;•获得业内多项创新奖。2019年10月2日星期三解决方案体系介绍方案技术成熟性•入围中央政府采购协议供货商2019年10月2日星期三内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍2019年10月2日星期三方案实施场景效果透明加密主动加密授权强制加密+主动授权密文外发明文外发合法离网脱机竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM明文上传明文下载明文上传明文下载外发管理员外发出口合法出口非法出口文档加密安全网关授权信息科研、设计部门行政、管理部门财务、情报部门合法出口一体防护终端方案项目关键策略保护策略:从重到轻•竞争力到应用力体系策略:从简到繁•协同性到协作性管理策略:从易到难•线条化到颗粒化行动策略:从小到大•高标准到高普及2019年10月2日星期三2019年10月2日星期三内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍2019年10月2日星期三方案厂商简要介绍北京亿赛通科技发展有限公司•成立于2003年1月,注册资金1100万;•中关村软件园的“双软认证企业”;•中国第一套文档安全管理系统;•中国第一套文档透明加解密系统;•中国第一套全磁盘加密系统;•全球第一套文档加密网关;•Intel公司终端PC安全技术合作伙伴;2019年10月2日星期三方案厂商简要介绍行业资质2019年10月2日星期三方案厂商简要介绍成功案例方案厂商简要介绍成功案例2019年10月2日星期三政府机构中国华人民共和国外交部国务院办公厅信息办国家监察部国家气象局华东空管局军队中国人民解放军空军中国人民解放军第二炮兵中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部中国人民解放军酒泉卫星发射中心国防科学技术大学空军某研究所企业集团中国移动集团有限公司中国海运集装箱集团正泰集团京东方科技集团股份有限公司ABB集团李宁集团中国港湾建设(集团)公司北京北方车辆集团有限公司中国长江航运集团山西三维集团股份有限公司通信深圳国人通信公司宇龙计算机通信有限公司飞利浦(中国)投资有限公司晨讯科技集团有限公司深圳信太和科技有限公司深圳市迅锐通信有限公司深圳市三木通信技术有限公司北京捷通华声语音技术有限公司北京畅想互联科技有限公司北京捷通华声语音技术有限公司北京百纳威尔科技有限公司上海裕邦信息技术有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司内蒙古自治区通信公司呼市分公司制造业北京首铁工程有限公司青岛黄河铸机械集团有限公司山西通达集团武桥重工集团股份有限公司厦门工程机械股份有限公司哈尔滨汽轮机厂有限责任公司威海广泰空港股份有限公司北京动力源科技股份有限公司厦门振威安全技术发展有限公司德州高科力液压有限公司中钢集团鞍山热能研究院有限公司西安桃园冶金设备工程有限公司汽车、汽车配件中国一汽集团公司比亚迪集团广州本田汽车有限公司广汽汽车工程研究院本田技研工业(中国)投资有限公司河北天马汽车有限公司河北长安汽车简式国际设计(北京)有限公司福建畅丰车轿制造有限公司上海世科嘉车辆技术研发有限公司上海车镜实业有限公司北京汽车用车事业部包头德翼车辆有限责任公司浙江爱知工程车辆有限公司医疗/设备石家庄市卫生局国药控股广州有限公司石家庄制药集团有限公司江苏久信医疗净化工程有限公司石家庄以岭药业股份有限公司长沙爱威科技实业有限公司复旦奥医医学科技有限公司山东绿