国内DLP的领航者亿赛通数据防泄漏安全管理解决方案内容提要数据安全面临的威胁1亿赛通数据安全解决方案2亿赛通公司介绍3数据安全面临的威胁1经验分享4数据泄露事件频繁发生数据泄露问题后果严重公司泄密内容泄密原因公司损失广州好又多百货商业有限公司5年内的供货商名单、商品购销价格、公司经营业绩及会员客户名单泄密人员:公司IT部管理人员方法:FTP下载/光碟拷贝/打印原因:访问权限/信息管理不善约合4200万元人民币的损失航空工业总公司某研究所国防重点工程详细资料泄密人员:内部研究人员方法:非法带出/在家上网原因:离网管理/信息管理不善造成重大泄密,有期徒刑8个月某大型企业研发中心新产品开发资料泄密人员:内部人员(可能性)方法:科研情报非法带出(可能性)记录不足、无法确定犯人原因:访问权限/信息管理不善约合1200万元人民币的损失电信方案提供商亚信给电信运营商的解决方案和技术文档泄密人员:内部人员(可能性)方法:科研情报非法带出(可能性)记录不足、无法确定犯人原因:访问权限/信息管理不善企业信誉度下降武汉某生物制药公司新药技术资料泄密人员:内部员工方法:光碟拷贝/非法带出原因:访问权限/信息管理不善约合1200万元人民币的损失,有期徒刑1年半数据泄露防御必须启动威胁防御主体变迁国外调查–PonemonInstitute的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75%是来自企业内部人士,外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查–国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。行业调查–最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。抵御外部威胁内部自我保护防范非法入侵防止错误行为Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头What程序代码事业计划合并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘文档服务器U盘移动硬盘闪存刻录光盘数据库SAN存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEBService邮件传输交换通路外联网络数据泄露防御四要素办公网数据泄露的途径核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息下载业务数据上载数据安全威胁的根源数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工明文数据电子存储自由使用逻辑删除手工加工物理介质锁闭封存登记使用介质粉碎安全因素分析如何防范?外部网络内部网络终端设备存储介质数据体信息内容舆情监控内容监测物理隔离桌面控制文件加密介质控制监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2亿赛通公司介绍3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2方案目标环境安全权限可控外发可控交互安全非法出去无法使用合法出去权限受控意外遗失不会泄密数据生产过程安全数据使用过程安全不影响习惯和效率同一数据有多种使用权限不同角色拥有不同权限使用过程有审计方案目标让客户端和业务系统安全交互数据保护业务系统数据安全亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理客户端与服务器交互加解密网关准入网关CDGV5服务器数据安全解决方案客户端数据安全解决方案亿赛通数据防泄漏整体解决方案一、客户端核心数据——强制、实时、透明加密•电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、重要文档——颗粒化、分角色授权使用•电子文档分级授权授权密文档创建文档创建者密涉密文档授权信息授权A部门人员1只读授权B部门人员2只读/打印授权C部门人员3只读/打印/修改授权D部门人员4只读/打印/修改/再授权授权集中管理服务平台已授权用户人员1只读人员2只读/打印人员3只读/打印/修改人员4只读/打印/修改/再授权授权文档其他用户密密密授权三、文档外发——控制身份、权限、时间、频次•电子文件外发管理只读/打印/复制/修改/拷屏1次2次3次文档操作行为及时限控制文档访问权限认证口令认证方式Key认证方式机器绑定认证方式外发文档管理员制作外发文档外发文档创建文件彻底销毁四、文档外带——密文存储,万无一失•电子文档安全外带管理安全区加密文件保护网络自动断网文件粉碎合法用户非法用户PIN认证五、日志审计——行为记录,越权审计•操作控制及审计内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式透明加解密细粒化分级授权文档外发管理应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁应用系统服务器C/S应用用户数据库服务器B/S管理用户防火墙文档安全网关文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端•应用系统安全准入/加解密集成六、应用集成——自动加解密、安全准入透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口应用系统安全集成网关授权信息设计部门业务部门管理部门方案实施效果其他应用网络方案实施效果核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息卸出业务数据上载透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合方案特色安全性易用性亿赛通DLPAB完整性D兼容性C不改变操作习惯加密过程无感知系统维护简单培训推广方便支持文件全生命周期管理支持组织完整的数据防泄漏保护事前防御事中控制事后审计三权分离驱动层加密,支持*.*文件支持和业务系统整合支持LINUX平台实施保障目标范围技术管理审计应用系统数据安全核心应用系统安全网关部署1.《关于核心计算机的管理规定》2.《关于软件及应用标准化的管理规定》3.《IT变更管理规定》4.《DLP系统审计规定》5.《DLP系统使用管理规定》6.《DLP系统用户使用手册》7.《移动存储介质使用变更通知》8.《DLP系统审计规定》9.《特殊权限申请流程》1.例行审计2.异常审计客户端数据安全涉及访问核心应用系统的所有用户客户端加密策略部署存储介质数据安全笔记本、USB、光驱存储介质加密策略特殊业务场景数据交互安全Windows-Linux特殊场景支撑外发、外协、客户合作、加班、出差离线及特殊场景支撑特权用户VIP用户安全策略例外控制特殊业务场景数据交互安全实施规划概念阶段立项及启动项目组织建立总体实施方案设计项目启动会里程碑需求调研业务调研需求分析流程设计调研总结方案设计技术体系详细方案设计管理体系详细方案设计总体方案汇报及决策里程碑平台测试平台搭建集成测试兼容测试性能测试上线准备测试总结系统部署部署宣传用户培训试点部署推广部署问题跟踪系统初验里程碑持续服务上线支持平台转产项目终验里程碑持续服务方案阶段实施阶段稳定阶段内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1经验分享4亿赛通数据安全解决方案2亿赛通公司介绍3发展历程2002200520092012扬帆探索发展领航技术领航中国第一套文档安全管理系统2005年——外交部中国第一套文档透明加解密系统2006年——德信无线中国第一套全磁盘加密(FDE)系统2007年——国内唯一一家全球第一部文档安全加密网关2009年——艾默生中国第一套数据防泄漏(DLP)系统2008年——首次提出概念全球第一套移动终端应用程序防破解(Anti-Hacking)系统2011——江苏移动移动终端知识产权保护中国第一套文档外协管理系统2010年——为航天系统定制中国第一套手机客户端2011——手机协同数据防护中国第一套移动客户端2012——U盘动态加密保护专业团队本科以上学历占95%服务中心覆盖全国21个办事处200多家代理商行业资质行业资质政府认可2019年12月29日星期日荣誉证书内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3数据安全面临的威胁1内容安全方案提供商简介4亿赛通数据安全解决方案2亿赛通公司介绍3经验分享4客户认可10年的核心技术能力!80万终端的质量保障!2019年12月29日星期日项目名称政府行业应用案例•中国民航华东空管局管理信息网网络安全设备采购及集成项目•西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案:网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统•一期部署华东上海局约1,500终端用户,后续将推广至华东区其他分局•透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC)•集中式分级管理架构•与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成•上海南康科技统一身份认证管理平台项目组成项目规模产品模块部署架构应用集成用户认证方案定制2019年12月29日星期日项目名称金融行业应用案例•中信证券投资银行委员会知识管理系统项目•保障投行知识数据在线/离线存储和访问安全•一期500终端用户•权限控制模块(DRM)、文档加密网关(FileNetSec)•集中式分级管理架构•与IBMFileNet知识管理系统进行紧密集成,后台应用含知识库、公文、邮件、OA等•IBMLotusDomino•与IBMFileNet系统进行紧密集成,确保在线数据与离线数据的权限一致性•与HTTP/FTP文件访问控件进行紧密集成,实现文件上传自动解密、下载授权加密•与在线编辑、在线上传控件进行紧密集成,实现对本地缓存文件的安全控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制2019年12月29日星期日项目名称运营商行业应用案例•中国移动计算机终端统一管理平台项目•保障OA办公系统数据终端存储和使用安全•79,000终端用户•权限控制模块(DRM)•分布式分级管理架构•与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传•与NOVELLED域实现统一身份认证•与NovellED实现统一身份认证•实现分布式二级部署及管理架构•集团数据库、省数据库信息定期增量同步任务•支持OA办公用户跨省漫游办公项目目标项目规模产品模块部署架构应用集成用户认证方案定制2019年12月29日星期日项目名称通信行业应用案例宇龙通信核心研发数据防泄漏项目•实现对核心研发数据的全生命周期管控•一期4200终端用户,全集团统一部署•透明加密模块(SmartSec)、文档加密网关(FileNetSec)•集中式分级管理架构•与产品生命周期管理系统PLM、代码配置管理系统IBMClearCase等进行安全集成•MicrosoftAD•开发与手机终端集成的多级业务审批流程•开发与MicrosoftExchange集成的多级邮件审批业务流程项目目标项目规模产品模块部署架构