联想数据防泄密解决方案-Customer

2��©2011LenovoConfidential.Allrightsreserved.问题与挑战2011网站泄密门，亿万用户账号被公开。天涯4000万、CSDN600万用户数据被泄露，当当、支付宝、新浪微博和京东商城等纷纷卷入泄密门！网站政府国企民生数据，触目惊心。国家CPI数据、广东公安厅出入境申请数据泄露、电信员工、银行职员倒卖客户信息，公众受害的同时泄露者受牢狱之灾。政府国外泄密事件，此起彼伏。Sony泄露上亿用户信息损失千万美金、美国花旗银行1%信用卡信息被盗、美国国防部供应商洛克希德-马丁公司武器研发信息被盗。海外通过非法手段秘密窃取企业机密或敏感信息恶意黑客合作期间带走或盗窃企业机密或敏感信息合作伙伴离职时带走企业机密或者敏感信息离职雇员主动或无意间泄露企业机密或第敏感信息内部员工3��©2011LenovoConfidential.Allrightsreserved.如何保护终端的重要文档？如何实现企业文档的分级防护？如何对文档使用进行精确控制？如何保护离线文档的安全？如何对OA、档案系统、知识库中的文档进行离线防护？亟待解决4��©2011LenovoConfidential.Allrightsreserved.产品概述联想数据防泄密解决方案是一款以加密、认证、授权技术为核心，实现对企业核心信息资产（如设计方案、财务信息、客户资料以及其他机密信息）的全生命周期保护方案。专业的软件系统解决方案四大组件专业的软件系统、成熟的业务咨询/方案设计，高效的系统部署，全面的技术支持，将有效帮助企业降低信息有意或无意的泄密风险。5��©2011LenovoConfidential.Allrightsreserved.方案思路权限控制2通过认证确保用户的合法性，通过授权实现文档/用户的对应关系对重要行为进行控制（阅读、编辑、打印、复制、截屏）数据加密1对重要文档数据进行加密，非法用户、无权限用户无法使用审批与日志3管理文档使用的申请使用流程记录文档相关的日志信息6��©2011LenovoConfidential.Allrightsreserved.应用场景企业文档离线防护集中存储安全防护终端文档安全防护业务系统文档安全防护企业文档分级防护根据企业内部人员级别不同，实现对文档的分级防护，做到：•让适合的人对适合的文档做适合的操作，从而保证即便非法用户拿到文档，也无法使用（阅读、编辑等）根据企业内部文档安全需求，实现对用户终端计算机中文档的透明加解密以及对操作（阅读、编辑、打印、复制、截屏）的精确授权控制，实现从文档创建、编辑、流转直到销毁的全生命周期防护可与企业现有业务系统整合，实现对业务系统流出文档的全生命周期防护。做到，即便文档脱离了业务系统，也能控制用户对文档的各种操作。针对各种离线应用，提供文档安全防护。离线应用包括：•员工将办公电脑带出企业办公，如回家办公或出差•合作伙伴或第三方需要使用企业加密文档可对企业文档存储服务器/共享文档服务器上的文档目录进行策略部署，轻松实现文档的集中安全管控。7��©2011LenovoConfidential.Allrightsreserved.方案效果单位内部/合法用户透明使用合法出口密文外发明文外发合法离线脱机非法出口竞争对手窃密员工离职拷贝内部有意无意泄密间谍、黑客窃密设备丢失非法脱机合法离网正常使用无权限用户表现为无法打开无法打开8��©2011LenovoConfidential.Allrightsreserved.全生命周期的保护•无论文档是存储于终端、业务系统、或是外发甚至是丢失到企业外部环境，做到“一旦创建，终身保护”最平滑的用户体验•产品不改变用户原有文档操作习惯从软件到服务端到端的交付•不仅专注于产品本身，凭借联想服务的全国覆盖能力，给客户提供更加全面快速的服务和支持产品服务价值10��©2011LenovoConfidential.Allrightsreserved.成功案例-分级保护某航空集团军工企业客户挑战：−企业员工6000余人，人员等级区分较多。部分文档对内有十分敏感的权限管理要求。−公司内部全部采用AD的管理模式，需要与企业现有的AD无缝整合。解决方案：−根据公司保密处的保密要求，设定了多种文档的密级，设定了相应密级的使用人群及使用权限。−对终端所有涉密文档的使用，进行记录，统一查询。使用效果−有效的实现了重要涉密文档分级管理、授权使用。−和企业现有AD的无缝整合，统一用户授权管理，减少了用户终端的使用操作。−完善的审计日志，所有涉密文档使用一目了然。11��©2011LenovoConfidential.Allrightsreserved.竞品分析国外厂商国内厂商联想获得或拥有加解密核心技术拥有被信赖的品牌安全资质*支持格式全面广泛服务体系联想+国内厂商*安全专用产品销售许可证、军用信息安全产品认证证书12��©2011LenovoConfidential.Allrightsreserved.产品内容分类服务服务描述基础产品标准服务为客户提供“文档安全系统”软件、方案设计、部署实施及一年运维服务（保修、5*8在线及电话技术支持和一次系统升级）可选产品运维服务为客户在标准维修期外提供保修、技术支持（5*8在线及电话支持）和一次系统升级金牌运维为客户提供一名技术工程师作为现场技术支持（5*8现场支持及7*24在线、电话支持）并提供维修期内不限次系统升级定制化开发为客户根据实际业务需要进行“文档安全系统”的定制化开发（含与LDAP、PKI、OA系统的集成，定制化扫描、通知，产品界面定制、多级部署、多应用支持及与业务系统接口定制等）