Chinasec全方位数据保密解决方案

1规避安全风险提升数据价值Chinasec全方位数据保密解决方案2内容提纲1234关于Chinasec数据保密现状和分析Chinasec解决之道及特点Chinasec资质3关于Chinasec为客户创造价值，提供最优质的产品和服务!Chinasec成为国内内网安全市场的倡导者和领先者;国内内网数据安全和内网安全领域市场占有率最高的品牌；致力于帮助客户保护价值数据、提升管理绩效，让IT系统真正服务于用户的业务发展；2003年：产品研发，2005年：Chinasec商用；截止现阶段：签约终端数超过200万，涵盖了政府、军队、军工、能源、设计院所、制造企业、金融、教育等行业约1000家客户；公司已经在上海、广州、武汉、南京、成都等地设立分公司/办事处，销售覆盖全国，目前公司人数150人左右；4政府部门海关总署、教育部考试中心、民用航空总局、外交部某部、公安部警卫局、中科院、山东省委、河南省委、吉林省建设厅、江西省纪检委、浙江教育厅、贵州省民政厅、南京市委、武汉市国土局、天津市保密局、军队、军工二炮某部、新疆军区、中国航天科技集团某部、中国航空工业集团、中国兵器工业集团某部、中船工业集团、中船重工集团、中国电子科技集团、公检、消防、监狱、北京市公安局（丰台）、上海市公安局、河北公安厅、江西公安厅、四川公安厅、福建公安厅、云南公安厅、青海公安厅、安徽公安厅、山西公安厅、新疆公安厅、内蒙公安厅、江苏消防总队、湖北消防总队、景德镇监狱管理局、重庆山峡监狱、东莞人民检察院、运营商、金融、证券中国移动(湖南、内蒙、珠海、佛山)、广东电信、衡阳电信、国银行总行、中国农业银行（上海分行）、广东发展银行、光大银行（长春分行）、广州万隆证券、能源、中石油集团、中海油股份公司、中石化扬子石化、中国联合石油有限公司、中国燃气控股公司、深圳中广核集团、蓝星集团。山东电力建设集团公司、机械制造中联重科、三一集团、徐工集团、南车（时代、株洲电机）、北车庞巴迪、南阳防爆、上海电气集团、杭州三花集团、广东长青集团、广东朗能集团、奇瑞汽车、华晨汽车、一汽（夏利、解放）、东风汽车（股份）、山西通达汽车、简式汽车、平顶山煤矿机械有限责任公司、北方重工、中航工业通用飞机有限责任公司、中铁轨道系统集团公司、设计、研究、测绘院国家测绘局、中国检验检疫科学研究院、北京清华城市规划设计院、广东省电力设计院、成都市工程设计院、成都市勘察研究院、河南省地质测绘总院、云南地理信息中心、洛阳有色金属院、新疆机械研究院、浙江省测绘局、合肥市测绘院、大连市测绘院、长沙勘测设计院、电子、通讯中兴通讯、国民技术、中国振华集团、联芯科技有限公司、上海龙旗、创维集团、长虹集团、比德创展、北京三信时代、深圳经纬科技、步步高、德信无线、北京四维图新、教育新东方学校、东北大学、北方交大、北京理工、四川大学、北京工业大学、解放军电子工程学院、国防科大、中南大学、医疗、游戏、其他行业北京医药集团、民生药业、CCTV、曲美家具、九城游戏、史泰博(Staples)、Oneywell、关于Chinasec（部分案例）5Chinasec经多年耕耘,不断深化的市场领导地位，已成为国内数据保密市场最大的供应商!200520062007200820092010与中办北电院战略合作，在全国机要系统合作推广与公安部三所在信息安全领域展开全面合作，在全国推广移动终端安全接入平台和内网安全管理平台与总参56所战略合作，在涉密单位推广全线产品奠定在机械制造、电子通讯、家电等具有自主创新成果保护需求的企业市场的强势领导地位服务于中石油、中海油、中移动、中国银行等特大型客户，在能源、运营商和泛金融领域市场取得突破携手公安部三所，服务上海世博会、广州亚运会等关于Chinasec66XX银行--因核心业务人员外泄相关银行内部信用卡资料等重要信息，事件给XX银行和客户带来巨大的经济损失。XX军工--参与军工科研所多份保密资料和文件，都落入境外情报机关之手。被间谍通过暗藏木马程序后，在点击后就迅速控制了该电脑盗取绝密资料。XX央企--因为机器中病毒程序将单位OA中的红头文件发往台湾的图中被网监截取，被国资委多次点名批评。据专业机构调查:数据泄密每年损失百亿，并呈逐年上升态势！数据保密现状泄密案例简介7数据安全核心驱动力国际标准和法规要求a)BS7799b)塞班斯法案/SOX国内标准要求a)等级保护b)BMB-17/20/23等c)GB27001：2005d)《中央企业商业秘密保护暂行规定》“中国制造“到”中国自造”转变对自主知识产权保护要求审视数据安全8敏感数据的表现形式多样化，传统的以文档格式的应用方式已经不能够完全满足要求，数据保密以不同的应用方式，呈现不同的应用形态。设计图纸机要文件财务信息……办公系统设计资料生产数据质量标准……数据的使用数据的存储数据的传输/交换ServerAgent数据保密分析复杂的数据应用场景9敏感数据在不同的使用环节不同的应用过程中在数据的产生、存储、应用、交换等环节中均存在被泄密的风险！2.硬盘遗失和失窃3.外设的不合理使用4.网络外发泄密风险（IE、邮件、IM及时工具）5.数据传输风险（直连/外联/内连）1.杂乱U的使用及泄密6.服务器非法访问数据保密分析数据安全风险分析10以数据为中心，以风险为驱动；分析客户的管理模式和业务流程，评估存在的数据泄漏风险,并在此基础上整合所需的安全组件和客户现有业务系统，提供针对性的解决方案，改进和规范客户的数据风险管理体系！.认证授权分析可能的风险点数据产生数据存储数据应用数据交换审计加密Chinasec解决之道基于风险驱动的解决思路11以丰富的架构层次，根据用户的应用场景、管理对象提供多元化的数据安全解决方案!终端保密文档保密数据保密应用保密终端管理终端用户安全认证终端管理终端认证Chinasec数据安全平台移动终端接入移动终端接入Chinasec解决之道多元化数据保密解决方案12终端环境保密解决方案终端环境保密用于数据保密体系的构建，是数据保密体系中的基础，分析了常见的数据传播风险，根据数据的存储，使用、交换提供不同的安全策略。采用环境保密体系和应用程序无关，最大程度的兼容了各种复杂的应用；主要包含了以下功能：本地硬盘加密网络通信加密外设的管控网络外发加密您面临的困惑内部员工离职重要信息被带走核心的设计资料被竞争对手窃取？网络安全区域划分1）Chinasec解决之道－终端13环境加密区域U盘加密网络外发加密网络传输控制磁盘加密外设控制@非法/强行外带乱码明文外带密文外带出差外带授权外带并控制计算机受控审批外带管理外发者终端环境保密应用方式Chinasec解决之道－终端14Chinasec基于‘终端虚拟化’和‘内存重定向‘技术，在一台终端上虚拟“个人模式”和“工作模式”两种使用环境。以磁盘分区或文件夹为单位，将个人私有数据和工作数据进行隔离。模式切换组件不涉及到客户现有业务系统细节，管理便捷。工作模式普通模式您面临的困惑员工笔记本出差加班？需要给员工提供私人空间又需要进行数据保密？外带审批日志记录‘模式切换’解决方案Chinasec解决之道－针对移动终端（笔记本）15独有模式切换技术，实现数字知识产权保护与互联网访问兼得效果工作模式普通模式模式切换‘模式切换’应用方式Chinasec解决之道－针对移动终端（笔记本）16Chinasec应用数据保护系统通过简化管理目标，精准定位数据风险，针对B/S架构的应用系统内部的数据安全，采用“基于应用系统区分的保护”独有的加密技术，合理且方便的解决了应用系统内部的数据和终端交互的数据安全问题，很好的保护了应用系统中的数据泄密；应用系统加解密权限管理审批管理日志记录您面临的困惑业务系统的客户资料如何保护？OA中的红头文件怎么防止丢失？集中存储的数据如何防止大规模带走？应用系统数据安全解决方案2）Chinasec解决之道－应用17总网移动商务人员OA、CRM、BOSSMIS、PDF等应用系统ChinasecServerChinasecMCChinasecAgent终端正常数据加密数据ChinasecAgent终端上传/下载文档加密文档权限管理文档外带审批文档使用/访问日志应用保护系统应用方式Chinasec解决之道－应用18文档保密是保密不段细化的管理对象，在终端中以及在业务系统中深化的对象是文档，文档安全保密系统提供了对文档丰富的权限控制和加密手段，可以通过手动加密或者和业务系统以及终端结合对文档进行密级等更细致的权限管理：您面临的困惑如何更细致的对文件进行管理？如何实现数据的定向传播？文档手动加密授权文件权限管理文件外带管理文档安全保密和权限管理3）Chinasec解决之道－文档19文档安全应用方式Chinasec解决之道－文档20规范内网移动存储介质的使用,防止移动存储介质的交互使用带来数据泄密风险,实现对其完整的生命周期进行合理控制和追踪审计;非法/外部移动存储介质（禁用、宽进严出等）合法/内部移动存储设备（注册加密、使用范围控制）移动存储介质操作审计（文件操作的行为审计）合法/内部移动存储介质非法/外部移动存储介质如何有效管理单位的移动存储设备？如何保障数据在移动存储传递安全性？您面临的困惑移动存储管理系统4）Chinasec解决之道－针对Usb存储设备（U盘）21移动存储管理应用方式Chinasec解决之道－针对Usb存储设备（U盘）22Chinasec可信数据安全平台用户同步登陆认证访问管理用户管理身份认证负载均衡多级管理日志报警终端环境保密文档安全管理模式切换数据保密应用系统保护移动存储介质管理数据外带管理报表审计行为管理外设管理网络监控审计管理监控审计Chinasec整体数据安全解决方案架构数据保密23内网安全身份认证体系建立是对数据保体系的有利补充,加强了用户身份标识在内网安全中的作用,Chinasec安全身份认证体系建设包括以下三方面:完善的用户身份标识管理(Usbkey、口令等)；可结合WindowsAD域/数字证书,进行统一管理;实现功能：基于PKI体系扩展,加强用户登录管理、用户身份事件的追踪！加强终端安全登录管控;多维度的用户管理5）Chinasec解决之道－用户24置操作系统前的登录控制开机身份认证界面…数据使用的身份识别Chinasec解决之道25网络监控：邮件收发、FTP;网址访问;网络共享;IP地址绑定等;实现功能：辅助数据保密体系的建立,规范终端各类使用,建立事中控制、事后审计机制!终端行为管理：应用程序控制;打印监控;远程实时监控/截屏;补丁分发等外设管理：移动存储设备;光驱、软驱、蓝牙、红外、无线网卡；新增外设控制等;综合审计：网址访问;文件操作记录;邮件收发审计;软/硬件资产审计;U盘使用记录等.细致完善的控制审计手段6）Chinasec解决之道－终端监控和审计事中控制事后审计26丰富的报表日志查询Chinasec解决之道27平台扩展功能服务器负载/热备平台多级管理安全网关（服务器保护）实时报警监视器WindowsAD域同步强大的支撑扩展平台Chinasec解决之道28特点1特点2特点3特点4针对性灵活性无关性扩展性对敏感数据的识别极具针对性，能够根据用户的应用场景提供多种数据保密解决方案安全管理灵活，分布式加解密技术，降低单点风险，提高处理效率高度的“业务相关性”和“技术无关性”和文档格式、应用均无关，不改变现有网络结构和应用方式，具备良好的扩展性产品主要特点Chinasec解决之道29Chinasec平台（C/S）简单部署图总部分支机构移动商务人员Chinasec网关（软/硬，可选）服务器群ChinasecServerChinasecMCChinasecAgent终端VPN/专线UsbkeyUsbkeyChinasecAgent终端30Chinasec移动安全接入系统（MSAS）从网络的移动终端安全认证和接入、安全传输、网络安全访问控制等环节进行综合安全防护，构成多层次、全方位的移动终端安全接入体系。为智能手机用户、掌