数据安全解决方案V5.0

国内DLP的领航者亿赛通数据防泄漏安全管理解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 *内容提要*数据泄露事件频繁发生数据泄露问题后果严重 公司 泄密内容 泄密原因 公司损失 广州好又多百货商业有限公司 5年内的供货商名单、商品购销价格、公司经营业绩及会员客户名单 泄密人员：　公司ＩＴ部管理人员方法：　FTP下载/光碟拷贝/打印原因：　访问权限/信息管理不善 约合4200万元人民币的损失 航空工业总公司某研究所 国防重点 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 详细资料 泄密人员：　内部研究人员方法：　非法带出/在家上网原因：　离网管理/信息管理不善 造成重大泄密，有期徒刑8个月 某大型企业研发中心 新产品开发资料 泄密人员：内部人员（可能性）方法：科研情报非法带出（可能性）　　　　记录不足、无法确定犯人原因：访问权限/信息管理不善 约合1200万元人民币的损失 电信方案提供商亚信 给电信运营商的解决方案和技术文档 泄密人员：内部人员（可能性）方法：科研情报非法带出（可能性）　　　　记录不足、无法确定犯人原因：访问权限/信息管理不善 企业信誉度下降 武汉某生物制药公司 新药技术资料 泄密人员：内部员工方法：光碟拷贝/非法带出原因：访问权限/信息管理不善 约合1200万元人民币的损失，有期徒刑1年半数据泄露防御必须启动威胁防御主体变迁抵御外部威胁内部自我保护防范非法入侵防止错误行为数据泄露防御四要素我们要从内容的源头管起，就必须先弄清哪些部门存在涉密的文档。同时，还要管控好存有涉密文档的存储介质，以及文档的传输通路。*数据泄露的途径第三方接触者内部内容传播使用者临时访客数据生产者将业务数据上传到企业的核心网路中。内部内容传播使用者、企业的临时访客、以及网路黑客，均可以通过访问核心办公网络，进行敏感数据的下载。*数据安全威胁的根源从一个文件的产生到销毁，传统的纸质文件和电子文档最大的不同就是，电子文档没有明确的归属和权限控制，很容易被复制、拷贝、即使删除了也能得到恢复，所以在现在电子文档为主的今天，只有解决了电子文档属性和权限的问题才能从根本上解决文档外泄的问题，那么我们看看现在的数据安全管理模式都有哪些，哪种形式能从根本上解决这个问题。*安全因素分析如何防范？监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全内容提要*方案目标环境安全权限可控外发可控交互安全 非法出去无法使用 合法出去权限受控 意外遗失不会泄密 数据生产过程安全 数据使用过程安全 不影响习惯和效率 同一数据有多种使用权限 不同角色拥有不同权限 使用过程有审计方案目标 让客户端和业务系统安全交互数据 保护业务系统数据安全安全生产：帮助客户建立一个安全的数据生产和使用环境，在不影响效率的前提下阻止数据外泄。权限控制：对每一个客户端的每一类文件根据需要进行权限控制和加密管理，让使用过程更可控。安全外发：让数据在合法可控的前提下提供给第三方使用，并可以对使用权限进行精细化控制。安全交互：让数据在客户端和应用系统之间安全的交互和对接，保证所有数据的安全。*亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理客户端与服务器交互加解密网关准入网关CDGV5服务器数据安全解决方案客户端数据安全解决方案亿赛通的数据防泄漏解决方案主要从三个维度考虑，从组织内部安全使用角度有透明加密、权限管理、日志审计等。*一、客户端核心数据——强制、实时、透明加密 电子文档透明加密内部使用外部使用合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失对内容的生产过程进行管控。把企业内部和外部划分了边界线，装了客户端的机器就和服务器共同形成一个安全环境，通过服务器下发的策略就会进行透明加密，场景应用：一个研发团队有很多人，每个人不可能把这一个养发项目独自做完，这种事情基本没有，我们每个研发人员有自己研究的子模块，通过这些子模块大家一起整合起来构成软件或者硬件，装上我们的库户端了这个过程中呢我们对文档的本事是实时强制加密的我们内部的使用是不受控制的，如果是外出啊我可以实时的对这个文件有个管控可以给他 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 权限什么的遮阳可以很好的保护我们的可以更好的加密而且不受任何的影响*二、重要文档——颗粒化、分角色授权使用 电子文档分级授权文档创建文档创建者涉密文档授权信息授权A部门人员1只读授权B部门人员2只读/打印授权C部门人员3只读/打印/修改授权D部门人员4只读/打印/修改/再授权授权集中管理服务平台已授权用户人员1只读人员2只读/打印人员3只读/打印/修改人员4只读/打印/修改/再授权授权文档其他用户对内容的使用和传播权限进行管控。应用的场景：比方说我们财务有个重要的数据要给公司的部分领导汇报或者是查阅，会计呢想对不一样的领导给与不一样的权限，这个会计呢可以把这个数据呢分等级的去给到相应的领导，*三、文档外发——控制身份、权限、时间、频次 电子文件外发管理只读/打印/复制/修改/拷屏1次2次3次文档操作行为及时限控制文档访问权限认证口令认证方式Key认证方式机器绑定认证方式外发文档管理员制作外发文档外发文档创建文件彻底销毁对内容与第三方交互的安全性进行管控。设定3次，10分钟，哪个先到，遵循哪个原则。物理删除，擦除后，反编译20次，不可逆。*四、文档外带——密文存储，万无一失 电子文档安全外带管理对内容的外部携带安全进行管控。安全U盘：有两块芯片，一块是存储芯片，一块是加密芯片，进入U盘需要输入口令才能进入存储区，没有口令只能看到100M的空区，不能做格式化处理。U盘可以对电脑上静态的文件进行加密，以后再看这个文件必须要插入U盘才能打开文件。招商银行北京分行一次性采购3000个。*五、日志审计——行为记录，越权审计 操作控制及审计后台管控，控制权限分配和操作日志审计。*文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全 应用系统安全准入/加解密集成六、应用集成——自动加解密、安全准入安全准入：三种 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 之外的就用准入控制。加解密集成：只支持三种协议场景描述：咱们很多公司或者企业都有自己的OA，ERP，或者服务器，把重要的数据存在自己的服务器上或者OA上等这样公司内部员工可以随时下载没有很好的保护，如果加上我们的安全网关以后呢，只要给相应的部门相应的授权就可以下载数据，可以打开，而没有装客户端得用户即使知道了服务器的密码她下载下来之后他也开不开，打开了了也是乱码。*透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口应用系统安全集成网关授权信息设计部门业务部门管理部门方案实施效果其他方案实施效果第三方接触者内部内容传播使用者临时访客分级授权控制内容传播网关集成支持系统整合*方案特色*实施保障实施规划概念阶段方案阶段实施阶段稳定阶段内容提要*发展历程2002200520092012杨帆探索领航扩张160人2005年推出第一套文档安全管理系统，2009年公司从产品型公司向解决方案转变2002年的时候呢公司的经理阮晓旭从日本留学归来，他在日本六年呢一直是从事日本政府上的数据安全解决方案，在日本学习了这套方案后呢绝的有必要带回中国让中国也要有自己的数据安全的解决方案，回来之后呢他就和清华大学的教授梁金千教授商量开公司的事情，梁教授呢是北京清华大学的密码学教授，在一拍即合的情况下呢公司在03年成立，在这期间呢公司体系人员都不是很完整，主要是以客户的需求为主为客户制定解决方案，在05年的时候我们公司就制定出来一套文档安全的管理系统，在这之后我们不断的探索帮助客户制定出来一个有一个的解决方案，从中呢积累了很多的客户得到了大家的认可，处于一个领航的地位，09年之后呢我们公司经理了2次融资，不断的在地州开展办事处，到目前为止呢已经有25个办事处，300多家代理商，3000多家客户100多万的终端，在今年的8月份呢我们公司有3000平米新办公楼，包括工资准备在13年想要上市。*2012年8月入驻3000平新办公楼技术服务中心覆盖全国全国25个办事处300多家代理商*0*技术领航中国第一套文档安全管理系统中国第一套文档透明加解密系统中国第一套全磁盘加密(FDE)系统全球第一部文档安全加密网关中国第一套数据防泄漏(DLP)系统全球第一套移动终端应用程序防破解(Anti-Hacking)系统中国第一套文档外协管理系统05年加入中央会议的数据加密06年进入透明的数据加密，让企业员工感受不到加密的过程，不会让员工有抵触的心理。07年可以对整个磁盘加密，系统的C盘也可以加密。*行业资质行业资质商用密码产品定点生产单位：加密引擎自主研发商用密码产品型号证书：业内独家军用信息安全产品认证：军B级，企业最高级公安部安全许可：无后门，安全**荣誉证书内容提要*亿赛通入围中央政府采购网亿赛通是唯一一家全系列产品入围中央政府采购网的安全厂商！唯一一家全系列产品入围的厂商。*品质保证源于客户的检验10年的核心技术能力！3000家企事业单位，100万终端的质量保障！物流行业成功案例项目名称 德邦物流数据泄露防护项目 保护公司客户端和服务器所有电子文档的数据安全 一期20000终端用户，预计明年还要增加更多用户数 CDG+系统集成+外发 总部集中部署，服务器集群方案，5台应用服务器，2台数据库服务器， 和自己开发的OA系统、金蝶ERP做集成。 和OA用户同步做身份认证 亿赛通提供 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 接口，和OA做集成，其他系统都以OA应用为基础，运用双浏览器实现。项目目标项目规模产品模块部署架构应用集成用户认证方案定制物流行业成功案例项目名称 德邦物流数据泄露防护项目 保护公司客户端和服务器所有电子文档的数据安全 一期20000终端用户，预计明年还要增加更多用户数 CDG+系统集成+外发 总部集中部署，服务器集群方案，5台应用服务器，2台数据库服务器， 和自己开发的OA系统、金蝶ERP做集成。 和OA用户同步做身份认证 亿赛通提供标准接口，和OA做集成，其他系统都以OA应用为基础，运用双浏览器实现。项目目标项目规模产品模块部署架构应用集成用户认证方案定制*项目名称政府行业应用案例 中国民航华东空管局管理信息网网络安全设备采购及集成项目 西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案：网络防病毒系统、千兆防火墙、千兆入侵防御系统及行为管理系统 一期部署华东上海局约1，500终端用户，后续将推广至华东区其他分局 透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC) 集中式分级管理架构 与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成 上海南康科技统一身份认证管理平台项目组成项目规模产品模块部署架构应用集成用户认证方案定制*项目名称金融行业应用案例 中信证券投资银行委员会知识管理系统项目 保障投行知识数据在线/离线存储和访问安全 一期500终端用户 权限控制模块(DRM)、文档加密网关(FileNetSec) 集中式分级管理架构 与IBMFileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等 IBMLotusDomino 与IBMFileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性 与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密 与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制*项目名称运营商行业应用案例 中国移动计算机终端统一管理平台项目 保障OA办公系统数据终端存储和使用安全 79，000终端用户 权限控制模块(DRM) 分布式分级管理架构 与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 与NOVELLED域实现统一身份认证 与NovellED实现统一身份认证 实现分布式二级部署及管理架构 集团数据库、省数据库信息定期增量同步任务 支持OA办公用户跨省漫游办公项目目标项目规模产品模块部署架构应用集成用户认证方案定制**项目名称通信行业应用案例宇龙通信核心研发数据防泄漏项目 实现对核心研发数据的全生命周期管控 一期4200终端用户，全集团统一部署 透明加密模块(SmartSec)、文档加密网关(FileNetSec) 集中式分级管理架构 与产品生命周期管理系统PLM、代码配置管理系统IBMClearCase等进行安全集成 MicrosoftAD 开发与手机终端集成的多级业务审批流程 开发与MicrosoftExchange集成的多级邮件审批业务流程项目目标项目规模产品模块部署架构应用集成用户认证方案定制做酷派手机**项目名称制造行业应用案例艾默生集团ENPC数据保护系统(DPS)一期工程 实现对核心研发数据的全生命周期管控 一期3，000终端用户，将执行全球标准化 透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec) 分布式分级管理架构 与IBMLotusNotes、OracleERP、PLM、IPMS、Citrix、ProjectServer、UPSServer、SVN、CVS、IBMClearCase、VSS等进行安全集成 MicrosoftAD 开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患 开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成 开发NotesMail协议的加密网关集成模块，实现对NotesMail发送对象的黑白名单控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制前后经过三年的选型，29个厂商参与，最终亿赛通中标。**项目名称设计行业应用案例中国城市规划院数据安全保护系统项目 实现对OA系统中文档在线和离线的安全保护 1,000终端用户 文档安全管理模板(CDG)、文档加解密网关(FileNetSec) 集中式分级管理架构 与OA进行紧密行安全集成 MicrosoftAD 与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护 与OA邮件进行紧密集成，确保邮件附件的存储和使用安全项目目标项目规模产品模块部署架构应用集成用户认证方案定制***我们要从内容的源头管起，就必须先弄清哪些部门存在涉密的文档。同时，还要管控好存有涉密文档的存储介质，以及文档的传输通路。*数据生产者将业务数据上传到企业的核心网路中。内部内容传播使用者、企业的临时访客、以及网路黑客，均可以通过访问核心办公网络，进行敏感数据的下载。*从一个文件的产生到销毁，传统的纸质文件和电子文档最大的不同就是，电子文档没有明确的归属和权限控制，很容易被复制、拷贝、即使删除了也能得到恢复，所以在现在电子文档为主的今天，只有解决了电子文档属性和权限的问题才能从根本上解决文档外泄的问题，那么我们看看现在的数据安全管理模式都有哪些，哪种形式能从根本上解决这个问题。**安全生产：帮助客户建立一个安全的数据生产和使用环境，在不影响效率的前提下阻止数据外泄。权限控制：对每一个客户端的每一类文件根据需要进行权限控制和加密管理，让使用过程更可控。安全外发：让数据在合法可控的前提下提供给第三方使用，并可以对使用权限进行精细化控制。安全交互：让数据在客户端和应用系统之间安全的交互和对接，保证所有数据的安全。*亿赛通的数据防泄漏解决方案主要从三个维度考虑，从组织内部安全使用角度有透明加密、权限管理、日志审计等。*对内容的生产过程进行管控。把企业内部和外部划分了边界线，装了客户端的机器就和服务器共同形成一个安全环境，通过服务器下发的策略就会进行透明加密，场景应用：一个研发团队有很多人，每个人不可能把这一个养发项目独自做完，这种事情基本没有，我们每个研发人员有自己研究的子模块，通过这些子模块大家一起整合起来构成软件或者硬件，装上我们的库户端了这个过程中呢我们对文档的本事是实时强制加密的我们内部的使用是不受控制的，如果是外出啊我可以实时的对这个文件有个管控可以给他设计权限什么的遮阳可以很好的保护我们的可以更好的加密而且不受任何的影响*对内容的使用和传播权限进行管控。应用的场景：比方说我们财务有个重要的数据要给公司的部分领导汇报或者是查阅，会计呢想对不一样的领导给与不一样的权限，这个会计呢可以把这个数据呢分等级的去给到相应的领导，*对内容与第三方交互的安全性进行管控。设定3次，10分钟，哪个先到，遵循哪个原则。物理删除，擦除后，反编译20次，不可逆。*对内容的外部携带安全进行管控。安全U盘：有两块芯片，一块是存储芯片，一块是加密芯片，进入U盘需要输入口令才能进入存储区，没有口令只能看到100M的空区，不能做格式化处理。U盘可以对电脑上静态的文件进行加密，以后再看这个文件必须要插入U盘才能打开文件。招商银行北京分行一次性采购3000个。*后台管控，控制权限分配和操作日志审计。*安全准入：三种协议之外的就用准入控制。加解密集成：只支持三种协议场景描述：咱们很多公司或者企业都有自己的OA，ERP，或者服务器，把重要的数据存在自己的服务器上或者OA上等这样公司内部员工可以随时下载没有很好的保护，如果加上我们的安全网关以后呢，只要给相应的部门相应的授权就可以下载数据，可以打开，而没有装客户端得用户即使知道了服务器的密码她下载下来之后他也开不开，打开了了也是乱码。****2005年推出第一套文档安全管理系统，2009年公司从产品型公司向解决方案转变2002年的时候呢公司的经理阮晓旭从日本留学归来，他在日本六年呢一直是从事日本政府上的数据安全解决方案，在日本学习了这套方案后呢绝的有必要带回中国让中国也要有自己的数据安全的解决方案，回来之后呢他就和清华大学的教授梁金千教授商量开公司的事情，梁教授呢是北京清华大学的密码学教授，在一拍即合的情况下呢公司在03年成立，在这期间呢公司体系人员都不是很完整，主要是以客户的需求为主为客户制定解决方案，在05年的时候我们公司就制定出来一套文档安全的管理系统，在这之后我们不断的探索帮助客户制定出来一个有一个的解决方案，从中呢积累了很多的客户得到了大家的认可，处于一个领航的地位，09年之后呢我们公司经理了2次融资，不断的在地州开展办事处，到目前为止呢已经有25个办事处，300多家代理商，3000多家客户100多万的终端，在今年的8月份呢我们公司有3000平米新办公楼，包括工资准备在13年想要上市。**0*05年加入中央会议的数据加密06年进入透明的数据加密，让企业员工感受不到加密的过程，不会让员工有抵触的心理。07年可以对整个磁盘加密，系统的C盘也可以加密。*商用密码产品定点生产单位：加密引擎自主研发商用密码产品型号证书：业内独家军用信息安全产品认证：军B级，企业最高级公安部安全许可：无后门，安全**唯一一家全系列产品入围的厂商。**做酷派手机*前后经过三年的选型，29个厂商参与，最终亿赛通中标。**