【5A版】数据安全解决方案.ppt

【5A版】数据安全解决方案.ppt

ID:32455827

大小:10.70 MB

页数:41页

时间:2019-02-05

【5A版】数据安全解决方案.ppt_第1页
【5A版】数据安全解决方案.ppt_第2页
【5A版】数据安全解决方案.ppt_第3页
【5A版】数据安全解决方案.ppt_第4页
【5A版】数据安全解决方案.ppt_第5页
资源描述:

《【5A版】数据安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国内DLP的领航者亿赛通数据防泄漏安全管理解决方案内容提要数据安全面临的威胁1亿赛通数据安全解决方案2亿赛通公司介绍3数据安全面临的威胁1经验分享4数据泄露问题后果严重公司泄密内容泄密原因公司损失广州好又多百货商业有限公司5年内的供货商名单、商品购销价格、公司经营业绩及会员客户名单泄密人员:公司IT部管理人员方法:FTP下载/光碟拷贝/打印原因:访问权限/信息管理不善约合4200万元人民币的损失航空工业总公司某研究所国防重点工程详细资料泄密人员:内部研究人员方法:非法带出/在家上网原因:离网管理

2、/信息管理不善造成重大泄密,有期徒刑8个月某大型企业研发中心新产品开发资料泄密人员:内部人员(可能性)方法:科研情报非法带出(可能性)记录不足、无法确定犯人原因:访问权限/信息管理不善约合1200万元人民币的损失电信方案提供商亚信给电信运营商的解决方案和技术文档泄密人员:内部人员(可能性)方法:科研情报非法带出(可能性)记录不足、无法确定犯人原因:访问权限/信息管理不善企业信誉度下降武汉某生物制药公司新药技术资料泄密人员:内部员工方法:光碟拷贝/非法带出原因:访问权限/信息管理不善约合1200万

3、元人民币的损失,有期徒刑1年半数据泄露防御必须启动威胁防御主体变迁国外调查PonemonInstitute的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75%是来自企业内部人士,外来黑客造成的事故仅占1%。内部泄密成为企业数据外泄的头号原因。国内调查国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。行业调查最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人

4、员的不正当行为,而只有约20%来自外部的侵犯。抵御外部威胁内部自我保护防范非法入侵防止错误行为Who涉密部门客服部门财务人员会计人员法务单位技术单位营销单位业务人员工程研发内容源头What程序代码事业计划合并计划内部决议涉密文档财务报表客户信息技术文件竞争比较信息内容资源Where网络硬盘文档服务器U盘移动硬盘闪存刻录光盘数据库SAN存储设备ZIP盘存储介质HowFTP文件传输IM即时消息P2P档案交换网络打印机WEBService邮件传输交换通路外联网络数据泄露防御四要素办公网数据泄露的途径核

5、心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息下载业务数据上载数据安全威胁的根源数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工明文数据电子存储自由使用逻辑删除手工加工物理介质锁闭封存登记使用介质粉碎安全因素分析如何防范?监查型牢笼型枷锁型“枷锁型”内容管控模式让您从源头控制数据安全内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2亿赛通公司介绍3数据安全面临的威胁1经验分享4亿赛通数据安全解

6、决方案2方案目标环境安全权限可控外发可控交互安全非法出去无法使用合法出去权限受控意外遗失不会泄密数据生产过程安全数据使用过程安全不影响习惯和效率同一数据有多种使用权限不同角色拥有不同权限使用过程有审计方案目标让客户端和业务系统安全交互数据保护业务系统数据安全亿赛通解决方案体系介绍内部使用透明加密权限管理磁盘加密文件保险柜外部交互外发管理安全U盘可信介质管理涉密外协管理客户端与服务器交互加解密网关准入网关CDGV5服务器数据安全解决方案客户端数据安全解决方案亿赛通数据防泄漏整体解决方案一、客户端核

7、心数据——强制、实时、透明加密电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、重要文档——颗粒化、分角色授权使用电子文档分级授权授权密文档创建文档创建者密涉密文档授权信息授权A部门人员1只读授权B部门人员2只读/打印授权C部门人员3只读/打印/修改授权D部门人员4只读/打印/修改/再授权授权集中管理服务平台已授权用户人员1只读人员2只读/打印人员3只读/打印/修改人员4只读/打印/修改/再授权授权文档其他

8、用户密密密授权三、文档外发——控制身份、权限、时间、频次电子文件外发管理只读/打印/复制/修改/拷屏1次2次3次文档操作行为及时限控制文档访问权限认证口令认证方式Key认证方式机器绑定认证方式外发文档管理员制作外发文档外发文档创建文件彻底销毁四、文档外带——密文存储,万无一失电子文档安全外带管理安全区加密文件保护网络自动断网文件粉碎合法用户非法用户PIN认证五、日志审计——行为记录,越权审计操作控制及审计内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式透明加解密细粒化分级授权文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。