返回
chinasec全方位数据防泄密解决方案-v1.0

chinasec全方位数据防泄密解决方案-v1.0

ID:34310270

大小:2.48 MB

页数:22页

时间:2019-03-05

chinasec全方位数据防泄密解决方案-v1.0_第1页
chinasec全方位数据防泄密解决方案-v1.0_第2页
chinasec全方位数据防泄密解决方案-v1.0_第3页
chinasec全方位数据防泄密解决方案-v1.0_第4页
chinasec全方位数据防泄密解决方案-v1.0_第5页
资源描述:

《chinasec全方位数据防泄密解决方案-v1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京明朝万达科技有限公司Chinasec全方位数据防泄密解决方案Chinasec全方位数据防泄密解决方案北京明朝万达科技有限公司2014/822北京明朝万达科技有限公司Chinasec全方位数据防泄密解决方案目录==========================================================================1.总述31.1引言31.2设计依据32.数据安全需求42.1数据保密需求分析概述42.2数据保密需求分析内容42.2.1企业内部数据生成访问类型划分42.2.2数据保密体系的建立52.2.3移动办公的灵活管理52.2.4监控审计和日

2、志追溯63.总体方案73.1数据保密体系的建立解决方案73.1.1存储保密83.1.2传输保密83.1.3移动介质保密93.1.3.1外来移动存储设备使用管理93.1.3.2内部设备使用注册93.1.3.3已注册设备使用范围设定93.1.3.4已注册设备使用权限管理103.1.3.5已注册设备使用情况审计103.1.4计算机外设控制103.1.5方案小结103.2移动办公的灵活管理解决方案113.2.1出差办公113.2.2移动电脑遗失123.2.3方案小结133.3终端监控审计和日志追溯解决方案133.3.1终端行为控制审计133.3.2网络行为控制审计143.3.3资产审计管理153

3、.3.4方案小结154.解决方案效果165.方案特点和优势176.方案部署图187.产品资质198.成功案例2222北京明朝万达科技有限公司Chinasec全方位数据防泄密解决方案1.总述1.1引言随着全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有业务数据经由系统处理,快速形成管理层所需商业智能,这样,信息数据就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护信息数据的安全问题,作为信息安全领域的一个重要内容,必将越来越受到重视。对于企业来说,网络中包含了很多重要的信息资料,比如网络中积

4、累和掌握了大量的客户信息、研发数据、生产数据和运营信息等,组织不希望这些资料离开内部的网络环境,甚至不允许在网络外部传递与交流,该采取什么防范措施?现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时,可能会把组织的许多重要信息流通到网络外部,从而使重要的知识产权受到严重侵害。知识产权的保护需要依靠法律和行政手段进行规范和管理,同时利用必要的技术手段辅助实现知识产权保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然。1.2设计依据Ø《信息安全管理业务规范BS7799》Ø《信息安全管理实施指南I

5、SO/IEC17799:2005》22北京明朝万达科技有限公司Chinasec全方位数据防泄密解决方案1.数据安全需求本软件通过以“区域内透明,区域外保护,尽量在不改变现有工作模式、尽量少影响现有工作效率的前提下,展开数据安全管理系统的建设工作,实现数据的事前预防、事中控制、事后审计的完整安全体系”采用对终端安全环境控制的方式,在数据的访问、传输、存储、交换过程进行分析和判断,根据泄密点和风险点,采用加密、控制、授权、审计等方式组合而成的数据保密体系。结合自己身的实际情况,列出了内部实际情况的原始需求,根据提出的原始需求我们结合现有实际情况对需求进行归类和汇总可以得出对数据安全管理的应用

6、需求和管理需求。1.1数据保密需求分析概述“区域内透明,区域外保护”就是要求根据环境对涉及到的敏感数据终端进行安全的防护,当数据在受信任的区域内存放时,用户可以随意对数据进行操作。当数据脱离受信任的区域时,授权用户可以根据自己的授权对文档进行操作使用。这里受信任的区域是指公司网络内部。“尽量不改变现有的工作模式”就是要求数据安全管理系统够兼容的业务系统并能够适应实际工作流程,不会在使用增加不必要的环节。“尽量不影响现有的工作效率”就是要求数据保密系统的操作必须人性化,要符合用户的使用习惯。同时也要求数据保密系统对计算机系统资源的占用不应该明显降低用户计算机的性能。“事前预防、事中控制、事

7、后审计”指的是以数据加密技术作为事前预防的防护机制,能够保证数据处于安全环境;事中的控制是要充分的考虑到内部的实际情况,提供灵活多样的管理方式;事后审计则是对数据的流转和传播进行有效的监督,提供事后追查的依据。1.2数据保密需求分析内容1.2.1企业内部数据生成访问类型划分根据企业内部对于数据的生成、访问的权限和范围,对于计算机终端大致分成如下几类:22北京明朝万达科技有限公司Chinasec全方位数据防泄密解决方案1、核心计算机区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。