欢迎来到天天文库
浏览记录
ID:40005760
大小:6.23 MB
页数:38页
时间:2019-07-17
《自主防护的数据安全体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、21七月2021自主防护的数据安全体系深圳市欧克软件有限责任公司亿赛通数据泄露防护解决方案华南办事处王文刚21七月2021内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍21七月2021中国信息安全趋势信息安全重心移动企业信息安全产品应用统计企业信息安全投资意向统计网络设备保护信息资源保护信息系统安全数据内容安全21七月2021中国信息安全趋势威胁防御主体变迁国外调查PonemonInstitute的一项最新研究调查显示,在美国发生的数据外泄事件当中,有75%是来自企业内部人士,外来黑客造成的事故仅占
2、1%。内部泄密成为企业数据外泄的头号原因。国内调查国家计算机应急响应中心数据显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和组织内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。行业调查最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。抵御外部威胁内部自我保护防范非法入侵防止错误行为21七月2021中国信息安全趋势核心防御手段调整中国国情IT基础技术及其标准主要源于西方国家;基础技术层面的安全威胁始终存在;引进的安全防御手段潜在风险显而易见;
3、自主的数据级加密手段具有国家安全战略意义;企业问题无纸办公已经逐步形成常态;高速网络资源不断地降低数据交换成本;电子文件数据泄密逐步成为企业重大威胁;主动的数据扩散防护是核心防御的解决之道;被动防御方法主动保护手段引进防御模式自主保护策略21七月2021中国信息安全趋势符合中国国情的信息安全模式:以数据信息资源为核心目标以内部不当行为为防护重点以主动自主防御为发展方向外围保护必须,但还不够!从根本上解决问题21七月2021内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍21七月2021应用环节背景分析
4、数据安全现状数据源头20%结构化数据;80%非结构化数据。存储状态服务器集中存储;终端零散存储。通路保护访问控制,网络安全;病毒防护,终端防火墙。非结构化数据特别是文档数据保护是目前的弱点,也是重点和难点,21七月2021应用环节背景分析信息应用场景分析信息实体销毁信息利用信息存储保全信息实体化信息产生信息失效①②③④⑤⑥⑦⑧纸质信息指定人员纸质文件文件保险柜文件粉碎指定人员电子信息PC/服务器明文方式电子文件查看/编辑拷贝/外发/截屏打印/共享删除电子信息运用中的不足①需保密管理的文件不明确②分散保存,难于管理③明文方式,获取后易泄密④无
5、法确认每个文件的利用者⑤无法跨越部门和等级使用⑥无法控制用户运用的权限⑦无法实现限时限次使用⑧文件使用的记录无法获取21七月2021应用环节背景分析信息泄露源头分析第三方数据接触者数据传播、使用者数据生产者信息接触者信息接触者应用环境实例应用环境实例高敏感信息内容编制:规划、政策;多人协作生产:科研、设计、开发;跨部门敏感信息交换;信息管理系统数据文件下载;外协机构、外委机构、传媒机构;企业客户、供应商、合作商;信息泄露情况信息泄露情况敌方直接窃取员工离职拷贝内部不当行为系统漏洞失密设备丢失失控21七月2021应用环节背景分析应用环境中的实
6、际需求组织机构中的电子文档信息是泄密的重要隐患;电子文档的固有属性使信息内容管理面临挑战;电子文档的接触者都有可能能为泄密源头;21七月2021内容提要中国信息安全趋势应用环节背景分析解决方案体系介绍方案实施场景效果方案厂商简要介绍21七月2021解决方案体系介绍解决方法目标分解采用加密的手段控制电子文档内容;赋予不可篡改电子文档身份,并与操作者建立所属关系;细化权限,控制读/写、打印和摘抄动作;电子文档与组织结构成员关联实现分级授权;记录电子文档使用过程,实现操作行为审计;建立离开组织机构电子文档的管理手段;解决终端电子文档与在线集中管理
7、系统交换(上传前、下载后)问题;流程支持确保安全文档变更、外发和脱密可审批执行为管理实际中的重要人物提供便捷的数据安全模式;21七月2021解决方案体系介绍亿赛通解决方案技术路线电子文档透明加密;电子文档分级授权;外发电子文件管理;文档操作控制及审计;文档安全网关;终端PC一体化防护;存储数据安全网络数据安全终端数据安全SAN加密存储设备DLP-SANSEC安全U盘DLP-SafeUDisk文档加密网关DLP-FileNetSEC应用准入安全网关DLP-AppNetSEC文档透明加解密系统DLP-SmartSEC文档权限管理系统DLP-DR
8、M文档安全外发系统DLP-ODM文件安全管理系统DLP-CDG硬盘全盘加密系统DLP-DiskSEC设备安全管理系统DLP-DeviceSEC终端安全防护系统DLP-AniSEC
此文档下载收益归作者所有