資源描述:
《數(shù)據(jù)安全解決方案》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、國內(nèi)DLP的領(lǐng)航者億賽通數(shù)據(jù)防泄漏安全管理解決方案內(nèi)容提要數(shù)據(jù)安全面臨的威脅1億賽通數(shù)據(jù)安全解決方案2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗(yàn)分享4數(shù)據(jù)泄露問題后果嚴(yán)重公司泄密內(nèi)容泄密原因公司損失廣州好又多百貨商業(yè)有限公司5年內(nèi)的供貨商名單�、商品購銷價(jià)格、公司經(jīng)營業(yè)績及會(huì)員客戶名單泄密人員:公司IT部管理人員方法:FTP下載/光碟拷貝/打印原因:訪問權(quán)限/信息管理不善約合4200萬元人民幣的損失航空工業(yè)總公司某研究所國防重點(diǎn)工程詳細(xì)資料泄密人員:內(nèi)部研究人員方法:非法帶出/在家上網(wǎng)原因:離網(wǎng)管理/信息管理不善造成
2���、重大泄密�����,有期徒刑8個(gè)月某大型企業(yè)研發(fā)中心新產(chǎn)品開發(fā)資料泄密人員:內(nèi)部人員(可能性)方法:科研情報(bào)非法帶出(可能性)記錄不足�、無法確定犯人原因:訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失電信方案提供商亞信給電信運(yùn)營商的解決方案和技術(shù)文檔泄密人員:內(nèi)部人員(可能性)方法:科研情報(bào)非法帶出(可能性)記錄不足��、無法確定犯人原因:訪問權(quán)限/信息管理不善企業(yè)信譽(yù)度下降武漢某生物制藥公司新藥技術(shù)資料泄密人員:內(nèi)部員工方法:光碟拷貝/非法帶出原因:訪問權(quán)限/信息管理不善約合1200萬元人民幣的損失��,有期徒刑1年半數(shù)據(jù)泄
3����、露防御必須啟動(dòng)威脅防御主體變遷國外調(diào)查PonemonInstitute的一項(xiàng)最新研究調(diào)查顯示,在美國發(fā)生的數(shù)據(jù)外泄事件當(dāng)中���,有75%是來自企業(yè)內(nèi)部人士����,外來黑客造成的事故僅占1%。內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號(hào)原因�����。國內(nèi)調(diào)查國家計(jì)算機(jī)應(yīng)急響應(yīng)中心數(shù)據(jù)顯示��,在所有的計(jì)算機(jī)安全事件中��,約有52%是人為因素造成的�,技術(shù)錯(cuò)誤和組織內(nèi)部人員作案各占10%,僅有3%左右是由外部不法人員的攻擊造成����。行業(yè)調(diào)查最新的統(tǒng)計(jì)顯示,企事業(yè)核心數(shù)據(jù)的流失實(shí)際上有80%左右源于企業(yè)內(nèi)部人員的不正當(dāng)行為��,而只有約20%來自外部的侵犯�����。抵御外部
4�����、威脅內(nèi)部自我保護(hù)防范非法入侵防止錯(cuò)誤行為Who涉密部門客服部門財(cái)務(wù)人員會(huì)計(jì)人員法務(wù)單位技術(shù)單位營銷單位業(yè)務(wù)人員工程研發(fā)內(nèi)容源頭What程序代碼事業(yè)計(jì)劃合并計(jì)劃內(nèi)部決議涉密文檔財(cái)務(wù)報(bào)表客戶信息技術(shù)文件競爭比較信息內(nèi)容資源Where網(wǎng)絡(luò)硬盤文檔服務(wù)器U盤移動(dòng)硬盤閃存刻錄光盤數(shù)據(jù)庫SAN存儲(chǔ)設(shè)備ZIP盤存儲(chǔ)介質(zhì)HowFTP文件傳輸IM即時(shí)消息P2P檔案交換網(wǎng)絡(luò)打印機(jī)WEBService郵件傳輸交換通路外聯(lián)網(wǎng)絡(luò)數(shù)據(jù)泄露防御四要素辦公網(wǎng)數(shù)據(jù)泄露的途徑核心網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容生產(chǎn)者第三方接觸者內(nèi)部內(nèi)容傳播使用者臨時(shí)訪客
5、敏感信息下載業(yè)務(wù)數(shù)據(jù)上載數(shù)據(jù)安全威脅的根源數(shù)千年的內(nèi)容安全管理信息時(shí)代的內(nèi)容安全信息產(chǎn)生信息實(shí)體化信息存儲(chǔ)保全信息利用信息實(shí)體銷毀信息失效電子加工明文數(shù)據(jù)電子存儲(chǔ)自由使用邏輯刪除手工加工物理介質(zhì)鎖閉封存登記使用介質(zhì)粉碎安全因素分析如何防范���?監(jiān)查型牢籠型枷鎖型“枷鎖型”內(nèi)容管控模式讓您從源頭控制數(shù)據(jù)安全內(nèi)容提要勘察設(shè)計(jì)行業(yè)內(nèi)容安全環(huán)境分析1內(nèi)容安全解決方案體系描述2億賽通公司介紹3數(shù)據(jù)安全面臨的威脅1經(jīng)驗(yàn)分享4億賽通數(shù)據(jù)安全解決方案2方案目標(biāo)環(huán)境安全權(quán)限可控外發(fā)可控交互安全非法出去無法使用合法出去權(quán)限受控意外遺失不
6�、會(huì)泄密數(shù)據(jù)生產(chǎn)過程安全數(shù)據(jù)使用過程安全不影響習(xí)慣和效率同一數(shù)據(jù)有多種使用權(quán)限不同角色擁有不同權(quán)限使用過程有審計(jì)方案目標(biāo)讓客戶端和業(yè)務(wù)系統(tǒng)安全交互數(shù)據(jù)保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全億賽通解決方案體系介紹內(nèi)部使用透明加密權(quán)限管理磁盤加密文件保險(xiǎn)柜外部交互外發(fā)管理安全U盤可信介質(zhì)管理涉密外協(xié)管理客戶端與服務(wù)器交互加解密網(wǎng)關(guān)準(zhǔn)入網(wǎng)關(guān)CDGV5服務(wù)器數(shù)據(jù)安全解決方案客戶端數(shù)據(jù)安全解決方案億賽通數(shù)據(jù)防泄漏整體解決方案一�����、客戶端核心數(shù)據(jù)——強(qiáng)制�����、實(shí)時(shí)��、透明加密電子文檔透明加密內(nèi)部使用外部使用合法離網(wǎng)脫機(jī)明文外發(fā)密文外發(fā)合法出口非法出口競
7�、爭對(duì)手竊密員工離職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密辦公設(shè)備丟失二���、重要文檔——顆?����;?�、分角色授權(quán)使用電子文檔分級(jí)授權(quán)授權(quán)密文檔創(chuàng)建文檔創(chuàng)建者密涉密文檔授權(quán)信息授權(quán)A部門人員1只讀授權(quán)B部門人員2只讀/打印授權(quán)C部門人員3只讀/打印/修改授權(quán)D部門人員4只讀/打印/修改/再授權(quán)授權(quán)集中管理服務(wù)平臺(tái)已授權(quán)用戶人員1只讀人員2只讀/打印人員3只讀/打印/修改人員4只讀/打印/修改/再授權(quán)授權(quán)文檔其他用戶密密密授權(quán)三�����、文檔外發(fā)——控制身份���、權(quán)限���、時(shí)間、頻次電子文件外發(fā)管理只讀/打印/復(fù)制/修改/拷屏1次2次3次文檔操作行為及
8�、時(shí)限控制文檔訪問權(quán)限認(rèn)證口令認(rèn)證方式Key認(rèn)證方式機(jī)器綁定認(rèn)證方式外發(fā)文檔管理員制作外發(fā)文檔外發(fā)文檔創(chuàng)建文件徹底銷毀四、文檔外帶——密文存儲(chǔ)�,萬無一失電子文檔安全外帶管理安全區(qū)加密文件保護(hù)網(wǎng)絡(luò)自動(dòng)斷網(wǎng)文件粉碎合法用戶非法用戶PIN認(rèn)證五、日志審計(jì)——行為記錄��,越權(quán)審計(jì)操作控制及審計(jì)內(nèi)容接觸者數(shù)據(jù)內(nèi)容生產(chǎn)者數(shù)據(jù)內(nèi)容傳播者第三方內(nèi)容接觸者內(nèi)容安全模式透明加解密細(xì)?��;旨?jí)授權(quán)文
