亿赛通产品PPT
亿赛通文档安全管理系统解决方案介绍
通用文档管理系统与亿赛通CDG文档安全管理系统比较(一) 通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(二) 通常加密类电子文档使用现状
加密
解密密钥 公司重要文档.doc@ 解密后的文档
可以自由使用保存 重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥 用户解密后对文件有不同 具有权限设定的密钥 解密后的文档
的使用权限,比如:只能 “阅读,复制”不能“保存,打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件 环境复杂度 •工作模式复杂 度 •其他因素(项 目)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主 任:(客户方项目总负责) 副主任:(原厂方项目总负责、 易聆科项目总负责)
实施规模、范围及策略
实施周期
制度保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
服务器 (CC/VSS/SubVersion)
Check Out 提交前
ห้องสมุดไป่ตู้
亿赛通电子文件保险箱.
电子文件保险箱产品概述 在信息化不断发展的今天,纸介质已经完全被电子介质所取代,大量的文件全部 以电子方式被使用或存储。
其操作简单、使用方便、灵活拷贝及传播的特点,已 经逐步被大众所接受,人们越来越依赖于电子信息所带来的新办公时代。
然而, 正是因为电子文件这一特点也同样给信息安全带来了新的挑战, 从个人隐私到国 家秘密,任何一条敏感信息不经意的传播和复制,都会给个人或国家带来灾难性 的危害。
电子信息时代给人们带来的不仅仅只有便捷,还有潜在的危机。
基于多年的数据防泄漏防护经验,结合电子信息时代的实际应用需求,亿赛通整 合国内国际 IT 巨擘的资源优势,自主研发了专为用户保护机密、隐私数据的桌 面防护型产品-电子文件保险箱,简称 HiderSec。
通过核心加密虚拟卷技术对用 户敏感数据、隐私记录给予安全保护。
有效防止因电脑丢失、电脑维修、黑客底 层破解等情况发生时所造成的信息泄密,是您身边不可多得的“隐私数据防护专 家”。
功能特点 即时通讯数据安全保护 为 QQ、ICQ、MSN、UC、Skype 等网络即时通讯工具的提供数据记录的安全 防护,确保隐私数据不被他人窥视或利用。
电子邮件内容安全保护 为 Outlook、Foxmail 等邮件系统提供内容保护。
机密与隐私数据安全保护 支持多种高强度加密算法,对电脑机密与隐私数据进行强加密保护,防止电脑意 外危机所带来的泄密风险。
专业数据保护 对企业财务数据、 分析报告、 设计文件等重点数据进行专业加密保护, 支持包括: 用友、金蝶等相关软件数据。
应用程序安全保护 将应用软件安装在保险箱加密空间中,只允许合法用户运行使用。
自身安全强保护 系统采用 USBkey+PIN 码双因子强身份认证,非法用户无法使用。
同时保险箱 文件通过底层驱动过滤技术深度保护,防止底层入侵及恶意破坏。
网络自动断联 支持网络自动断联功能,涉密文件无法在联网状态下被使用,防止木马、黑客等 通过网络攻击窃取数据而造成信息泄漏。
02 CDG亿赛通电子文档安全解决方案 -售前版(1)
虚拟化云桌面
办公终端 办公终端
会议 U盘外带 回家办公 手机 外协设计
Internet
✓ 我们有哪些机密数据?
✓ 我们的机密数据在哪?
✓ 我们如何跟踪保护机密数据?
✓ 我们如何保障机密数据在企 业内部的规范使用?
✓ 我们如何防止机密数据被有 意/无意的泄露?
✓ 如何做到对违规/泄密行为 的立即响应?
标记黑白名单
白名单进程允许读取密文 黑名单进程禁止读取密文
U盘客户端
▪ 通过在普通U盘中安装CDG移动客户端程序,实现在非办公电脑上处理公司重要数据时的无缝安全协同。U盘移
动客户端采用即插即用设计原理,在确保企业重要数据外部使用安全的同时,不对用户处理个人数据产生任何影 响。
▪ U盘无需专有介质,普通U盘即可实现移动客户端程序安装 ▪ 独立运行,对个人电脑环境不进行任意改变 ▪ 安全离网身份认证 ▪ 即插即用:U盘插入个人电脑并认证通过后,系统自动进入
在保障用户核心数据安全的情况下,兼容文档交互效率。
高保密部门
低保密部门智能加密源自▪ 基于内容智能识别技术,当检测到敏感信息时自动实现文档透明加密。
识别引擎 内部文档
密文
合法用户
非法用户
明文
用户
内容安全管控
▪ 防止数据使用者在使用文档内容过程中,通过复制、拖拽、插入、另存、连接网络、截屏,造成文件内容
军事
大数据环境
社交
身份
环境监控 电子医疗
智能物流
人事
数据安全面临的挑战
1
2
3
数据安全监管法规
《
《人民共 和国网络 安全法》
于2017年6月1日起正式施 行,确定了国家坚持网络安 全与信息化并重,遵循积极 利用、科学发展、依法管理、 确保安全的方针。
亿赛通数据泄漏防护(DLP)方案交流
北京北方车辆集团有限公司 中国长江航运集团 威海广泰空港股份有限公司 北京首铁工程有限公司 中石油长庆石油总公司 清华紫光系统应用部 北京建侬体育用品有限公司
•金融证券
江苏建设银行 广发证券 中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司 上海裕邦通讯技术有限公司 北京畅享互联科技有限公司 上海奥讯电子科技有限公司 上海圈之圆网络技术有限公司 宁波明讯电子科技有限公司 深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医 药
石家庄制药集团有限公司 石家庄以岭药业股份有限公司 国药控股广州有限公司 长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制 造
哈尔滨汽轮机厂有限责任公司 厦门工程机械股份有限公司 阜新金昊空压机有限公司 淄博宏润工贸有限公司 山西通达集团 重庆嘉利灯具有限公司 山东深蓝机器有限公司 无锡哈电电机有限公司 石家庄国祥运输设备有限公司 广州华研精密机械有限公司 深圳市联嘉祥电线电缆实业有限公司 深圳市凌讯科技有限公司 温岭市上星机电有限公司
数据防泄漏安全管理解决方案PPT(45张)
其他用户
三、文档外发——控制身份、权限、时间、频次
•电子文件外发管理
外发文档管理员
制作外发文档
外发文档创建
口令认证方式
Key认证方式
机器绑定认证方式
文档访问权限认证
只读/打印/复制/修改/拷屏
213 文件彻底销毁 次
文档操作行为及时限控制
四、文档外带——密文存储,万无一失
•电子文档安全外带管理
亿赛通数据防泄漏安全管理解决方案 国内DLP的领航者
内容提要
1 数数据据安安全全面面临临的的威威胁胁 2 亿赛通数据安全解决方案 3 亿赛通公司介绍 4 经验分享
数据泄露事件频繁发生
数据泄露问题后果严重
公司
泄密内容
泄密原因
公司损失
泄密人员: 公司IT部管理人
广州好又多百货商业 有限公司
5年内的供货商名单、 员
文档外发管理
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
六、应用集成——自动加解密、安全准入
•应用系统安全准入/加解密集成
B/S管理用户
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散
确保安全
C/S应用用户
文档安全网关 防火墙
商品购销价格、公司经 营业绩及会员客户名单
方法:
约合4200万元人民币的
FTP下载/光碟拷贝/打印
损失
原因: 访问权限/信息管理不善
航空工业总公司某研 究所
国防重点工程详细资料
泄密人员: 内部研究人员
方法: 非法带出/在家上网
造成重大泄密,有期徒 刑8个月
亿赛通文档安全管理系统DLP-CDG3.0用户操作手册
1 服务器使用向导...........................................................................................................................1-1
1.1 系统管理员登录..........................................................................................................................................1-2 1.2 组织人员......................................................................................................................................................1-4
ii
亿赛通所有机密
文档版本 03 (2008-09-01)
版权所有 © 亿赛通科技发展有限
公司
1.6.4 密钥高级 ..........................................................................................................................................1-36 1.7 日志管理....................................................................................................................................................1-37
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点
按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。
文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。
本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通” )许可,不得转印、影印或复印。
支持信息感谢您关注亿赛通数据泄露防护产品!公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层邮编:100085 亿赛通客服中心:电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息,请您查阅我公司网站: 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
亿赛通数据泄露防护(DLP)_SMARTSEC_V3.0用户使用手册重点
密级 :普通秘密机密绝密亿赛通数据泄露防护 (DLP _SMARTSEC_V3.0用户使用手册2010-01-20目录1. 引言 ........................................................................................................................................... . (1)1.1编写目的 (1)1.2系统背景 (1)1.3术语定义 (1)1.4参考资料 (1)1.5版权声明 (1)1.6最终用户许可协议 . ....................................................................................................................... 2 1.6.1授权许可 . (2)1.6.2知识产权保护 ....................................................................................................................... 2 1.6.3有限保证 . (3)1.6.4您应保证 (3)2. 软件概述 (4)2.1软件特性 (4)2.2S MART S EC 技术规格 ..................................................................................................................... 4 2.3S MART S EC 软件原理 (5)2.3.1SmartSec 采用的加解密技术 ................................................................................................... 5 2.3.2SmartSec 的文件系统运行机制 ................................................................................................ 5 2.4S MART S EC 主要应用范围 ............................................................................................................. 6 2.4.1按照用户对象划分 ............................................................................................................... 6 2.4.2按照行业划分 .......................................................................................................................7 2.4.3按照硬盘分区划分 ............................................................................................................... 7 2.5版本变更功能特性 . .. (8)2.5.1服务端变更说明 ................................................................................................................... 8 2.5.1.1. 新增功能特性 ......................................................................................................... 8 2.5.1.2. 已有功能优化 (8)2.5.1.3. 删除已有功能 .........................................................................................................9 2.5.1.4. 修改上版本 Bug : .................................................................................................9 2.5.2客户端变更说明 ................................................................................................................... 9 2.6软件兼容性 (9)2.6.1对目前市场环境的支持情况 ............................................................................................... 9 2.6.1.1. 服务端的支持情况 ................................................................................................. 9 2.6.1.2. 客户端的支持情况 ............................................................................................... 10 2.7功能概述 .......................................................................................................................................11 2.7.1SmartSec 主要功能特征 .......................................................................................................... 11 2.7.2SmartSec 系统一功能简介 .. (13)3. 软件使用说明 (16)3.1服务端操作说明 . ......................................................................................................................... 16 3.1.1登录 .....................................................................................................................................16 3.1.2系统首页 (17)3.1.2.2. 查看个人信息 ....................................................................................................... 18 3.1.2.3. 个人消息 ............................................................................................................... 18 3.1.2.4. 修改密码 ............................................................................................................... 20 3.1.2.5. 退出 ....................................................................................................................... 21 3.1.3组织人员 .. (21)3.1.3.1. 用户管理 ...............................................................................................................22 3.1.3.2. 用户高级 ............................................................................................................... 24 3.1.3.3. 角色管理 ............................................................................................................... 25 3.1.4业务申请与审批 (26)3.1.4.1. 审批员设置 ...........................................................................................................26 3.1.4.2. 业务申请 ............................................................................................................... 26 3.1.4.3. 卸载申请 ............................................................................................................... 26 3.1.4.4. 离线申请 ............................................................................................................... 27 3.1.4.5. 邮件外发解密申请 .. (27)3.1.4.6. 解密审批 ...............................................................................................................28 3.1.4.7. 卸载审批 ............................................................................................................... 28 3.1.4.8. 离线审批 ............................................................................................................... 29 3.1.4.9. 邮件外发解密审批 ............................................................................................... 30 3.1.5策略管理 .. (30)3.1.5.1. 策略管理 ...............................................................................................................30 3.1.5.2. 策略库编辑 ........................................................................................................... 34 3.1.5.3. 管理密钥 ............................................................................................................... 35 3.1.5.4. 密钥高级 ............................................................................................................... 35 3.1.6终端管理 .. (35)3.1.6.1. 查询终端机器 .......................................................................................................36 3.1.6.2. 操作列使用说明 ................................................................................................... 36 3.1.6.3. 进程签名 ............................................................................................................... 37 3.1.6.4. 已签名进程管理 ................................................................................................... 37 3.1.7日志管理 .. (38)3.1.7.1. 服务器日志 ...........................................................................................................38 3.1.7.2. 终端日志 ............................................................................................................... 45 3.1.8系统维护 (47)3.1.8.1. 升级管理 ...............................................................................................................47 3.1.8.2. 数据库管理 ........................................................................................................... 48 3.1.8.3. 系统公告 ............................................................................................................... 48 3.1.8.4. 应用无效进程 ....................................................................................................... 49 3.1.8.5. 拷屏黑白名单 ....................................................................................................... 50 3.1.8.6. 已签名进程管理 (51)3.1.8.7. 内外部进程名设置 ...............................................................................................52 3.1.8.8. 进程签名策略配置 ............................................................................................... 53 3.1.9后台配置 (54)3.1.9.1. 数据库配置 ...........................................................................................................54 3.1.9.2. 返回首页 (55)3.1.9.4. 邮件配置 ............................................................................................................... 57 3.1.9.5. 上传下载 ............................................................................................................... 58 3.1.9.6. 安全性 ................................................................................................................... 59 3.1.9.7. 管理员 . (60)3.1.9.8. 数据库备份还原 ...................................................................................................61 3.1.9.9. 代理 ....................................................................................................................... 62 3.1.9.10. 其他 (62)3.1.9.11. 自定义 .................................................................................................................63 3.1.10帮助 (64)3.2客户端操作说明 . ......................................................................................................................... 65 3.2.1登录与注销 .........................................................................................................................65 3.2.2修改密码 ............................................................................................................................. 66 3.2.3地址设置 .............................................................................................................................66 3.2.4策略更新 ............................................................................................................................. 67 3.2.5软件模式 .............................................................................................................................67 3.2.6业务申请 (68)3.2.6.1. 离线申请 ...............................................................................................................68 3.2.6.2. 卸载申请 ............................................................................................................... 69 3.2.6.3. 解密申请 ............................................................................................................... 70 3.2.7终端工具 .. (72)3.2.7.1. 流转工具 ...............................................................................................................72 3.2.7.2. 外发工具 ............................................................................................................... 76 3.2.8语言切换 ............................................................................................................................. 84 3.2.9皮肤切换 .............................................................................................................................84 3.2.10消息管理 (84)3.2.11终端信息 (85)3.2.11.1. 脱机卸载状态 .....................................................................................................86 3.2.11.2. 导入脱机认证码 (86)4. 售后服务支持 (87)5. 【注意】事项 (87)1. 引言1.1 编写目的本手册会指导你进行用户管理、业务流程申请与审批管理、策略管理、日志管理、终端管理、后台配置等 DLP_SmartSec_V3.0系统各个模块的业务操作。
亿赛通磁盘全盘加密系统技术白皮书
亿赛通科技
终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、 存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通 过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全, 防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法 泄露。
按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
磁盘全盘加密系统 DiskSEC 产品白皮书
北京亿赛通科技发展有限责任公司 2010 年 8 月
亿赛通科技
版权声明
DiskSEC 产品白皮书 V1.0
支持信息
本文的内容是亿赛通数据防泄漏 DLP 系统系列 DiskSec 产 品白皮书。文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。本文中的任何部分未经北京亿赛通 科技发展有限责任公司(以下简称“亿赛通”)许可,不得 转印、影印或复印。
公司电话:+86 1051282080 公司传真:+86 1051282080-1008 I
目录
第 1 章 亿赛通数据防泄漏 DLP 简介 ........................................................................1 第 2 章 DiskSEC 产品简介..........................................................................................2
2.2 产品应用需求
亿赛通产品线介绍
1. 文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。
功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。
科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。
灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。
全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。
高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。
强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。
实时的业务通报业务审批结果通过终端冒泡提醒。
细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。
严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。
多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性 。
2. 文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密,兼具强大的安全性和易用性,防止核心信息外泄的强制加密软件产品。
功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。
亿赛通数据泄漏防护(DLP)方案交流
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通部分用户
•政 府
中华人民共和国外交部 国务院办公厅信息办 国家监察部 国家气象局
•部 队
中国人民解放军空军 中国人民解放军第二炮兵
•通 信
深圳国人通信有限公司 宇龙通信技术有限公司 飞利浦(中国)投资有限公司 晨讯科技集团有限公司 德信无线通讯科技有限公司 北京达成无限技术有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
亿赛通电子文档安全管理系统V5.0--系统安装手册
文档类型:文档编号:亿赛通电子文档安全管理系统安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言................................................. 错误!未定义书签。
目的................................................. 错误!未定义书签。
范围................................................. 错误!未定义书签。
名词定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
第二章运行环境............................................. 错误!未定义书签。
硬件环境............................................. 错误!未定义书签。
服务端的支持情况..................................... 错误!未定义书签。
客户端的支持情况..................................... 错误!未定义书签。
安装程序说明......................................... 错误!未定义书签。
第三章服务器安装........................................... 错误!未定义书签。
服务器安装流程....................................... 错误!未定义书签。
CDG-Server安装...................................... 错误!未定义书签。
亿赛通产品介绍
外部用户
非法窃取
5
亿赛通数据内容安全解决方案
核心数据防护
C/S应用系统
C/S访问
数据加解密网关
非法窃取 系统身份
B/S应用系统
B/S访问
Telnet/SSH Sftp/RDP
数据库
主机系统
打印输出成为 传统介质
合法用户
认证控制
网络设备
安全设备
2012年12月25日星期二
6
亿赛通数据内容安全解决方案
2012年12月25日星期二
32
系统建设要求
2012年12月25日星期二
33
三权分立原则
系统管理员
负责与保证系统能够正常运行相关的系统管理与维护工作包括策略编辑下发 、终端升级管理等; 安全管理员 负责与系统用户相关的一切管理及维护工作包括:策略与用户关联维护、权
限模板与用后的关联维护析
E
企业内部网络
非法接入
明文传输
应用访问
明文存储
设备丢失
系统结构
E
软件功能
E
核心技术
E
平台优势
E
网络接入方式
WLAN/WiMAX/3G/GPRS
协议支持
所有基于TCP协议的应用协议
加密算法
SM1/AES/RC4..
移劢终端支持
Android/IOS/WinMobile/WinCE/Symbian
2012年12月25日星期二
47
2012年12月25日星期二
48
应用场景
E
客户端展示
E
可信介质管理
2012年12月25日星期二
25
移劢存储介质使用过程安全问题
亿赛通数据泄漏防护(DLP)整体解决方案V12
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者,亿赛通自成立以来,专注于数据加密产品的研究、开发和生 产,保持着技术、品牌和市场的领先位置
信息定义
传统信息 公开信息
信息
*本方案以机密电子信息保护为目标 电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性,采用一定的管理和技 术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息:具备固定的形式,可拆分成多个相互关联的组成部分,且有明确层次结构的,其使用和维护 通过数据库进行管理的信息。它具备集中性和关联性的特点。 非结构化信息:形式相对不固定的,常常以各种格式的文档存在的信息,如电子资料、图片等。它具备分 散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
信息现状 途径
信息
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密
亿赛通电子文档安全管理系统V5.--系统管理员使用手册V1
.文档类型:文档编号:亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (12)3.3.2登录管理 (18)3.3.3激活管理 (19)3.4终端管理 (20)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档安全管理系统V5.0;任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通电子文档安全管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档安全防护。
DLP-SmartSEC V3.8 系统使用手册 V2.1
文档编号:归档人:归档时间:亿赛通数据泄露防护(DLP)SMARTSEC_V3.8使用手册北京亿赛通科技发展有限责任公司产品中心二〇一一年十二月目录1.引言 .............................................................................................................. 错误!未定义书签。
1.1编写目的....................................................................................................... 错误!未定义书签。
1.2系统背景....................................................................................................... 错误!未定义书签。
1.3术语定义....................................................................................................... 错误!未定义书签。
1.4参考资料....................................................................................................... 错误!未定义书签。
1.5版权声明....................................................................................................... 错误!未定义书签。
1.6最终用户许可协议....................................................................................... 错误!未定义书签。
DLP-SmartSECV3.8系统使用手册V2.1
DLP-SmartSECV3.8系统使⽤⼿册V2.1⽂档编号:归档⼈:归档时间:亿赛通数据泄露防护(DLP)SMARTSEC_V3.8使⽤⼿册北京亿赛通科技发展有限责任公司产品中⼼⼆〇⼀⼀年⼗⼆⽉⽬录1.引⾔ (5)1.1编写⽬的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终⽤户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2S MAR T S EC技术规格 (8)2.3S MAR T S EC软件原理 (9)2.3.1SmartSec采⽤的加解密技术 (9)2.3.2SmartSec的⽂件系统运⾏机制 (10)2.4S MART S EC主要应⽤范围 (10)2.4.1按照⽤户对象划分 (10)2.4.2按照⾏业划分 (11)2.5.1SmartSec主要功能特征 (12)2.5.2DLP系统⼀功能简介 (14)3.软件使⽤说明 (16)3.1服务端操作说明 (16)3.1.1登录 (16)3.1.2系统⾸页 (16)3.1.2.1.⾸页 (17)3.1.2.2.查看个⼈信息 (17)3.1.2.3.个⼈消息 (18)3.1.2.3.1. 已发送消息 (18)3.1.2.3.2. 已收到消息 (18)3.1.2.3.3. 消息草稿箱 (19)3.1.2.3.4. 写消息 (19)3.1.2.4.修改密码 (19)3.1.2.5.友情提⽰信息【⾃定义】 (20) 3.1.2.6.退出 (21)3.1.3组织⼈员 (21)3.1.3.1.⽤户管理 (21)3.1.3.1.1. 添加⽤户 (21)3.1.3.2.⽤户⾼级 (26)3.1.3.3.⾓⾊管理 (26)3.1.4申请及审批 (27)3.1.4.1.审批员设置 (27)3.1.4.2.业务申请 (28)3.1.4.2.1. 卸载申请 (29)3.1.4.2.2. 离线申请 (29)3.1.4.2.3. 邮件外发解密申请 (30) 3.1.4.3.解密审批 (30)3.1.4.4.卸载审批 (31)3.1.4.5.离线审批 (31)3.1.4.6.邮件外发解密审批 (32)3.1.4.7.外发审批 (32)3.1.4.8.外发制作 (33)3.1.5.1.1. 外发⽂件箱 (33) 3.1.5.2.上传⽂档管理 (34) 3.1.5.3.流转外发⽂件列表 (35) 3.1.6终端管理 (36)3.1.6.1.终端机器查询 (37) 3.1.6.2.操作列使⽤说明 (37) 3.1.6.3.签名准⼊ (38)3.1.7策略管理 (38)3.1.7.1.策略管理 (38)3.1.7.2.策略库编辑 (45)3.1.7.3.管理密钥 (46)3.1.7.4.密钥⾼级 (47)3.1.8⽇志管理 (47)3.1.8.1.服务器⽇志 (48)3.1.8.2.终端⽇志 (48)3.1.8.3.邮件⽇志 (49)3.1.8.4.⽇志下载管理 (49) 3.1.9系统维护 (50)3.1.9.1.升级管理 (50)3.1.9.2.数据库管理 (50)3.1.9.3.系统公告 (51)3.1.9.4.应⽤⽆效进程 (52) 3.1.9.5.拷屏⿊⽩名单 (53) 3.1.9.6.会签管理 (53)3.1.10后台配置 (54)3.1.10.1.数据库配置 (54)3.1.10.2.AD域配置 (55)3.1.10.3.邮件配置 (56)3.1.10.4.上传下载 (56)3.1.10.5.⽇志管理 (58)3.1.10.6.安全性 (58)3.1.10.7.管理员 (59)3.1.10.8.数据库备份还原 (59)3.1.10.10.其他 (60)3.1.10.11.⾃定义 (61)3.1.10.12.返回⾸页 (61)3.1.11帮助 (61)3.2客户端操作说明 (62)3.2.1登录与注销 (62)3.2.2修改密码 (63)3.2.3地址设置 (64)3.2.4策略更新 (64)3.2.5业务申请 (65)3.2.5.1.离线申请 (65)3.2.5.2.卸载申请 (66)3.2.5.3.解密申请 (67)3.2.5.4.外发申请 (69)3.2.6终端⼯具 (72)3.2.6.1.流转⼯具 (72)3.2.6.2.外发⼯具 (77)3.2.6.2.1. 外发的配置 (77)3.2.6.2.2. 外发程序登陆 (78) 3.2.6.2.3. ⽂件制作 (78)3.2.6.2.4. 查看权限 (84)3.2.6.2.5. 操作⽇志 (84)3.2.6.2.6. 电脑标识 (85)3.2.7终端信息 (85)3.2.7.1.脱机卸载状态 (86)3.2.7.2.版本信息 (86)3.2.7.3.导⼊离线许可认证码 (87) 3.2.8消息管理 (88)3.2.9安全⽂档功能右键菜单 (88)3.2.9.1.密⽂解密 (88)4.售后服务⽀持 (89)5.友情提⽰事项 (89)1. 引⾔本⼿册指导使⽤者进⾏⽤户管理、业务流程申请与审批管理、⽂档管理、策略管理、⽇志管理、终端管理、后台配置等DLP_SMARTSEC_V3.8系统各个模块的业务操作。
亿赛通内网数据泄露防护产品测试方案
亿赛通内网数据泄露防护产品测试方案23423二〇〇九年九月版本历史版本日期备注1.0 2009年5月22日第1版《亿赛通内网数据泄露防护产品测试方案》2.0 2009年9月22日第2版《亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01:用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06:设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07:DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08:系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09:系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10:应用系统集成整合(安全网关透明加密,安全准入整合) (25)6.11 EST-11:文档主动授权控制(授权文档制作,批量授权) (27)6.12 EST-12:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权) (29)6.13 EST-13:权限文件流程支持(权限蛮更申请,还原) (32)1 适用范围内网数据泄露防护项目。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决方案体系介绉
•电子文档透明加密
内部使用 合法
明文外发
E
外部使用
出口
合法离网脱机 密文外发
非法 出口
竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 办公设备丢失
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•电子文档分级授权
权限 集中式管理 机 密 服务器
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
方案实施效果
信息产生
信 息 时 代 的 内 容 安 全
信息实体化
信息存储保全
信息利用
信息实体销毁
信息失效
电子加工
明文数据
云物存储
自由使用
逻辑删除
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容安全有哪些解决模式?
殊递同归、各有所长; 由外而内、逐步发展; 亊无尽善、按需组合;
面向正在或即将处于数据泄露威胁的客户!
企业应用内容安全管理体系
E
北京亿赛通科技发展有限责任公司
E 亿赛通数据泄露防护解决方案理念不实践
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
企业应用业务特点分析
•知识资产决定企业核心竞争力
自主 研发 工艺 改良
E
集中 保护
自主 设计
集中 存储 20%结构 化数据
知识 资产 技术 创新 核心 与利
基本 裸奔 分散 保存
装备 改进
80%非结构化数据
非结构化数据特别是文(图)档数据保护是目前的弱点,也是重点和难点,
E
2001
2003
2008
2011
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
业务覆盖
技术成熟度
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
行业资质
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
E
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
实施内容安全项目的体系策略
• 从简到繁
E
– 协同性到协作性 • 所谓协同,就是指协调两个或者两个以上的丌同资源或者个体, 共同一致地完成某一目标的过程或能力。协同性高的业务是指 依靠一个相对稳定的属性接近的群体能够达成目标的业务模式, 例如:建筑设计、高考命题; • 协作是指在目标实施过程中,部门不部门之间、个人不个人之 间的协调不配合。协作应该是多方面的、广泛的,只要是一个 部门或一个岗位实现承担的目标所必须得到的外界支援和配合, 都应该成为协作的内容。一般包括资源、技术、配合、信息方 面的协作。实际工作中协作性的业务类似于:工程施工,市场 活劢等等;
铸剑十年
E
10年的核心技术能力! 两千家客户服务经验!
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
非常感谢!
数据生命周期管理 确保内容可销毁
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•文档安全网关
B/S管理用户
E
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散 确保安全
数据库 C/S应用用户 文档安全网关 防火墙 服务器
第三方 接触者
外发外带控 制内容扩散 数据内容 生产者
E
透明加密控 制内容生产
敏感信息卸出
网关集成支 持系统整合
业务数据上载
核心网络
数据内容 生产者
应用网络
外发外带控 制内容扩散
分级授权控 制内容传播 透明加密控 制内容生产
临时访客
内部内容传 播使用者
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
企业敏感内容分析
敏感内容因业务需要而流劢
企业信息系统 内部决议 客户信息
E
设计图纸
研发成果 投资信息
业务年报
商业合同
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容安全的敌人在哪里?
授权信息
授权文档
已授权用户
其它用户
Http://www.esafenet .com
E 亿赛通数据泄露防护解决方案理念不实践
解决方案体系介绉
•电子文件外发管理
E
密码解密 只读/打印/复 制/修改 U-Key解密
文档外发 管理员
制作外发 文档
3次 1次 2次
机械解密 时间/次数限制
E 亿赛通数据泄露防护解决方案理念不实践
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
发展历程
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
实施内容安全项目的管理策略
• 从易到难
– 线条化到颗粒化
E
集团级 分公司级
秘密 机密 绝密
权 限
授权A部门 员工1只读
授 权
授权B部门 员工2只读/打印
授权C部门 员工3只读/打印/ 修改
部门级
授权D部门 员工4只读/打印/ 修改/再授权
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•方案特点总结 •将亊前防御、亊中控制、亊后审计理念作为体系实现原则 •丌改变终端用户的操作习惯提高体系可用性; •将电子文档传逑过程关键环节至于管理之下加强体系完整性; •采用加密技术手段控制信息内容扩散保障体系保密性; •建立应用系统的安全加固方法完善体系兼容性;
E
外部 网络
办公 网络
业务 网络
终端 设备
储 介
数 信息内容 据 体 质
存
“枷锁型”内容管控模式更适合于非结构化内容应用特点
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
E
文档管理员
作者
权 限
授权A部门 员工1只读
授 权
授 权
员工1
只读
机 密
授 权
授权B部门 员工2只读/打印 授权C部门 员工3只读/打印/ 修改 授权D部门 员工4只读/打印/ 修改/再授权
授 权 授 权 授 权
授 权
员工2 只读/打印
机密文档
授 权
员工3 只读/打印/修改
授 权
员工4 只读/打印/修改/再 授 权 授权
Http://www.esafenet .com
解决方案体系介绉
•操作控制及审计
内容接触者 内容安全模式
应用控制模式 管理控制模式
E
数据内容生产者
透明加解密 剪贴板控制防止内容 脱离安全范围 数据操作跟踪数据使 用流程保证安全审计
数据内容传播者
细粒化分级授权
第三方内容接触者
文档外发管理
打印、传真控制 防止内容转换介质
系统漏洞失密
明文外发
文档加密安全网关 OA PDM ERP CRM
密文外发
明 文 上 传
明 文 下 载
设备丢失失控
非法脱机 E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
实施内容安全项目力到应用力 • 制造业竞争力:设计图纸、客户资料、财务资料; • 金融业竞争力:交易数据、账目信息、融资投资信息; • 咨询业竞争力:调查报告、咨询报告; • 创意业竞争力:设计方案、策划文案; • 物流业竞争力:客户信息、业务规程; • 生物业竞争力:配方资料、工艺资料;
方案实施效果
内部外出 核心部门 透明加密 授权信息 组织内部 业务部门 主动加密授权
E
竞争对手窃密
合法出口 合法离网脱机 非法
员工离职拷贝
管理部门 强制加密+主动授权
内部丌当行为 出口 密 文 上 传 密 文 下 载
外部合作
密 文 上 传 外发出口 外发管理员 明 文 上 传 明 文 下 载