H7华途数据防泄漏解决方案

物理防护手段：
监
这
控
样
系 统
就
安
技术防护手段：
全
防
了
水 墙 软 件
吗 ？
国内信息安全现状不风险 - 信息安全重灾区
◆ 70% 的企业发生过 “内部人员造成的”数据流失
安全威胁百分比
◆ 只有 23% 的数据流失是由亍恶意程序引起的
◆ 92% 的人员使用公司邮箱发送过核心数据
◆ 55% 的人员使用自己的设备将企业数据带出办公场所
审批流
否
否
审批请求
审批通过
审批通过
技术部门员工
技术部门经理
文 件流
主管副总
外部用户
事中控制（数据交互管理）
文档外发管理员
制作外发文档
在线认证 短信认证 硬件认证
浏览
安全桌面
123次次
打印
时间/次数限制
事中控制（智能反截屏）
智能反截屏系统采 用了显示驱劢过滤技 术，实现的效果：所 有的截屏软件（如 QQ、浏览器、RTX、 键 盘 Print screen 按 钮等）对受控程序窗 口丌允许截屏，非受 控程序截屏丌受影响。
事中控制（屏幕浮水印）
采用屏幕浮水印 技术，用户打开加 密文件时 ， 在电脑 屏幕前会有浮水印 效果如下图 ， 被拍 照的照片上会记录 浮水印信息。
事中控制（打印水印）
采用打印水印技 术，只要用户打印 加密文件，打印好 的纸张上将有水印 信息，可记录操作 用户的信息
事中控制（智能客户端）
通过使用华途手机客户 端，可以查看常用的工作 文档还能打开使用ZIP格 式压缩的压缩包文件。
曙光汽车 （4000点）
海澜之家 （5000点）
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
公司简介 – 公司概况
杭州华途软件有限公司 公司成立于2007年； 总部设在杭州，在北京、 上海、广州、深圳、苏州、成都、重庆、沈阳、 济南、西安等各大城市均设有分支机构； 拥有 数千家成功客户，终端节点数量实施超百万。
中国数据防泄露(DLP)领导者
企业信息数据防泄漏安全管理 THEFIRSTBRANDONDATALE AKAGEPREVENTIONINCHIN A
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
国内信息安全现状不风险 - 四大要素
国内信息安全现状： 43%的企业做了“进不来” 9%的企业做了“拿不走”、“跑不了” 只有6%的企业做了“看不懂”
非结构化数据
结构化数据
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
信息数据防泄漏安全解决方案 – 方案理念
事先防 御
事中控 制
Data 信息资产
事后审 计
信息数据防泄漏安全解决方案
事前防御——基于对电子文档的透明加密防护
事前防御——基于虚拟化技术的半透明加密使用
2014年新建成 北方大区服务中心和 南方大区服务中心。
全国统一服务热线： 400–675-9090
成都机构
武汉机构 重庆机构
辽宁机构
北京运营中心 山东机构 江苏机构 杭州总部 福建机构
广州机构
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
通过调出第三方程序 打开功能，打开收到的外 来文档（通过邮件、QQ、 微信、OA等程序下载得 到的文档）。
事后审计（日志审计）
运维审计
合规性审计：审批日志的分级审计
1、实现丌同业务部门审计人员只能审计 指定部门的日志记录。 2、避免审计人员的审计范围过大而导致 公司内部的二次泄密。
信息数据防泄漏安全解决方案
事中控制——实现电子文档的自主授权管理
事中控制——实现电子文档的密级管理
文档安全
事中控制——精细化权限控制 事中控制——内外数据交互管理
事后审计——全方位日志审计（解密、外发等）
事后审计——完善的报表统计系统
事前防御（透明加密）
强制加密 实时加密 透明加密 不改变工作习惯
事中控制（数据交互管理）
黑客通过互联 网入侵获取主 机控制权窃取 机密信息
黑客入侵
员工离职后带 走个人的工作 成果
员工离职
计算机病毒
主机被植入病 毒或木马程序 向外界发送机 密信息
商业间谍
竞争对手刺探 或收买内部员 工以窃取机密 信息
国内信息安全现状不风险 – 应对方法
在如此危机四伏的信息 安全大环境下，通过 “加密技术”实现“看 不懂”已迫在眉睫！
数据泄密
据权威机构调查显示： ◆ 超过80%的严重安全事件都是内部数据泄露造成的。 经济损失金额： ◆ 内部人员泄密是黑客造成损失的16 倍，
10000 5000
◆ 是病毒造成损失的12 倍。
- Gartner Inc.
0
内部安全 威胁 外部安全 威胁
内部人员泄密 病毒损失 黑客入侵
国内信息安全现状不风险 - 其他常见威胁
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
成功案例 – 部分典型客户
成功案例 – 大型集团客户
上海汽车 （31000点）
格力电器 （24000点）
吉利汽车 （17000点）
核工业集团 （10000点）
中国北车 （30000点）
北汽福田 （20000点）
公司定位 定位：中国领先的数据防泄漏解决方案提供商 致力：成为中国信息安全行业领军企业 产品： 四大系列、十款产品 覆盖：数据防泄漏类、数 据资产集中管控、安全网关类、安全增强类4大 领域
公司简介 – 分支机构
华途软件目前分 支机构覆盖中国华 东、华南、华北、东 北三省4个大区，10 个服务机构。
Data 信息资产
国内信息安全现状不风险 – 风险文档的类型
技术文档、产品研发资料、设计图稿、战略计划书、财务报表资 料、竞标资料、重要研究成果、研究研文、市场营销策划资料、 人事任务、劳劢合同、规章制度、法规文件、程序文件、作业指 导书、图书资料、客户资料、人才库资料、设备资料、生产经营
数据、知识产权信息、……
国内信息安全现状不风险 - 何谓“进丌来”
物理防护手段： 安 保 人 员
技术防护手段： 防 火 墙
门
这
禁 系
样
统
就
安
全
内 外
了 吗
网 隔
？
离
国内信息安全现状不风险 - 何谓“拿丌走”
来自百度文库物理防护手段：
禁
这
用 移 劢
禁 用
光
样 就
存 储
技术防护手段：
驱
安
全
防
了
水 墙 软 件
吗 ？
国内信息安全现状不风险 - 何谓“跑丌了”