企业数据安全解决方案——如何防止数据泄密与数据丢失.

13
移动办公安全
支持IPAD、IPhone及
Android系统的移动终端在线阅读
加密文件，比如：Mail、OA、等 加密附件在线阅读，方便办公。
14
全程跟踪与日志审计
泄密事件的发生，不再受人工审计难的困扰。我们全程监督、跟踪、记录所
有员工的全部操作，实时回溯泄密全过程。
绿盾服务器
日志和加密 文件上传 员工
对网络行为 规范化管理
7
如何防止公司内部数据泄密
驱动级动态加解密技术，让企业数据加密后用户无感知，形成“对外受阻
，对内无碍”局面！
未授权 离职 未授权 单位外 未授权 外来计算机 已授权
单位内
需要外带
不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端 口，内部流通依旧自由。
8
如何防止机密文件在公司内部扩散
案例分享—七匹狼
自动导入AD域的账户信息和组织结构信息，定时同步，客户端实现单点登录； 加密文件上传到OA服务器自动解密，下载到客户端自动加密，支持在线阅读，编辑
企业间的合作越来越紧密，如何保证发给合作单位的数据安全？
外部人员的各种窃取数据的行为发生？
…… ……
5
我们的管理理念
规范终端环境、规范员工行为，让员工潜移默化地养成良好的工作习惯，降
低泄密事件发生概率；
安全必须从数据源头抓起，真正解决企业数据泄密的问题； 全程监督、跟踪、记录所有员工的全部操作，实时回溯泄密全过程。
1）所有操作日志； 2）新建、编辑加 密文件自动备份。
提取日志 和加密文件
全程跟踪审计 审计员
15
存放日志、 加密文件
方案优势
三位一体平台化管理，全方位信息安全管控； 国内独有的 “三重密钥”密钥管理体系； 服务器白名单，实现与应用服务器完美结合，无缝兼容； 灵活审批流程，在外Web审批，安全与高校兼得； 邮件白名单，给白名单人员发送邮件自动解密，提高效率； 与iPad、iPhone结合，实现在线阅读服务器上的加密文件。
管理原来 这么简单！
6
规范化办公管理
规范终端软硬环境、规范员工行为管理，让员工潜移默化地形成良好的 工作习惯，降低泄密概率，这是安全的首要考虑！！！
网页浏览记录：记录终端网页浏览信息：包括网站地址、网页标题、
非认证移动存储介质进不来，涉密文件拿不走，移动存储介质操作 对硬件使 应用程序限制：通过程序黑白名单控制，对公司与工作无关程序禁止使用； 对软件使用标 用规范管理URL等； 准化规范管理 跑不了； 网页限制：可限制所有上网行为；也可以禁止浏览所有网页、禁止或 窗口和程序操作日志：详细地记录终端的窗口标题日志和程序开关日志； 监控打印内容，杜绝打印泄密。事前打印监控，事后打印追踪； 只允许浏览部分网站； 程序使用情况统计：各种程序的运行时间、使用时间和使用频率占所有程 端口限制：可通过端口限制来禁止某些程序访问网络； 对移动存储介质、光驱、软驱、打印使用等外设端口的限制。 序的百分比一目了然，方便管理以提高工作效率。 流量观察：可以对终端电脑进行流量观察、分时 段查询和统计； 邮件内容监控：监控内容包括发送时间、收发地 址、邮件标题、正文内容、附件内容等。
企业内部机密文件做到，安全一切在自己的掌控中！
阅读次数、阅读时间、 修改、打印 授权员工A
阅读次数、阅读时间、 修改、打印、截屏
文件作者 授权员工B 阅读次数、阅读时间、 修改、打印、截屏、 过期自毁 授权员工C 9
如何防止文件外发后泄密
外发的文件不再像“断了线的风筝”，可以被随意扩散和拷贝，一切 在自己的掌控中。
16
案例分享—七匹狼
项目背景
2004年于深交所上市，股票代码（002029）。 2012年，七匹狼男装荣获中国消费市场最具影响力品牌。 连续13年在中国休闲男装茄克市场占有率第一。 拥有自主品牌服装“七匹狼”，通过特许加盟及直营渠道，发展零售专卖网点已达 3500多家。 七匹狼品牌服饰以自主设计为主，设计团队由来自法国、香港、台湾、大陆等世界 各地的优秀设计师组成。30多家生产公司分布在国内13个省市。 200多家销售机构分布全国从研发阶段使用合格的原材料开始导入品质管控，包含 研发、设计、选料、生产、包装、仓储、配送、陈列、销保、服务的整个过程。 七匹狼2012年营收34.73亿 净利增36.68%。
外发人
身份认证
访问权限 阅读次数、阅 读时间、修改、 打印、截屏、 过期自动销毁、 回收 已授权用户
审批人 加密外 发文件
口令 机器码 联网证书
10
如何防止员工在外办公泄密
设置默认时间
短期外出
管理员 1）外出申请授权 2）导入离线策略 长期外出 绿盾服务器
直接安装 离线客户端 永久外出
短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作；
企业数据安全解决方案
——如何防止数据泄密与数据丢失
演讲人：常文华
厦门天锐科技有限公司 www.tipray.com
数据防泄密解决方案
——天锐绿盾信息安全管理软件
3
泄密案的深思
泄密事件一再上演，我们
该如何避免泄密事件重演?
4
我们面临着哪些泄密隐患
您是否困扰？
企业员工不规范的操作导致泄密，如何防范？ 公司人员频繁流动，如何保证企业核心技术资料不流失？ 工在跳槽到竞争公司前带走机密文档并格式化他们的计算机？ 员工出差需带走大量的企业核心数据，如何防止数据外泄？ 笔记本电脑的丢失，导致重要数据的泄密？
长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开
加密文档。 永久外出：对在分公司或办事处用户，可使用永久外出，保证总部与分部之间的资料都 是加密的，可以互相访问，又可以控制分部的资料，防止外泄。
11
如何与应用系统集成
服务器区域
ຫໍສະໝຸດ Baidu
避开企业复杂的服务器集群环境，服务
端上的数据安全依旧。 终端加密文件上传到白名单服务器自 动解密成明文； 白名单服务上明文文件下载到到终端 后自动加密；
PDM 其他 OA
文件下载 自动加密
绿盾服务器
文件上传 自动解密
终端加密区域
PC
PC
PC
12
灵活的审批管理
自定义多人多级审批（如：A/B角色）审批，可用性高；
流程审批即时消息提醒，提高了流程审批效率；
支持移动终端Web审批方式，提高流程审批便捷性；
审批人员审批时需要输入合法口令，提高审批安全性；