企业信息内网数据防泄密解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 18
解决方案体系介绍
三种角色、操作审计、操作预警
Page 19
解决方案体系介绍
审批工作流
创建 文件
选择 审批 流
单线 审批
要求 ⚫ GBT 22240-2008 信息安全技术 信息系统安全等级保护定级
指南 ⚫ “人大常委会关于加强网络信息保护决定草案” ⚫ 《信息安全技术公共及商用服务信息系统个人信息保护指南》
2013年2月1日起实施。 ⚫ 最高人民法院2014年10月9日公布《最高人民法院关于审理利
用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规 定》,该司法解释于10月10日起施行。 ⚫ 政府行业的信息安全等级保护工作开展
合法离网脱机
明文外发
合法 出口
密文外发
非法 出口
非法离网表现为乱码
竞争对手窃密
乱员工离职拷贝 内部不当行为
系统漏洞失密
码设备丢失
非法脱机
2020年8月2日星期日
解决方案体系介绍
⚫电子文档分级授权
防水墙权限 集中式管理
机 密
作者
服务器
授权A部门
权
授
限 员工1只读
权
机 密
机密文档
授权B部门 员工2只读/打印 授 权
数据操作跟踪 数据使用流程 保证安全审计
第三方内容接触者
内容接触者
外发文档管理
信息加密模式
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
应用控制模式
管理控制模式
2020年8月2日星期日
解决方案体系介绍
应用系统安全加固
2020年8月2日星期日
解决方案体系介绍
外设管理-控制、注册、认证、审计
行业标准逐渐形成
应用背景分析
⚫为什么说电子文档内容是不安全的?
纸
质
信
纸质文件
息
指定人员
文件 保险柜
申请
登记
归还
复印
借阅
信息 产生
信息实体化
电
子
信
息
电子文件
指定人员或系统
信息存储保全
PC/服务器 明文方式
信息利用
查看/编辑 拷贝/外发/截屏 打印/共享
文 件粉碎
信息实体销毁
信息 失效
删除
2020年8月2日星期日
内部获取电子文档
内部传播电子文档
业务操 作生产
业务系 统下载
应用系统
管理部门
外发/外带电子文档
外部合作
员工离职
其他文 件继承
研发部门
业务部门
产品推介
传媒播散
竞争对手窃密
员工离职拷贝
内部不当行为
系统漏洞失密
设备丢失失控
2020年8月2日星期日
应用背景分析
⚫应用环境中的实际需求
所有组织内部的信息只要存在就有可能成为泄密隐患; 任何类型电子文档内容都有可能造成泄密; 电子文档的接触者都有可能能为泄密源头; 电子文档应用行为都可能引起内容扩散泄露。
文档ቤተ መጻሕፍቲ ባይዱ发 管理员
制作外发 文档
密码解密 U-Key解密
只读/打印/复制/修 改/截屏/绑定终端等
132次次次
时间/次数限制
2020年8月2日星期日
解决方案体系介绍
⚫文档操作控制及审计
内容接触者
信息加密模式
应用控制模式
管理控制模式
内容生产者
透明加密
内容传播、使用者
细粒化分级授权
剪贴板控制防止内容 脱离安全范围
应用背景分析
⚫什么内容需要进行安全管理?
Office 应用
PDF
Email
CAD应用
数据转换
多媒体应用
扫描应用
系统应用
还有…… 信息格式不胜枚举且发展变化
2020年8月2日星期日
应用背景分析
⚫什么人会是内容安全的敌人?
内容接触者
应用环境实例
内容生产者
高敏感信息内容编制:规划、政策; 多人协作生产:科研、设计、开发;
授权C部门 员工3只读/打印/ 修改
授权D部门 员工4只读/打印/ 修改/再授权
授权信息
授 权授 权 授 权
授 权
授权文档
文档管理员
员工1
授
权
只读
员工2
授 权
只读/打印
员工3 授 只读/打印/修改 权
员工4
授 只读/打印/修改/再
权
授权
已授权用户
2020年8月2日星期日
其它用户
解决方案体系介绍
⚫外发电子文件管理
跨部门敏感信息交换; 信息管理系统数据文件下载;
内容传播、使用者
第三方内容接触者
外协机构、外委机构、传媒机构; 企业客户、供应商、合作商;
内容接触者
应用环境实例
信息泄露情况 敌方直接窃取 员工离职拷贝 内部不当行为 系统漏洞失密 设备丢失失控
信息泄露情况
2020年8月2日星期日
应用背景分析
⚫那些行为威胁内容安全?
有9千名白金资格以上的客户离开了汇丰银行 ⚫ 2011年12月CSDN网站600万用户信息泄露事件 ⚫ 2014年1月2000万酒店开房数据泄漏 ⚫ 2014年12月25日,13万个12306用户信息遭泄露,其中包括账号、明文密码
等 ⚫ 2015年4月22日千万级社保信息面临数据泄漏的危险 ⚫ ……
企业信息内网数据防泄密解决方案
内容提要
⚫背景分析 ⚫解决方案 ⚫实现效果 ⚫成功案例
2020年8月2日星期日
业界现状
⚫ 信息作为IT的核心,其安全问题随着它的价值越来越凸显 ⚫ “11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币 ⚫ 汇丰银行因内部IT员工盗窃客户资料损失重大,导致在受到侵害的2.4万客户中
外围保护必须,但还不够!
从根本上解决问题
2020年8月2日星期日
内容提要
⚫背景分析 ⚫解决方案 ⚫实施效果 ⚫成功案例
2020年8月2日星期日
解决方案体系介绍
⚫解决方法目标分解
采用加密的手段控制各种类型电子文档内容; 赋予不可篡改电子文档身份,并与操作者建立所属关系; 细化权限,控制读/写、打印和摘抄动作; 电子文档与组织结构成员关联实现分级授权; 电子文档生命周期管理,记录电子文档使用过程,实现操作行为审计; 建立离开组织机构电子文档的管理手段; 加固应用系统,提高安全等级; 建立审批流程、三权分立等级
2020年8月2日星期日
解决方案体系介绍
⚫防水墙解决方案技术路线
电子文档透明加密; 电子文档分级授权; 外发电子文件管理; 文档操作控制及审计; 应用系统安全加固; 外设管控; 三权分立,审批工作流;
2020年8月2日星期日
解决方案体系介绍
⚫电子文档透明加密
合法离网正常使用
单位内部透明使用
行业法规
01
国际法规
⚫ PCI DSS - 支付卡行业 ⚫ FISMA - 联邦信息管理法案 ⚫ SOX - 塞班斯法案 ⚫ HIPAA - 健康保险流通与责任法
案 ⚫ GLBA - 格莱姆-布里勒法案 ⚫ 各地区的个人资产保护法
02
国内法规
⚫ 《信息系统安全等级保护》 ⚫ GBT 22239-2008 信息安全技术 信息系统安全等级保护基本
解决方案体系介绍
三种角色、操作审计、操作预警
Page 19
解决方案体系介绍
审批工作流
创建 文件
选择 审批 流
单线 审批
要求 ⚫ GBT 22240-2008 信息安全技术 信息系统安全等级保护定级
指南 ⚫ “人大常委会关于加强网络信息保护决定草案” ⚫ 《信息安全技术公共及商用服务信息系统个人信息保护指南》
2013年2月1日起实施。 ⚫ 最高人民法院2014年10月9日公布《最高人民法院关于审理利
用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规 定》,该司法解释于10月10日起施行。 ⚫ 政府行业的信息安全等级保护工作开展
合法离网脱机
明文外发
合法 出口
密文外发
非法 出口
非法离网表现为乱码
竞争对手窃密
乱员工离职拷贝 内部不当行为
系统漏洞失密
码设备丢失
非法脱机
2020年8月2日星期日
解决方案体系介绍
⚫电子文档分级授权
防水墙权限 集中式管理
机 密
作者
服务器
授权A部门
权
授
限 员工1只读
权
机 密
机密文档
授权B部门 员工2只读/打印 授 权
数据操作跟踪 数据使用流程 保证安全审计
第三方内容接触者
内容接触者
外发文档管理
信息加密模式
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
应用控制模式
管理控制模式
2020年8月2日星期日
解决方案体系介绍
应用系统安全加固
2020年8月2日星期日
解决方案体系介绍
外设管理-控制、注册、认证、审计
行业标准逐渐形成
应用背景分析
⚫为什么说电子文档内容是不安全的?
纸
质
信
纸质文件
息
指定人员
文件 保险柜
申请
登记
归还
复印
借阅
信息 产生
信息实体化
电
子
信
息
电子文件
指定人员或系统
信息存储保全
PC/服务器 明文方式
信息利用
查看/编辑 拷贝/外发/截屏 打印/共享
文 件粉碎
信息实体销毁
信息 失效
删除
2020年8月2日星期日
内部获取电子文档
内部传播电子文档
业务操 作生产
业务系 统下载
应用系统
管理部门
外发/外带电子文档
外部合作
员工离职
其他文 件继承
研发部门
业务部门
产品推介
传媒播散
竞争对手窃密
员工离职拷贝
内部不当行为
系统漏洞失密
设备丢失失控
2020年8月2日星期日
应用背景分析
⚫应用环境中的实际需求
所有组织内部的信息只要存在就有可能成为泄密隐患; 任何类型电子文档内容都有可能造成泄密; 电子文档的接触者都有可能能为泄密源头; 电子文档应用行为都可能引起内容扩散泄露。
文档ቤተ መጻሕፍቲ ባይዱ发 管理员
制作外发 文档
密码解密 U-Key解密
只读/打印/复制/修 改/截屏/绑定终端等
132次次次
时间/次数限制
2020年8月2日星期日
解决方案体系介绍
⚫文档操作控制及审计
内容接触者
信息加密模式
应用控制模式
管理控制模式
内容生产者
透明加密
内容传播、使用者
细粒化分级授权
剪贴板控制防止内容 脱离安全范围
应用背景分析
⚫什么内容需要进行安全管理?
Office 应用
CAD应用
数据转换
多媒体应用
扫描应用
系统应用
还有…… 信息格式不胜枚举且发展变化
2020年8月2日星期日
应用背景分析
⚫什么人会是内容安全的敌人?
内容接触者
应用环境实例
内容生产者
高敏感信息内容编制:规划、政策; 多人协作生产:科研、设计、开发;
授权C部门 员工3只读/打印/ 修改
授权D部门 员工4只读/打印/ 修改/再授权
授权信息
授 权授 权 授 权
授 权
授权文档
文档管理员
员工1
授
权
只读
员工2
授 权
只读/打印
员工3 授 只读/打印/修改 权
员工4
授 只读/打印/修改/再
权
授权
已授权用户
2020年8月2日星期日
其它用户
解决方案体系介绍
⚫外发电子文件管理
跨部门敏感信息交换; 信息管理系统数据文件下载;
内容传播、使用者
第三方内容接触者
外协机构、外委机构、传媒机构; 企业客户、供应商、合作商;
内容接触者
应用环境实例
信息泄露情况 敌方直接窃取 员工离职拷贝 内部不当行为 系统漏洞失密 设备丢失失控
信息泄露情况
2020年8月2日星期日
应用背景分析
⚫那些行为威胁内容安全?
有9千名白金资格以上的客户离开了汇丰银行 ⚫ 2011年12月CSDN网站600万用户信息泄露事件 ⚫ 2014年1月2000万酒店开房数据泄漏 ⚫ 2014年12月25日,13万个12306用户信息遭泄露,其中包括账号、明文密码
等 ⚫ 2015年4月22日千万级社保信息面临数据泄漏的危险 ⚫ ……
企业信息内网数据防泄密解决方案
内容提要
⚫背景分析 ⚫解决方案 ⚫实现效果 ⚫成功案例
2020年8月2日星期日
业界现状
⚫ 信息作为IT的核心,其安全问题随着它的价值越来越凸显 ⚫ “11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币 ⚫ 汇丰银行因内部IT员工盗窃客户资料损失重大,导致在受到侵害的2.4万客户中
外围保护必须,但还不够!
从根本上解决问题
2020年8月2日星期日
内容提要
⚫背景分析 ⚫解决方案 ⚫实施效果 ⚫成功案例
2020年8月2日星期日
解决方案体系介绍
⚫解决方法目标分解
采用加密的手段控制各种类型电子文档内容; 赋予不可篡改电子文档身份,并与操作者建立所属关系; 细化权限,控制读/写、打印和摘抄动作; 电子文档与组织结构成员关联实现分级授权; 电子文档生命周期管理,记录电子文档使用过程,实现操作行为审计; 建立离开组织机构电子文档的管理手段; 加固应用系统,提高安全等级; 建立审批流程、三权分立等级
2020年8月2日星期日
解决方案体系介绍
⚫防水墙解决方案技术路线
电子文档透明加密; 电子文档分级授权; 外发电子文件管理; 文档操作控制及审计; 应用系统安全加固; 外设管控; 三权分立,审批工作流;
2020年8月2日星期日
解决方案体系介绍
⚫电子文档透明加密
合法离网正常使用
单位内部透明使用
行业法规
01
国际法规
⚫ PCI DSS - 支付卡行业 ⚫ FISMA - 联邦信息管理法案 ⚫ SOX - 塞班斯法案 ⚫ HIPAA - 健康保险流通与责任法
案 ⚫ GLBA - 格莱姆-布里勒法案 ⚫ 各地区的个人资产保护法
02
国内法规
⚫ 《信息系统安全等级保护》 ⚫ GBT 22239-2008 信息安全技术 信息系统安全等级保护基本