亿赛通文档安全管理系统解决方案介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防止误用(泄密)
信息内Leabharlann Baidu目标
防止滥用(失密) 防止恶用(窃密)
信 息 内 控
信息内控手段
有效地技术(30%)
合理的制度(70%) BS 7799
信息内控依据
ISO 17799 GB 17895-19999
信息内控体系架构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
解决方案
内部
财务 人力资源 销售部 生产部 质管部
一部 三部 二部
办公室
外 部
质检部 市场部
研发部
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
系统部署效果
系统部署架构及效果详细描述
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通信息内控理念
项目管理组
客户方: 亿赛通:实施经理 易聆科:项目经理
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
易聆科项目组
客户项目组
原厂项目组
客户方: 亿赛通:实施工程师、培训工程师 易聆科:实施工程师
实施服务效果保障
确立安全策略
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通项目服务流程
加密
解密密钥 公司重要文档.doc@ 解密后的文档
可以自由使用保存 重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥 用户解密后对文件有不同 具有权限设定的密钥 解密后的文档
的使用权限,比如:只能 “阅读,复制”不能“保存,打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
存储介质
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
应用级动态加解密
应用程序 API OS File System Read 加解密 Write
存储介质
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
谢谢观看
北京亿赛通科技发展有限责任公司
BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD.
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
系统结构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件 环境复杂度 •工作模式复杂 度 •其他因素(项 目)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主 任:(客户方项目总负责) 副主任:(原厂方项目总负责、 易聆科项目总负责)
亿赛通文档安全管理系统 (CDG)解决方案
W W W . ESAFENET. C O M
北京亿赛通科技发展有限责任公司 2007年7月
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
扩展性与兼容性(可集成性)
采用驱动级技术和支持LDAP,可以与OA、PDM、PLM、AD域等系统无缝连接
易维护性与易操作性
B/S架构,管理操作简单;动态加解密不改变用户的操作习惯
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(一) 通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(二) 通常加密类电子文档使用现状
通用文档管理系统与亿赛通CDG文档安全管理系统比较(三) 通常加密类电子文档管理现状
这个文档 重要,要 加密„ 重要文档.doc 加密密钥 重要文档.doc@
使用亿赛通文档安全管理系统
怎么发送 出去的全 是乱码„ 这个文档重要, 发给XXX要小心, 给他设置权限 吧„
+
动态加解密
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司概况
公司于2003年1月成立,专业从事信息安全软件产品开发、销售及 信息安全服务的独立软件供应商,集技术研究与产品开发为一体 的高新技术企业; 完整的技术团队和营销团队,并与北京航空航天大学建立了信息 安全研究所; 企业拥有雄厚的技术力量和专业背景, 并与国际、国内众多信息安全领域权
威机构建立了长期的战略合作关系。
粗放的权限控制
拥有时间无期限 不可靠的身份认证机 制
使用追踪
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
文档的全面保护
身份认证:能不能进入网络使用文件需要进行身份验证;
权限控制:想浏览、想保存、想打印,要看有没有权限; 文档加密:盗走了、拿走了都没有用,没有权限只能看到加密文 档;
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
亿赛通产品功能
动态加解密模块 CDG权限管理模块 全体员工(1000多用户) 涉及所有部门 软件研发(源代码等)、硬件部(PowerPCB等)、结构部(PRO/E 等)、UI部(PhotoShop等)、质管部等必须部署全模块,并设定 动态加解密策略 其他部门部署全模块,但不设定动态加解密策略 对于重点保护对象采用动态加解密保护;对于其他文档使用权限管理 从调研,到实施,到初验,共历时近2个月 严格规定制度(部门经理负责制) 成立DCC部门专门负责解密工作
主动加解密+权限控制
文档的全面保护
使用前安全漏洞 明文保存 使用后效果匹配 所有情报都是密文存储或传输。 情报作者可以通过把情报上传给服务器,由服务器完成加密。也可 以通过客户端软件CDGMaker加密文件后上传服务器。 细粒度的权限管理,可以控制如下权限: 1. 打印,打印次数 2. 保存和另存 3. 复制和拷贝 4. 屏幕拷贝 5. 阅览次数 6. 控制阅读的条件——指定机器、指定USB锁、指定IP区域 可以对情报的有效时间进行管理,以服务器时间为标准,监管是否 权限过期,防止客户端更改时间。 文档安全管理系统有严格的身份认证机制,只有经过身份审核已经 被授权的用户才能操作系统。 在用户认证和审核过程中的数据都是加密了的。 通过日志管理功能,可以细粒度的跟踪情报状况,跟踪的方式为: 文件信息类:提交、删除、修改 授权用户类:增加、删除、密码管理 权限控制类:更改、阅读、保存、打印 并且可以按照文件或用户两种角度追查历史行为。
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司优势
背景优势 专家优势 技术优势 产品优势 资质优势 成功案例优势
《软件产品登记证书》 目前,亿赛通系列安全产品以卓越的 北航信息安全技术研究所所长 内网信息安全领域: 《公安部信息安全产品检测报告》 公司同时做为北航信息安全技 陈华平先生是享受政府特殊津 性能在政府、军队、金融、税务、电 •磁盘驱动技术 术研究所,专门研究加解密技 数据安全 贴的信息安全资深研究员、博 《公安部销售许可证》 力、证券、教育、大中型企业(集团) 术并转化内网安全产品。公司 士研究生导师。公司同时聘请 •文件驱动技术 管理安全 《涉密信息系统产品检测证书》 等用户中得到了广泛应用和高度认可, 可以随时获得北航信息安全领 了网络安全界非常有威望的刘 积累了丰富的项目实施及管理经验。 域的专家及技术力量的支持。 通讯安全 宝旭博士后、丁宇征博士后作 《军用信息安全产品认证证书》 为资深顾问。 《商用密码生产许可》 《商用密码销售许可》
亿赛通信息内控体系架构
用户身份认证
设 备 管 理
权限管理
传统加解密
审 计 管 理
容 灾 管 理
策略驱动的驱动级动态加解密 管理策略(制度)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
驱动级动态加解密
应用程序 API OS File System Read 加解密 Write
时间期限:期限内可以用,过期了休怪它翻脸不认人;
实时监控:什么时间,谁看过、谁印过、谁存过都有记录; 回收机制:辞职了、离职了,所有权限被实时收回了。
典型案例 --- 晨讯集团
晨讯科技集团有限公司(简称:“晨讯科技”或“集团”,股票代码: 2000)是中国领先的移动手机及无线通信模块开发商及液晶显示模块制造 商。集团现雇有员工约2000名。其研发公司――上海希姆通是上海市高 新技术企业、上海市出口型明星软件企业、国家级重点软件企业。曾被 评为“2004年度中国移动通信终端市场年度成长最快企业”。将晨讯科 技集团2004年的销售额和纯利与行业中的其他移动手机设计公司的同期 数据做比较,晨讯科技已成为中国本土最大的移动手机设计公司之一。 作为国内首家以移动通信设计开发为主要业务并在香港上市的企业, 晨讯科技集团不断扩大技术投入,组建了具有国际水平的大规模技术团 队。随着企业的发展和市场的扩大,竞争日益严重。企业内部机密信息 的安全性成为领导人越来越重视的问题。2006年初,晨讯在实现了完善 的企业外网、边界安全的基础上开始选择文档安全系统。经过近半年的 考察、评测和试用,北京亿赛通科技发展有限责任公司提供的亿赛通文 档安全管理系统最终胜出其它竞争对手,于2006年7月24日顺利签约!
实施规模、范围及策略
实施周期
制度保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
服务器 (CC/VSS/SubVersion)
Check Out 提交前
Check In
版本管理系统
•挖掘整理客户 真正需求 •了解客户管理 模式 •依据客户真正 需求 •依据客户管理 模式 •依据行业特点 和实施经验 •实验室方案验 证 •现场方案验证 •发放调研表 •现场调研
需求总结
解决方案
方案验证
客户调研
运行维护
实施部署
实施计划
风险分析
•定期回访 •维护响应 •需求完善
•按计划实施部 署 •按计划开展培 训
系统性能
安全性
加密的安全性。动态加解密和权限控制中均使用公开的加密算法,密钥由 系统随机生成 操作的安全性。所有操作均有日志记录,便于审计 角色的安全性。采用三权分立体系,避免个人独立作案
系统的安全性。提供完善的容灾手段
客户端的安全。客户端防止非法破坏和恶意卸载,卸载必须使用专用工具 数据的安全性。提供解密工具,一旦系统无法正常运行,可使用解密工具 解密
信息内Leabharlann Baidu目标
防止滥用(失密) 防止恶用(窃密)
信 息 内 控
信息内控手段
有效地技术(30%)
合理的制度(70%) BS 7799
信息内控依据
ISO 17799 GB 17895-19999
信息内控体系架构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
解决方案
内部
财务 人力资源 销售部 生产部 质管部
一部 三部 二部
办公室
外 部
质检部 市场部
研发部
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
系统部署效果
系统部署架构及效果详细描述
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通信息内控理念
项目管理组
客户方: 亿赛通:实施经理 易聆科:项目经理
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
易聆科项目组
客户项目组
原厂项目组
客户方: 亿赛通:实施工程师、培训工程师 易聆科:实施工程师
实施服务效果保障
确立安全策略
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
亿赛通项目服务流程
加密
解密密钥 公司重要文档.doc@ 解密后的文档
可以自由使用保存 重要文档.doc
使用亿赛通文档安全管理系统
根据不同权限的密钥 用户解密后对文件有不同 具有权限设定的密钥 解密后的文档
的使用权限,比如:只能 “阅读,复制”不能“保存,打印”
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
存储介质
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
应用级动态加解密
应用程序 API OS File System Read 加解密 Write
存储介质
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
谢谢观看
北京亿赛通科技发展有限责任公司
BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD.
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
系统结构
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
•成立实施团队 •依据实施范围 •依据实施风险 •培训计划
•现场硬件/软件 环境复杂度 •工作模式复杂 度 •其他因素(项 目)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
项目实施团队
项目指导委员会
主 任:(客户方项目总负责) 副主任:(原厂方项目总负责、 易聆科项目总负责)
亿赛通文档安全管理系统 (CDG)解决方案
W W W . ESAFENET. C O M
北京亿赛通科技发展有限责任公司 2007年7月
主题
公司介绍
信息内控理念和解决方案
服务体系及服务保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
扩展性与兼容性(可集成性)
采用驱动级技术和支持LDAP,可以与OA、PDM、PLM、AD域等系统无缝连接
易维护性与易操作性
B/S架构,管理操作简单;动态加解密不改变用户的操作习惯
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(一) 通常电子文档使用管理现状
具有权限的人取出文件
使用亿赛通文档安全管理系统
不能使用文件
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
通用文档管理系统与亿赛通CDG文档安全管理系统比较(二) 通常加密类电子文档使用现状
通用文档管理系统与亿赛通CDG文档安全管理系统比较(三) 通常加密类电子文档管理现状
这个文档 重要,要 加密„ 重要文档.doc 加密密钥 重要文档.doc@
使用亿赛通文档安全管理系统
怎么发送 出去的全 是乱码„ 这个文档重要, 发给XXX要小心, 给他设置权限 吧„
+
动态加解密
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司概况
公司于2003年1月成立,专业从事信息安全软件产品开发、销售及 信息安全服务的独立软件供应商,集技术研究与产品开发为一体 的高新技术企业; 完整的技术团队和营销团队,并与北京航空航天大学建立了信息 安全研究所; 企业拥有雄厚的技术力量和专业背景, 并与国际、国内众多信息安全领域权
威机构建立了长期的战略合作关系。
粗放的权限控制
拥有时间无期限 不可靠的身份认证机 制
使用追踪
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
文档的全面保护
身份认证:能不能进入网络使用文件需要进行身份验证;
权限控制:想浏览、想保存、想打印,要看有没有权限; 文档加密:盗走了、拿走了都没有用,没有权限只能看到加密文 档;
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
亿赛通产品功能
动态加解密模块 CDG权限管理模块 全体员工(1000多用户) 涉及所有部门 软件研发(源代码等)、硬件部(PowerPCB等)、结构部(PRO/E 等)、UI部(PhotoShop等)、质管部等必须部署全模块,并设定 动态加解密策略 其他部门部署全模块,但不设定动态加解密策略 对于重点保护对象采用动态加解密保护;对于其他文档使用权限管理 从调研,到实施,到初验,共历时近2个月 严格规定制度(部门经理负责制) 成立DCC部门专门负责解密工作
主动加解密+权限控制
文档的全面保护
使用前安全漏洞 明文保存 使用后效果匹配 所有情报都是密文存储或传输。 情报作者可以通过把情报上传给服务器,由服务器完成加密。也可 以通过客户端软件CDGMaker加密文件后上传服务器。 细粒度的权限管理,可以控制如下权限: 1. 打印,打印次数 2. 保存和另存 3. 复制和拷贝 4. 屏幕拷贝 5. 阅览次数 6. 控制阅读的条件——指定机器、指定USB锁、指定IP区域 可以对情报的有效时间进行管理,以服务器时间为标准,监管是否 权限过期,防止客户端更改时间。 文档安全管理系统有严格的身份认证机制,只有经过身份审核已经 被授权的用户才能操作系统。 在用户认证和审核过程中的数据都是加密了的。 通过日志管理功能,可以细粒度的跟踪情报状况,跟踪的方式为: 文件信息类:提交、删除、修改 授权用户类:增加、删除、密码管理 权限控制类:更改、阅读、保存、打印 并且可以按照文件或用户两种角度追查历史行为。
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
公司优势
背景优势 专家优势 技术优势 产品优势 资质优势 成功案例优势
《软件产品登记证书》 目前,亿赛通系列安全产品以卓越的 北航信息安全技术研究所所长 内网信息安全领域: 《公安部信息安全产品检测报告》 公司同时做为北航信息安全技 陈华平先生是享受政府特殊津 性能在政府、军队、金融、税务、电 •磁盘驱动技术 术研究所,专门研究加解密技 数据安全 贴的信息安全资深研究员、博 《公安部销售许可证》 力、证券、教育、大中型企业(集团) 术并转化内网安全产品。公司 士研究生导师。公司同时聘请 •文件驱动技术 管理安全 《涉密信息系统产品检测证书》 等用户中得到了广泛应用和高度认可, 可以随时获得北航信息安全领 了网络安全界非常有威望的刘 积累了丰富的项目实施及管理经验。 域的专家及技术力量的支持。 通讯安全 宝旭博士后、丁宇征博士后作 《军用信息安全产品认证证书》 为资深顾问。 《商用密码生产许可》 《商用密码销售许可》
亿赛通信息内控体系架构
用户身份认证
设 备 管 理
权限管理
传统加解密
审 计 管 理
容 灾 管 理
策略驱动的驱动级动态加解密 管理策略(制度)
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
驱动级动态加解密
应用程序 API OS File System Read 加解密 Write
时间期限:期限内可以用,过期了休怪它翻脸不认人;
实时监控:什么时间,谁看过、谁印过、谁存过都有记录; 回收机制:辞职了、离职了,所有权限被实时收回了。
典型案例 --- 晨讯集团
晨讯科技集团有限公司(简称:“晨讯科技”或“集团”,股票代码: 2000)是中国领先的移动手机及无线通信模块开发商及液晶显示模块制造 商。集团现雇有员工约2000名。其研发公司――上海希姆通是上海市高 新技术企业、上海市出口型明星软件企业、国家级重点软件企业。曾被 评为“2004年度中国移动通信终端市场年度成长最快企业”。将晨讯科 技集团2004年的销售额和纯利与行业中的其他移动手机设计公司的同期 数据做比较,晨讯科技已成为中国本土最大的移动手机设计公司之一。 作为国内首家以移动通信设计开发为主要业务并在香港上市的企业, 晨讯科技集团不断扩大技术投入,组建了具有国际水平的大规模技术团 队。随着企业的发展和市场的扩大,竞争日益严重。企业内部机密信息 的安全性成为领导人越来越重视的问题。2006年初,晨讯在实现了完善 的企业外网、边界安全的基础上开始选择文档安全系统。经过近半年的 考察、评测和试用,北京亿赛通科技发展有限责任公司提供的亿赛通文 档安全管理系统最终胜出其它竞争对手,于2006年7月24日顺利签约!
实施规模、范围及策略
实施周期
制度保障
All Rights Reserved, Copyright E-SAFENET CORPORATION 2005
典型案例 --- 晨讯集团
服务器 (CC/VSS/SubVersion)
Check Out 提交前
Check In
版本管理系统
•挖掘整理客户 真正需求 •了解客户管理 模式 •依据客户真正 需求 •依据客户管理 模式 •依据行业特点 和实施经验 •实验室方案验 证 •现场方案验证 •发放调研表 •现场调研
需求总结
解决方案
方案验证
客户调研
运行维护
实施部署
实施计划
风险分析
•定期回访 •维护响应 •需求完善
•按计划实施部 署 •按计划开展培 训
系统性能
安全性
加密的安全性。动态加解密和权限控制中均使用公开的加密算法,密钥由 系统随机生成 操作的安全性。所有操作均有日志记录,便于审计 角色的安全性。采用三权分立体系,避免个人独立作案
系统的安全性。提供完善的容灾手段
客户端的安全。客户端防止非法破坏和恶意卸载,卸载必须使用专用工具 数据的安全性。提供解密工具,一旦系统无法正常运行,可使用解密工具 解密