e时代大数据安全治理解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
面对《财经国家周刊》记者的询问,银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”,指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件, 以下简称17号文)。
安全现状 – 安全挑战
信息安全形势日趋严峻,数据安全防护势在必行
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
e时代大数据安全治理解决 方案
信息安全的发展历程
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
安全现状 - 各类“门”事件
1 棱镜门:
美国中情局前职员爱德华· 斯诺登爆料:美国情报机 构一直在九家美国互联网 公司中进行数据挖掘工作 ,从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
2 路透事件:
2011年6月路透社 再次抢先发布我国 经济数据,造成中 国股市的巨大波动, 统计局权威发布公 信力遭受严重挑战, 路透社已经7次猜 对CPI。
3 政府事件:
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗,然在。全 港 引 起
安全现状 - 信息外泄 “这是我们内部业务交流的文件,怎么会流出去 让你们看到?”
多样数据备份
用户设置本地需要备份的目录,手动、自动备份到保险 柜,并且可以设置完全、增量、多版本等方式进行备份
产品优势
大数据加密安全、稳定
兼容性 资质齐全
优势
部署方便 维护方便
电子文件安全管理系统-涉密型
电子文档集中安全管控系统(涉密型),实现对各类数据 的集中加密存储,同步引入终端数据防泄密机制,实 现数据“终端不留密,个人不存密”。对系统存储数 据进行分组分级的授权管理,防止泄密及越权访问; 结合身份认证、流程审批、文件外带及审计等方法, 实现涉密电子文件全生命周期安全管控。
数据和日志 回收和销毁
Page 19
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机 制
备份
兼容性
方便使 用
部署方式
数据信息集中管理
存储加密,三权分立管理
传ห้องสมุดไป่ตู้



















提供数据集中安全存储,各用户数据逻辑隔离,不交叉影响,防止病毒感染
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
场景分析
Execl
Word
Power Point
主要功能--文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能--文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
二十年前,黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今,更多 的是为了经济利益和政治目的。
与此同时,公民的隐私泄漏事件层出不穷, 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张,人民利益受到损害 的同时,也严重危害到了和谐社会的稳定。
新兴IT技术日新月异,物联网、云计算、移 动互联、三网融合,这些技术在给政府、企业、 人民带来便利的同时,也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题,其破坏力非常巨 大。
基本要求类型
内容
数据安全及备份恢复
数据完整性(S1/2/3/4)
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性(S1/23/4)
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复(A1/2)
应能够对重要信息进行备份 和恢复;
实现机制
电子文档安全管理 系统
合规、安全、易部 署
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月,国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
相关文档
最新文档