e时代大数据安全治理解决方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
场景分析
Execl
Word
Power Point
主要功能--文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能--文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月,国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
二十年前,黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今,更多 的是为了经济利益和政治目的。
与此同时,公民的隐私泄漏事件层出不穷, 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张,人民利益受到损害 的同时,也严重危害到了和谐社会的稳定。
新兴IT技术日新月异,物联网、云计算、移 动互联、三网融合,这些技术在给政府、企业、 人民带来便利的同时,也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题,其破坏力非常巨 大。
多样数据备份
用户设置本地需要备份的目录,手动、自动备份到保险 柜,并且可以设置完全、增量、多版本等方式进行备份
产品优势
大数据加密安全、稳定
兼容性 资质齐全
优势
部署方便 维护方便
电子文件安全管理系统-涉密型
电子文档集中安全管控系统(涉密型),实现对各类数据 的集中加密存储,同步引入终端数据防泄密机制,实 现数据“终端不留密,个人不存密”。对系统存储数 据进行分组分级的授权管理,防止泄密及越权访问; 结合身份认证、流程审批、文件外带及审计等方法, 实现涉密电子文件全生命周期安全管控。
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机 制
备份
兼容性
方便使 用
部署方式
数据信息集中管理
存储加密,三权分立管理
传
传
传
传
传
输
输
输
输
输
加
加
加
加
加
密
密
密
密
密
提供数据集中安全存储,各用户数据逻辑隔离,不交叉影响,防止病毒感染
e时代大数据安全治理解决 方案
信息安全的发展历程ቤተ መጻሕፍቲ ባይዱ
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
安全现状 - 各类“门”事件
1 棱镜门:
美国中情局前职员爱德华· 斯诺登爆料:美国情报机 构一直在九家美国互联网 公司中进行数据挖掘工作 ,从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
2 路透事件:
2011年6月路透社 再次抢先发布我国 经济数据,造成中 国股市的巨大波动, 统计局权威发布公 信力遭受严重挑战, 路透社已经7次猜 对CPI。
3 政府事件:
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗,然在。全 港 引 起
安全现状 - 信息外泄 “这是我们内部业务交流的文件,怎么会流出去 让你们看到?”
数据和日志 回收和销毁
Page 19
基本要求类型
内容
数据安全及备份恢复
数据完整性(S1/2/3/4)
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性(S1/23/4)
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复(A1/2)
应能够对重要信息进行备份 和恢复;
实现机制
电子文档安全管理 系统
合规、安全、易部 署
面对《财经国家周刊》记者的询问,银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”,指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件, 以下简称17号文)。
安全现状 – 安全挑战
信息安全形势日趋严峻,数据安全防护势在必行
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
场景分析
Execl
Word
Power Point
主要功能--文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能--文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月,国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
二十年前,黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今,更多 的是为了经济利益和政治目的。
与此同时,公民的隐私泄漏事件层出不穷, 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张,人民利益受到损害 的同时,也严重危害到了和谐社会的稳定。
新兴IT技术日新月异,物联网、云计算、移 动互联、三网融合,这些技术在给政府、企业、 人民带来便利的同时,也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题,其破坏力非常巨 大。
多样数据备份
用户设置本地需要备份的目录,手动、自动备份到保险 柜,并且可以设置完全、增量、多版本等方式进行备份
产品优势
大数据加密安全、稳定
兼容性 资质齐全
优势
部署方便 维护方便
电子文件安全管理系统-涉密型
电子文档集中安全管控系统(涉密型),实现对各类数据 的集中加密存储,同步引入终端数据防泄密机制,实 现数据“终端不留密,个人不存密”。对系统存储数 据进行分组分级的授权管理,防止泄密及越权访问; 结合身份认证、流程审批、文件外带及审计等方法, 实现涉密电子文件全生命周期安全管控。
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机 制
备份
兼容性
方便使 用
部署方式
数据信息集中管理
存储加密,三权分立管理
传
传
传
传
传
输
输
输
输
输
加
加
加
加
加
密
密
密
密
密
提供数据集中安全存储,各用户数据逻辑隔离,不交叉影响,防止病毒感染
e时代大数据安全治理解决 方案
信息安全的发展历程ቤተ መጻሕፍቲ ባይዱ
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
安全现状 - 各类“门”事件
1 棱镜门:
美国中情局前职员爱德华· 斯诺登爆料:美国情报机 构一直在九家美国互联网 公司中进行数据挖掘工作 ,从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
2 路透事件:
2011年6月路透社 再次抢先发布我国 经济数据,造成中 国股市的巨大波动, 统计局权威发布公 信力遭受严重挑战, 路透社已经7次猜 对CPI。
3 政府事件:
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗,然在。全 港 引 起
安全现状 - 信息外泄 “这是我们内部业务交流的文件,怎么会流出去 让你们看到?”
数据和日志 回收和销毁
Page 19
基本要求类型
内容
数据安全及备份恢复
数据完整性(S1/2/3/4)
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性(S1/23/4)
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复(A1/2)
应能够对重要信息进行备份 和恢复;
实现机制
电子文档安全管理 系统
合规、安全、易部 署
面对《财经国家周刊》记者的询问,银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”,指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件, 以下简称17号文)。
安全现状 – 安全挑战
信息安全形势日趋严峻,数据安全防护势在必行