面向中国国情自主防护的数据安全体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非结构化数据特别是文档数据保护是目前的弱点,也是重点和难点,
2020年6月16日星期二
应用环节背景分析
信息应用场景分析
电子信息运用中的不足
申请 登记
纸 质①需保密管理的文件不明确 信②分散保存,纸难质文于件管理 息③明文方式,获取后易泄密
文件 保险柜
⑤无法跨越部门和等级使用 ⑥⑦无无法法控实归制现还用限户时运限用次复的使印权用限
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
应用环节背景分析
数据安全现状
•数据源头
–20%结构化数据; –80%非结构化数据。
•存储状态
–服务器集中存储; –终端零散存储。
•通路保护
–访问控制,网络安全; –病毒防护,终端防火墙。
信息接触者
应用环境实例
数据生产者
高敏感信息内容编制:规划、政策; 多人协作生产:科研、设计、开发;
跨部门敏感信息交换; 信息管理系统数据文件下载;
数据传播、使用者
外协机构、外委机构、传媒机构;
企业客户、供应商、合作商;
第三方数据接触者
信息接触者
应用环境实例
信息泄露情况
敌方直接窃取 员工离职拷贝 内部不当行为 系统漏洞失密 设备丢失失控
明文外发
合法 出口
密文外发
非法 出口
非法离网表现为乱码 竞争对手窃密
乱员工离职拷贝 内部不当行为 系统漏洞失密
码设备丢失
非法脱机
2020年6月16日星期二
解决方案体系介绍
电子文档透明加密应用方向
•文件生产者可能是泄密源头
•多人协同生产,例如:研发、设计; •高敏感内容编制,例如:政策、规划;
2020年6月16日星期二
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
中国信息安全趋势
信息安全重心移动
企业信息安全产品应用统计
网络设备保护 信息系统安全
企业信息安全投资意向统计
信息资源保护 数据内容安全
2020年6月16日星期二
本文件是亿赛通数据安全管理理解与实践的总结;
面向正在或即将处于数据泄露威胁的客户;
不包含亿赛通全部技术及产品信息;
目标
•大型行业会议发言 •潜在高端客户沟通 •加深客户理解亿赛通数据安全理念
2020年6月16日星期二
自主防护的数据安全体系
——亿赛通数据泄露防护解决方案理念与实践
北京亿赛通科技发展有限责任公司
2020年6月16日星期二
解决方案体系介绍
解决方法目标分解
•采用加密的手段控制电子文档内容; •赋予不可篡改电子文档身份,并与操作者建立所属关系; •细化权限,控制读/写、打印和摘抄动作; •电子文档与组织结构成员关联实现分级授权; •记录电子文档使用过程,实现操作行为审计; •建立离开组织机构电子文档的管理手段; •解决终端电子文档与在线集中管理系统交换(上传前、下载后)问题; •流程支持确保安全文档变更、外发和脱密可审批执行 •为管理实际中的重要人物提供便捷的数据安全模式;
中国信息安全趋势
威胁防御主体变迁
•国外调查
•国内调查
– Ponemon Institute 的一 项最新研究调查显示, 在美国发生的数据外泄 事件当中,有75% 是来 自企业内部人士,外来 黑客造成的事故仅占1%。 内部泄密成为企业数据 外泄的头号原因。
– 国家计算机应急响应中 心数据显示,在所有的 计算机安全事件中,约 有52%是人为因素造成 的,技术错误和组织内 部人员作案各占10%, 仅有3%左右是由外部不 法人员的攻击造成。
信息泄露情况
2020年6月16日星期二
应用环节背景分析
应用环境中的实际需求
•组织机构中的电子文档信息是泄密的重要隐患; •电子文档的固有属性使信息内容管理面临挑战; •电子文档的接触者都有可能能为泄密源头;
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
解决方案体系介绍
亿赛通解决方案技术路线
•电子文档透明加密; •电子文档分级授权; •外发电子文件管理; •文档操作控制及审计; •文档安全网关; •终端PC一体化防护;
2020年6月16日星期二
解决方案体系介绍
电子文档透明加密
合法离网正常使用
单位内部透明使用
合法离网脱机
•行业调查
–最新的统计显示,企事 业核心数据的流失实际 上有80%左右源于企业 内部人员的不正当行为, 而只有约20%来自外部 的侵犯。
防范非法入侵 抵御外部威胁
防止错误行为 内部自我保护
2020年6月16日星期二
中国信息安全趋势
核心防御手段调整
•中国国情 IT基础技术及其标准主要源于西方国家; 基础技术层面的安全威胁始终存在; 引进的安全防御手段潜在风险显而易见; 自主的数据级加密手段具有国家安全战略意义;
授 权
只读/打印Hale Waihona Puke Baidu
员工3
授 权
只读/打印/修改
员工4
授 只读/打印/修改/再
权
授权
已授权用户
其它用户
2020年6月16日星期二
文
件粉碎
④无指定法人确员认每个文件的利用者 ⑧文件使用的借记阅录无法获取
信息 产生
信息实体化 ①
电 子 信 息
指定人员
电子文件
信息存储保全
信息利用
②
③ ④⑤⑥
⑦⑧
PC/服务器 明文方式
查看/编辑 拷贝/外发/截屏 打印/共享
信息实体销毁
信息 失效
删除
2020年6月16日星期二
应用环节背景分析
信息泄露源头分析
解决方案体系介绍
电子文档分级授权
权限 集中式管理
机 密
作者
服务器
授权A部门
权
授
限 员工1只读
权
机 密
机密文档
授权B部门 员工2只读/打印 授 权 授权C部门 员工3只读/打印/ 修改
授权D部门 员工4只读/打印/ 修改/再授权
授权信息
授 权授 权 授 权
授 权
授权文档
文档管理员
员工1
授
权
只读
员工2
•企业问题 无纸办公已经逐步形成常态; 高速网络资源不断地降低数据交换成本; 电子文件数据泄密逐步成为企业重大威胁; 主动的数据扩散防护是核心防御的解决之道;
引进防御模式 自主保护策略 被动防御方法 主动保护手段
2020年6月16日星期二
中国信息安全趋势
符合中国国情的信息安全模式:
•以数据信息资源为核心目标 •以内部不当行为为防护重点 •以主动自主防御为发展方向
2020年6月16日星期二
应用环节背景分析
信息应用场景分析
电子信息运用中的不足
申请 登记
纸 质①需保密管理的文件不明确 信②分散保存,纸难质文于件管理 息③明文方式,获取后易泄密
文件 保险柜
⑤无法跨越部门和等级使用 ⑥⑦无无法法控实归制现还用限户时运限用次复的使印权用限
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
应用环节背景分析
数据安全现状
•数据源头
–20%结构化数据; –80%非结构化数据。
•存储状态
–服务器集中存储; –终端零散存储。
•通路保护
–访问控制,网络安全; –病毒防护,终端防火墙。
信息接触者
应用环境实例
数据生产者
高敏感信息内容编制:规划、政策; 多人协作生产:科研、设计、开发;
跨部门敏感信息交换; 信息管理系统数据文件下载;
数据传播、使用者
外协机构、外委机构、传媒机构;
企业客户、供应商、合作商;
第三方数据接触者
信息接触者
应用环境实例
信息泄露情况
敌方直接窃取 员工离职拷贝 内部不当行为 系统漏洞失密 设备丢失失控
明文外发
合法 出口
密文外发
非法 出口
非法离网表现为乱码 竞争对手窃密
乱员工离职拷贝 内部不当行为 系统漏洞失密
码设备丢失
非法脱机
2020年6月16日星期二
解决方案体系介绍
电子文档透明加密应用方向
•文件生产者可能是泄密源头
•多人协同生产,例如:研发、设计; •高敏感内容编制,例如:政策、规划;
2020年6月16日星期二
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
中国信息安全趋势
信息安全重心移动
企业信息安全产品应用统计
网络设备保护 信息系统安全
企业信息安全投资意向统计
信息资源保护 数据内容安全
2020年6月16日星期二
本文件是亿赛通数据安全管理理解与实践的总结;
面向正在或即将处于数据泄露威胁的客户;
不包含亿赛通全部技术及产品信息;
目标
•大型行业会议发言 •潜在高端客户沟通 •加深客户理解亿赛通数据安全理念
2020年6月16日星期二
自主防护的数据安全体系
——亿赛通数据泄露防护解决方案理念与实践
北京亿赛通科技发展有限责任公司
2020年6月16日星期二
解决方案体系介绍
解决方法目标分解
•采用加密的手段控制电子文档内容; •赋予不可篡改电子文档身份,并与操作者建立所属关系; •细化权限,控制读/写、打印和摘抄动作; •电子文档与组织结构成员关联实现分级授权; •记录电子文档使用过程,实现操作行为审计; •建立离开组织机构电子文档的管理手段; •解决终端电子文档与在线集中管理系统交换(上传前、下载后)问题; •流程支持确保安全文档变更、外发和脱密可审批执行 •为管理实际中的重要人物提供便捷的数据安全模式;
中国信息安全趋势
威胁防御主体变迁
•国外调查
•国内调查
– Ponemon Institute 的一 项最新研究调查显示, 在美国发生的数据外泄 事件当中,有75% 是来 自企业内部人士,外来 黑客造成的事故仅占1%。 内部泄密成为企业数据 外泄的头号原因。
– 国家计算机应急响应中 心数据显示,在所有的 计算机安全事件中,约 有52%是人为因素造成 的,技术错误和组织内 部人员作案各占10%, 仅有3%左右是由外部不 法人员的攻击造成。
信息泄露情况
2020年6月16日星期二
应用环节背景分析
应用环境中的实际需求
•组织机构中的电子文档信息是泄密的重要隐患; •电子文档的固有属性使信息内容管理面临挑战; •电子文档的接触者都有可能能为泄密源头;
2020年6月16日星期二
内容提要
中国信息安全趋势 应用环节背景分析 解决方案体系介绍 方案实施场景效果 方案厂商简要介绍
2020年6月16日星期二
解决方案体系介绍
亿赛通解决方案技术路线
•电子文档透明加密; •电子文档分级授权; •外发电子文件管理; •文档操作控制及审计; •文档安全网关; •终端PC一体化防护;
2020年6月16日星期二
解决方案体系介绍
电子文档透明加密
合法离网正常使用
单位内部透明使用
合法离网脱机
•行业调查
–最新的统计显示,企事 业核心数据的流失实际 上有80%左右源于企业 内部人员的不正当行为, 而只有约20%来自外部 的侵犯。
防范非法入侵 抵御外部威胁
防止错误行为 内部自我保护
2020年6月16日星期二
中国信息安全趋势
核心防御手段调整
•中国国情 IT基础技术及其标准主要源于西方国家; 基础技术层面的安全威胁始终存在; 引进的安全防御手段潜在风险显而易见; 自主的数据级加密手段具有国家安全战略意义;
授 权
只读/打印Hale Waihona Puke Baidu
员工3
授 权
只读/打印/修改
员工4
授 只读/打印/修改/再
权
授权
已授权用户
其它用户
2020年6月16日星期二
文
件粉碎
④无指定法人确员认每个文件的利用者 ⑧文件使用的借记阅录无法获取
信息 产生
信息实体化 ①
电 子 信 息
指定人员
电子文件
信息存储保全
信息利用
②
③ ④⑤⑥
⑦⑧
PC/服务器 明文方式
查看/编辑 拷贝/外发/截屏 打印/共享
信息实体销毁
信息 失效
删除
2020年6月16日星期二
应用环节背景分析
信息泄露源头分析
解决方案体系介绍
电子文档分级授权
权限 集中式管理
机 密
作者
服务器
授权A部门
权
授
限 员工1只读
权
机 密
机密文档
授权B部门 员工2只读/打印 授 权 授权C部门 员工3只读/打印/ 修改
授权D部门 员工4只读/打印/ 修改/再授权
授权信息
授 权授 权 授 权
授 权
授权文档
文档管理员
员工1
授
权
只读
员工2
•企业问题 无纸办公已经逐步形成常态; 高速网络资源不断地降低数据交换成本; 电子文件数据泄密逐步成为企业重大威胁; 主动的数据扩散防护是核心防御的解决之道;
引进防御模式 自主保护策略 被动防御方法 主动保护手段
2020年6月16日星期二
中国信息安全趋势
符合中国国情的信息安全模式:
•以数据信息资源为核心目标 •以内部不当行为为防护重点 •以主动自主防御为发展方向