E时代大数据安全治理解决方案20

Word
Power Point
主要功能－－文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能－－文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
数据和日志 回收和销毁
数据安全治理 解决方案
信息安全的发展历程
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
安全现状 - 各类“门”事件
1 棱镜门：
美国中情局前职员爱德 华·斯诺登爆料：美国情报 机构一直在九家美国互联 网公司中进行数据挖掘工 作，从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
基本要求类型
内容
ຫໍສະໝຸດ Baidu
数据安全及备份恢复
数据完整性（S1/2/3/4）
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性（S1/23/4）
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复（A1/2）
应能够对重要信息进行备份 和恢复；
数据安全整体解决方案提供商 伊时代 www.etim.cn
Page
进程身份认证
Explorer Word Excel Word Oracle
未知进程
进程控制策略
进程控制策略，保障只有合法的进程才能访问到数据。
数据
•
树立质量法制观念、提高全员质量意 识。20. 10.1720 .10.17S aturda y, October 17, 2020
•
人生得意须尽欢，莫使金樽空对月。1 4:46:10 14:46:1 014:46 10/17/2 020 2:46:10 PM
•
踏实肯干，努力奋斗。2020年10月17 日下午2 时46分 20.10.1 720.10. 17
•
追求至善凭技术开拓市场，凭管理增 创效益 ，凭服 务树立 形象。2 020年1 0月17 日星期 六下午2 时46分 10秒14 :46:102 0.10.17
•
严格把控质量关，让生产更加有保障 。2020 年10月 下午2时 46分20 .10.171 4:46October 17, 2020
实现机制
电子文档安全管理 系统
合规、安全、易部 署
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机 制
备份
兼容性
方便使 用
部署方式
数据信息集中管理
存储加密,三权分立管理
传
传
传
传
传
输
输
输
输
输
加
加
•
作业标准记得牢，驾轻就熟除烦恼。2 020年1 0月17 日星期 六2时46 分10秒 14:46:1 017 October 2020
•
好的事情马上就会到来，一切都是最 好的安 排。下 午2时46 分10秒 下午2 时46分1 4:46:10 20.10.1 7
•
一马当先，全员举绩，梅开二度，业 绩保底 。20.10. 1720.1 0.1714: 4614:46 :1014:4 6:10Oct-20
电子文档集中安全管控系统(涉密型)，实现对各类数据 的集中加密存储，同步引入终端数据防泄密机制，实 现数据“终端不留密，个人不存密”。对系统存储数 据进行分组分级的授权管理，防止泄密及越权访问； 结合身份认证、流程审批、文件外带及审计等方法， 实现涉密电子文件全生命周期安全管控。
场景分析
Execl
面对《财经国家周刊》记者的询问，银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”，指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件， 以下简称17号文)。
安全现状 – 安全挑战
信息安全形势日趋严峻，数据安全防护势在必行
•
牢记安全之责，善谋安全之策，力务 安全之 实。202 0年10 月17日 星期六2 时46分 10秒Sa turday, October 17, 2020
•
相信相信得力量。20.10.172020年10月 17日星 期六2 时46分1 0秒20. 10.17
谢谢大家！
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月，国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
加
加
加
密
密
密
密
密
提供数据集中安全存储，各用户数据逻辑隔离，不交叉影响,防止病毒感染
数据安全整体解决方案提供商 伊时代 www.etim.cn
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据，可以针对 不同的对象（用户或组）设置不同的访问权限（只读、完全控制、查看可打印、 查看不可打印、禁止截屏、禁止另存、禁止下载）以及访问期限（时段、逾期 自动失效）等。同时，保险柜的消息机制功能为涉密文件发布后，提供自动消 息通知。
2 路透事件：
2011年6月路透社 再次抢先发布我国 经济数据，造成中 国股市的巨大波动， 统计局权威发布公 信力遭受严重挑战， 路透社已经7次猜 对CPI。
3 政府事件：
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗，然在。全 港 引 起
安全现状 - 信息外泄 “这是我们内部业务交流的文件，怎么会流出去 让你们看到？”
二十年前，黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今，更多 的是为了经济利益和政治目的。
与此同时，公民的隐私泄漏事件层出不穷， 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张，人民利益受到损害 的同时，也严重危害到了和谐社会的稳定。
新兴IT技术日新月异，物联网、云计算、移 动互联、三网融合，这些技术在给政府、企业、 人民带来便利的同时，也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题，其破坏力非常巨 大。
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月，四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
数据安全整体解决方案提供商 伊时代 www.etim.cn
多样数据备份
用户设置本地需要备份的目录，手动、自动备份到保险 柜，并且可以设置完全、增量、多版本等方式进行备份
数据安全整体解决方案提供商 伊时代 www.etim.cn
产品优势
大数据加密安全、稳定
兼容性 资质齐全
优势
部署方便 维护方便
电子文件安全管理系统-涉密型
•
安全象只弓，不拉它就松，要想保安 全，常 把弓弦 绷。20. 10.1714 :46:101 4:46Oct-2017-Oct-20
•
加强交通建设管理，确保工程建设质 量。14: 46:1014 :46:101 4:46Sa turday, October 17, 2020
•
安全在于心细，事故出在麻痹。20.10. 1720.1 0.1714: 46:1014 :46:10 October 17, 2020