企业数据安全解决方案――如何防止数据泄密与数据丢失

企业数据安全解决方案——如何防止数据泄密与数据丢失演讲人：常文华厦门天锐科技有限公司数据防泄密解决方案——天锐绿盾信息安全管理软件4泄密案的深思泄密事件一再上演，我们该如何避免泄密事件重演?5我们面临着哪些泄密隐患企业员工不规范的操作导致泄密，如何防范？公司人员频繁流动，如何保证企业核心技术资料不流失？工在跳槽到竞争公司前带走机密文档并格式化他们的计算机？员工出差需带走大量的企业核心数据，如何防止数据外泄？笔记本电脑的丢失，导致重要数据的泄密？企业间的合作越来越紧密，如何保证发给合作单位的数据安全？外部人员的各种窃取数据的行为发生？…………您是否困扰？6规范终端环境、规范员工行为，让员工潜移默化地养成良好的工作习惯，降低泄密事件发生概率；安全必须从数据源头抓起，真正解决企业数据泄密的问题；全程监督、跟踪、记录所有员工的全部操作，实时回溯泄密全过程。管理原来这么简单！我们的管理理念7规范终端软硬环境、规范员工行为管理，让员工潜移默化地形成良好的工作习惯，降低泄密概率，这是安全的首要考虑！！！对硬件使用规范管理对软件使用标准化规范管理对网络行为规范化管理规范化办公管理非认证移动存储介质进不来，涉密文件拿不走，移动存储介质操作跑不了；监控打印内容，杜绝打印泄密。事前打印监控，事后打印追踪；对移动存储介质、光驱、软驱、打印使用等外设端口的限制。应用程序限制：通过程序黑白名单控制，对公司与工作无关程序禁止使用；程序使用情况统计：各种程序的运行时间、使用时间和使用频率占所有程序的百分比一目了然，方便管理以提高工作效率。窗口和程序操作日志：详细地记录终端的窗口标题日志和程序开关日志；网页浏览记录：记录终端网页浏览信息：包括网站地址、网页标题、URL等；网页限制：可限制所有上网行为；也可以禁止浏览所有网页、禁止或只允许浏览部分网站；端口限制：可通过端口限制来禁止某些程序访问网络；流量观察：可以对终端电脑进行流量观察、分时段查询和统计；邮件内容监控：监控内容包括发送时间、收发地址、邮件标题、正文内容、附件内容等。8驱动级动态加解密技术，让企业数据加密后用户无感知，形成“对外受阻，对内无碍”局面！不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口，内部流通依旧自由。需要外带单位内离职单位外外来计算机未授权未授权未授权已授权如何防止公司内部数据泄密9文件作者企业内部机密文件做到，安全一切在自己的掌控中！授权员工A授权员工B授权员工C阅读次数、阅读时间、修改、打印阅读次数、阅读时间、修改、打印、截屏阅读次数、阅读时间、修改、打印、截屏、过期自毁如何防止机密文件在公司内部扩散10外发的文件不再像“断了线的风筝”，可以被随意扩散和拷贝，一切在自己的掌控中。口令机器码联网证书身份认证已授权用户外发人审批人加密外发文件访问权限阅读次数、阅读时间、修改、打印、截屏、过期自动销毁、回收如何防止文件外发后泄密11如何防止员工在外办公泄密直接安装离线客户端短期外出设置默认时间长期外出管理员绿盾服务器短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作；长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。永久外出：对在分公司或办事处用户，可使用永久外出，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。永久外出1）外出申请授权2）导入离线策略12绿盾服务器服务器区域终端加密区域PCPCPCPDMOA其他文件下载自动加密文件上传自动解密避开企业复杂的服务器集群环境，服务端上的数据安全依旧。终端加密文件上传到白名单服务器自动解密成明文；白名单服务上明文文件下载到到终端后自动加密；如何与应用系统集成13自定义多人多级审批（如：A/B角色）审批，可用性高；流程审批即时消息提醒，提高了流程审批效率；支持移动终端Web审批方式，提高流程审批便捷性；审批人员审批时需要输入合法口令，提高审批安全性；灵活的审批管理14移动办公安全支持IPAD、IPhone及Android系统的移动终端在线阅读加密文件，比如：Mail、OA、等加密附件在线阅读，方便办公。15审计员日志和加密文件上传提取日志和加密文件1）所有操作日志；2）新建、编辑加密文件自动备份。泄密事件的发生，不再受人工审计难的困扰。我们全程监督、跟踪、记录所有员工的全部操作，实时回溯泄密全过程。全程跟踪审计员工绿盾服务器全程跟踪与日志审计存放日志、加密文件16三位一体平台化管理，全方位信息安全管控；国内独有的“三重密钥”密钥管理体系；服务器白名单，实现与应用服务器完美结合，无缝兼容；灵活审批流程，在外Web审批，安全与高校兼得；邮件白名单，给白名单人员发送邮件自动解密，提高效率；与iPad、iPhone结合，实现在线阅读服务器上的加密文件。方案优势案例分享—七匹狼项目背景2004年于深交所上市，股票代码（002029）。2012年，七匹狼男装荣获中国消费市场最具影响力品牌。连续13年在中国休闲男装茄克市场占有率第一。拥有自主品牌服装“七匹狼”，通过特许加盟及直营渠道，发展零售专卖网点已达3500多家。七匹狼品牌服饰以自主设计为主，设计团队由来自法国、香港、台湾、大陆等世界各地的优秀设计师组成。30多家生产公司分布在国内13个省市。200多家销售机构分布全国从研发阶段使用合格的原材料开始导入品质管控，包含研发、设计、选料、生产、包装、仓储、配送、陈列、销保、服务的整个过程。七匹狼2012年营收34.73亿净利增36.68%。案例分享—七匹狼自动导入AD域的账户信息和组织结构信息，定时同步，客户端实现单点登录；加密文件上传到OA服务器自动解密，下载到客户端自动加密，支持在线阅读，编辑文件，不改变员工使用习惯；加密文件上传到CVS、ERP、CRM服务器自动解密，下载到客户端自动加密，支持在线阅读，编辑文件，不改变员工使用习惯；Office、AdobePDF、服装设计CAD、服装设计CAM等设计、打版、推版软件等产生的文件自动加密，公司内部透明使用；提供Ipad、Iphone在线阅读OA、邮件服务器等上面的加密文件；针对员工全天候的操作详细进行记录，提供日志审计，供管理员进行全程跟踪记录；案例分享—齐鲁制药国家级企业技术中心；国家工程实验室；中国企业集团竞争力500强；全国医药工业50强；中国制药工业百强企业；全国高新技术百强企业；十大最具成长力的制药企业；医药工业百强企业之强企业；医药工业创新能力百强企业；中国医药三十年行业贡献奖；企业信用评价AAA级信用企业。案例分享—齐鲁制药采用分布式部署方式实现了山东多个城市及海南、内蒙古分公司实现统一平台化管理；实验室的研发部门通过仪器生产的产品分析报告统一加密才能流转到电脑上使用；市场部、财务部等各部门Office、PDF文档、车间设计部AutoCAD、信息中心部门Dreamweaver、Visualstudio等部门文件强制透明加密；文件上传至CRM、PDM服务器自动解密，下载到客户端自动加密，支持在线阅读，编辑文件，不改变员工使用习惯；提供Iphone、安卓系统在线阅读OA、邮件服务器等上面的加密文件；公司员工所有外发文件交由审批组进行审批；对员工平时使用聊天公司、网站、软件统一控制，与工作无关均无法使用。电子仪器川崎实业有限公司宁波锦隆电器有限公司深圳市华普电子技术有限公司好利来（中国）电子科技股份有限公司江苏三正电子商务有限公司深圳市华普电子技术有限公司泉州万华电子科技有限公司泉州欧讯电子有限公司上海恋歌电子有限公司深圳市欣旺达电子股份有限公司深圳市荣创泰科电子有限公司浙江雅博电器有限有限公司太扬塑胶电子（苏州）有限公司广西广信电力设计有限公司包装印刷德堡壁纸有限公司无锡市华创彩印厂深圳佳捷兴包装制品有限公司江苏双星彩塑包装股份有限公司义乌印刷包装有限公司浙江国威印刷包装机械有限公司中山市优威印刷设备有限公司深圳市金之彩包装制品有限公司苍南县东方飞鸿印业有限公司浙江好彩工艺品有限公司瑞安立信印刷机械有限公司我们的信赖客户服装设计盛宇家纺集团股份有限公司耒阳市南阳鞋业有限公司福建新代实业有限公司上海华之望家纺设计有限公司泉州市永高体育用品有限公司福建美克休闲体育用品有限公司北京由美服装服饰有限公司厦门咏仕服饰有限公司厦门元贝琪服饰有限公司浙江路斯圣郎服饰乔丹体育用品有限公司浙江起步儿童用品公司阿迪王体育用品（中国）有限公司设计建筑大连深蓝国际工业集团英德市规划勘测设计院安徽省轻工业设计院有限公司武汉易盛和园林工程设计有限责任公司哈尔滨石油化工设计院厦门市港龙装修工程有限公司江苏中兴一品装饰股份有限公司南京苏夏工程设计有限公司鄂尔多斯市和效电力设计有限责任公司义乌画都图片有限公司宁波柯怡工业设计有限公司四川化工设计院机械制造桂林桂冶重工股份有限公司泰兴市连邦印业有限公司江阴市化工机械有限公司天行自动化机械股份有限公司东莞艾尔发自动化机械有限公司丹阳益新汽车配件有限公司莱州三力汽车配件有限公司上海郎特汽车净化器有限公司江苏明乐汽车有限公司江阴市南华汽车销售服务有限公司深圳佳捷兴包装制品有限公司厦门东百隆印刷包装有限公司上海理贝包装机械有限公司江苏双星彩塑包装股份有限公司上海斯开龙包装有限公司温州宏泰模具有限公司能源建设珠海贝美生物科技有限公司沈阳市中色测温仪表材料研究所有限公司深圳市塞瓦特动力科技股份有限公司海湾石油（烟台）有限公司江苏长顺高分子材料研究院有限公司哈尔滨深冷气体液化设备有限公司宁波长振铜业有限公司福州天石源超硬材料工具有限公司上海煤科新能源股份有限公司汽车汽配长春一汽四环汽车制动器有限公司天津市芦台精密铸造有限公司瑞鹏实业有限公司东洋轮胎（诸城）有限公司江阴市南华汽车销售服务有限公司莱州三力汽车配件有限公司江苏明乐汽车有限公司工程石化江苏华尔润集团河南巨龙生物工程股份有限公司厦门皓荣进出口有限公司厦门热工环保系统工程有限公司威海市联桥国际合作集团中软信息系统工程有限公司青岛伊科思技术工程有限公司其他IEEE协会武汉分会浙江三衫光学有限公司潍坊英轩实业有限公司连云港市勘察测绘院有限公司太原市国土资源局拉萨天人旅游服务有限公司中国人民银行铁岭市中心支行中国人民银行鹰潭市中心支行数据防丢失解决方案数据已日益成为公司的实际资产，而80%-90%的数据分散存储在各终端上，90%数据缺乏有效保护。数据分散存储在员工电脑，一旦丢失，难以恢复；管理员手动备份，效率低，安全性没有保障；本地和服务器上的数据，明文存储，风险大；协同办公，权限不可控，跨部门跨地域文件共享受限。数据集中存储现状众说纷“云”什么是云盘？简单地说，“云盘”就是一个网络数据集中存储中心，企业或者个人的数据都可以存在“云盘”里，且随时用，随时取。比如：如果把办公文件存放在“云盘”里，就不需要把文件拷贝到U盘里面了。在单位外，我们可以随时随地用手机、Ipad访问云盘上的文件，与同事异地协同办公。那么，“云”主要分为：公有云和私有云。所有者：服务商网络环境：开放网络环境面向对象：主要个人用户典型系统：百度云盘、360云盘，为广大普通网民提供了存储容量大、免费、便携的跨平台文件存储、备份、传递和共享服务。公有云私有云所有者：单位自己的网络环境：在单位防火墙内面向对象：自己单位用户典型系统：天锐绿盘，一款智能自动备份、海量数据集中存储、灵活异地同步办公为一体的集大数据私有云平台。云中对弈1、本地加密文件保险柜2、实时备份，智能高效3、协同办公、又快又好5、安全存储、无限扩容典型应用方案4、随时随地访问云平台6、所有操作详细记录私有云盘典型应用方案1、本地加密文件保险柜用户可在自己电脑上，创建独立的本地文件保险柜；本地文件保密柜访问需要输入合法口令，注销自动关闭；在本地文件保险柜内对文件可进行任何操作，不改变使用习惯；本地文件保险柜数据实时自动与云平台同步，离线可访问；提供员工自定义快捷方式，自动隐