亿赛通产品PPT

企业应用内容安全管理体系北京亿赛通科技发展有限责任公司E面向正在或即将处于数据泄露威胁的客户！亿赛通数据泄露防护解决方案理念与实践EE内容提要目标行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3目标行业内容安全环境分析1内容安全方案提供商简介4集中保护基本裸奔集中存储分散保存知识资产企业应用业务特点分析•知识资产决定企业核心竞争力核心专利自主设计自主研发技术创新工艺改良装备改进80%非结构化数据20%结构化数据非结构化数据特别是文(图)档数据保护是目前的弱点，也是重点和难点，亿赛通数据泄露防护解决方案理念与实践EE应用网络内容安全的敌人在哪里？核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息卸出业务数据上载内容安全威胁根源是什么？数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工明文数据云物存储自由使用逻辑删除手工加工物理介质锁闭封存登记使用介质粉碎外部网络办公网络业务网络终端设备存储介质数据体内容安全有哪些解决模式?信息内容殊途同归、各有所长；由外而内、逐步发展；事无尽善、按需组合；“枷锁型”内容管控模式更适合于非结构化内容应用特点亿赛通数据泄露防护解决方案理念与实践EE解决方案目标分解•解决方案目标分解–采用驱动层加密的手段控制各种类型电子文档内容；–赋予不可篡改电子文档身份，并与操作者建立所属关系；–细化权限，控制读/写、打印和摘抄动作；–电子文档与组织结构成员关联实现分级授权；–记录电子文档使用过程，实现操作行为审计；–建立离开组织机构电子文档的管理手段；–解决终端电子文档与在线集中管理系统交换(上传前、下载后)问题；解决方案体系介绍•亿赛通解决方案技术路线–电子文档透明加密；–电子文档分级授权；–外发电子文件管理；–操作控制及审计；–文档安全网关；解决方案体系介绍•电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失解决方案体系介绍•电子文档分级授权授权授权授权授权授权授权授权授权授权授权A部门员工1只读授权B部门员工2只读/打印授权C部门员工3只读/打印/修改授权D部门员工4只读/打印/修改/再授权员工1只读员工2只读/打印员工3只读/打印/修改员工4只读/打印/修改/再授权机密机密机密授权信息已授权用户其它用户机密作者机密文档服务器权限集中式管理文档管理员授权授权文档权限机密授权解决方案体系介绍•电子文件外发管理1次文档外发管理员制作外发文档密码解密U-Key解密机械解密只读/打印/复制/修改时间/次数限制2次3次解决方案体系介绍•操作控制及审计内容接触者数据内容生产者数据内容传播者第三方内容接触者内容安全模式透明加解密细粒化分级授权文档外发管理应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁解决方案体系介绍•文档安全网关应用系统服务器C/S应用用户数据库服务器B/S管理用户防火墙文档安全网关文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全解决方案体系介绍•方案特点总结•将事前防御、事中控制、事后审计理念作为体系实现原则•不改变终端用户的操作习惯提高体系可用性；•将电子文档传递过程关键环节至于管理之下加强体系完整性；•采用加密技术手段控制信息内容扩散保障体系保密性；•建立应用系统的安全加固方法完善体系兼容性；亿赛通数据泄露防护解决方案理念与实践EE应用网络方案实施效果核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息卸出业务数据上载透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口文档加密安全网关授权信息核心部门业务部门管理部门方案实施效果E实施内容安全项目的保护策略•从重到轻–竞争力到应用力•制造业竞争力：设计图纸、客户资料、财务资料；•金融业竞争力：交易数据、账目信息、融资投资信息；•咨询业竞争力：调查报告、咨询报告；•创意业竞争力：设计方案、策划文案；•物流业竞争力：客户信息、业务规程；•生物业竞争力：配方资料、工艺资料；2020年7月5日星期日北京亿赛通科技发展有限责任公司实施内容安全项目的体系策略•从简到繁–协同性到协作性•所谓协同，就是指协调两个或者两个以上的不同资源或者个体，共同一致地完成某一目标的过程或能力。协同性高的业务是指依靠一个相对稳定的属性接近的群体能够达成目标的业务模式，例如：建筑设计、高考命题；•协作是指在目标实施过程中，部门与部门之间、个人与个人之间的协调与配合。协作应该是多方面的、广泛的，只要是一个部门或一个岗位实现承担的目标所必须得到的外界支援和配合，都应该成为协作的内容。一般包括资源、技术、配合、信息方面的协作。实际工作中协作性的业务类似于：工程施工，市场活动等等；2020年7月5日星期日北京亿赛通科技发展有限责任公司秘密机密集团级实施内容安全项目的管理策略•从易到难–线条化到颗粒化2020年7月5日星期日北京亿赛通科技发展有限责任公司只读/打印授权C部门员工3只读/打印/修改授权D部门员工4只读/打印/修改/再授权权限亿赛通数据泄露防护解决方案理念与实践EE发展历程2001200320082011业务覆盖亿赛通数据泄露防护解决方案理念与实践EE行业资质年的核心技术能力！两千家客户服务经验！非常感谢！