亿赛通内容安全解决方案V

数据防泄漏安全管理体系北京山威自动化工程中心------亿赛通金牌代理商内容提要内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介42020年11月12日星期四组织中的数据安全现状•数据源头–20%结构化数据；–80%非结构化数据。•存储状态–服务器集中存储；–终端零散存储。•通路保护–访问控制，网络安全；–病毒防护，终端防火墙。非结构化数据特别是文档数据保护是目前的弱点，也是重点和难点！集中保护基本裸奔集中存储分散保存80%非结构化数据20%结构化数据办公网内容安全的威胁在哪里？核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息下载业务数据上载内容安全威胁根源是什么？数千年的内容安全管理信息时代的内容安全信息产生信息实体化信息存储保全信息利用信息实体销毁信息失效电子加工明文数据电子存储自由使用逻辑删除手工加工物理介质锁闭封存登记使用介质粉碎内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介4内容安全解决方案体系描述2电子文档透明加密电子文档分级授权外发电子文件管理亿赛通解决方案技术路线一、透明加密解决方案•电子文档透明加密内部使用外部使用合法离网脱机明文外发密文外发合法出口非法出口竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失二、分级授权解决方案•电子文档分级授权授权密文档创建文档创建者密涉密文档授权信息授权A部门人员1只读授权B部门人员2只读/打印授权C部门人员3只读/打印/修改授权D部门人员4只读/打印/修改/再授权授权集中管理服务平台已授权用户人员1只读人员2只读/打印人员3只读/打印/修改人员4只读/打印/修改/再授权授权文档其他用户密密密授权三、外发管理解决方案•电子文件外发管理只读/打印/复制/修改/拷屏1次2次3次文档操作行为及时限控制文档访问权限认证口令认证方式Key认证方式机器绑定认证方式外发文档管理员制作外发文档外发文档创建文件彻底销毁应用系统服务器C/S应用用户数据库服务器B/S管理用户防火墙文档安全网关文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全非法客户端•应用系统安全准入/加解密集成七、应用安全集成解决方案内容提要勘察设计行业内容安全环境分析1内容安全解决方案体系描述2方案实施目标场景效果示意3内容安全环境分析1内容安全方案提供商简介4内容安全解决方案体系描述2方案实施目标场景效果示意3应用网络方案实施效果核心网络数据内容生产者数据内容生产者第三方接触者内部内容传播使用者临时访客敏感信息卸出业务数据上载透明加密控制内容生产透明加密控制内容生产分级授权控制内容传播外发外带控制内容扩散外发外带控制内容扩散网关集成支持系统整合透明加密主动加密授权强制加密+主动授权组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密设备丢失失控非法脱机密文上传密文下载密文上传密文下载OAPDMERPCRM明文上传明文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法出口应用系统安全集成网关授权信息设计部门业务部门管理部门方案实施效果其他行业资质行业资质2020年11月12日星期四项目名称典型应用——案例一•中国移动计算机终端统一管理平台项目•保障OA办公系统数据终端存储和使用安全•79，000终端用户•权限控制模块(DRM)•分布式分级管理架构•与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传•与NOVELLED域实现统一身份认证•与NovellED实现统一身份认证•实现分布式二级部署及管理架构•集团数据库、省数据库信息定期增量同步任务•支持OA办公用户跨省漫游办公项目目标项目规模产品模块部署架构应用集成用户认证方案定制2020年11月12日星期四项目名称典型应用——案例二•2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目•保障离线数据库的访问安全和数据输出安全•一期3，500终端用户，目前在全省21个地市上线应用；二期正在规划中•权限控制模块(DRM)、文档透明加密模块(SmartSec)•集中式分级管理架构•与启明星辰4A认证平台进行安全集成•MicrosoftAD•暂无项目目标项目规模产品模块部署架构应用集成用户认证方案定制2020年11月12日星期四项目名称典型应用——案例三•中信证券投资银行委员会知识管理系统项目•保障投行知识数据在线/离线存储和访问安全•一期500终端用户•权限控制模块(DRM)、文档加密网关(FileNetSec)•集中式分级管理架构•与IBMFileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等•IBMLotusDomino•与IBMFileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性•与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密•与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制2020年11月12日星期四项目名称典型应用——案例四广发证券公司保密数据（文件数据）的密级管理及授权访问系统项目•实现对广发证券业务数据的分级管理•一期6，000终端用户，正在规划二期到20000点•权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)•集中式分级管理架构•与IBMLotusDominoOA、ERP、CRM、EIS等系统紧密集成•IBMLotusDomino•与OA进行流程紧密集成，实现授权、审批、还原、归档、借阅等流程联动•与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护•与OA邮件进行紧密集成，确保邮件附件的存储和使用安全项目目标项目规模产品模块部署架构应用集成用户认证方案定制北京山威自动化工程中心