DG8.0数据安全产品解决方案版.ppt

《DG8.0数据安全产品解决方案版.ppt》由会员分享，可在线阅读，更多相关《DG8.0数据安全产品解决方案版.ppt（50页珍藏版）》请在三一文库上搜索。

1、Email,高新技术企业的遭遇,高新技术企业在投入巨资进行技术创新和产品研发，保持行业领先的同时，正遭受着企业数据泄密而带来的知识产权流失和企业竞争了的削弱。,最为严重的是遭遇着数据外泄的企业竟浑然不知！, 竞争对手或商业间谍时时刻刻企图获取其核心机密信息。 行业内的公司不断试图抄袭其产品和经营模式。 内部分立或人员离职常常带走公司机密数据。 内部人员有意无意泄露公司机密数据。,越来越多的企业遭遇数据外泄事故，损失和影响严重。,数据泄密事件不断,怎么办?,Email,Web,直接投资损失 企业竞争力削弱 企业声誉损失 法律纠纷和社会责任,数据泄密给企业造成的损失,Email,数据保护未得到企业

2、高层的重视，认为仅仅是IT部门的任务和责任。 数据作为企业的资产，却散落或分布在部门或个人，实际不为企业所有。 不了解企业数据的价值和数据安全状况。 缺少系统的数据保护策略和安全认证。 基本采取“亡羊补牢”的事件驱动的保护策略。,企业在数据保护方面存在的问题,贵公司是否在某种程度上也存在以上问题？,Email,Content security for files transferred over the web Integration to off-box DLP through the ICAP protocol,了解数据是保护数据的第一步,企业有哪些数据？,Web,经营数据 财务数据 生产

3、数据 设计数据 知识/档案 ,您会脱口而出:,您了解这些数据产生、形态、状态和泄漏途径吗？,企业数据的产生,Web,Office Email OA ERP Design Program Drafting/Printing ,企业数据多来自于应用:,业务员,工程人员,设计人员,其他业务及外部系统,数据分析,数据接口,ERP PDM财务系统,数据处理,数据管理,数据库,XML,XLS,CAD/PDM,XML,企业领导,职能部门,客户/合作伙伴,企业信息流,企业数据分类,Email,Web,数据分类是数据保护的基础工作，但很多企业不知从何做起 ,企业数据分类,Email,Web,Content se

4、curity for files transferred over the web Integration to off-box DLP through the ICAP protocol,Data Sources 数据源。主要来自设计、销售、工程、财务等业务部门的人员。 Data Owner 数据拥有者。数据作为企业信息资产，归企业所有。 Administrators 系统和安全管理者。IT和档案部门。 Users 数据使用者。包括内部和外部的用户。,数据的角色：,企业数据分类,Email,企业老板常常并不真正拥有这些数据资产，仅仅是这些数据的一般用户。,企业数据分类,Web,Content

5、 security for files transferred over the web Integration to off-box DLP through the ICAP protocol,Public Data 公开数据。可以披露，不会对企业造成损失。 Private Data 内部数据。企业私有，如果外泄，将对企业造成损害。 Sensitive Data 敏感数据。需要较高级别的保护，避免外泄。 Confidential Data 机密数据。具有最高级别的敏感性。如果外泄，将对企业核心能力 造成巨大损害，并可能产生法律问题和社会影响。,重要性和安全级别：,企业数据分类,Email,W

6、eb,Content security for files transferred over the web Integration to off-box DLP through the ICAP protocol,Data in motion 动态数据。在网络、邮件、即时工具中传递的数据。 Data at rest 静态数据。驻留/存储在文件系统、 数据库及应用系统的数据。 Data at endpoints 节点数据。存储在移动终端的数据。,数据的分布：,企业数据分类,Email,Web,Content security for files transferred over the web

7、 Integration to off-box DLP through the ICAP protocol,Structured Data 结构化数据。通常以某种固定格式 或关系存放在数据库和记录管理系统中。 Unstructured Data 非结构化数据。通常以文件形式存在。 Semi-structured Data（半结构化数据 ） 半结构化数据。在结构化和非结构化转换过程中的数据。,数据存在的形态：,企业数据分类,Web,Content security for files transferred over the web Integration to off-box DLP thro

8、ugh the ICAP protocol,需进行数据分类分析,数据外泄风险评估 是确定企业数据保护策略的依据,Web,数据外泄的主要途径,数据贵如金，却可以像水一样流失,数据外泄的主要途径,Email,Web,竞争对手和商业间谍 这不只是世界500强面临的问题，对中小企打击更容易、损失更大。 内部人员恶意窃取 出于利益、竞争、收藏等故意窃取企业机密数据，尤其在机构和人 员变化时，常常发生。 员工过失 员工遗失电脑和移动介质、误发邮件、聊天等无意中造成数据外泄。 新技术应用 IT技术（Web2.0、网络技术等）造成的数据外泄。 合作伙伴和合同方 通过合作接触到企业机密数据，导致商业机密和知识产

9、权数据流失。,数据外泄的主要途径,Email,Web,情景一：黑客等外部侵入盗取数据,电脑黑客或Web访问非法进入公司信息系统或个人电脑，盗取机密数据。,数据外泄的主要途径,Email,情景二：内部人员恶意窃取公司数据,Network Gateway,个人留存、卖给竞争公司或商业机构、离职分立,数据外泄的主要途径,情景三：数据二次泄密,客户,合作伙伴,招标公司,机构,数据外泄的主要途径,Email,情景四：数据介质被盗或丢失,数据外泄的主要途径,Email,Web,数据外泄的主要途径,Email,Web,来自内部人员的泄漏逐渐成为数据丢失的主要途径,数据保护解决方案的选择,Web,数据保护的理

10、想状态,Email,Web,全方位 进不来、带不走、带走没用 全内容 结构/非结构、存储/移动 全过程 数据生命周期全程保护 持续保护 持续的升级和服务,任何保护方案和措施都是有重点、相对安全的，应选择适合方案。,数据保护的措施,Email,Web,管理的手段 法律、制度、文化、教育，管理人的行为 控制的手段 采用物理的手段，控制信息系统的边界和数据的流动 限制的手段 采用信息技术，控制或限制系统I/O和数据的使用,Email,Web,Content security for files transferred over the web Integration to off-box DLP t

11、hrough the ICAP protocol,现有信息安全技术手段,防病毒软件 防火墙 物理隔离 限制访问 软件监控 日志审计 数据备份,主要目的和作用是防范外部侵入造成系统和数据的损失,这些可以了么？,信息安全新思路,Email,Web,在从对企业的调查中的数据显示企业内部信息安全威胁日益显现，企业内部信息安全建设亟待加强。因此，如何保护企业的信息资产、如何防范内部人员犯罪、信息泄露，以及信息泄漏事件之后如何进行取证已经成为今后企业信息安全建设的一个重要部分。,我们从对企业的调查中发现，企业明显加大了对信息安全的重视力度，将信息安全和IT建设放在同等重要的地位，采取了相互整合的策略。,敏

12、捷科技 基于加密技术的数据保护解决方案,Web,敏捷科技数据保护方法论,Email,Web,以信息资产“实物化”的理念和最有效的手段 保护企业数据。 根据数据的重要级别采用不同的保护方式。控制数据本 身的加密技术和控制数据外泄途径的技术结合运用。 数据保护是一种持续性的工作和服务。,Email,Web,数据保护解决方案总体框架,系统备份,遵循的技术标准,GB/T8567 计算机软件产品开发文件编写指南； GB/T9386 计算机软件测试文件编写指南； GB/T12504计算机软件质量保证计划规范； GB/T12505计算机软件配置管理计划规范； GB/T16680计算机软件文档管理指南； IS

13、O 13335信息安全管理标准； GAT 390-2002 计算机信息系统安全等级保护通用技术要求； GAT 391-2002 计算机信息系统安全等级保护管理要求。,文档透明加密设计理念,传统设计理念 传统理念的特点是事前预防盗窃行为的发生，采用的是“堵”的方式，通常采取的防范手段均为外向性。 而核心数据外流的关键内部泄密，决定了堵的方式无法从根本上杜绝盗窃行为。 DG设计理念 既然“堵”无济于事，那么只有从内部泄密的根源进行防范。 DG所要确保的是：即使在信息窃取行为发生的情况下，信息也不会泄露。,文件加密数据保护的优势,加密技术的可用性 成熟可靠 广泛应用 国家标准的保障 满足非结构化数据

14、的特点 企业IT系统中80%以上的数据是以文件形式存在的非结构化数据，这些 数据分布广泛、管理困难，容易泄密。 很难通过通道控制手段防止非结构化数据的外泄。,文档透明加密特点,DG：强制、透明、实时的加密技术实现企业对产品数据的保护，并从根本上杜绝了员工主观或客观泄密的可能。 DG智能监控技术可以做到：在企业办公环境中，不会改变使用者的操作习惯，所有图文信息为自由使用状态；而一旦离开企业环境，所有信息将会自动加密，无法打开。 DG确保产品数据的全天候、全过程加密保护，万无一失。 只有管理者有权设置解密权限，解密出口严格被监控。,Email,Web,Content security for fi

15、les transferred over the web Integration to off-box DLP through the ICAP protocol,产品组合及系统功能,DG系统架构,Email,Web,系统部署方法及策略,企业数据分析及分类 数据外泄风险评估 数据保护策略及系统目标定义 软件系统选择和实施 相关制度和流程的建立及培训 系统运行优化,Email,Web,数据保护系统可能带来的问题,企业文化的变化 管理习惯和流程的变化 工作习惯的改变 效率的影响 对工作时间干私活的约束！,任何安全措施都将带来一定的约束和代价，是一种取舍和平衡。,Email,Web,Content

16、security for files transferred over the web Integration to off-box DLP through the ICAP protocol,认识敏捷科技,Web,江苏敏捷科技股份有限公司是由数据管理和数据安全著名软件厂商南京新模式软件集成有限公司和风险投资机构共同设立。 敏捷科技继承和扩展了新模式软件的加密业务，致力于企业数据保护专业服务。 敏捷科技总部设在苏州工业园区，并在全国建立了服务和销售体系。,敏捷科技及新模式的资质,敏捷科技的客户,Email,Web,典型用户-设计院所,中粮集团设计院 江苏省交通规划设计院 山东冶金设计院 南昌有

17、色冶金设计研究院 上海航天化工应用研究所 中煤集团南京设计院 江苏省机械研究设计院 马钢设计研究院 济钢设计研究院 南汽汽车工程研究院 中国航空工业第607研究所 福建省建筑设计研究院 济宁市建筑设计研究院 中橡集团炭黑工业研究设计院 桂林市城市规划设计研究院 云南省水利水电勘察设计研究院 山西省煤炭规划设计院 天津市规划设计院 广州建伟工程设计院 昆明水利勘探设计院 重庆恒信建筑设计院 重庆渝能电力勘察设计院 国家粮食储备局无锡研究设计院 桂林市城市规划设计研究院 广州建伟工程设计院 太原理工大学机械工程学院 湖南诚士建筑规划设计院 贵州省煤田地质局 鲁西化工工程设计院 广西壮族自治区林业勘

18、测设计院 长江委员会长江勘察院 ,典型企业用户,中航一集团 沈阳机床股份有限公司 北车集团 山西太原重工股份有限公司 南汽集团 郑州煤矿机械集团股份有限公司 南车集团 阿特拉斯工程机械有限公司 中冶集团 香港红板有限公司 扬力集团 安徽星马汽车股份有限公司 卫华集团 中冶连铸伟信(南京)工程咨询有限公司 莱钢集团 广东万和电气集团 神雕集团 河北宣化工程机械股份有限公司 乔丹(厦门)实业有限公司 江苏新世纪江南环保有限公司 深圳市光辉电器实业有限公司 宁波骅杰电子有限公司 河北华信锅炉集团有限公司 江苏金石机械集团有限公司 苏州海陆重工股份有限公司 张家港中集圣达因低温装备有限公司 慈溪市杉雅

19、制衣有限公司 广州卡提娅商贸发展有限公司,南通市规划设计院 南通市神马电力科技有限公司 南通柴油机股份有限公司 南通三九焊接机器制造有限公司 南通航海机械集团有限公司 江苏金通灵风机股份有限公司 双钱轮胎（如皋）有限公司 南通市交通规划设计研究院 江苏瑞帆环保设备有限公司 江苏三信塑胶装备有限公司 南通四方冷热机械有限公司 江苏广能重工有限公司 启东冶金机械有限公司 江苏如东通用机械有限公司 南通富来威农业装备有限公司 江苏万力机械集团有限公司 南通九洲船舶机械制造有限公司 通州世发船舶机械有限公司 南通富士特电力自动化有限公司 江苏金冠立体停车系统工程有限公司 南通凯特机床有限公司 南通江宜机械有限公司 南通颜色家纺设计有限公司 南通在线自动化工程有限公司 南通飞鲸发电设备有限公司 南通思创航海机械有限公司 南通功成机械有限公司 ,南通地区部份用户,实施与培训支持,1、现场实施； 2、免费培训； 项目启动后，公司将安排工程师现场进行实施服务，并在实施过程中对企业相关技术人员进行技能方面的培训。 系统培训包括DG系统的功能界面培训、应用操作培训、系统管理培训等。,