信息安全解决方案-数据安全系列解读.pptVIP

天锐 Tipray 绿盾新一代信息安全解决方案 数据安全系列 新一代信息安全解决方案 人事资料、员工档案 企事业单位 核心资产 经营数据、机密文档 财务数据、资产信息 客户资料、销售数据 生产计划、车间图纸 设计图纸、研发代码 信息是企事业单位的核心资产 信息存储和流动的形式 网络 传输 U盘拷贝 打印刻录 本地终端数据 分散保存、裸奔 应用系统数据 ERP、CRM OA、PDM 外发文档数据 标书、合作方案 对外交流文档 其他数据 核心数据 内部流转数据 ...... 泄密—无所不在的困惑 网络无边界、人员有内外 外部竞争对手窃密 系统漏洞入侵窃密 员工有意或无意泄密 员工离职拷贝资料泄密 存储设备丢失泄密 ...... 防止信息泄密的主要需求 文档自动强制加密，且只能在企事业单位内部才能打开，未经允许拿到外部无法打开。 公司内部 机密文档控制在核心部门或小组内部范围，私自拿到外部或未经授权的内部其它部门均无法打开。 部门内部 对计算机终端允许使用的U盘进行管控，防止机密文档被非法拷贝。 硬件设备控制 重要文档对外交流，防止外部往来单位对文件的非法使用造成泄密，要求控制外发文件使用权限。 外部单位 数据防泄密系统 01 数据防泄密系统是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄，保障信息安全。 Tipray Data Leakage Prevention System 01 02 03 04 05 06 07 文件透明加密模块 文件外发控制模块 离线管理模块 密级管理模块 系统兼容模块 文件管理控制模块 服务器白名单模块 数据防泄密系统—— 7大模块 数据防泄密系统——功能介绍 数据防泄密系统——文件透明加密 企事业单位内部 非法出口 合法出口 通过windows驱动级动态加解密技术，对文件强制、自动、透明加密。对办公人员操作习惯没有任何影响。在企事业单位内部形成类似一个“用户无感知的涉密网”。当文件未经授权流到企事业单位外，打开时会出现乱码或无法打开，并且始终处于加密状态。 遭受木马和病毒窃取 违规拷贝 网络发送扩散 授权离线 授权打印 授权外发 数据防泄密系统——文件透明加密 防截屏保护 虚拟打印保护 OLE插入保护 拖放保护 加密文档 复制粘贴保护 加密文档之间内容可互通，非加密文档之间内容也可互通; 非加密文档可向加密文档复制，加密文档内部不可向非加密文档复制。 数据防泄密系统——离线管理 离线策略 短期离线 针对所有员工笔记本办公，控制台统一设定默认时间（如：72小时），在默认时间内，携带笔记本回家办公和在企事业单位内部一样的安全管理效果。 长期离线 对员工出差时，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在企事业单位内部一样的安全管理效果。 外出办公所有的操作记录， 依旧全程跟踪审计。 日志审计 数据防泄密系统——离线管理 非法人员 正常访问加密文档 无法访问加密文档 身份认证 出差人员 外带笔记本身份验证 数据防泄密系统——文件外发管理 Internet 口令 机器码 PC绑定 联网证书 编辑、打印、截屏 阅读时间、次数 过期自动删除 回收 阅读权限 身份认证 外发人 外发文件 审批人 合作伙伴 为了保障企事业单位的文件外发安全，支持用户根据外发文件的重要性不同授予不同的认证方式和阅读权限。外部用户无需安装客户端，经过身份认证后，即可在限制权限范围内访问该文件，即使被第三方获取，也无法正常打开使用。 直接外发 针对可信赖的合作伙伴频繁邮件往来，为了不影响交互效率，提供以下2种方案： 支持SMTP协议，邮件服务器环境下，通过“邮件白名单”功能，对发往白名单队列中信赖的邮件地址，文件自动解密； 支持特殊协议（如：domino、exchange）邮件服务器环境下，通过“邮件安全网关”的方式，对发往白名单队列中信赖的邮件地址，文件自动解密。 Internet 白名单用户 明文 密文 数据防泄密系统——文件外发管理 邮件白名单 数据防泄密系统——密级管理 对于单位内部的机密文件，做到统一管理，分级负责。 文档访问权限 =文件密级 文件密级 文件密级 文档阅读权限 密级文档 制作人员 使用期限 是否允许复制 是否允许打印 是否允许截屏 允许打开次数 某一级别的操作员所制作的文件，只有高于或等于该级别的人员才能够阅读。 有效保障机密文件的安全性。 数据防泄密系统——服务器白名单 1、无需在应用系统上安装任何插件，事前通过加密系统统一配置，要求终端加密文件