信息安全的三重保护IP-guard0527技术介绍.pptVIP

信息安全的三重保护 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：安全稳定的加密 总结 你的单位里是否有重要信息需要保护？ 每个单位都会有重要的信息 银行保险企业的客户资料 对外贸易公司的订单信息 机械制造企业的生产数据 设计开发部门的图纸源码 政府服务部门的公众信息 。。。 大多数信息都是以电子的形式存在于文档或数据库中；电子信息的特点是信息量大，而使用行为不易被觉察 信息一旦发生泄露，将对企业或者机构造成严重后果 案例2 – 深圳十万孕产妇信息泄露 2008年6月，媒体报道深圳 当年以来 深圳媒体不断接到孕妇的投诉，称经常受到广告推销电话 或者短信的骚扰 6月10日 媒体报道不法分子将孕产妇信息制作成光盘销售 一张光盘一口价1.2万元，包含4万多条信息，每条0.3元 信息每月“滚动更新”，累计每年泄露信息达10万余例！ 6月11日 深圳市卫生局证实孕产妇信息系统部分内容被泄露是事实 泄密事件是这样发生的呢 威尔士亲王医院 重要资料 ? U盘携带 ? 遗失在出租车上 香港入境处 重要资料 ? 带回家工作 ? 被共享软件传到互联网 深圳孕产妇泄密事件 重要资料 ? 导出到文件 ? 非法销售 泄密的方式有哪些？ 权威机构市场调查的结果 18%的受访中国企业曾经发生过知识产权被盗窃的情况 60%的离职者或被辞退者在离开时会携带内部数据离开 80%的安全威胁是来自机构内部的； 内部人员是信息失窃或者泄露的首要因素 信息安全保护的核心内容 防止机密信息泄露，是保护信息安全的核心内容！ 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：安全稳定的加密 总结 信息安全的三重保护机制 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：安全稳定的加密 总结 对文档的各项操作进行审计 对文档的流转进行审计 更加严格的审计 桌面操作行为的完全审计. 屏幕录影监控. 详尽细致的审计能帮助我们 对信息使用行为进行有效的监督和审查 发现系统里可能存在着的各项风险和隐患 对可能的窃取行为产生强大的威慑力 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：安全稳定的加密 总结 信息泄露的可能渠道 控制和管理所有的信息流通渠道 全面严格的控管能帮助我们 极大降低因安全意识不强造成的信息泄露 防范内部人员把机密信息带出单位 有效阻止外部人员进入内部窃取资料 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：安全稳定的加密 总结 虽然实行了严格的控管，但百密难免一疏 U盘启动怎么办 硬盘被偷走怎么办 我们需要什么样的加密系统 加密必须是强制性的 重要文档在任何存储状态下都必须是加密的 加密系统最好不要改变我们的现有工作模式 自动透明的加密系统满足我们的需要 加密系统还需要能够满足 安全性 防止信息在使用中被窃取机密 稳定性 加密文档的稳定性 加密系统的稳定性 合适的权限管理 满足组织结构的需要 卓越的性能 易用性 安全稳定的加密系统，使得 我们对保护信息安全充满信心 信息安全保护的核心内容 信息安全的三重保护机制 第一重保护：详尽细致的审计 第二重保护：全面严格的控管 第三重保护：自动透明的加密 总结 我们需要建构完善的保护体系 * * * IP-guard内网安全管理系统 2008年5月，香港连续爆发泄密门 4月25日 屯门儿童体重智力测验中心及联合医院发生两宗遗失病人 资料事件，涉及病人700人。 5月5日 医管局公布过去一年有5家医院共发生9宗遗失病人资料事 件，涉及6000名病人。 5月5日晚 威尔士亲王医院爆出丢失USB记忆棒，其中载有1万多病人 的资料。 5月6日 汇丰银行观塘裕民坊分行爆出，在装修期间丢失服务器， 里面有15.9万客户资料。 5月8日 香港入境处部门部分秘密文件泄露在网上，其中包括拒绝 旅客入境名单等敏感资料。 5月8日 香港警务处、民航处内部资料出现在网上 案例1- 香港连续爆发泄密门 信息泄露 内部人员偷窃资料 离职人员携带资料离开 工作人员安全意识淡薄 外部人员利用系统漏洞盗取 那么我们如何通过技术手段防止机密信息泄露呢？ 我们能知道发生了什么 我们能够让机密拿不走 即使拿走了，我们也不怕 详尽细致的审计 全面严格的控管 安全稳定的加密 文档的生命过程 访问 复制 移动 改名 删除 。。。 创建