E时代大数据安全治理解决方案.pptxVIP

数据安全治理 解决方案 信息安全的发展历程 物理安全 网络安全 应用安全 数据安全 1980s 1990s 2000s 2010s 美国中情局前职员爱德华·斯诺登爆料：美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。 安全现状 - 各类“门”事件 2011年8月广东省公安厅泄露超过3000名港人的隐私资料，在全港引起一片哗然。 “这是我们内部业务交流的文件，怎么会流出去让你们看到？” 面对《财经国家周刊》记者的询问，银联品牌营销部负责公共事务的一位人士显得有些措手不及。“这份文件”，指银联去年12月19日印发的《关于规范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件，以下简称17号文)。 安全现状 - 信息外泄 二十年前，黑客攻击网络、窃取信息主要是为了好奇或者想炫耀自己的能力。而如今，更多的是为了经济利益和政治目的。 　　与此同时，公民的隐私泄漏事件层出不穷，交通银行、民生银行数千万用户信息泄漏也并非黄河之水天上来之类的夸张，人民利益受到损害的同时，也严重危害到了和谐社会的稳定。 　　新兴IT技术日新月异，物联网、云计算、移动互联、三网融合，这些技术在给政府、企业、人民带来便利的同时，也成为病毒泛滥和黑客攻击的温床。而且一旦出现问题，其破坏力非常巨大。 信息安全形势日趋严峻，数据安全防护势在必行 安全现状 – 安全挑战 2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年9月，国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2006年1月，四部委会签 《 关于印发《信息安全等级保护管理办法的通知 》 公通字[2006]7号 2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》 2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 云南 云南省人民政府第130号令 浙江 浙江省人民政府令 北京 北京政府第9号令 国家政策 地方政策文件 安全现状 - 政策导向 安全现状 - 等级保护要求 数据安全及备份恢复 应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏 应采用加密或其他保护措施 实现鉴别信息的存储保密性 等保要求 内容 应能够对重要信息进行备份 和恢复； 实现机制 解决要素 实际应用 部署方式 数据信息集中管理 存储加密,三权分立管理 传输加密 传输加密 传输加密 传输加密 传输加密 提供数据集中安全存储，各用户数据逻辑隔离，不交叉影响,防止病毒感染 涉密文件生成者根据实际业务的需要通过保险柜平台发布数据，可以针对不同的对象（用户或组）设置不同的访问权限（只读、完全控制、查看可打印、查看不可打印、禁止截屏、禁止另存、禁止下载）以及访问期限（时段、逾期自动失效）等。同时，保险柜的消息机制功能为涉密文件发布后，提供自动消息通知。 业务部 管理层 客户 数据文件管理策略 多样数据备份 用户设置本地需要备份的目录，手动、自动备份到保险柜，并且可以设置完全、增量、多版本等方式进行备份 产品优势 优势 大数据加密安全、稳定 兼容性 资质齐全 维护方便 部署方便 电子文件安全管理系统-涉密型 电子文档集中安全管控系统(涉密型)，实现对各类数据的集中加密存储，同步引入终端数据防泄密机制，实现数据“终端不留密，个人不存密”。对系统存储数据进行分组分级的授权管理，防止泄密及越权访问；结合身份认证、流程审批、文件外带及审计等方法，实现涉密电子文件全生命周期安全管控。 场景分析 PowerPoint Execl Word 主要功能－－文件借阅管理 借阅审批流程灵活可定制,支持多级审批模式 借阅权限有 借阅时间期限借阅读取次数 Page 19 1 2 主要功能－－文件外带管理 进程身份认证 Explorer Word Excel Word Oracle 未知进程 数据 进程控制策略 进程控制策略，保障只有合法的进程才能访问到数据。