移动时代,如何保护我们数据安全——铁卷电子文档安全交流.pptVIP

* 我们致力于通过稳定、易用、安全的方式来帮助用户保护电子文档安全 * * * * * * * * * * * 离线时间可控 日志保存在本地 可以延长出差时间 * * * * * * * * * * 深圳市大成天下信息技术有限公司 铁卷电子文档安全解决方案 移动时代 如何保护我们的数据安全 威胁主要来自于内部人员 * 调查显示，近年来由于企业内部人员行为所导致的泄密事故占总泄密事故的52%以上， 内部人员的主动泄密是目前各企业普遍关注的问题。 发生在身边的事 电子文档安全面临的挑战 * 敏感文件 黑客 没有安全意识的员工 喜欢打听消息的员工 心怀不满的员工 病毒 攻击 资源共享，介质管理 资料窃取 介质窃取 以讹传讹，道听途说 企业内部控制基本规范 * 2009年4月28日，国家财政部、证监 会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，并要求自2011年7月1日起先在上市公司范围内施行。该项法律被知名专家称之为中国版的“塞班斯法案”。 《企业内部控制基本规范》作为上市公司必须遵循的法律，要求企业尽快建立一个有效的安全性信息管理平台，尤其体现在企业内部数据的安全性、保密性、完整性等方面。这项法律的颁布与实施，将对国内近2000家上市公司产生巨大的影响。 数据防泄密市场趋势 数据防泄露已经成为用户投资重点 《中国IT市场分析与预测2007-2011》中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据失泄密管理” IDC 2006报告《用户现状与安全需求》 综合型的安全网关（UTM） 23.1% 关键信息的保护和过滤 20.7% 内网安全管理产品 20.4% * 为了保障企业核心竞争力，我们必须把潜在IT风险降到最低 70% 安全隐患 数据来源：福里斯特公司 安全风险 高 安全风险 低 如何降低内部潜在的文档安全风险——铁卷电子文档安全系统 * 业务分析 业务行为 信息 IT系统 终端用户 OA/文档管理系统 Mail服务器 Internet 移动存储 文件和存储服务器 终端 终端 OA/文档管理 系统 文件服务器 Mail服务器 移动存储 文件共享服务器 终端共享和网络通讯软件 终端用户 终端用户 信息员 管理层用户 终端用户 风险 终端用户可导出报表 无法限制终端用户下载和存储涉密报表； U盘随意使用； 文件并未要求加密 员工离开座位，不锁屏 最终报表存储在终端 终端并未限制外携 内网访问为明文 IT和业务系统管理员未进行审计； 用户文档使用情况无审计 Mail附件明文传输； 机密信息发布后的安全无保护措施； 泄密行为分析 需求定位 * 保密需求 图纸安全保护 对外交流控制 移动终端管控 外设存储介质管理 设计图纸企业的核心数据，一旦泄漏， 会给企业造成无可预估的经济损失 计算机外设（如：USB接口，光驱，软驱） 不得不视为文件资料泄密的重要渠道。 由于业务需要，对外交流频繁， 敏感文件通过网络外发无法察觉。 出差办公，存储在笔记本上的敏感 文档存在一定的安全风险。 设计图纸安全保护 * 文档被加密 以其他格式打开的加密文档为乱码！ 脱离网络环境，加密文档无法打开！ 合理解决对外交流控制 * 经常携带笔记本出差的员工。脱离单位，一旦计算机丢失，计算机上存储的文件泄露风险非常大。 由于业务需要，企业的对外技术交流频繁，可能很多资料（明文的方式）被随意带出或者通过网络外发，公司无法察觉。 USBKEY 合理解决对外交流控制 客户端提出解密申请 管理员进行审核并解密 高管用户可配置 自行解密权限 合理解决对外交流控制 密信数据外发 访问密码 时间限制 次数限制 打印限制 自动销毁 移动终端离线 铁卷管理员 铁卷服务器 笔记本用户 提出离线申请 允许离线 离线申请发送至服务器 还可通过以下 方式离线认证： USBKEY认证 制作离线授权文件 详尽的操作审计日志 终端日志： 终端对文档操作的详细日志 通过关键字查询： 日期 IP地址 终端别名 操作类型 操作结果 业务场景-文档外发 用户电脑内的加密文档 供应商 文档管理员 走外发流程，由专人对文档进行转换 研发主机 机密资料 研发主机 受控文件 受控文件 密码限制 时间限制 次数限制 受控文件 直接外发解密文档 方案描述 方案A 申请解密 文档管理员审批； 解密后外发； 方案B 使用密信制作安全文件； 禁止打印； 限制浏览时间； 限制次数； 禁止截屏； 供应商 业务场景-用户离线 授权文件 代理管理员 提交离线申请 离线授权文件 USBKEY 申领USBKEY 可制作一批USBKEY用作部门公用 普通用户离线 使用专属USBKEY 高管用户离线 业务场景-