蓝盾文档安全管理系统专题讲座.ppt

蓝盾文档安全管理系统 BD-FSP产品介绍 信息安全风险分析 1 2 3 企业面临的一般问题 蓝盾文档安全管理系统介绍 3 2 4 产品应用领域 信息安全风险分析 内网－可信区 外网－非信任区 网络边界 ！ ？ 传统的网络安全措施侧重对外部威胁的防范； 防火墙、入侵检测和防病毒软件等传统安全技术的采用并没有解除企业面临的安全风险； 大量新技术的应用使得传统的网络安全边界理论不再适用，企业面临越来越多新的安全性威胁； 终端的安全防护逐步成为新的安全重点，企业核心数字知识产权的保护需求逐渐提上企业发展的日程。 企业安全事件的“二八规则”- 一项被引用得产生审美疲劳的数据。 “企业的安全事件在过去80％是因为内部安全管理的漏洞、内部人员的泄密等事件产生，仅仅有20％的事件是来自外部的攻击行为。” 20% 80% 外部威胁 内部威胁 籍此传达的信息： 长久以来，企业对来自内外的安全威胁采取了不一致的对待方式； 信息安全投资的不均衡性为企业带来了严重的损失； “攘外而不安内”的做法无法确保企业的信息资产安全； 安全风险防范只有做到内外兼修，才能达到全面安全管理的目标。 信息处理的原则、目标和要求：信息技术的广泛应用使得信息传播的途径多样化；企业信息安全风险问题日益突出。 企业商业伙伴、承包商、上市监管机构和服务提供商必须满足的法律、法令、规章以及合约方面的要求：如BMB17号文对涉密单位的要求，塞班斯法案要求等； 对组织面临的风险进行评估的结果：产业竞争、人才流动、员工离职等因素造成企业数字知识产权的外泄……; 为什么需要关注信息安全 信息安全风险分析 1 2 3 企业面临的一般问题 蓝盾文档安全管理系统介绍 3 2 4 产品应用领域 企业信息现状 泄密、窃密、失密 政府机关 监管机构 客户 供应商 合作伙伴 内部组织、员工 企业经营活动 政府机关 监管机构 客户 供应商 合作伙伴 内部组织、员工 企业经营活动 企业的担忧 多种文件泄密渠道，防不胜防： (1) 互联网 QQ/MSN OutLook/Foxmail (2) 移动存储 U盘/移动硬盘/手机存储 (3) 打印输出 以纸介质形式带出企业 (4) 离职员工 非法窃取（拷贝）、恶意修改和删除重要数据 (5) 离线工作 笔记本电脑丢失 (6) 外发文件的读写权限控制 3 * 信息面临威胁综述 内部人员泄密(违反规章制度泄密、无意识泄密、故意泄密等） 存储介质或便携终端泄密（维修、报废、丢失等） 对外发布信息失控泄密 内部权限管理粗放失密 内部使用不当导致泄密 网络化、设备传递造成的泄密 (网络拦截、黑客攻击、病毒木马等) 商业间谍、黑客窃密 竞争对手窃密 电磁波辐射泄漏（传导辐射 、设备辐射等） 智能动态加解密系统(BD-FSP-SSC) 3 3 3.1 蓝盾文档安全管理系统BD-FSP介绍 权限管理系统（BD-FSP-DRM) 3.2 文件外发管理系统(BD-FSP-DOM) 3.3 磁盘加密保护系统(BD-DS) 3.4 BD-FSP是什么？ BD-FSP是基于windows内核驱动的企业级文件加密产品 BD-FSP是在完全不改变用户使用习惯的基础上，对企业的核心文件资料进行加密保护，通过任何渠道泄露出企业的文件都将变为一堆乱码。 .BD-FSP可以从根源上解决文件的扩散和泄漏问题。 BD-FSP产品组成 数据泄密情形之一 工程图 源代码 机密文档 3D图 研发图纸 研发类企业 设计公司 制造业 金融业 通信业 政府机构 …… 电子邮件、即时通讯工具 移动硬盘、内存窃取 拷贝、拷屏、拖拽录制、打印 内部人员泄密 智能动态加解密 BD-FSP-SSC 推 荐 BD-FSP-SSC技术和功能 SSC特点 驱动级动态加解密 密文保存 实时 强制 透明 日志审计 SSC功能 防止非法复制、拖拽、拷屏、录制、打印、内存窃取 终端离线控制 移动设备加密 防止非法卸载客户端、停止进程、修改注册表 防止电子邮件和即时通讯工具泄密 10 * 智能动态加解密部署后 动态加解密区域 外部环境 解密出口 乱码 @ 人员外出 权限区域 数据泄露情形之二 文件所有者或管理者 共享文件使用者 服务器共享 潜在泄露者 文档权限管理BD-FSP-DRM 推 荐 12 * DRM数据权限管理系统 产品特点 主动防御 灵活控制权限 日志审计 便捷文档管理 全方位的授权方式 三权分立（系统管理、日志审计和文档管理） 权限集中、文件分散的管理 产品功能 文档加密保存 水印技术 权限细分 日志审计 用户身份管理（基于LDAP协议用户认证体系、第三方认证系统） 产品应用 针对管理、财务、市场等的文件安全共享，适用于通信、政府、咨询、法律、项目管理和会计等行