数据安全防护整体解决方案.docxVIP

迪瑞数据安全整体解决方案 - - II - 目录 一. 信息安全现状 1 1 . 1 信息安全现状 1 . 2 数据安全防护的必要性 1 . 2 . 1 终端电脑数据泄漏风险 1 1 . 2 . 2 网络渠道数据泄漏威胁 2 1 . 2 . 3 结构化数据安全被忽略 2 1 . 2 . 4 安全管理面临的挑战 3 . 3 建设目标 3 二. 需求分析 4 . 1 终端敏感数据监控 4 2 . 2 网络敏感数据泄漏监控 5 2 . 3 智能加密管理 5 2 . 4 数据库安全管理 5 . 5 安全管理分析 6 三. 现状及风险分析 7 . 1 核心业务描述 7 3 . 1 . 1 电子图纸生产过程安全 7 3 . 1 . 2 电子图纸内部传播安全 8 3 . 1 . 3 电子图纸外协安全控制 8 3 . 1 . 4 产品管理平台离线文件安全 9 3 . 1 . 5 移动设备存储安全控制 10 3 . 1 . 6 脱网办公图纸内容安全 10 3 . 1 . 7 数据库结构化数据安全 11 . 2 安全现状及风险 11 3 . 2 . 1 数据风险 11 3 . 2 . 2 人员风险 12 3 . 2 . 3 管理风险 13 四. 整体解决方案 14 . 1 方案设计原则 14 4 . 2 系统构成单元 15 4 . 2 . 1 DLP 服务器 15 4 . 2 . 2 DLP 网络监控服务器部署 16 4 . 2 . 3 加解密服务器 16 4 . 2 . 4 AD域服务器 16 4 . 2 . 5 客户端 16 4 . 2 . 6 数据库审计 17 4 . 2 . 7 数据库防火墙 17 4 . 3 方案整体功能介绍 17 4 . 3 . 1 敏感信息发现、定位能力 17 4 . 3 . 2 终端泄漏防护功能 19 4 . 3 . 3 网络泄露监控功能 20 4 . 3 . 4 文件扫描功能 21 4 . 3 . 5 文件透明加密 23 4 . 3 . 6 文件权限管控 23 4 . 3 . 7 内容安全控制 24 4 . 3 . 8 加密文件外发 25 4 . 3 . 9 打印审计控制 26 4 . 3 . 10 流程审批 26 4 . 3 . 11 邮件监控 27 4 . 3 . 12 脱机离线控制 28 4 . 3 . 13 数据备份 29 4 . 3 . 14 移动客户端- - 回家办公 30 4 . 3 . 15 全磁盘加密 30 4 . 3 . 16 事件审计功能 32 4 . 3 . 17 数据库操作行为全程审计 33 4 . 3 . 18 数据库自身安全防护 34 4 . 4 方案核心技术 36 4 . 4 . 1 精确数据匹配 36 4 . 4 . 2 索引文件匹配 36 4 . 4 . 3 文件内容匹配 37 4 . 4 . 4 文件级智能动态加解密技术 38 4 . 4 . 5 设备过滤驱动技术 39 4 . 4 . 6 数据库全协议解析技术 39 4 . 4 . 7 数据库操作准确关联应用用户 39 4 . 4 . 8 数据库审计快速处理日志信息 40 4 . 4 . 9 数据库审计节省日志存储空间 40 五. 方案优势总结 错误 未定义书签。 六. 建设清单 40 - PAGE - PAGE 1 - 密级内部公开 一. 信息安全现状 1. 1 信息安全现状 随着计算机、互联网以及企业信息化建设的深入企业的绝大多数非结构化数据是以电子文件的形式被管理和存储信息化使企业信息的生产、存储、获取、共享和传播更加便利。与此同时非常重要需要保护的内部研发技术文件、自主知识产权文件等伴随网络和办公设备的自由使用却因为缺乏有效的信息安全管理机制造成保密信息泄漏给企业信息安全带来更多的威胁与此同时数据库系统是任何单位和组织最具有战略性的资产通常都保存着重要的单位机密信息和客户信息这些结构化数据也需要被保护起来以防止竞争者和其他非法者获取。信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升同时也致使数据库信息这类结构化数据、资产面临严峻的挑战。企业内部信息安全问题日益严重信息系统的数据安全成为信息科技建设的重中之重。 1. 2 数据安全防护的必要性 随着企业信息化的建设和不断深化创造价值的同时也给企业的数据安全引入了新的风险。企业关注的数据安全可分为结构化数据和非结构化数据两大类别。常见的非结构化数据有 内部