华途电子文档安全管理系统-解决方案.pptxVIP

新一代数据安全治理解决方案及服务提供商[电子文档安全管理系统解决方案]

目录/CONTENTS一数据安全背景二产品解决方案三解决方案优势四部分典型案例新一代数据安全治理解决方案及服务提供商2

PartOne数据安全背景①

PART①丨1.1数据泄露事件频发国内数据泄漏事件1、欧瑞博（Orvibo）的数据库泄露涉及超过20亿条IoT日志（2019.7）2、多家企业的MongoDB和ElasticSearch服务器因暴露泄露5.9亿份简历（2019.4）3、深网视界（AI安防）泄露250万人的人脸数据（2019.2）4、PACS服务器泄露涉及中国近28万条患者记录（2019.9）5、哔哩哔哩公司（B站）后台源码泄露涉及多个用户密码（2019.4）》数据来源：国外数据泄漏事件1、美国数据公司PeopleDataLabs和OxyData.io的服务器泄漏12亿人的敏感信息（2019.10）2、美国短信服务商TrueDialog数据库暴露泄露10亿条数据（2019.12）3、美国电子邮件验证公司Verifications.io的数据库泄露超过8亿电子邮件地址信息（2019.2）4、印度某公司的MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息（2019.5）5、美国第一资本投资国际集团CapitalOne泄露1.06亿信用记录（2019.3）6、美国金融公司Evite泄露1亿客户的信息（2019.2）7、美国医疗机构MedicalCollectionAgency泄露近2000万条付款记录（2019.3）8、厄瓜多尔Novaestrat公司服务器数据泄露涉及超过2000万人的记录（2019.9）9、印度天然气能源公司Indane泄露可能超过670万客户数据，包括客户的姓名、地址、以及隐藏在每条记录链接中的身份AadhaarID号码（2019.12）10、美国联邦应急管理局(FEMA)泄露230万条敏感信息（2019.3）

PART①丨1.2数据泄露途径多样化内部80%外部黑客和间谍入侵僵木蠕入侵业务交互入侵主动恶意泄密无意被动泄密竞争对手窃密权限失控泄密设备维修丢失信息发布失控外设途径网络途径USB等移动存储打印机/光驱刻录蓝牙、拍照…网盘/论坛邮件（WEB/客户端）即时通信IM

PART①丨1.3数据泄露带来的灾害丢失或泄露客户数据在著名的Equifax数据泄露事件中，据有说1.43亿消费者的个人身份信息被黑客窃取。使员工数据处于危险境地员工的行为可能会对公司的数据安全产生重大影响。安全是双向的。有关员工的敏感信息与客户的数据同等重要，因此对员工和客户的信息来说，安全程序和流程应该同样严格。钱财损失巨大预计到2021年，全球网络犯罪造成的损失将达60亿美元。违反法律法规各国都有自己的法规，概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年，英国企业因违反数据保护法总共被罚款320万英镑。使知识产权或商业秘密处于危险境地在英国，20%的企业承认他们曾遭受过导致重大损失的网络攻击。遭受破坏性停机据报道，意外停机平均每分钟要花掉企业6000英镑。声誉受损90%的首席执行官认为，无论公司收入如何，在数据泄露后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。丢失物理数据在卷入重大事故的企业中，70%以上未能重新开业，或者在事故发生后的三年内倒闭。

PART①丨1.4数据安全防护技术合规要求物理安全网络安全主机和系统应用安全数据安全数据安全---木桶中最薄弱的一环边界防护数据防护技术路线

PART①丨1.5数据安全防护法规合规要求国内》国家法律法规《网络安全法》（2017.6）《密码法》（2020.1）《数据安全法》待发布《网络安全等级保护条例》（2019.12）《个人信息保护法》待发布《数据安全管理办法》征求意见稿（2019.5）《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（2019.10）》国家标准《信息安全技术个人信息去标识化指南》（2020.3）《个人信息和重要数据出境安全评估办法》征求意见稿（2019.6）《信息安全技术数据安全能力成熟度模型要求》（2020.3）《大数据安全管理指南》（2020.3）《个人信息安全规范》（2020.10）《工业数据分类分级指南（试行）》（2020.2）》行业监管《电信和互联网行业提升网络数据安全保护能力专项行动方案》（2019.6）《银行业金融机构数据治理指引》（2018.5）《个人金融信息保护技术规范》（2020.2）《证券期货业数据分类分级指引》JR