数据治理安全管理解决方案.pptx

数据治理安全管理解决方案

目录需求探讨1传统方案2联软方案3案例分享4传统方案联软方案案例分享

信息安全的两个方面1.1保密安全（企业商密保护的核心内容），防止重要信息泄露和扩散运营安全，包括信息系统物理安全、信息系统载体安全、数据完整性和可用性保证防止丢失防止泄漏防止篡改业务规范工作流程人员效率状态监控故障告警资产安全信息安全，无处不在信息本身支撑系统操作管理终端业务系统管理保密安全，越来越被重视！

数据泄露风险

1.2数据基础设施设备遗失内部主动黑客APT病毒木马外来人员内部被动

“主动泄密”是数据泄露的主要因素1.3序?主动泄密事件?12012年央视3?15晚会，某股份制商业银行信用卡中心风险管理部贷款审核员胡斌被曝向作案人朱某华出售了300多份个人信用信息，造成储户3000万存款被盗，敲响了保护个人信息的警钟。?22011年4月24日上海司法机关日前查获了一起关于买卖银行客户信息案件，涉案人员高达19人。其中出售资料的源头来自工行、农行、某城商行下属支行的四位员工。据了解，涉案人员累计出售银行客户征信记录、信用卡资料超过2500条。?32010年汇丰控股有限公司的瑞士私人银行周四就15000名客户资料被窃一事向其客户公开道歉，此举据称是离职员工HerveFalciani所为。?4某宝前员工贩卖20G用户资料一条可卖数十元

数据泄露的影响1.4客户、员工、隐私的数据法规身份证号码信用卡号联系信息健康信息知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO邮件会议纪要客户资料

目录需求探讨1传统方案2联软方案3案例分享4

企业用户接触、使用数据的四种情况

2.1拿不走拿得走权限控制，不允许接触！最安全！数据隔离！很安全！拍照咋办？数据加密较安全！解密咋办？审计追查不安全！拿走咋办？

防泄密常见技术手段分类2.2内容识别基于关键字、内容基于水印操作识别操作动作（打印、截屏..）操作对象（应用、文件..）审计设备隔离物理方式虚拟方式外设隔离物理方式软件方式应用授权隔离隔离磁盘加密文件加密字段加密传输加密加密

全球常见的信息防泄密产品分类2.3内容识别以被动泄密为主要前提以提醒员工为主关键字过滤和端口控制技术SOX法案要求DRM与透明加解密以主动泄密为主要前提以事前控制为主文件加密技术适用于研发、财务等隔离VDI虚拟隔离端口控制审计以主动泄密为主要前提事后审计追查为主操作审计、端口控制技术国家保密局要求

审计类常见方案2.4特点对USB/红外/蓝牙/外设等进行禁止和审计优点国家保密局认证，某些单位买了之后有一定的免责功效常见问题单一技术部署，效果有限。因为不能禁止“以太网口”维护成本高昂。把很多高效的技术手段直接禁用了管控焦点是“电脑设备”，而不是“人”和“数据”本身国家保密局早期主推的“主机安全审计系统”+“数据摆渡系统”

识别类常见方案2.5特点核心是基于关键字的发现技术优点对操作习惯影响较小常见问题检查关键字或系统标识，容易造成检查阻断准确性不高。策略过紧容易误报，策略过松容易漏报。需要在各种不同的驱动部署不同的DLP检查工具，相关技术不是维护复杂、检查策略难以统一管理。如果应用采用加密，根本检查不了。例如基于HTTPS的邮件系统进行扫描和检查时，会影响系统性能和效率难以覆盖所有信息泄露渠道，容易被内部员工有意规避基于SOX法案推出的“DLP”类方案

隔离类常见方案2.6特点数据全部在云端集中存放，通过远程方式进行操作优点集中管控常见问题云主机内的数据交换问题怎么解决？拍照泄密问题如何解决？离线办公需求如何满足？在虚拟机内，用他人帐号访问业务系统？如何防止运维人员可在全网范围内遍历、检索、导出虚拟桌面的数据？基于VDI(桌面云)类方案

加密类常见方案（一）2.7特点基于最小授权原则，由作者决定，对重要内部文档信息进行加密优点微软产品内嵌对OFFICE类文档的管理功能，产品稳定常见问题只支持OFFICE类文件和基于IIS的网页，不支持非OFFICE类文件大量业务系统需要改造，以支持输入、输出、编辑DRM加密文档无法保护C/S类应用数据不能防止作者的主动数据泄露行为国家密码局规定，加密类产品不允许进口基于微软RMSDRM类产品的方案

加密类常见方案（二）2.8特点在文档落地的时候，自动加密；文档被打开的时候自动解密优点听上去很美好，好像非常容易使用。常见问题缺乏国际标准和业界规范，存在各种风险隐患，如：文件丢失、不稳定。（由于Windows系统升级，以及office、防病毒等软件使用了大量的未公开的API接口导致）对数据库、业务系统、文件服务器上的数据，保护困难。如，在查询数据库时，数据还未落到磁盘上形成文件，透明加解密失去意义。文件服务器上的数据加密会导致应用集成、备份等方