《E时代大数据安全治理解决方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《E时代大数据安全治理解决方案ppt课件.pptx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 数据安全整体解决方案提供商 伊时代 数据安全整体解决方案提供商 伊时代 信息安全的发展历程物理安全物理安全网络安全网络安全 应用安全应用安全数据安全数据安全n 机房管理n 门禁保安n 防病毒n 防火墙n 身份认证n 入侵防护n 流量控制n VPNn 内网安全数据防泄漏数据防泄漏数据防抵赖数据防抵赖 数据安全整体解决方案提供商 伊时代 31 2011年6月路透社再次抢先发布我国经济数据,造成中国股市的巨大波动,统计局权威发布公信力遭受严重挑战,路透社已经7次猜对CPI。2美国中情局前职员爱德华斯诺登爆料:美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档以及
2、连接信息中分析个人的联系方式与行动。安全现状 - 各类“门”事件 2011年8月广东省公 安 厅 泄 露 超 过3000名港人的隐私资料,在全港引起一片哗然。 数据安全整体解决方案提供商 伊时代 “这是我们内部业务交流的文件,怎么会流出去让你们看到?” 面对财经国家周刊记者的询问,银联品牌营销部负责公共事务的一位人士显得有些措手不及。“这份文件”,指银联去年12月19日印发的关于规范与非金融支付机构银联卡业务合作的函(银联业管委【2012】17号文件,以下简称17号文)。安全现状 - 信息外泄 数据安全整体解决方案提供商 伊时代 二十年前,黑客攻击网络、窃取信息主要是为了好奇或者想炫耀自己的能
3、力。而如今,更多的是为了经济利益和政治目的。与此同时,公民的隐私泄漏事件层出不穷,交通银行、民生银行数千万用户信息泄漏也并非黄河之水天上来之类的夸张,人民利益受到损害的同时,也严重危害到了和谐社会的稳定。新兴IT技术日新月异,物联网、云计算、移动互联、三网融合,这些技术在给政府、企业、人民带来便利的同时,也成为病毒泛滥和黑客攻击的温床。而且一旦出现问题,其破坏力非常巨大。 信息安全形势日趋严峻,数据安全防护势在必行安全现状 安全挑战 数据安全整体解决方案提供商 伊时代 20032003年年9 9月月中办国办颁发中办国办颁发关于加强信息安全保障关于加强信息安全保障工作的意见工作的意见中办发中办发
4、200327200327号号20052005年年9 9月,国信办文件月,国信办文件 关于转发关于转发电子政务信息电子政务信息安全等级保护实施指南安全等级保护实施指南的的通知通知 国信办国信办200425200425号号20062006年年1 1月,四部委会签月,四部委会签 关于印发关于印发信息安全等信息安全等级保护管理办法的通知级保护管理办法的通知 公通字公通字2006720067号号20052005年年 公安部标准公安部标准基本要求基本要求定级指南定级指南实施指南实施指南测评准则测评准则20042004年年1111月月四部委会签四部委会签关于信息安全等级保护关于信息安全等级保护工作的实施意见
5、工作的实施意见公通字公通字200466200466号号云南云南云南省人民政府第云南省人民政府第130130号令号令 浙江浙江浙江省人民政府令浙江省人民政府令 北京北京北京政府第北京政府第9 9号令号令 国家政策国家政策国家技术标准国家技术标准地方政策文件地方政策文件安全现状 - 政策导向 数据安全整体解决方案提供商 伊时代 安全现状 - 等级保护要求数据安全及备份恢复应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏应采用加密或其他保护措施实现鉴别信息的存储保密性等保要求等保要求基本要求类型基本要求类型内容内容应能够对重要信息进行备份和恢复;数据保密性(S1/23/4)备份和恢复(A
6、1/2)数据完整性(S1/2/3/4) 数据安全整体解决方案提供商 伊时代 实现机制电子文档安全管理电子文档安全管理系统系统合规、安全、易部合规、安全、易部署署 数据安全整体解决方案提供商 伊时代 认证授权加密传输集中存储加密存储集中存储加密存储加密传输认证授权日志审计日志审计解决要素 数据安全整体解决方案提供商 伊时代 方便使用兼容性备份消息机制共享共享消息机制备份兼容性方便使用实际应用 数据安全整体解决方案提供商 伊时代 部署方式 数据安全整体解决方案提供商 伊时代 数据信息集中管理存储加密,三权分立管理传输加密传输加密传输加密传输加密传输加密提供数据集中安全存储,各用户数据逻辑隔离,不交
7、叉影响,防止病毒感染 数据安全整体解决方案提供商 伊时代 涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动消息通知。完全控制访问期限至10月1日查看不可打印访问期限至9月30日只读访问期限至8月10日业务部管理层客户数据文件管理策略 数据安全整体解决方案提供商 伊时代 多样数据备份用户设置本地需要备份的目录,手动、自动备份到保险柜,并且可以设置完全、增量、多版本等方式进行备份
8、数据安全整体解决方案提供商 伊时代 产品优势优势 数据安全整体解决方案提供商 伊时代 电子文件安全管理系统-涉密型电子文档集中安全管控系统(涉密型),实现对各类数据的集中加密存储,同步引入终端数据防泄密机制,实现数据“终端不留密,个人不存密”。对系统存储数据进行分组分级的授权管理,防止泄密及越权访问;结合身份认证、流程审批、文件外带及审计等方法,实现涉密电子文件全生命周期安全管控。 数据安全整体解决方案提供商 伊时代 场景分析PowerPointExeclWord 数据安全整体解决方案提供商 伊时代 主要功能文件借阅管理借阅区借阅申请申请提交申请者直接领导审批通过分管领导审批通过审批通过单位领导借阅审批流程灵活可定制,支持多级审批模式借阅权限有借阅时间期限借阅读取次数 数据安全整体解决方案提供商 伊时代 Page 19文件解密导出申请领导审核文件解密导出文件安全外带申请领导审核导入安全U盘外带数据和日志回收和销毁12主要功能文件外带管理 数据安全整体解决方案提供商 伊时代 进程身份认证ExplorerWordExcelWordOracle未知进程数据进程控制策略进程控制策略,保障只有合法的进程才能访问到数据。