資源描述:
《chinasec數(shù)據(jù)泄密風險控制與管理整體解決方案》由會員上傳分享�����,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫。
1��、ChinasecTM數(shù)據(jù)泄密風險控制與管理整體解決方案目錄概要泄密風險解決方案實施建議案例回顧概要國內(nèi)內(nèi)網(wǎng)安全市場的倡導者和領先者�����,國內(nèi)內(nèi)網(wǎng)安全領域市場占有率最高的品牌我們專注以數(shù)據(jù)安全為核心��,為客戶提供有效的風險控制方案ChinasecTM致力于幫助客戶保護價值數(shù)據(jù)��、提升管理績效�����,讓IT系統(tǒng)真正服務于用戶的業(yè)務發(fā)展我們服務的客戶廣泛分布在各個國家部委����、軍工集團���、設計院所和制造�����、通信�����、金融等領域的500強企業(yè)成長軌跡……2002年2005年1月2005年10月2006年Q1當前…2006年Q4率先提出內(nèi)網(wǎng)安全理念公司注冊�����,推出可信網(wǎng)絡安全平臺獲得國家保密局����、公安部等資質認證合作
2、完成中辦機要系統(tǒng)首個試點工程簽約奇瑞����、一汽、步步高等知名企業(yè)���,成為一線品牌簽約終端數(shù)超過20萬…概要不斷深化的市場領導地位——經(jīng)過持續(xù)的發(fā)展�����,Chinasec已成為國內(nèi)數(shù)據(jù)保密市場最大的供應商——在汽車制造�����、電子通訊��、家電等具有自主創(chuàng)新成果的企業(yè)市場逐步形成強勢領導地位2008年���,與陸航研究院合作�����,通過全軍涉密產(chǎn)品資質認證���,在全軍推廣內(nèi)網(wǎng)安全系統(tǒng)2008年�,以貴州省保密局為試點單位,在全省保密單位推廣應用可信網(wǎng)絡管理系統(tǒng)2007年��,與總參五十六所簽署戰(zhàn)略合作協(xié)議��,在涉密單位共同推廣全線產(chǎn)品2006年�,與公安部三所在信息安全領域展開全面合作,在全國推廣移動安全接入平臺和內(nèi)網(wǎng)安全管
3��、理平臺2005年,與中辦北電院簽署戰(zhàn)略合作協(xié)議�,在全國機要系統(tǒng)合作推廣可信網(wǎng)絡安全平臺概要2009年3月,獲”中國制造業(yè)信息化優(yōu)秀供應商-內(nèi)網(wǎng)安全獎”����、“中國制造業(yè)信息化優(yōu)秀推薦產(chǎn)品”獎業(yè)內(nèi)嘉獎2008年11月,Chinasec(安元)榮獲“2008年度企業(yè)信息安全信賴產(chǎn)品獎”�����、“2008年度用戶最信賴內(nèi)網(wǎng)安全產(chǎn)品獎”2007年12月���,Chinasec(安元)榮獲“2007年中國計算機信息防護解決方案優(yōu)秀獎”2008年3月�����,獲第二屆中國制造業(yè)CIO峰會優(yōu)秀供應商獎�、優(yōu)秀產(chǎn)品獎更多榮譽���,值得期待……2006����、2007、2008連續(xù)三年最受用戶歡迎的內(nèi)網(wǎng)安全品牌概要2008年大中型
4����、企業(yè)用戶市場份額分布圖文檔加密:針對特定類型的文檔進行加密,無法滿足未知應用,更像是一種工具.50%其它20%15%15%文檔加密類監(jiān)控審計類概要監(jiān)控審計:對終端的行為控制與操作記錄,但缺乏加密手段,安全漏洞明顯.Chinasec:以環(huán)境控制與加密理念為核心,構建整體的解決方案架構,實用價值高.目錄概要泄密風險解決方案實施建議案例回顧網(wǎng)絡所存在的泄密風險泄密風險隨著計算機軟硬件技術的飛速發(fā)展與信息化網(wǎng)絡辦公的普及,通過計算機終端進行辦公已越來越為政府部門�、企事業(yè)單位、各類組織所接受����。但如何保護組織辦公網(wǎng)內(nèi)服務器與終端上所存放數(shù)據(jù)的安全確是令各方都無法回避的難題。分析可能存在的風
5�����、險點數(shù)據(jù)產(chǎn)生數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)交換數(shù)據(jù)泄密風險分析筆記本電腦等移動終端遺失或失竊1跨部門或跨計算機的數(shù)據(jù)轉移及外來計算機的非法聯(lián)入2服務器被非法入侵7存儲介質隨意使用3打印�,CD-ROM,DVD刻錄5網(wǎng)絡外發(fā)程序(MailQQMSN...)的濫用4數(shù)據(jù)被合規(guī)外帶后的二次傳播6泄密風險泄密風險網(wǎng)絡所存在的泄密風險計算機遺失以筆記本為代表的便攜式辦公終端滿足了單位、企業(yè)相關人員移動辦公的需求�,但也存在較大的安全同險。雖然可以有操作系統(tǒng)密碼可以做為“鑰匙”防護手段�����,但其極易被破解�。公司內(nèi)部的網(wǎng)絡互拷及外來計算機的非法聯(lián)入數(shù)據(jù)在組織網(wǎng)絡內(nèi)部的流通行為往往沒有得到限制�,涉密數(shù)據(jù)的
6、內(nèi)網(wǎng)傳播得以“暢通無阻”����。用劃分VLAN的方法來進行防治,往往需要改變拓撲結構,且無法阻止外來計算機與網(wǎng)內(nèi)機算機的點對點直連�。泄密風險網(wǎng)絡所存在的泄密風險U設是最為常見的數(shù)據(jù)承載體�,也是組織最為重視的數(shù)據(jù)外泄途徑之一。但是完全禁用它會給正常辦公帶來一定的不便����,不禁用又無法區(qū)分“辦公”與“私用”。存儲介質的使用-移動U設的混用硬盤外帶數(shù)據(jù)的兩種形式��,一是將外來的硬盤掛接到組織內(nèi)部的計算機上考取數(shù)據(jù)后外帶�,二是直接將存有數(shù)據(jù)的內(nèi)部硬盤進行外帶。存儲介質的使用-外來硬盤與內(nèi)部硬盤攜數(shù)據(jù)外帶泄密風險網(wǎng)絡所存在的泄密風險網(wǎng)絡外發(fā)程序的濫用令管理者比較頭痛的是�����,由于業(yè)務需要����,往往需要授權網(wǎng)
7、內(nèi)的終端可以訪問外網(wǎng)�����,常見的外聯(lián)方式為QQ、MSN���、Mail等����。但是員工假借辦公之名進行涉密數(shù)據(jù)外發(fā)的行為卻屢見不鮮����。終端計算機外設的非合規(guī)使用傳統(tǒng)的外設如打印機、串并口設備����、Modem與新興的外設如紅外、藍牙����、無線網(wǎng)卡等設備都具備數(shù)據(jù)外發(fā)能力,如非合規(guī)使用�,亦存在較為明顯的泄密風險。泄密風險網(wǎng)絡所存在的泄密風險現(xiàn)行數(shù)據(jù)的外發(fā)僅靠象征性的簽字等方式進行備案����,但對被外帶數(shù)據(jù)的使用與二次傳播無法進行有效的管控,留下了極大的安全風險與泄密隱患����。數(shù)據(jù)外帶流程的濫用服務器通常是計算機網(wǎng)絡的最為關鍵的部
