1、中国软件 数据安全产品介绍,客户LOGO,目 录,公司名称: 中国软件与技术服务股份有限公司 (简称:中软;股票简称:中国软件,股票代码:600536) 企业性质:中国电子(CEC)下属的核心企业,国资委唯一将软件定为其主业的国家大型企业。承载着 “信息安全国家队”的使命。 企业规模: (以下数据截止2012年末),中国软件母公司中国电子集团把信息安全定义为集团“二号工程”,依托集团资源打造自主硬件、自主基础软件、自主安全防护软件的全产业链信息安全体系。中软作为核心支撑单位,承载“信息安全国家队”的使命。 其他两个工程 ,中国软件简介,信息系统特一级集成资质(其余三家:东软、浪潮、太极) 涉密
2、信息系统集成甲级资质 商用密码产品生产资质 商用密码产品销售资质 ISO9001/27001 CMMI 5级资质(顶级)软件能力成熟度集成模型,共5级,5级最高 信息安全服务资质,公司资质,优势:中软十三年的安全发展经历,积累了深厚的技术底蕴和丰富的建设经验,优势:工程经验丰富,具备承担国家重大信息安全工程的能力,优势:中软是安全公司中唯一通过CMMI5的公司,优势:中软是唯一拥有微软Win2000以上源码查看权的安全公司,中软优势,优势:全国范围本地化原厂技术服务,目 录,敏感信息泄漏的途径,第三方合作伙伴,临时访客,敏感信息泄露出,恶意访问,敏感数据生产者,部门B,应用服务器群,临时访客,
3、内部操作不当信息泄露 临时访客有意无意带出 外部恶意访问窃取 第三方合作伙伴恶意扩散 企业内部信息,中软防水坝数据加密防泄漏系统,1.文档安全管理,4.应用数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目 录,文档透明加密,文档安全隔离,文档离线控制,文档透明加密,1.文档安全管理,文档安全隔离,文档离线控制,驱动层加解密技术,更改文件本身编码使文件只能在内部打开,外部无法使用,文档透明加密,1.文档安全管理,文档安全隔离,文档离线控制,部门A,部门B,适用场景 企业内部高密级部门文件需要单独保护 企业内部不同项目组之间的文件相互独立安全隐患 高密级
4、部门文件在无控制情况下随意扩散到低密级部门导致信息知晓范围无法控制甚至流出企业功能效果 高密级部门内部文件只能在部门内部流转,扩散到低密级部门无法打开,文档透明加密,1.文档安全管理,文档安全隔离,文档离线控制,适用场景员工携带笔记本回家办公 在公司内部移动办公安全隐患 员工恶意带出移动设备,在外部非法使用 移动设备遗失,非法人员获取核心信息功能效果 文件脱离内网可信环境后文件打开权限和使用时间收到限制,防止核心文件过度使用,1.文档安全管理,4.应用数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目 录,文档权限设置,文档流程管理,2.文档外发管理,
5、文档权限设置,文档流程管理,适用场景文档发给第三方用户 文档提交给上游或下游合作伙伴安全隐患 外发文件被恶意扩散导致核心机密流式 核心文件被恶意篡改,丧失知识产权功能效果 文件操作权限被收缩,只能在合法条件下有限制的打开和操作文件,2.文档外发管理,文档权限设置,文档流程管理,功能特点Web页面,鼠标点击即可定制流程 可设置多级流程适应不同场景需要 申请自动匹配流程,不同用户执行不同审批流程 审批请求自动弹出 支持被审批内容查看,并可附加审批意见 被审批文件及审批记录全程记录,1.文档安全管理,4.应用数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目
6、 录,文档权限设置,文档访问控制,文档追踪审计,3.文档权限管理,文档权限设置,文档访问控制,文档追踪审计,适用场景不同部门或者人员对同一文件操作权限需要划分,保障文件均能打开但权限不同安全隐患 所有人均能高权限打开文件,文件被篡改的可能性大大增加(如红头文件)功能效果 在内部对文件操作权限做收缩,文件的使用时间、是否有修改权限、是否有打印权限、打印是否带水印以及文件能被打开并操作的范围。,3.文档权限管理,文档权限设置,文档访问控制,文档追踪审计,功能特点控制台预置好访问控制策略,客户自动智能执行 对文件操作效率没有任何影响 访问控制设置简单,权限文件夹,权限文件夹,权限文件夹,权限A,权限
7、B,权限C,权限应用实例,3.文档权限管理,文档权限设置,文档访问控制,文档追踪审计,功能特点追踪核心文件,可视化的描绘其在内网中的流转轨迹,清楚了解文件在内网的扩散范围 对用户操作文件的行为详实记录,机器A,机器B,机器C,1.文档安全管理,4.业务数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目 录,4.应用数据保护管理,适用场景秘密文件集中存储于业务服务器 业务的开展严重依赖业务的数据流转安全隐患 业务服务器上完全是明文存储,且信息量巨大一旦被窃取造成的损失不可估量功能效果 当客户端从远端把数据拉到本地,保护本地打开文件的环境确保文件无法存储到
8、本地也无法恶意破解获得明文,终端PC,普通区 密文存储 明文存储,保险箱,服务器群,禁止拷出,拷出加密,禁止下载 只能在线编辑,OA,发起者,中间过程,审批或归档查阅,其他业务系统,合同立项评审 文档传阅,基于业务系统流程的数据加解密,特点一:带视觉感知的应用系统保护,基于智能业务识别的应用系统透明保护,无需对应用系统进行二次改造。受保护业务系统与外部网络实现动态隔离,对用户使用习惯影响最小。核心数据下载加密、上传解密。应用系统使用过程全程记录。无缝扩展支持各类复杂业务系统。,特点二:敏感数据水印保护,智能识别各种截录屏行为,有效禁止针对涉密数据的各种截录屏操作。 动态屏幕水印及打印水印保护,
9、拍照、打印同样安全可控。,特点三:防止过量加密,敏感数据加密保护 个人及非工作文档明文存储 防止过量加密 降低管理成本,1.文档安全管理,4.应用数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目 录,存储介质管理,打印行为管理,外设接口管理,网络行为管理,5.终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,与接口无关 | 与类型无关,5.终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,只关心打印行为与打印机无关,5.终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,功能特点所
10、有接口均能做到强制开启或关闭 对USB接口应能做到细颗粒度划分,5.终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,功能特点对于所有网络行为应能做到黑白名单控制并能进行审计和违规告警 对收发邮件的标题、正文及内容全文记录 自动识别及时聊天工具传输文件标题控制传输权限,1.文档安全管理,4.应用数据保护管理,5.终端合规策略管理,3.文档权限管理,2.文档外发管理,6.文档安全网关,目 录,文件上传解密,文件下载加密,非法设备阻断,文档安全网关,6.文档安全网关,文件上传解密,文件下载加密,非法设备阻断,安全隐患 文件服务器上集中存储大量明文文件,如无防护客户端直接拿到
11、明文,存在泄漏风险功能效果 当文件通过安全网关时,文件自动加密之后存储到本地,保障本地不留明文 当文件上传服务器时,文件自动解密保障服务正常对文件处理和数据流转,非法主机,敏感信息泄漏的途径,第三方合作伙伴,临时访客,敏感信息泄露出,恶意访问,敏感数据生产者,部门B,应用服务器群,临时访客,产品体系架构,目 录,市面唯一支持任意类型业务系统支持包含OA、ERP、数据库、邮件系统等所有B/S、C/S类型的业务系统,对浏览器以及客户端程序没有任何要求 市面唯一支持任意格式文件下载加密保护不仅对Office格式文件支持,所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载/导出加密保护 市面唯
12、一实时业务数据加密业务系统上的数据下载/导出到本地,落地即加密,不存在明文缓存状态,有效保障数据安全性 市面唯一完全不更改用户使用习惯用户数据操作以及数据自身流转100%保持习惯惯性,如文件的打开通过双击、右键、应用软件导出,拖入等方式均可 市面唯一获得Citrix兼容性认证数据安全产品第一个也是当前唯一获得Citrix Ready认证的数据加密产品,保障虚拟化以及云平台下的数据安全,为在渤海银行采用此技术做好准备。本系统同时支持Vmware、KVM等虚拟化平台。,唯一,领先,业内最早基于Minifilter框架设计基于微软最新的Minifilter(微端口过滤),保障数据加解密的稳定,高效。
13、 业内第一款基于虚拟沙箱技术的业务数据防护产品通过虚拟沙箱技术把文件重新定向到安全逻辑区域,用户在此区域正常操作,完毕后,客户端沙箱自动清理缓存保障用户无痕使用。 电子文件安全防护方法等10余项专利10余项专利均属于文件加密保护范畴,包含电子文件防护方法、密级标识、电子文件追踪方法 权限授权以及文件隔离,密钥管理纯后台操作无须手动配置密钥,系统后台自动管理大量密钥更新、下发、收回等操作,大幅降低管理员工作量 市面最全面区分文件来源,避免过量加密产品本系统自动识别文件是否来源于业务系统,本地生成的非重要文档或私人数据可配置不加密,大幅降低非核心数据解密工作量,提高工作效率。,目 录,目 录,大型企业,其他典型客户,近年部分成功案例客户名单,谢谢您的垂听,
