17一月2023本文件是億賽通數(shù)據(jù)安全管理理解與實(shí)踐的總結(jié);面向正在或即將處于數(shù)據(jù)泄露威脅的客戶;不包含億賽通全部技術(shù)及產(chǎn)品信息；目標(biāo)大型行業(yè)會(huì)議發(fā)言潛在高端客戶溝通加深客戶理解億賽通數(shù)據(jù)安全理念17一月2023自主防護(hù)的數(shù)據(jù)安全體系北京億賽通科技發(fā)展有限責(zé)任公司——億賽通數(shù)據(jù)泄露防護(hù)解決方案理念與實(shí)踐17一月2023內(nèi)容提要中國(guó)信息安全趨勢(shì)應(yīng)用環(huán)節(jié)背景分析解決方案體系介紹方案實(shí)施場(chǎng)景效果方案廠商簡(jiǎn)要介紹17一月2023中國(guó)信息安全趨勢(shì)信息安全重心移動(dòng)企業(yè)信息安全產(chǎn)品應(yīng)用統(tǒng)計(jì)企業(yè)信息安全投資意向統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備保護(hù)信息資源保護(hù)信息系統(tǒng)安全數(shù)據(jù)內(nèi)容安全17一月2023中國(guó)信息安全趨勢(shì)威脅防御主體變遷國(guó)外調(diào)查PonemonInstitute的一項(xiàng)最新研究調(diào)查顯示，在美國(guó)發(fā)生的數(shù)據(jù)外泄事件當(dāng)中，有75%

是來自企業(yè)內(nèi)部人士，外來黑客造成的事故僅占1%。內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號(hào)原因。國(guó)內(nèi)調(diào)查國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)中心數(shù)據(jù)顯示，在所有的計(jì)算機(jī)安全事件中，約有52%是人為因素造成的，技術(shù)錯(cuò)誤和組織內(nèi)部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。行業(yè)調(diào)查最新的統(tǒng)計(jì)顯示，企事業(yè)核心數(shù)據(jù)的流失實(shí)際上有80%左右源于企業(yè)內(nèi)部人員的不正當(dāng)行為，而只有約20%來自外部的侵犯。抵御外部威脅內(nèi)部自我保護(hù)防范非法入侵防止錯(cuò)誤行為17一月2023中國(guó)信息安全趨勢(shì)核心防御手段調(diào)整中國(guó)國(guó)情IT基礎(chǔ)技術(shù)及其標(biāo)準(zhǔn)主要源于西方國(guó)家；基礎(chǔ)技術(shù)層面的安全威脅始終存在；引進(jìn)的安全防御手段潛在風(fēng)險(xiǎn)顯而易見；自主的數(shù)據(jù)級(jí)加密手段具有國(guó)家安全戰(zhàn)略意義；企業(yè)問題無紙辦公已經(jīng)逐步形成常態(tài)；高速網(wǎng)絡(luò)資源不斷地降低數(shù)據(jù)交換成本；電子文件數(shù)據(jù)泄密逐步成為企業(yè)重大威脅；主動(dòng)的數(shù)據(jù)擴(kuò)散防護(hù)是核心防御的解決之道；被動(dòng)防御方法主動(dòng)保護(hù)手段引進(jìn)防御模式自主保護(hù)策略17一月2023中國(guó)信息安全趨勢(shì)符合中國(guó)國(guó)情的信息安全模式：以數(shù)據(jù)信息資源為核心目標(biāo)以內(nèi)部不當(dāng)行為為防護(hù)重點(diǎn)以主動(dòng)自主防御為發(fā)展方向17一月2023內(nèi)容提要中國(guó)信息安全趨勢(shì)應(yīng)用環(huán)節(jié)背景分析解決方案體系介紹方案實(shí)施場(chǎng)景效果方案廠商簡(jiǎn)要介紹17一月2023應(yīng)用環(huán)節(jié)背景分析數(shù)據(jù)安全現(xiàn)狀數(shù)據(jù)源頭20%結(jié)構(gòu)化數(shù)據(jù)；80%非結(jié)構(gòu)化數(shù)據(jù)。存儲(chǔ)狀態(tài)服務(wù)器集中存儲(chǔ)；終端零散存儲(chǔ)。通路保護(hù)訪問控制，網(wǎng)絡(luò)安全；病毒防護(hù)，終端防火墻。非結(jié)構(gòu)化數(shù)據(jù)特別是文檔數(shù)據(jù)保護(hù)是目前的弱點(diǎn)，也是重點(diǎn)和難點(diǎn)，17一月2023應(yīng)用環(huán)節(jié)背景分析信息應(yīng)用場(chǎng)景分析信息實(shí)體銷毀信息利用信息存儲(chǔ)保全信息實(shí)體化信息產(chǎn)生信息失效①②③④⑤⑥⑦⑧紙質(zhì)信息登記復(fù)印申請(qǐng)借閱歸還指定人員紙質(zhì)文件文件保險(xiǎn)柜文件粉碎指定人員電子信息PC/服務(wù)器明文方式電子文件查看/編輯拷貝/外發(fā)/截屏打印/共享刪除電子信息運(yùn)用中的不足①需保密管理的文件不明確②分散保存，難于管理③明文方式，獲取后易泄密④無法確認(rèn)每個(gè)文件的利用者⑤無法跨越部門和等級(jí)使用⑥無法控制用戶運(yùn)用的權(quán)限⑦無法實(shí)現(xiàn)限時(shí)限次使用⑧文件使用的記錄無法獲取29十十二二月2022應(yīng)用環(huán)環(huán)節(jié)背背景分分析信息泄泄露源源頭分分析第三方數(shù)據(jù)接觸者數(shù)據(jù)傳播、使用者數(shù)據(jù)生產(chǎn)者信息接觸者信息接觸者應(yīng)用環(huán)境實(shí)例應(yīng)用環(huán)境實(shí)例高敏感信息內(nèi)容編制：規(guī)劃、政策；多人協(xié)作生產(chǎn)：科研、設(shè)計(jì)、開發(fā)；跨部門敏感信息交換；信息管理系統(tǒng)數(shù)據(jù)文件下載；外協(xié)機(jī)構(gòu)、外委機(jī)構(gòu)、傳媒機(jī)構(gòu)；企業(yè)客戶、供應(yīng)商、合作商；信息泄露情況信息泄露情況敵方直接竊取員工離職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密設(shè)備丟失失控29十十二二月2022應(yīng)用環(huán)環(huán)節(jié)背背景分分析應(yīng)用環(huán)環(huán)境中中的實(shí)實(shí)際需需求組織機(jī)機(jī)構(gòu)中中的電電子文文檔信信息是是泄密密的重重要隱隱患；；電子文文檔的的固有有屬性性使信信息內(nèi)內(nèi)容管管理面面臨挑挑戰(zhàn)；；電子文文檔的的接觸觸者都都有可可能能能為泄泄密源源頭；；29十十二月2022內(nèi)容提要要中國(guó)信息息安全趨趨勢(shì)應(yīng)用環(huán)節(jié)節(jié)背景分分析解決方案案體系介介紹方案實(shí)施施場(chǎng)景效效果方案廠商商簡(jiǎn)要介介紹29十二月月2022解決方案體系系介紹解決方法目標(biāo)標(biāo)分解采用加密的手手段控制電子子文檔內(nèi)容；；賦予不可篡改改電子文檔身身份，并與操操作者建立所所屬關(guān)系；細(xì)化權(quán)限，控控制讀/寫、打印和摘摘抄動(dòng)作；電子文檔與組組織結(jié)構(gòu)成員員關(guān)聯(lián)實(shí)現(xiàn)分分級(jí)授權(quán)；記錄電子文檔檔使用過程，，實(shí)現(xiàn)操作行行為審計(jì)；建立離開組織織機(jī)構(gòu)電子文文檔的管理手手段；解決終端電子子文檔與在線線集中管理系系統(tǒng)交換(上傳前、下載載后)問題；流程支持確保保安全文檔變變更、外發(fā)和和脫密可審批批執(zhí)行為管理實(shí)際際中的重要要人物提供供便捷的數(shù)數(shù)據(jù)安全模模式；29十十二二月月2022解決方案案體系介介紹億賽通解解決方案案技術(shù)路路線電子文檔檔透明加加密；電子文檔檔分級(jí)授授權(quán)；外發(fā)電子子文件管管理；文檔操作作控制及及審計(jì)；；文檔安全全網(wǎng)關(guān)；；終端PC一體化防防護(hù)；29十十二二月2022解決方方案體體系介介紹電子文文檔透透明加加密單位內(nèi)內(nèi)部透透明使使用合法出口密文外外發(fā)明文外外發(fā)合法離離網(wǎng)脫脫機(jī)非法出口競(jìng)爭(zhēng)對(duì)對(duì)手竊竊密員工離離職拷拷貝內(nèi)部不不當(dāng)行行為系統(tǒng)漏漏洞失失密設(shè)備丟丟失非法脫脫機(jī)合法離離網(wǎng)正正常使使用非法離離網(wǎng)表表現(xiàn)為為亂碼碼亂碼碼29十二二月2022解決方案體體系介紹電子文檔透透明加密應(yīng)應(yīng)用方向文件生產(chǎn)者者可能是泄泄密源頭多人協(xié)同生生產(chǎn)，例如如：研發(fā)、、設(shè)計(jì)；高敏感內(nèi)容容編制，例例如：政策策、規(guī)劃；；29十二二月2022解決方案體體系介紹電子文檔分分級(jí)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)授權(quán)A部門員工1只讀授權(quán)B部門員工2只讀/打印授權(quán)C部門員工3只讀/打印/修改授權(quán)D部門員工4只讀/打印/修改/再授權(quán)員工1只讀員工2只讀/打印員工3只讀/打印/修改員工4只讀/打印/修改/再授權(quán)機(jī)密機(jī)密機(jī)密授權(quán)信息已授權(quán)用戶戶其它用戶機(jī)密作者機(jī)密文檔服務(wù)器權(quán)限集中式管管理文檔管理理員授權(quán)授權(quán)文檔檔權(quán)限機(jī)密授權(quán)29十二月月2022解決方案體系系介紹電子文檔分級(jí)級(jí)授權(quán)應(yīng)用方方向獨(dú)立使用明文生產(chǎn)，文文檔生產(chǎn)者可可信；文檔使用或傳傳播者有可能能成為泄密源源頭；機(jī)構(gòu)內(nèi)部需要要分權(quán)使用文文檔；與透明加密混混合使用密文生產(chǎn)，所所有文檔使用用者均不可信信；機(jī)構(gòu)內(nèi)部需要要分權(quán)使用文文檔；29十二月月2022解決方案體系系介紹外發(fā)電子文件件管理1次文檔外發(fā)管理理員制作外發(fā)文檔檔密碼解密U-Key解密機(jī)械解密只讀/打印/復(fù)制/修改時(shí)間/次數(shù)限制2次3次29十十二二月月2022解決決方方案案體體系系介介紹紹外發(fā)發(fā)電電子子文文件件管管理理應(yīng)應(yīng)用用方方向向獨(dú)立立使使用用明文文生生產(chǎn)產(chǎn)，，明明文文內(nèi)內(nèi)部部傳傳播播，，內(nèi)內(nèi)部部人人員員可可信信；；第三三方方文文檔檔使使用用者者可可能能成成為為泄泄密密源源頭頭；；與其其他他模模塊塊混混合合使使用用密文文生生產(chǎn)產(chǎn)，，所所有有文文檔檔使使用用者者均均不不可可信信；；第三三方方文文檔檔使使用用者者可可能能成成為為泄泄密密源源頭頭；；29十十二月2022解決方案案體系介介紹文檔操作作控制及及審計(jì)第三方數(shù)據(jù)接觸者數(shù)據(jù)傳播、使用者數(shù)據(jù)生產(chǎn)者信息接觸者信息接觸者透明加密細(xì)?；旨?jí)授權(quán)外發(fā)文檔管理信息加密模式信息加密模式管理控制模式管理控制模式數(shù)據(jù)生命周期管理確保內(nèi)容可銷毀數(shù)據(jù)操作跟蹤數(shù)據(jù)使用流程保證安全審計(jì)應(yīng)用控制模式應(yīng)用控制模式剪貼板控制防止內(nèi)容脫離安全范圍打印、傳真控制防止內(nèi)容轉(zhuǎn)換介質(zhì)29十二二月2022解決方案體體系介紹文檔安全網(wǎng)網(wǎng)關(guān)Internet服務(wù)器群（（明文）員工1員工2員工3策略IP,明文/密文/cdg明文明文明文明文明文密文明文明文明文明文密文.CDG明文.CDG文檔安全網(wǎng)網(wǎng)關(guān)密文29十二月月2022解決方案體系系介紹文檔安全網(wǎng)關(guān)關(guān)應(yīng)用方向上行單向使用用解決集中存儲(chǔ)儲(chǔ)數(shù)據(jù)加密保保護(hù)問題下行單向使用用解決離線文檔檔內(nèi)容安全控控制問題雙向使用解決終端加密密保護(hù)與在線線管理系統(tǒng)整整合問題29十二月月2022解決方案體系系介紹終端PC一體化防護(hù)29十十二月2022解決方案案體系介介紹終端PC一體化防防護(hù)應(yīng)用用方向隔離狀態(tài)態(tài)的計(jì)算算機(jī)防止惡意意拷貝信信息防止設(shè)備備整體丟丟失防止硬盤盤被盜取取特殊領(lǐng)導(dǎo)導(dǎo)人的個(gè)個(gè)人電腦腦防止惡意意拷貝信信息防止設(shè)備備整體丟丟失防止硬盤盤被盜取取29十十二月2022解決方案案體系介介紹方案特點(diǎn)點(diǎn)總結(jié)將事前防防御、事事中控制制、事后后審計(jì)理理念作為為體系實(shí)實(shí)現(xiàn)原則則運(yùn)用加密密技術(shù)手手段控制制信息內(nèi)內(nèi)容擴(kuò)散散保障體體系可靠靠性；不改變終終端用戶戶的操作作習(xí)慣提提高體系系可行性性；將電子文文檔傳遞遞過程關(guān)關(guān)鍵環(huán)節(jié)節(jié)至于管管理之下下加強(qiáng)體體系實(shí)用用性；建立與其其他信息息管理系系統(tǒng)的整整合方法法完善體體系兼容容性；結(jié)合信息息化應(yīng)用用國(guó)情設(shè)設(shè)計(jì)業(yè)務(wù)務(wù)功能實(shí)實(shí)現(xiàn)體系系易用性性；29十十二二月2022解決方方案體體系介介紹方案技技術(shù)成成熟性性超過七七年的的技術(shù)術(shù)發(fā)展展歷程程；全國(guó)近近千家家應(yīng)用用客戶戶，超過45萬應(yīng)用用終端端的實(shí)實(shí)際部部署使使用；；獲得業(yè)業(yè)內(nèi)多多項(xiàng)創(chuàng)創(chuàng)新獎(jiǎng)獎(jiǎng)。29十十二二月2022解決方方案體體系介介紹方案技技術(shù)成成熟性性入圍中中央政政府采采購(gòu)協(xié)協(xié)議供供貨商商29十二二月2022內(nèi)容提要中國(guó)信息安安全趨勢(shì)應(yīng)用環(huán)節(jié)背背景分析解決方案體體系介紹方案實(shí)施場(chǎng)場(chǎng)景效果方案廠商簡(jiǎn)簡(jiǎn)要介紹29十二二月2022方案實(shí)施場(chǎng)場(chǎng)景效果透明加密主動(dòng)加密授授權(quán)強(qiáng)制加密+主動(dòng)授權(quán)密文外發(fā)明文外發(fā)合法離網(wǎng)脫脫機(jī)競(jìng)爭(zhēng)對(duì)手竊竊密員工離職拷拷貝內(nèi)部不當(dāng)行行為系統(tǒng)漏洞失失密設(shè)備丟失失失控非法脫機(jī)密文上傳密文下載密文上傳密文下載OAPDMERPCRM明文上傳明文下載明文上傳明文下載外發(fā)管理員員外發(fā)出口合法出口非法出口文檔加密安安全網(wǎng)關(guān)授權(quán)信息科研、設(shè)計(jì)計(jì)部門行政、管理理部門財(cái)務(wù)、情報(bào)報(bào)部門合法出口一體防護(hù)終終端方案項(xiàng)目關(guān)關(guān)鍵策略保護(hù)策略：：從重到輕輕競(jìng)爭(zhēng)力到應(yīng)應(yīng)用力體系策略：：從簡(jiǎn)到繁繁協(xié)同性到協(xié)協(xié)作性管理策略：：從易到難難線條化到顆顆粒化行動(dòng)策略：：從小到大大高標(biāo)準(zhǔn)到高高普及29十二月月202229十二月月2022內(nèi)容提要中國(guó)信息安全全趨勢(shì)應(yīng)用環(huán)節(jié)背景景分析解決方案體系系介紹方案實(shí)施場(chǎng)景景效果方案廠商簡(jiǎn)要要介紹29十十二二月2022方案廠廠商簡(jiǎn)簡(jiǎn)要介介紹北京億億賽通通科技技發(fā)展展有限限公司司成立于于2003年1月，注注冊(cè)資資金1100萬；中關(guān)村村軟件件園的的“雙雙軟認(rèn)認(rèn)證企企業(yè)””；中國(guó)第第一套套文檔檔安全全管理理系統(tǒng)統(tǒng)；中國(guó)第第一套套文檔檔透明明加解解密系系統(tǒng)；；中國(guó)第第一套套全磁磁盤加加密系系統(tǒng)；；全球第第一套套文檔檔加密密網(wǎng)關(guān)關(guān)；Intel公司終終端PC安全技技術(shù)合合作伙伙伴；；29十十二二月2022方案廠廠商簡(jiǎn)簡(jiǎn)要介介紹行業(yè)資資質(zhì)29十十二月2022方案廠商商簡(jiǎn)要介介紹成功案例例方案廠商商簡(jiǎn)要介介紹成功案例例29十二月月2022政府機(jī)構(gòu)中國(guó)華人民共共和國(guó)外交部部國(guó)務(wù)院辦公廳廳信息辦國(guó)家監(jiān)察部國(guó)家氣象局華東空管局軍隊(duì)中國(guó)人民解放放軍空軍中國(guó)人民解放放軍第二炮兵兵中國(guó)人民解放放軍總參某部部中國(guó)人民解放放軍空軍司令令部某部中國(guó)人民解放放軍海軍總裝裝備部中國(guó)人民解放放軍酒泉衛(wèi)星星發(fā)射中心國(guó)防科學(xué)技術(shù)術(shù)大學(xué)空軍某研究所所企業(yè)集團(tuán)中國(guó)移動(dòng)集團(tuán)團(tuán)有限公司中國(guó)海運(yùn)集裝裝箱集團(tuán)正泰集團(tuán)京東方科技集集團(tuán)股份有限限公司ABB集團(tuán)李寧集團(tuán)中國(guó)港灣建設(shè)設(shè)（集團(tuán)）公公司北京北方車輛輛集團(tuán)有限公公司中國(guó)長(zhǎng)江航運(yùn)運(yùn)集團(tuán)山西三維集團(tuán)團(tuán)股份有限公公司通信深圳國(guó)人通信信公司宇龍計(jì)算機(jī)通通信有限公司司飛利浦（中國(guó)國(guó)）投資有限限公司晨訊科技集團(tuán)團(tuán)有限公司深圳信太和科科技有限公司司深圳市迅銳通通信有限公司司深圳市三木通通信技術(shù)有限限公司北京京捷捷通通華華聲聲語語音音技技術(shù)術(shù)有有限限公公司司北京京暢暢想想互互聯(lián)聯(lián)科科技技有有限限公公司司北京京捷捷通通華華聲聲語語音音技技術(shù)術(shù)有有限限公公司司北京百百納威威爾科科技有有限公公司上海裕裕邦信信息技技術(shù)有有限公公司上海奧奧訊電電子科科技有有限公公司上海圈圈之圓圓網(wǎng)絡(luò)絡(luò)技術(shù)術(shù)有限限公司司內(nèi)蒙古古自治治區(qū)通通信公公司呼呼市分分公司司制造業(yè)業(yè)北京首首鐵工工程有有限公公司青島黃黃河鑄鑄機(jī)械械集團(tuán)團(tuán)有限限公司司山西通通達(dá)集集團(tuán)武橋重重工集集團(tuán)股股份有有限公公司廈門工工程機(jī)機(jī)械股股份有有限公公司哈爾濱濱汽輪輪機(jī)廠廠有限限責(zé)任任公司司威海廣廣泰空空港股股份有有限公公司北京動(dòng)動(dòng)力源源科技技股份份有限限公司司廈門振振威安安全技技術(shù)發(fā)發(fā)展有有限公公司德州高高科力力液壓壓有限限公司司中鋼集集團(tuán)鞍鞍山熱熱能研研究院院有限限公司司西安桃桃園冶冶金設(shè)設(shè)備工工程有有限公公司汽車、、汽車車配件件中國(guó)一一汽集集團(tuán)公公司比亞迪迪集團(tuán)團(tuán)廣州本本田汽汽車有有限公公司廣汽汽汽車工工程研研究院院本田技技研工工業(yè)(中國(guó))投資有有限公公司河北天天馬汽汽車有有限公公司河北長(zhǎng)長(zhǎng)安汽汽車簡(jiǎn)式國(guó)國(guó)際設(shè)設(shè)計(jì)（（北京京）有有限公公司福建暢暢豐車車轎制制造有有限公公司上海世世科嘉嘉車輛輛技術(shù)術(shù)研發(fā)發(fā)有限限公司司上海車車鏡實(shí)實(shí)業(yè)有有限公公司北京汽汽車用用車事事業(yè)部部包頭德德翼車車輛有有限責(zé)責(zé)任公公司浙江愛愛知工工程車車輛有有限公公司醫(yī)療/設(shè)備石家莊莊市衛(wèi)衛(wèi)生局局國(guó)藥控控股廣廣州有有限公公司石家莊莊制藥藥集團(tuán)團(tuán)有限限公司司江蘇久久信醫(yī)醫(yī)療凈凈化工工程有有限公公司石家莊莊以嶺嶺藥業(yè)業(yè)股份份有限限公司司長(zhǎng)沙愛愛威科科技實(shí)實(shí)業(yè)有有限公公司