ERM為企業(yè)開展護(hù)航2021.10ProtectBusinessData目錄數(shù)據(jù)防泄密-企業(yè)開展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想方案–ERM體系機(jī)密信息管理建設(shè)的意義數(shù)據(jù)防泄密企業(yè)開展新挑戰(zhàn)！中國(guó)企業(yè)面臨的新挑戰(zhàn)“中國(guó)制造〞向“中國(guó)創(chuàng)造〞的轉(zhuǎn)型參加WTO后的全球競(jìng)爭(zhēng)全球經(jīng)濟(jì)下滑帶來的影響泄密帶來的后果幫助競(jìng)爭(zhēng)者直接打敗自己，樹立強(qiáng)敵！核心研發(fā)文檔、代碼財(cái)務(wù)、人事數(shù)據(jù)采購(gòu)、價(jià)格客戶、營(yíng)銷方案同類型產(chǎn)品低價(jià)狙擊公司政治風(fēng)波對(duì)手挖角底牌讓競(jìng)爭(zhēng)對(duì)手知道，制定有競(jìng)爭(zhēng)力的價(jià)格策略客戶流失營(yíng)銷失敗泄密事件一覽“可口可樂配方泄密案〞“韓國(guó)浦項(xiàng)鋼鐵泄密案〞“LG電子技術(shù)外泄案〞“現(xiàn)代向江淮技術(shù)泄密〞案何潔新歌泄密案件著名數(shù)據(jù)泄露案件:史上最大密鑰失竊泄密事件2007年一級(jí)建造師考試試題泄密事件2007年全國(guó)醫(yī)師資格考試試題泄漏凱恩紙業(yè)技術(shù)泄密案高新科技業(yè)技術(shù)骨干跳槽涉嫌泄密澳大利亞軍官涉嫌卷入美B2隱形轟炸機(jī)技術(shù)泄密案涉嫌竊取商業(yè)機(jī)密兩大民營(yíng)企業(yè)對(duì)薄公堂成都破獲一起高科技竊取商業(yè)機(jī)密案數(shù)據(jù)泄密來源Gartner調(diào)查顯示在Fortune排名前100家的公司中，每次電子文件泄漏的平均損失是50萬美圓在各種平安漏洞造成的損失中，30%-40%是由于電子文件的泄漏所造成的超過85%的平安威脅來自組織內(nèi)部數(shù)據(jù)泄密途徑USB，光驅(qū)，軟驅(qū)，打印機(jī)藍(lán)牙，紅外，1394，PCMICA

介質(zhì)遺失設(shè)備通信端口四大信息泄密渠道C黑客、木馬病毒D黑客入侵&病毒盜取筆記本或硬盤丟失QQ,MSN,SkypeIE,Mail,BBS,ftp

AB互聯(lián)網(wǎng)的各種應(yīng)用傳統(tǒng)解決方案和問題方案：封堵通信端口禁止移動(dòng)存儲(chǔ)設(shè)備的使用網(wǎng)絡(luò)物理隔離日志追蹤問題：圍追堵截治標(biāo)不治本新技術(shù)層出不窮信息應(yīng)用環(huán)境分析企業(yè)信息管理的三個(gè)要素人員數(shù)據(jù)設(shè)備各因素比照分析元素角色管理方式具體特點(diǎn)人員信息應(yīng)用者被動(dòng)式管理主觀性強(qiáng)，管理者很難了解制度的真正執(zhí)行情況，管理難度大。設(shè)備信息應(yīng)用平臺(tái)被動(dòng)式管理由于設(shè)備的不斷發(fā)展，管理手段容易滯后于設(shè)備發(fā)展，并由此產(chǎn)生管理漏洞數(shù)據(jù)信息本身（載體）主動(dòng)式管理對(duì)數(shù)據(jù)信息本身進(jìn)行安全保護(hù)，可以確保無論在任何平臺(tái)環(huán)境及使用者，數(shù)據(jù)信息都將被安全保護(hù)，全面擺脫了應(yīng)用者和應(yīng)用平臺(tái)的限制。目錄數(shù)據(jù)防泄密-企業(yè)開展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想方案–ERM體系機(jī)密信息管理建設(shè)的意義數(shù)據(jù)防泄密要解決的問題第一層面：數(shù)據(jù)防泄密數(shù)據(jù)防泄密數(shù)據(jù)防竊密數(shù)據(jù)防破壞第二層面：機(jī)密信息權(quán)限管理文檔權(quán)限應(yīng)用控制授權(quán)管理合規(guī)化管理最終目標(biāo)：數(shù)據(jù)防泄密+機(jī)密信息權(quán)限管理=

機(jī)密信息管理身份認(rèn)證審計(jì)管理目錄數(shù)據(jù)防泄密-企業(yè)開展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想方案–ERM體系機(jī)密信息管理建設(shè)的意義理想解決方案-ERM防竊密、防泄密、防破壞你是誰？你能做什么？你做了什么？ERM概念ERM〔EnterpriseRightManagement〕企業(yè)權(quán)限管理定義描述采用數(shù)字權(quán)限技術(shù)防止信息的泄露和竊取ERM主要用于企業(yè)數(shù)據(jù)信息的平安管理有效控制電子文檔內(nèi)容的具體使用權(quán)限趨勢(shì)ERM是目前世界范圍內(nèi)最為領(lǐng)先的數(shù)據(jù)平安管理體系被各領(lǐng)域企業(yè)和機(jī)構(gòu)廣泛應(yīng)用ERM能做什么數(shù)據(jù)的平安保護(hù)防止泄密、防止竊密、防止破壞合法員工合法使用信息訪問控制權(quán)限細(xì)分有效審計(jì)，防范風(fēng)險(xiǎn)事故追蹤數(shù)據(jù)分析，防范未然ERM能做什么人員訪問控制空間訪問控制時(shí)間訪問控制操作權(quán)限細(xì)分?jǐn)?shù)據(jù)安全保護(hù)用戶部門角色公司內(nèi)公司外文件生命周期上班時(shí)間下班時(shí)間有效期只讀復(fù)制打印完全控制防泄密防竊密防破壞全程日志跟蹤審計(jì)主要技術(shù)加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)訪問控制技術(shù)實(shí)現(xiàn)對(duì)身份的認(rèn)證權(quán)限細(xì)分技術(shù)實(shí)現(xiàn)人員對(duì)數(shù)據(jù)的合法使用通過三種技術(shù)的有效整合，結(jié)合事前防范、事中控制，事后審計(jì)的原那么，設(shè)計(jì)合理科學(xué)的架構(gòu)，幫助企業(yè)實(shí)現(xiàn)防泄密，提高信息平安管理水平！目錄數(shù)據(jù)防泄密-企業(yè)開展新挑戰(zhàn)數(shù)據(jù)防泄密要解決哪些問題理想的機(jī)密信息管理方案-ERM機(jī)密信息管理建設(shè)的意義實(shí)施數(shù)據(jù)平安管理的意義降低企業(yè)的信息平安管理風(fēng)險(xiǎn)防止機(jī)密數(shù)據(jù)信息被竊取、外泄和破壞建立完善數(shù)據(jù)信息管理體系將企業(yè)制度深化到執(zhí)