北京中航嘉信-信息生命周期安全管理系统介绍.ppt

北京中航嘉信信息技术有限公司 中航嘉信 信息安全出现新动向 调查发现笔记本电脑丢失频繁 信息失窃事件越发突出 目前仍没有行之有效的方法 信息安全面临新的挑战 造成信息失窃的原因分析 建立信息生命周期全程保护机制 信息（保护对象） 人（操作者） 操作（使用行为） 技术（保护措施） 策略（保障方法） 信息发布过程分析 操作过程控制分析 安全传输过程分析 安全保存过程分析 安全销毁过程分析 审计追踪过程分析 产品架构与设计思路 产品主要功能 防止信息丢失造成信息泄密 防止信息盗窃引发信息泄密 防数据交叉感染 防主动泄密功能 产品系列 产品资质及证书 产品典型部署情况 产品主要特点 小结 具有综合的防信息泄漏能力 能够综合防范信息丢失、信息盗窃、交叉感染、主动泄密，解决目前日益复杂的内网信息安全问题 具有较强的信息泄密追查能力 审计追踪贯穿整个信息生命周期，从信息发布、操作处理、传输 交换、存储备份、销毁结束等都会有很详细的记录 具有灵活多样的信息保障策略 等级保护策略、身份认证策略、访问控制策略、完整性检测策略、违规操作处理策略、自动销毁策略、离线操作策略、时间同步策略、操作过程保护策略、审计追踪策略，有机处理了人、技术、操作在信息保护中作用 具有科学的信息管理能力 能够清楚地了解目前已经发布信息当前的生存状态、流转情况、使用情况和安全情况，并对他们加以科学管理 数据级的信息保护 不依赖特定的运行环境，不管在什么地方什么环境什么时间均能接受10大策略的保护，时刻保护着信息的安全。 具有全程的信息安全保护能力 保护措施贯穿整个信息生命周期各种阶段，从信息产生发布、操作处理、传输交换、存储备份到消亡结束，确保了信息的必威体育官网网址性、可控性、完整性、可用性和抗抵赖性。 对信息的整个生命周期进行安全保护，实现全程安全 可以解决当前日益突出的内网信息安全问题，如信息盗窃、信息丢失、主动泄密、交叉感染等 有效地解决人在信息操作过程中的安全问题，包括身份、权限、行为等 能够科学地对发布信息进行管理，包括生存状态、使用情况、保护措施等，心中有数，一目了然 能够准确追踪和定位操作者的操作行为，可以提高安全意识，约束操作行为，并追查违规者，并审之以法 中航嘉信信息生命周期安全管理系统 2008年3月 实现信息全程安全 在家中、火车、汽车、机场、宾馆、公共场所、会场发生财产盗窃，导致笔记本丢失/移动存储设备丢失，造成信息丢失，形成泄密事件。由于工作人员的疏忽大意，忘记将存储有重要信息的笔记本电脑/存储介质/文件携带或删除，造成他人能够获得该重要文件，导致信息丢失，如将笔记本电脑丢在宾馆里、将文件留在他人机器上，忘记删除销毁等。 信息盗窃是我们目前遇到最多也是最难解决的信息安全问题，也是造成我们目前内网信息安全日益严重的主要原因。主要表现在：1、通过已构建好的网络途径发动入侵，渗透对方主机，盗取他人数据；2、通过监视网络传输内容，盗窃传输数据；3、通过在对方主机上植入木马或后门程序，截取对方屏幕、复制文件内容；4、当移动存储设备插入被控制的主机上，窃走里面存储的数据；5、 趁他人不注意，将他人机器上或移动存储介质上的数据盗拷下；6、不排除直接盗取存有数据的存储设备，如笔记本电脑、主机硬盘、移动存储介质、光盘。 现象之一：信息丢失 现象之二：信息盗窃 信息交叉使用而引发信息泄密。信息在流转过程中会经过很多环节，当一个信息被发布出来后，往往会通过网络/存储设备将信息传递到其他地方，被多人操作和查看，不留意间可能就会引发信息泄密。1、一机多用户引发数据交叉感染，数据都存储在共享的硬盘上，使其他用户能够接触到必威体育官网网址数据，给他人可乘之机；2、存储设备引发数据交叉感染，当文件或数据拷贝到移动存储设备上，如笔记本电脑、USB，这些设备在借用、维修、外出办公过程中，极易被他人看见或拉走；3、我们很多文件都需要在各个部门各个用户之间进行文件交互，但在传递或操作过程中被未授权的用户获得或查看，引发数据交叉感染。 现象之三：数据交叉感染 主动泄密是指工作人员故意泄漏数据，属于主动泄密。相比于信息盗窃、信息丢失，主动泄密更加防不胜防。1、 由于各种原因，信息必威体育官网网址者将敏感数据泄漏出去，带来重大损失；2、内部办公人员通过非法渠道从他人获得必威体育官网网址数据，并将它泄漏出去。3、通过网络方式：包括使用无线网络、拨号，或者是发送邮件、FTP文件上传等互联网技术将内部的重要文件或信息带出；4、通过接口方式：通过USB、蓝牙、SCSI卡、并口、串口、1394火线接口等将敏感的信息带出；5、通过存储设备方式：如笔记本电脑、移动硬盘、USB、软盘、磁带等存储设备或存储介质；6、通过打印方式：以纸质而非电子方式将重要的信息带出，逃避我们传统的信息保护措施。 现象之