ERM为企业发护航.pptVIP

ERM为企业发展护航 2008.10 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM体系 机密信息管理建设的意义 数据防泄密 企业发展新挑战！ 中国企业面临的新挑战 “中国制造”向“中国创造”的转型 加入WTO后的全球竞争 全球经济下滑带来的影响 泄密带来的后果 泄密事件一览 “可口可乐配方泄密案” “韩国浦项钢铁泄密案” “LG电子技术外泄案” “现代向江淮技术泄密”案 何洁新歌泄密案件 著名数据泄露案件: 史上最大密钥失窃泄密事件 2007年一级建造师考试试题泄密事件 2007年全国医师资格考试试题泄漏 凯恩纸业技术泄密案 高新科技业技术骨干跳槽涉嫌泄密 澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案 涉嫌窃取商业机密 两大民营企业对薄公堂 成都破获一起高科技窃取商业机密案 数据泄密来源 数据泄密途径 传统解决方案和问题 方案： 封堵通信端口 禁止移动存储设备的使用 网络物理隔离 日志追踪 信息应用环境分析 企业信息管理的三个要素 各因素对比分析 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM体系 机密信息管理建设的意义 数据防泄密要解决的问题 第一层面：数据防泄密 数据防泄密 数据防窃密 数据防破坏 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM 体系 机密信息管理建设的意义 理想解决方案 - ERM ERM概念 ERM （Enterprise Right Management） 企业权限管理 定义描述 采用数字权限技术防止信息的泄露和窃取 ERM主要用于企业数据信息的安全管理 有效控制电子文档内容的具体使用权限 趋势 ERM是目前世界范围内最为领先的数据安全管理体系 被各领域企业和机构广泛应用 ERM能做什么 数据的安全保护 防止泄密、防止窃密、防止破坏 合法员工合法使用信息 访问控制 权限细分 有效审计，防范风险 事故追踪 数据分析，防范未然 ERM能做什么 主要技术 加密技术实现对数据的保护 访问控制技术实现对身份的认证 权限细分技术实现人员对数据的合法使用 通过三种技术的有效整合，结合事前防范、事中控制，事后审计的原则，设计合理科学的架构，帮助企业实现防泄密，提高信息安全管理水平！ 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想的机密信息管理方案 - ERM 机密信息管理建设的意义 实施数据安全管理的意义 降低企业的信息安全管理风险 防止机密数据信息被窃取、外泄和破坏 建立完善数据信息管理体系 将企业制度深化到执行层面 通过控制数据的应用权限来控制人员的权限 降低企业的安全管理成本 深化企业执行力 根据企业组织结构设置人员权限级别 通过数据应用权限深化人员权限控制 控制企业内部信息共享行为的合法性 Protect Business Data 帮助竞争者直接打败自己，树立强敌！ 核心研发文档、代码 财务、人事数据 采购、价格 客户、营销方案 同类型产品 低价狙击 公司政治风波 对手挖角 底牌让竞争对手 知道，制定有竞 争力的价格策略 客户流失 营销失败 Gartner 调查 显示 在Fortune排名前100家的公司中，每次电子文件泄漏的平均损失是50万美圆 在各种安全漏洞造成的损失中，30%-40%是由于电子文件的泄漏所造成的 超过85%的安全威胁来自组织内部 USB，光驱，软驱，打印机 蓝牙，红外，1394，PCMICA 介质遗失 设备通信端口 四大信息泄密渠道 C 黑客、木马病毒 D 黑客入侵 病毒盗取 笔记本或硬盘丢失 QQ,MSN,Skype IE,Mail,BBS,ftp A B 互联网的各种应用 问题： 围追堵截治标不治本 新技术层出不穷 人员 数据 设备 对数据信息本身进行安全保护，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱了应用者和应用平台的限制。 主动式管理 信息本身 （载体） 数据 由于设备的不断发展，管理手段容易滞后于设备发展，并由此产生管理漏洞 被动式管理 信息应用平台 设备 主观性强，管理者很难了解制度的真正执行情况，管理难度大。 被动式管理 信息应用者 人员 具体特点 管理方式 角色 元素 第二层面：机密信息权限管理 文档权限应用控制 授权管理 合规化管理 最终目标： 数据防泄密+机密信息权限管理 = 机密信息管理 身份认证 审计管理 防窃密、防泄密、防破坏 你是谁