数据安全解决方案.ppt

* 项目名称 金融行业应用案例 中信证券投资银行委员会知识管理系统项目 保障投行知识数据在线/离线存储和访问安全 一期500终端用户 权限控制模块(DRM)、文档加密网关(FileNetSec) 集中式分级管理架构 与IBM FileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等 IBM Lotus Domino 与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性 与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密 与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 * 项目名称 运营商行业应用案例 中国移动计算机终端统一管理平台项目 保障OA办公系统数据终端存储和使用安全 79，000终端用户 权限控制模块(DRM) 分布式分级管理架构 与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 与NOVELL ED域实现统一身份认证 与Novell ED实现统一身份认证 实现分布式二级部署及管理架构 集团数据库、省数据库信息定期增量同步任务 支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 * 项目名称 通信行业应用案例 宇龙通信核心研发数据防泄漏项目 实现对核心研发数据的全生命周期管控 一期4200终端用户，全集团统一部署 透明加密模块(SmartSec)、文档加密网关(FileNetSec) 集中式分级管理架构 与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成 Microsoft AD 开发与手机终端集成的多级业务审批流程 开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 * 项目名称 制造行业应用案例 艾默生集团 ENPC 数据保护系统(DPS)一期工程 实现对核心研发数据的全生命周期管控 一期3，000终端用户，将执行全球标准化 透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec) 分布式分级管理架构 与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成 Microsoft AD 开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患 开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成 开发Notes Mail协议的加密网关集成模块，实现对Notes Mail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 * 项目名称 设计行业应用案例 中国城市规划院数据安全保护系统项目 实现对OA系统中文档在线和离线的安全保护 1,000终端用户 文档安全管理模板(CDG)、文档加解密网关(FileNetSec) 集中式分级管理架构 与OA进行紧密行安全集成 Microsoft AD 与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护 与OA邮件进行紧密集成，确保邮件附件的存储和使用安全 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 我们要从内容的源头管起，就必须先弄清哪些部门存在涉密的文档。 同时，还要管控好存有涉密文档的存储介质，以及文档的传输通路。 * 数据生产者将业务数据上传到企业的核心网路中。 内部内容传播使用者、企业的临时访客、以及网路黑客，均可以通过访问核心办公网络，进行敏感数据的下载。 * 从一个文件的产生到销毁，传统的纸质文件和电子文档最大的不同就是，电子文档没有明确的归属和权限控制，很容易被复制、拷贝、即使删除了也能得到恢复，所以在现在电子文档为主的今天，只有解决了电子文档属性和权限的问题才能从根本上解决文档外泄的问题，那么我们看看现在的数据安全管理模式都有哪些，哪种形式能从根本上解决这个问题。 * 安全生产：帮助客户建立一个安全的数据生产和使用环境，在不影响效率的前提下阻止数据外泄。 权限控制：对每一个客户端的每一类文件根据需要进行权限控制和加密管理，让使用过程更可控。 安全外发：让数据在合法可控的前提下提供给第三方使用，并可以对使用权限进行精细化控制。 安全交互：让数据在客户端和应用