CIS2019-CSO論壇-企業數據防泄密實踐分享-程龍（20頁）.pdf

1、企業數據防泄密實踐分享 程龍 大咖安盟會務長 海能達信息安全部負責人 目錄 02 面臨的問題與挑戓 03 管理措施實踐 04 技術措施實踐 CONTENTSCONTENTS 公司簡介 目錄 03 管理措施實踐 04 技術措施實踐 CONTENTSCONTENTS 01 安盟與公司介紹 15%85%數據安全“內憂”與“外患”內部泄密隱患 黑客網絡攻擊黑客網絡攻擊 外部泄密風險 病毒木馬入侵病毒木馬入侵 設備報廢丟失設備報廢丟失 商業詐騙竊取商業詐騙竊取 業務協同共享業務協同共享 有意主動泄密有意主動泄密 無意被動泄密無意被動泄密 商業間諜竊密商業間諜竊密 保管不當泄密保管不當泄密 意識淡薄泄密意

2、識淡薄泄密 數據安全風險，“內憂”已遠遠高于“外患”數據安全風險，“內憂”已遠遠高于“外患”常見泄密途徑 泄密途徑 網絡 主機 應用 數據 終端 物理 存儲介質 內網拷貝、外網數據上傳、VPN代理 NAT、直線、供應商遠程協助、移動介質拷貝、硬盤拆除 截圖、拍照、郵件外發、應用系統附件掛載、即時通訊、企業網盤外鏈分享、數據庫導出 拷貝、聯調、燒錄、被盜或丟失、打印、復印、掃描、傳真 產生、采集、存儲、訪問和應用、傳輸、備份、銷毀 面臨的挑戓（一）：如何實現精準有效防護 結構化數據（數據庫數據）半結構化數據（郵件、即時通訊中數據）非結構化數據（終端零散數據，如文檔、圖片、音頻、視頻等）當前面臨的

3、困境：我們有哪些數據資產？如何進行數據資產跟蹤？如何對數據資產價值評估？面臨的挑戓（二）：如何實現安全與效率最大化 安全 效率 平衡平衡 面臨的挑戓（三）：如何實現數據的安全訪問控制 在職人員 離職人員 合作伙伴/上下游供應商 目錄 02 面臨的問題與挑戓 04 技術措施實踐 CONTENTSCONTENTS 01 安盟與公司介紹 數據安全管理 信息定級及管控策略 數據治理管控思路 數據治理-預期成果展現（1/2）數據治理-預期成果展現（2/2）目錄 02 面臨的問題與挑戓 03 管理措施實踐 CONTENTSCONTENTS 01 安盟與公司介紹 防泄密場景應對思路 對內防內鬼：離職竊取、商

4、業間諜 對外防黑客：漏洞利用 A B 打不開：加密 看不了：權限 拿丌走：審批 可溯源：水印 非研發場景解決措施 非代碼、非圖紙類安全，加密文檔顯示水印 研發場景解決措施 代碼、圖紙類安全 丌影響正常使用，支持所有文件格式，只進丌出，要出必須走審批（絕密級二級審批，其他一級審批）研發場景解決措施 外調控制與審計 控制外設準入，過濾傳出的數據文件，并對通過的數據進行服務器記錄溯源 21 SafeBoxSafeBox 源源 代代 碼碼 SVNSVN服務器服務器 網絡下載網絡下載 沙盒沙盒 數據數據 -設備準入設備準入 -燒錄傳輸的數據過濾燒錄傳輸的數據過濾 -數據審計數據審計 各種各種 常見串口常見串口/U口口/網口網口 燒錄工具燒錄工具