CIS2019-CSO论坛-企业数据防泄密实践分享-程龙（20页）.pdf

《CIS2019-CSO论坛-企业数据防泄密实践分享-程龙（20页）.pdf》由会员分享，可在线阅读，更多相关《CIS2019-CSO论坛-企业数据防泄密实践分享-程龙（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、企业数据防泄密实践分享 程龙 大咖安盟会务长 海能达信息安全部负责人 目录 02 面临的问题与挑戓 03 管理措施实践 04 技术措施实践 CONTENTSCONTENTS 公司简介 目录 03 管理措施实践 04 技术措施实践 CONTENTSCONTENTS 01 安盟与公司介绍 15%85%数据安全“内忧”与“外患”内部泄密隐患 黑客网络攻击黑客网络攻击 外部泄密风险 病毒木马入侵病毒木马入侵 设备报废丢失设备报废丢失 商业诈骗窃取商业诈骗窃取 业务协同共享业务协同共享 有意主动泄密有意主动泄密 无意被动泄密无意被动泄密 商业间谍窃密商业间谍窃密 保管不当泄密保管不当泄密 意识淡薄泄密意

2、识淡薄泄密 数据安全风险，“内忧”已远远高于“外患”数据安全风险，“内忧”已远远高于“外患”常见泄密途径 泄密途径 网络 主机 应用 数据 终端 物理 存储介质 内网拷贝、外网数据上传、VPN代理 NAT、直线、供应商远程协助、移动介质拷贝、硬盘拆除 截图、拍照、邮件外发、应用系统附件挂载、即时通讯、企业网盘外链分享、数据库导出 拷贝、联调、烧录、被盗或丢失、打印、复印、扫描、传真 产生、采集、存储、访问和应用、传输、备份、销毁 面临的挑戓（一）：如何实现精准有效防护 结构化数据（数据库数据）半结构化数据（邮件、即时通讯中数据）非结构化数据（终端零散数据，如文档、图片、音频、视频等）当前面临的

3、困境：我们有哪些数据资产？如何进行数据资产跟踪？如何对数据资产价值评估？面临的挑戓（二）：如何实现安全与效率最大化 安全 效率 平衡平衡 面临的挑戓（三）：如何实现数据的安全访问控制 在职人员 离职人员 合作伙伴/上下游供应商 目录 02 面临的问题与挑戓 04 技术措施实践 CONTENTSCONTENTS 01 安盟与公司介绍 数据安全管理 信息定级及管控策略 数据治理管控思路 数据治理-预期成果展现（1/2）数据治理-预期成果展现（2/2）目录 02 面临的问题与挑戓 03 管理措施实践 CONTENTSCONTENTS 01 安盟与公司介绍 防泄密场景应对思路 对内防内鬼：离职窃取、商

4、业间谍 对外防黑客：漏洞利用 A B 打不开：加密 看不了：权限 拿丌走：审批 可溯源：水印 非研发场景解决措施 非代码、非图纸类安全，加密文档显示水印 研发场景解决措施 代码、图纸类安全 丌影响正常使用，支持所有文件格式，只进丌出，要出必须走审批（绝密级二级审批，其他一级审批）研发场景解决措施 外调控制与审计 控制外设准入，过滤传出的数据文件，并对通过的数据进行服务器记录溯源 21 SafeBoxSafeBox 源源 代代 码码 SVNSVN服务器服务器 网络下载网络下载 沙盒沙盒 数据数据 -设备准入设备准入 -烧录传输的数据过滤烧录传输的数据过滤 -数据审计数据审计 各种各种 常见串口常见串口/U口口/网口网口 烧录工具烧录工具