1、ERM为企业发展护航 2008.10Protect Business Data目录 数据防泄密-企业发展新挑战 数据防泄密要解决哪些问题 理想方案 ERM体系 机密信息管理建设的意义数据防泄密企业发展新挑战!中国企业面临的新挑战“中国制造”向“中国创造”的转型 加入WTO后的全球竞争 全球经济下滑带来的影响泄密带来的后果帮助竞争者直接打败自己,树立强敌!核心研发文档、代码财务、人事数据采购、价格客户、营销方案同类型产品低价狙击公司政治风波对手挖角底牌让竞争对手知道,制定有竞争力的价格策略客户流失营销失败泄密事件一览 “可口可乐配方泄密案”“韩国浦项钢铁泄密案”“LG电子技术外泄案”“现代向江淮
2、技术泄密”案 何洁新歌泄密案件 著名数据泄露案件:史上最大密钥失窃泄密事件 2007年一级建造师考试试题泄密事件 2007年全国医师资格考试试题泄漏 凯恩纸业技术泄密案 高新科技业技术骨干跳槽涉嫌泄密 澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案 涉嫌窃取商业机密 两大民营企业对薄公堂 成都破获一起高科技窃取商业机密案 数据泄密来源Gartner 调查调查显示显示在Fortune排名前100家的公司中,每次电子文件泄漏的平均损失是50万美圆在各种安全漏洞造成的损失中,30%-40%是由于电子文件的泄漏所造成的超过85%的安全威胁来自组织内部数据泄密途径USB,光驱,软驱,打印机,光驱,软驱,
3、打印机蓝牙,红外,蓝牙,红外,1394,PCMICA 介质遗失介质遗失设备通信端口设备通信端口四大信息四大信息泄密渠道泄密渠道C黑客、木马病毒黑客、木马病毒D黑客入侵黑客入侵&病毒病毒盗取盗取笔记本或硬盘丢失笔记本或硬盘丢失QQ,MSN,SkypeIE,Mail,BBS,ftp AB互联网的各种互联网的各种应用应用传统解决方案和问题方案:封堵通信端口 禁止移动存储设备的使用 网络物理隔离 日志追踪问题:围追堵截治标不治本 新技术层出不穷信息应用环境分析 企业信息管理的三个要素人员数据设备各因素对比分析元素角色管理方式具体特点人员信息应用者被动式管理主观性强,管理者很难了解制度的真正执行情况,管
4、理难度大。设备信息应用平台被动式管理由于设备的不断发展,管理手段容易滞后于设备发展,并由此产生管理漏洞数据信息本身(载体)主动式管理对数据信息本身进行安全保护,可以确保无论在任何平台环境及使用者,数据信息都将被安全保护,全面摆脱了应用者和应用平台的限制。目录 数据防泄密-企业发展新挑战 数据防泄密要解决哪些问题 理想方案 ERM体系 机密信息管理建设的意义数据防泄密要解决的问题第一层面:数据防泄密 数据防泄密 数据防窃密 数据防破坏第二层面:机密信息权限管理 文档权限应用控制 授权管理 合规化管理最终目标:数据防泄密+机密信息权限管理=机密信息管理 身份认证 审计管理目录 数据防泄密-企业发展
5、新挑战 数据防泄密要解决哪些问题 理想方案 ERM 体系 机密信息管理建设的意义理想解决方案-ERM防窃密、防泄密、防破坏你是谁?你能做什么?你做了什么?ERM概念ERM(Enterprise Right Management)企业权限管理定义描述 采用数字权限技术防止信息的泄露和窃取 ERM主要用于企业数据信息的安全管理 有效控制电子文档内容的具体使用权限趋势 ERM是目前世界范围内最为领先的数据安全管理体系 被各领域企业和机构广泛应用ERM能做什么数据的安全保护n 防止泄密、防止窃密、防止破坏合法员工合法使用信息n 访问控制n 权限细分有效审计,防范风险n 事故追踪n 数据分析,防范未然E
6、RM能做什么人人员访问控制员访问控制空间访问控制空间访问控制时间访问控制时间访问控制操作权限细分操作权限细分数据安全保护数据安全保护用户用户部门部门角色角色公司内公司内公司外公司外文件生命周文件生命周期期上班时间上班时间下班时间下班时间有效期有效期只读只读复制复制打印打印完全控制完全控制防泄密防泄密防窃密防窃密防破坏防破坏全程日志跟踪审计主要技术 加密技术实现对数据的保护 访问控制技术实现对身份的认证 权限细分技术实现人员对数据的合法使用 通过三种技术的有效整合,结合事前防范、事中控制,事后审计的原则,设计合理科学的架构,帮助企业实现防泄密,提高信息安全管理水平!目录 数据防泄密-企业发展新挑战 数据防泄密要解决哪些问题 理想的机密信息管理方案-ERM 机密信息管理建设的意义实施数据安全管理的意义1.降低企业的信息安全管理风险防止机密数据信息被窃取、外泄和破坏2.建立完善数据信息管理体系3.将企业制度深化到执行层面通过控制数据的应用权限来控制人员的权限4.降低企业的安全管理成本5.深化企业执行力根据企业组织结构设置人员权限级别通过数据应用权限深化人员权限控制控制企业内部信息共享行为的合法性企业发展离不开ERM!