大数据环境下 数据安全管控方案 公司简介  长期服务于特种行业，政治可靠、技术可信 • 具备漏洞挖掘、黑客攻击、木马等恶意程序的研究与分析能力 • 具有基于云分析、云计算的大数据安全分析能力 • 提供系列高性能、高稳定、高可靠的安全产品  服务领域 • 主要在涉军涉密领域：定向提供特种技术支持 • 辅助于民品领域：安全服务、安全检测、防御类产品销售  核心任务 • 提升国家网络空间安全防御能力 • 提升国家的对外特定作业能力 • 缩短我国与发达国家的科技差距 企业数据资产防护面临的问题 现有安全防护产品 仅关注于某一方面 公司跨网异地、多 源异构数据缺乏统 一安全管理视图 如：防火墙、终端 防护。 目前发生安全事件 后，很难定位到责 任人，难以做到安 全事件取证 企业敏感数据泄漏 用户信息泄露 电信诈骗事件频发 据分析个人信息数据 泄露最主要的来源是 企业内部员工 数据遭泄露 数据安全管控解决方案 数据资产 分类分级 分级加密 存储 细粒度的 访问控制 细粒度的 防泄漏监 控 建立数据 生命周期 管理视图 数据资产安全管控系统功能 数据资产分类分级 分级加密策略管理 防泄漏策略管理 告警管理 跟踪与取证 数据资产分类分级功能 之前的数据 分级之后的数据 高敏感级别 敏感级别 内部级别 公开级别 平台数据资产分类分级功能 可以自定义数据级别 可以管理数据类别信息 可以查看数据库表格分级情况 分级安全策略管理功能 分级加密策略 分级防泄漏策略 示例：敏感数据需加密存储 根据分级 加密策略 明文 示例：敏感数据不允许发送外网 根据分级 防泄漏策略 敏感级密文 跟踪取证 Internet 平台加密策略管理功能介绍 对总公司的高敏感级别，文件类型是doc,docx,xls的文档用国密算法SM1-128进行加密 支持多种加密算法 透明加解密 ✓ 支持文档、数据 库透明加解密 加密策略动态设置 平台防泄漏策略管理功能介绍 对高敏感级别的文档，包含关键词是“★★★★高敏感”，在检测范围任意匹配到关 键词，则执行阻断。 支持多种网络协议防泄漏 ✓ Web应用协议：HTTP/SOAP ✓ 邮件应用协议:STMP ✓ 文件上传协议:FTP 支持移动设备防泄漏 ✓ 移动设备（U盘，移动硬盘） 防拷贝 防泄漏策略动态设置 ✓ 可按数据密级，检测 范围，检测对象等参 数设置策略 数据资产跟踪取证 数据在使用过程中流转示例 客户终端 业务系统 数据库 业务系统 服务器 12 数据资产跟踪取证 建立数据资产生命周期管理视图 关联分析与取证 大数据挖掘计算 数据跟踪定位 操作分析与审计 大数据存储 网络层防护日志 终端防护日志 设备日志 数据库审计日志 13 平台跟踪取证功能演示 数据资产安全管控与取证应用案例 15 中国广播云平台审计与取证应用案例 云计算数据审计网关是国内首个专门针 对云数据进行实时审计和身份信息关联 统一身份与权 限管理系统 的网络安全审计设备，通过获取文件的 主客体信息构建完整的审计链，便于事 后追踪与溯源，此外，该审计网关支持 云计算数据审 计网关 对音频数据的审计。本设备已经在央广 新媒体中国广播云平台项目一期系统中 云平台安全监 控与分析系统 上线运行，能够实现广播云中海量媒资 的流转记录和实时审计。 16 终端安全管控 屏幕水印 ➢ 数字水印 ➢ 二维码水印 ➢ 图片水印 在屏幕上强制 浮现自定义的 水印，水印信 息可包含当前 准入帐号、计 算 机 名 、 IP 地 址等 非法复制、打印 、 截录屏、外传 可在终端用户访问、 打印业务数据时， 加上屏幕水印。 一、终端安全管控系统：该系统对终端主机进行监控，并 集成屏幕水印功能，所有水印只需要在后台进行勾选配置， 即可实现屏幕防拍照、截屏和打印防泄露功能；对业务系 统和终端环境零改造； 二、根据业务系统定制 需对业务系统后台进行改造