文档介绍：安全(ānquán)管理系统方案
凌珑科技(kējì)
第一页，共36页。
数据安全的重要性
◆据调查，企业机密泄露 30%-40%是由电子(diànzǐ)文件的泄露造成的。
◆ Fortune排名前1千家的公司，每次文件泄露造成平均50万美元的损失。
◆对国内500家大型企业的调查发现，国内企业对电子(diànzǐ)文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子(diànzǐ)文档轻易的就可以通过电子(diànzǐ)邮件和移动硬盘泄密到网络外部。
◆世界最大的商业秘密：代号 7X 的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。
◆中国千年绝活 “景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃，为企业带来了难以估量的损失。
第二页，共36页。
黑客
计算机病毒
信息泄漏威胁种类
A
B
商业间谍
D
内部员工
C
计算机病毒或操作系统***窃取单位内部资料
竞争对手的刺探或通过收买单位内部员工而窃取重要资料
黑客通过互联网窃取单位内部资料
员工故意或无意的拷贝、发送单位内部资料
常见(chánɡ jiàn)的信息泄露威胁
第三页，共36页。
56%
30%
10%
4%
黑客(hēi kè)通过互联网
窃取单位内部资料
员工故意或无意的
拷贝、发送(fā sònɡ)单位内部资料
计算机病毒或操作系统
***(hòumén)窃取单位内部资料
竞争对手的刺探或通过收买
单位内部员工而窃取重要资料
信息泄露威胁比例
第四页，共36页。
主动泄密：
内部人员将资料通过U盘或移动硬盘从电脑中拷出带走；
内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；
内部人员直接将文件内容通过复制粘贴到聊天工具上传送出去；
内部人员将文件内容打印并带走
被动泄密：
外部人员通过黑客手段攻入公司局域网窃取资料；
电脑转手或丢失(diūsī)后，硬盘上的资料没有处理，导致泄密；
移动存储设备共用，导致非相关人员获取资料；
恶意破坏：
员工离职恶意删除或格式化电脑数据
越权读取：
公司机密信息无法设置阅读权限
企业数据安全面临的主要(zhǔyào)问题
第五页，共36页。
●深圳***有限公司起诉(qǐ sù)王某等3名原技术人员侵犯技术秘密；
●恩平市嘉维化工实业有限公司起诉(qǐ sù)原厂长胡某侵犯技术秘密；
●杭州蓝天环保员工将技术非法在苏州使用，给蓝天公司(ɡōnɡ sī)造成经济损失670余万元 ；
●深圳市东进通讯技术有限公司起诉王某等3名原技术人员侵犯技术秘密；
●浙江桐多市某制衣厂聊天被植入病毒，被盗样衣照片损失600万 ；
●富士康泄密案：郭台铭强调损失几百亿新台币；
●力拓集团四员工因泄密被拘捕......
防人之心不可无啊！！
近年商业泄密案件
第六页，共36页。
如何控制资料的外泄？
泄漏如何产生？
信息泄漏的三个构成(gòuchéng)有元素
人
途径
信息
由此可见，只要防住其中一个元素，就可以防止信息泄漏(xièlòu)事件的发生。
“人”是无法控制的，只能依靠制度来约束；控制“途径”和控制“信息”本身, 从泄密的源头控制,才能彻底控制信息的泄漏，只要控制了信息，就不必(bùbì)担心“人为”的泄漏，也不必(bùbì)担心各种硬件媒介等“途径”的泄密。
企业核心数据、知识产权、专利技术等如何保护？
第七页，共36页。
针对计算机外部设备进行管控或封锁
禁止上网
封锁USB接口
封锁光驱、软驱
使用内网行为(xíngwéi)管理软件进行监控
影响电脑使用、无法彻底解决文件泄密(xiè mì)问题
只能起事后追查(zhuīchá)作用，无法事先预防
传统的电子文件管理方法
第八页，共36页。
不需要封锁外部设备
不需要禁止上网
不影响用户使用****惯
本软件是一套结合文件透明加解密和内网管理为一体的企业数据防泄密软件。文件在创建、编辑的时候强制自动加密，不影响用户操作****惯。文件非法复制离开网络后，将无法打开。除了能防止内部人员恶意窃取、硬盘失窃导致信息泄密外，还能有效防止黑客、木马程序入侵后窃取文件。
事中全程控制
事后有据可查
事前主动防御
本软件(ruǎn jiàn)简介
第九页，共36页。
脱网(tuō w