中软防水坝、让数据更安全幻灯片.pptx

中国软件,数据安全产品介绍,客户,LOGO,产品介绍,2,产品优势,3,成功案例,4,典型客户,5,目 录,公司介绍,1,1,公司介绍,2,2025/6/23 周一,公司名称：,中国软件与技术服务股份有限公司,（简称：中软；股票简称：中国软件，股票代码：,600536,）,企业性质：,中国电子（,CEC,）下属的核心企业，国资委唯一将软件定为其主业的国家大型企业。,承载着“,信息安全国家队,”的使命。,企业规模：,（以下数据截止,2012,年末）,中国软件母公司中国电子集团把信息安全定义为集团,“二号工程”,，依托集团资源打造自主硬件、自主基础软件、,自主安全防护软件,的全产业链信息安全体系。,中软作为核心支撑单位，承载“信息安全国家队”的使命。,其他两个工程,注册资金,2.6,亿元,营业收入,30,亿元,资产总额,50,亿元,员工总数,10000,多人,中国软件简介,信息系统,特一级,集成资质（其余三家：东软、浪潮、太极）,涉密信息系统集成,甲级,资质,商用密码产品生产资质,商用密码产品销售资质,ISO9001/27001,CMMI 5,级资质,（顶级）,软件能力成熟度集成模型,共,5,级，,5,级最高,信息安全服务资质,公司资质,4,2025/6/23 周一,优势：中软,十三,年的安全发展经历，积累了深厚的技术底蕴和丰富的建设经验,优势：工程经验丰富，具备承担国家重大信息安全工程的能力,优势：中软是,安全公司,中,唯一,通过,CMMI5,的公司,优势：中软是,唯一,拥有,微软,Win2000,以上,源码查看权,的,安全,公司,中软优势,优势：全国范围本地化,原厂,技术服务,5,2025/6/23 周一,产品介绍,2,产品优势,3,成功案例,4,典型客户,5,目 录,公司介绍,1,2,产品介绍,6,2025/6/23 周一,敏感信息泄漏的途径,第三方合作伙伴,临时访客,敏感信息泄露出,恶意访问,敏感数据生产者,部门,A,部门,B,应用服务器群,临时访客,内部操作不当信息泄露,临时访客有意无意带出,外部恶意访问窃取,第三方合作伙伴恶意扩散,企业内部信息,中软防水坝,数据加密防泄漏系统,1.,文档安全管理,4.,应用数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,文档透明加密,文档安全隔离,文档离线控制,文档透明加密,1.,文档安全管理,文档安全隔离,文档离线控制,驱动层加解密技术，更改文件本身编码使文件只能在内部打开，外部无法使用,文档透明加密,1.,文档安全管理,文档安全隔离,文档离线控制,部门,A,部门,B,适用场景,企业内部,高密级部门,文件需要单独保护,企业内部,不同项目组,之间的文件相互独立,安全隐患,高密级部门文件在无控制情况下随意扩散到低密级部门导致信息知晓范围无法控制甚至流出企业,功能效果,高密级部门内部文件只能在部门内部流转，扩散到低密级部门无法打开,文档透明加密,1.,文档安全管理,文档安全隔离,文档离线控制,适用场景,员工携带笔记本回家办公,在公司内部移动办公,安全隐患,员工恶意带出移动设备，在外部非法使用,移动设备遗失，非法人员获取核心信息,功能效果,文件脱离内网可信环境后文件打开权限和使用时间收到限制，防止核心文件过度使用,1.,文档安全管理,4.,应用数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,文档权限设置,文档流程管理,2.,文档外发管理,文档权限设置,文档流程管理,适用场景,文档发给第三方用户,文档提交给上游或下游合作伙伴,安全隐患,外发文件被恶意扩散导致核心机密流式,核心文件被恶意篡改，丧失知识产权,功能效果,文件操作权限被收缩，只能在合法条件下有限制的打开和操作文件,2.,文档外发管理,文档权限设置,文档流程管理,功能特点,Web,页面，鼠标点击即可定制流程,可设置多级流程适应不同场景需要,申请自动匹配流程，不同用户执行不同审批流程,审批请求自动弹出,支持被审批内容查看，并可附加审批意见,被审批文件及审批记录全程记录,1.,文档安全管理,4.,应用数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,文档权限设置,文档访问控制,文档追踪审计,3.,文档权限管理,文档权限设置,文档访问控制,文档追踪审计,适用场景,不同部门或者人员对同一文件操作权限需要划分，保障文件均能打开但权限不同,安全隐患,所有人均能高权限打开文件，文件被篡改的可能性大大增加（如红头文件）,功能效果,在内部对文件操作权限做收缩，文件的使用时间、是否有修改权限、是否有打印权限、打印是否带水印以及文件能被打开并操作的范围。,3.,文档权限管理,文档权限设置,文档访问控制,文档追踪审计,功能特点,控制台预置好访问控制策略，客户自动智能执行,对文件操作效率没有任何影响,访问控制设置简单,权限文件夹,权限文件夹,权限文件夹,另存权限,打印权限,编辑权限,权限,A,权限,B,权限,C,权限应用实例,19,2025/6/23 周一,3.,文档权限管理,文档权限设置,文档访问控制,文档追踪审计,功能特点,追踪核心文件，可视化的描绘其在内网中的流转轨迹，清楚了解文件在内网的扩散范围,对用户操作文件的行为详实记录,机器,A,机器,B,机器,C,1.,文档安全管理,4.,业务数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,4.,应用数据保护管理,适用场景,秘密文件集中存储于业务服务器,业务的开展严重依赖业务的数据流转,安全隐患,业务服务器上完全是明文存储，且信息量巨大一旦被窃取造成的损失不可估量,功能效果,当客户端从远端把数据拉到本地，保护本地打开文件的环境确保文件无法存储到本地也无法恶意破解获得明文,终端,PC,普通区,密文存储,明文存储,保险箱,服务器群,禁止拷出,拷出加密,禁止下载,只能在线编辑,OA,发起者,中间过程,审批或归档查阅,其他业务系统,合同立项评审,文档传阅,基于业务系统流程的数据加解密,23,2025/6/23 周一,特点一：带视觉感知的应用系统保护,基于智能业务识别的应用系统透明保护，无需对应用系统进行二次改造。,受保护业务系统与外部网络实现动态隔离，对用户使用习惯影响最小。,核心数据下载加密、上传解密。,应用系统使用过程全程记录。,无缝扩展支持各类复杂业务系统。,24,2025/6/23 周一,特点二：敏感数据水印保护,智能识别各种截录屏行为，有效禁止针对涉密数据的各种截录屏操作。,动态屏幕水印及打印水印保护，拍照、打印同样安全可控。,25,2025/6/23 周一,特点三：防止过量加密,敏感数据加密保护,个人及非工作文档明文存储,防止过量加密,降低管理成本,26,2025/6/23 周一,1.,文档安全管理,4.,应用数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,存储介质管理,打印行为管理,外设接口管理,网络行为管理,5.,终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,自由使用,禁止使用,只读加载,允许使用，记录日志,允许使用，记录内容,移动存储介质策略,与,接口,无关,|,与,类型,无关,5.,终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,只关心,打印行为,与打印机无关,打印管理,自由使用,禁止使用,允许使用，记录基本日志,允许使用，记录打印内容,区分真实、虚拟打印,限制打印机、打印程序,5.,终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,串行接口,SCSI,接口,DVD/CD,并行接口,无线网卡,蓝牙接口,1394,接口,红外接口,USB,接口,/,细粒度划分,功能特点,所有接口均能做到强制开启或关闭,对,USB,接口应能做到细颗粒度划分,5.,终端合规策略管理,存储介质管理,打印行为管理,外设接口管理,网络行为管理,网络层,应用层,UDP,NETBIOS,IP,/PORT,ICMP,TCP,HTTP,FTP,SMTP,功能特点,对于所有网络行为应能做到黑白名单控制并能进行审计和违规告警,对收发邮件的标题、正文及内容全文记录,自动识别及时聊天工具传输文件标题控制传输权限,1.,文档安全管理,4.,应用数据保护管理,5.,终端合规策略管理,3.,文档权限管理,2.,文档外发管理,6.,文档安全网关,目 录,文件上传解密,文件下载加密,非法设备阻断,文档安全网关,6.,文档安全网关,文件上传解密,文件下载加密,非法设备阻断,安全隐患,文件服务器上集中存储大量明文文件，如无防护客户端直接拿到明文，存在泄漏风险,功能效果,当文件通过安全网关时，文件自动加密之后存储到本地，保障本地不留明文,当文件上传服务器时，文件自动解密保障服务正常对文件处理和数据流转,非法主机,敏感信息泄漏的途径,第三方合作伙伴,临时访客,敏感信息泄露出,恶意访问,敏感数据生产者,部门,A,部门,B,应用服务器群,临时访客,产品体系架构,35,产品介绍,2,产品优势,3,成功案例,4,典型客户,5,目 录,公司介绍,1,3,产品优势,36,2025/6/23 周一,市面,唯一,支持,任意类型,业务系统,支持包含,OA,、,ERP,、数据库、邮件系统等所有,B/S,、,C/S,类型的业务系统，对浏览器以及客户端程序没有任何要求,市面,唯一,支持,任意格式,文件下载加密保护,不仅对,Office,格式文件支持，所有文档、图档、音频、视频等格式文件均能做到在线编辑及下载,/,导出加密保护,市面,唯一实时,业务数据加密,业务系统上的数据下载,/,导出到本地，落地即加密，不存在明文缓存状态，有效保障数据安全性,市面,唯一完全不,更改用户使用习惯,用户数据操作以及数据自身流转,100%,保持习惯惯性，如文件的打开通过双击、右键、应用软件导出，拖入等方式均可,市面,唯一,获得,Citrix,兼容性认证,数据安全产品第一个也是当前唯一获得,Citrix Ready,认证的数据加密产品，保障虚拟化以及云平台下的数据安全，为在渤海银行采用此技术做好准备。本系统同时支持,Vmware,、,KVM,等虚拟化平台。,唯一,37,2025/6/23 周一,领先,业内,最早,基于,Minifilter,框架设计,基于微软最新的,Minifilter,（微端口过滤），保障数据加解密的稳定，高效。,业内,第一款,基于虚拟沙箱技术的业务数据防护产品,通过虚拟沙箱技术把文件重新定向到安全逻辑区域，用户在此区域正常操作，完毕后，客户端沙箱自动清理缓存保障用户无痕使用。,电子文件安全防护方法等,10,余,项专利,10,余项专利均属于文件加密保护范畴，包含电子文件防护方法、密级标识、电子文件追踪方法,权限授权以及文件隔离，密钥管理,纯后台,操作,无须手动配置密钥，系统后台自动管理大量密钥更新、下发、收回等操作，大幅降低管理员工作量,市面最,全面,区分文件来源，,避免过量加密,产品,本系统自动识别文件是否来源于业务系统，本地生成的非重要文档或私人数据可配置不加密，大幅降低非核心数据解密工作量，提高工作效率。,38,2025/6/23 周一,产品介绍,2,产品优势,3,成功案例,4,典型客户,5,目 录,公司介绍,1,4,成功案例,39,2025/6/23 周一,40,2025/6/23 周一,文档安全网关,移动终端安全管理系统,电子文档安全管理系统,统一终端安全管理系统,安全文档外发管理系统,存储介质信息擦除工具,商密文件管理系统,41,2025/6/23 周一,43,2025/6/23 周一,产品介绍,2,产品优势,3,成功案例,4,典型客户,5,目 录,公司介绍,1,5,典型用户,44,2025/6/23 周一,大型企业,45,2025/6/23 周一,其他典型客户,46,2025/6/23 周一,央企领域,企制造业领域,中国兵器工业集团公司,中国核工业集团公司,中国国际工程咨询公司,上海商用飞机有限责任公司,中国储备棉管理总公司,内蒙古北方重工业集团有限公司,江西洪都航空工业集团有限责任公司,贵州航空工业（集团）有限责任公司,沪东中华造船（集团）有限公司,成都飞机工业（集团）有限责任公司,中国电子科技集团公司第二十研究所,神,华,准格尔能源股份有限公司,北京航空材料研究院,大连船舶重工集团有限公司,中国石油集团测井有限公司,中国石油松原油田,中国电信成都分公司,中国核电工程有限公司,内蒙古蒙牛乳业（集团）股份有限公司,内蒙古伊利实业集团股份有限公司,郑州宇通重工有限公司,海信集团有限公司,芜湖海螺集团,白象集团食品有限公司,广州京信通信系统有限公司,三一重工股份有限公司,奇瑞重工股份有限公司,河南新飞电器有限公司,北京三星通信技术研究有限公司,近年部分成功案例客户名单,47,2025/6/23 周一,军队领域,政府领域,中国人民解放军酒泉卫星发射中心,中国人民解放军马兰基地,中国人民解放军总装备部工厂局及下属机构,中国人民解放军第,5719,厂,中国人民解放军第,4808,厂,军事科学院运筹分析研究所,空军装备研究所侦察情报装备研究所,中国人民解放军,65547,部队,中国人民解放军,61489,部队,中国人民解放军第,95829,部队,葫芦岛海军院校,中华人民共和国海关总署,国家信访局,中央机构编制委员会办公室,国家广播电影电视总局,国家食品药品监督管理局,中国新闻社,山西省人民检察院,上海市高级人民法院,广东省交通集团有限公司,江苏省国家保密局,天津市检察院,中国第一历史档案馆,中国第二历史档案馆,48,2025/6/23 周一,科研院所领域,金融领域,中国工程物理研究院,中国科学院,中国工程院,国核电力规划设计研究院,武汉钢铁集团设计研究院有限责任公司,攀钢集团攀枝花钢铁研究所,济南铸造锻压机械研究所,泰康人寿保险股份有限公司,中国再保险（集团）股份有限公司,天津银行股份有限公司,天津滨海农村商业银行股份有限公司,台州银行股份有限公司,营口银行,49,2025/6/23 周一,谢谢您的垂听,