1、目錄數據防泄漏保護普通原理1易聆科數據防泄漏方案21/38信息安全保護什么C機密性（Confidentiality） 確保信息在存放、使用、傳輸過程中不會泄漏給非授權用戶或實體。 完整性（Integrity） 確保信息在存放、使用、傳輸過程中不會被非授權篡改，預防授權用戶或實體不恰當地修改信息，保持信息內部和外部一致性?？捎眯裕ˋvailability） 確保授權用戶或實體對信息及資源正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。保護信息資產機密性、完整性和可用性（C.I.A）讓組織業務運作順暢、安全IA普通原理2/38業務報表設計資料客戶資料財務匯報戰略匯報審計匯報主要郵件會議紀

2、要企業秘密客戶信息知識產權隱私數據健康數據信用卡號合規數據數據是企業信息安全關鍵目標普通原理3/384發覺和評定數據分類定義有效策略實施控制監控, 匯報和審計1234512345發覺保留在全部位置敏感數據，對風險進行評定確保安全數據處理流程正常運轉創建策略用于保護數據，而且確保策略有效性控制機密數據授權訪問和安全傳輸經過報警和事件管理來確保成功數據安全防護數據保護最正確實踐普通原理4/385數據起源用戶操作執行策略目地控制存放中使用中傳輸中拷貝到設備刻錄光盤剪切復制拷貝打印上傳加密教育監控帶出工作地點公布到Web網絡傳送數據保護需要動態和全方面普通原理5/38DLP(數據泄漏保護) DRM(數

3、據權限保護)Encryption(加密)Management(管理)Data企業數據 DRM能夠決定數據訪問和使用方式，功效強大僅限于特定文檔類型需要與企業應用緊密集成，大量依靠人工參加布署實施十分復雜并難以連續運維僅適合用于研發等少數小組技術不能處理全部問題，依然需要以下輔助風險教育行政管理物理安全刑事訴訟全方面評定信息風險，包含網絡、端點和存放全方面檢測數據庫、文件、郵件、文字等泄密通道，及時報警或阻止統一制訂防泄漏策略遵從監管法案法規實施和布署簡單，無需更改流程，無需人工參加，可在企業范圍應用能夠有效與DRM/加密工具集成使用，使得后者更有效能夠阻止沒有權限人非法獲取信息，即使丟失也沒關

4、系依賴手工進行密鑰管理是個復雜問題不能處理無意識泄密和主動泄密僅適合用于筆記本或者少許文件服務器主流數據保護方法普通原理66/387 終端 網絡CD/DVDUSB數據挖掘郵件安全Web安全即時信息安全 存放數據庫安全Exchange/DominoSharepoint/Web文件服務器安全DLP 策略監控 預防發覺 保護EmailFTP安全P2PWeb即時消息打印/傳真粘貼/拷貝FTPDLP監控數據流轉路徑普通原理DLP方法它經過內容分析，按照中央策略，識別、監控和保護數據關鍵特征深度內容分析中央策略管理廣泛內容覆蓋內容相關是其最大優勢與文件格式和類型無關與網絡協議無關支持含糊匹配，關鍵字匹配支

5、持高精度匹配，誤報低支持相同度匹配支持統計分析，關聯分析策略可依據敏感數據類型分類，并預置大量分類策略模板DLP缺點僅具備基本主動式防泄漏能力，不善于阻止對硬件要求很高不符適用戶最直接思維習慣隱藏數據能夠逃避7/38國內外DLP產品對比普通原理將敏感數據防泄漏產品分為終端防泄漏?？剀浖?、防泄漏網關，經過這二者配合來完成數據防泄漏功效。處理方案主要是以信息分類為基礎，結合外設及網絡協議控制、信息過濾等技術來預防敏感數據泄露。優點：對使用、存放和移動中數據，實現全方位數據防泄漏；含有較強敏感數據檢測機制；全方面保護來自于不一樣數據源，不一樣載體，不一樣類別數據。缺點：不能對整個硬盤進行加密；不能處

6、理非授權用戶數據外泄問題；不能處理內部惡意數據外泄。以文檔透明加密和權限管理為關鍵，對文檔（數據）采取雙重保護伎倆。一是文件級加密權限保護，二是磁盤級加密保護。優點：實現企業內部敏感數據統一管理，預防未授權使用、防篡改和防拷貝；能夠實現動態透明加解密。缺點：功效單一，無法實現全方位數據保密；策略制訂較為簡單。國外：以預防無意泄漏為目標。內容識別、審計是關鍵伎倆。國內：以預防任何方式泄漏為目標。文檔加密是關鍵伎倆。8/38數據識別是保護前提普通原理數據兩種形式結構化數據：存放在數據庫中，包含智能卡、移動用戶資料等關鍵而且敏感信息。非結構化數據：主要存放在文件服務器以及大量工作終端。數據保護關鍵思

7、緒定義企業機密信息制訂對不一樣等級機密信息監視和防護策略布署策略監控阻斷信息泄漏9/381010識別企業整體風險并有效阻止httpftpWebmailIMUSBDVD共享數據庫文件服務器網絡端點存放DLP加密針對個體機密文檔 密鑰管理文檔分級自動加密針對個別部門主要文檔用戶權限應用程序文檔分類DRM文檔授權文檔級別文檔類型文檔位置應用程序抓大放小先簡后繁拾漏補遺10數據保護提議流程普通原理10/38目錄數據防泄漏保護普通原理1易聆科數據防泄漏方案21111/38創建/獲取傳遞銷毀存 儲 /備份使用數據安全不但是目標， 更是動態過程！數據全生命周期保護方案12/38產生獲取傳輸使用存儲備份與恢復

8、銷毀電子數據、紙質數據： 數據密級保持一致只能由預先定義崗位角色才能閱讀/創建/修改/傳輸/銷毀業務流程內保護級別一致允許數據密級改變特例：數據在業務流程里密級發生改變，比如披露前和披露后數據需要定義好在流程哪些節點密級發生了改變數據一致性保護方案13/38事前控制實施技術和管理措施，預防數據泄露數據安全保護制度人員保密意識培訓數據識別與密級分類人員崗位權限描述崗位角色對數據的訪問能力DLP系統的部署事中控制保障管理和技術措施持續有效，監控數據泄露DLP運行維護流程數據安全檢查人員保密意識持續提升事后控制分析數據泄露原因，改進管控措施數據泄露事件調查與審計改進管理和技術措施管理技術動態管控操作

9、數據保護框架方案14/38一個中心：以風險評定為中心，數據安全前提是充分認識其風險，崗位對數據多對多映射決定了數據保護復雜性。 經過系統數據風險分析，將達成連續數據安全預防、監控保護效果。兩個基本點：以崗位職責定義和數據密級分類為基本點。商業秘密、合規數據在整個生命期內密級決定了需要保護策略；崗位職責定義了每個崗位能操作什么業務，業務依賴于系統，系統承載著數據。所以崗位決定了人員數據操作權限。崗位業務數據權限系統密級處理儲存傳輸采集風險評定數據保護策略關鍵方案15/38數據保護實施過程方案16/38流程梳理業務流程識別行政辦公流程識別數據分級數據密級分類數據承載資源分類以流程識別數據和承載資源

10、定義數據及其宿主密級 數據識別過程方案17/38業務鏈由一系列活組成，每個活動包含四個要素：1、輸入(Input)：活動處理事務、對象或信息；2、輸出(Output)：經由活動處理后新事務、對象或數據；3、控制(Control)：活動所需條件限制，即活動能夠開啟前提條件；4、機制(Mechanisms)：完成活動所需資源，包含人員、IT系統、辦公設備等。流程梳理目標：以業務流程為根本識別關鍵價值數據，輔以頭腦風暴進行檢驗和復審以補充遺漏數據。識別出關聯信息系統，為后續識他人員數據操作能力打下基礎。 數據動態性數據易控性數據全方面性數據價值性流程梳理方案18/3819樣例結售匯平盤（國際業務，8

11、：3017：30服務，swift系統二十四小時開機）活動單位輸入輸出控制機制自營外匯買賣登記MT300（交易對手行發出）登記結售匯平盤相關信息MT300、MT202報文，外匯買賣交易審批表報文格式正確，網絡狀態良好國際業務系統，swift終端，內網通信其它應付交割自營外匯買賣應付交割信息賣出幣種應付交割信息確認內網通信國際業務系統其它應收交割我行買入幣種收款行買入幣種入賬戶行內網通信國際業務系統修改未復核交易自營外匯買賣信息包修改后自營外匯買賣信息包內網通信國際業務系統，swift終端復核交易自營外匯買賣信息包MT300、MT202報文，外匯交易買賣審批表內網通信國際業務系統，swift終端A

12、SP數據宿主樣例基于流程識別數據方案19/38敏感信息現實狀況輔以訪談保障數據完備性方案2020/38依據數據對海富通企業價值力，定義數據保密程度由高到低可能依次分為：企業絕密級（C=5）企業機密級（C=4）企業秘密級（C=3）企業內部級（C=2）企業公開級（C=1）公開內部秘密機密絕密【備注】密級級別將依據詳細情況做適當劃分，普通通常劃分級別是45個級別級別數據依附業務備注絕密財務表財務企業健康運行確保機密賬戶信息關鍵業務泄露會受到投訴秘密信用證國際業務只限于國際業務部處理內部制度文件行政辦公只限于內部，外泄會引發猜測公開新聞報道行政辦公需要披露正面報道樣例數據分級方案21/38系統名稱一級

13、分類信息二級分類信息三級分類信息資產名稱信息內容A系統經營業務信息客戶信息個人客戶基本資料個人客戶基本信息身份證號、地址、聯絡電話經營業務信息客戶資產信息個人與機構賬戶信息客戶賬號信息客戶股權信息資金、股份經營業務信息客戶交易信息個人客戶交易信息個人客戶交易信息個人客戶委托交易、交易流水經營業務信息客戶身份判別信息登陸密碼交易密碼登陸密碼交易密碼集中交易客戶登陸密碼、集中交易客戶交易密碼B系統經營業務信息客戶信息個人客戶基本資料個人客戶基本資料身份證號、地址、聯絡電話經營業務信息客戶資產信息個人客戶資金和持倉信息個人客戶資金和持倉信息資金、股份經營業務信息客戶交易信息個人客戶交易信息個人客戶交

14、易信息委托成交數據經營業務信息客戶信息個人客戶基本資料個人客戶基本資料客戶征信授信信息經營業務信息客戶信息機構客戶基本資料機構客戶基本資料客戶征信授信信息運行支撐信息其它運行支撐信息其它業務支撐信息法律法規管理客戶合約信息C系統經營業務信息客戶資產信息個人與機構賬戶信息客戶賬號信息資金/證券賬戶，銀行賬號D系統經營業務信息客戶信息個人客戶基本資料個人客戶身份信息用戶身份信息運行支撐信息其它運行支撐信息人事管理信息員工基本信息員工身份信息經營業務信息客戶身份判別信息數字證書數字證書客戶數字證書，員工數字證書E系統經營業務信息客戶資產信息個人與機構賬戶信息客戶賬戶信息客戶基金賬戶信息經營業務信息客

15、戶交易信息個人客戶交易信息個人客戶交易信息基金交易信息經營業務信息客戶資產信息個人客戶資金和持倉信息個人客戶資金和持倉信息客戶基金份額、對賬信息和分紅信息分類一級分類二級分類三級分類內容業務信息客戶信息個人客戶基本資料名稱信息、概要信息、證件信息、授信信息、地址信息、聯絡方式、工作情況信息、經紀關系信息、傭金信息、投資顧問客戶關系等信息、客戶分級信息、客戶服務信息。機構客戶基本資料機構注冊信息、開戶信息、聯絡人信息、法人信息、責任人信息、經辦人信息、證實信息、同業金融客戶信息等信息客戶身份判別信息登錄密碼、交易密碼、查詢密碼、認證碼、數字證書集中交易客戶登錄密碼、集中交易客戶交易密碼、數字證書

16、、企業門戶網站客戶密碼、網上交易系統高級行情客戶密碼等判別信息。客戶資產信息個人與機構賬戶信息債券銷售賬戶信息、儲蓄銀行賬戶、基金賬戶信息、自營交易賬戶信息、融資融券-頭寸資金賬戶、資產帳號、資金賬戶機構客戶資金與持倉信息機構客戶資金、期貨持倉（自營）信息、債券持倉基本信息、證券持有基本信息、基金份額基本信息市場公共信息證券期貨行業產品信息股票、基金、債券、期貨等產品基本信息（名稱、代碼、英文簡稱、交易單位、行業種類等）行情信息基金行情、期貨行情、債券行情、證券行情、歷史行情資訊信息指數指標、AB股日行情指標、基金份額、存貸款品種代碼、指數成份、法定存款利率、股本、行業成份、證券類型代碼、證券

17、停牌信息、財務指標、新證券信息、期貨席位信息、市場交易量信息運行支撐信息IT運行管理信息系統運維管理信息業務應用系統、OS、DB、中間件、網絡設備、安全設備等系統運維以及使用帳號及其密碼業務應用系統、OS、DB、中間件、網絡設備、安全設備等系統參數、配置文件、操作日志等其它信息 IT服務流程制度、手冊網絡拓撲、網絡區域劃分、網絡訪問控制策略、IP地址分配情況等信息。加密密鑰信息（會話密鑰除外）信息安全管理信息應急響應文檔，安全制度和流程文檔，日志統計IT管理信息采購信息，廠商列表，協議信息業務系統研發相關信息研發管理信息、系統需求信息與文檔、系統設計文檔、測試數據、系統源代碼、軟件安裝包、知識

18、產權信息，項目管理文檔其它運行支撐信息人事管理信息員工基本信息、家庭組員信息、履歷信息、聯絡方式、證件信息、薪酬信息、社保信息、績效考評信息、培訓信息、考勤、部門崗位信息、員工協議信息、員工業務信息其它業務支撐信息法律法規信息、合規管理信息、稽核管理信息、風控管理信息、戰略規劃信息、財務管理信息、綜合管理信息、管理制度文檔、協議信息、培訓資料、收發文、會議紀要、工作匯報、宣傳信息、證照信息、采購信息、項目信息、組織機構信息數據分級數據資產清單22取得數據分級清單方案22/38敏感數據分布靜態視圖系統名稱一級分類信息二級分類信息三級分類信息資產名稱信息內容A系統經營業務信息客戶信息個人客戶基本資

19、料個人客戶基本信息身份證號、地址、聯絡電話經營業務信息客戶資產信息個人與機構賬戶信息客戶賬號信息客戶股權信息資金、股份經營業務信息客戶交易信息個人客戶交易信息個人客戶交易信息個人客戶委托交易、交易流水經營業務信息客戶身份判別信息登陸密碼交易密碼登陸密碼交易密碼集中交易客戶登陸密碼、集中交易客戶交易密碼B系統經營業務信息客戶信息個人客戶基本資料個人客戶基本資料身份證號、地址、聯絡電話經營業務信息客戶資產信息個人客戶資金和持倉信息個人客戶資金和持倉信息資金、股份經營業務信息客戶交易信息個人客戶交易信息個人客戶交易信息委托成交數據經營業務信息客戶信息個人客戶基本資料個人客戶基本資料客戶征信授信信息經

20、營業務信息客戶信息機構客戶基本資料機構客戶基本資料客戶征信授信信息運行支撐信息其它運行支撐信息其它業務支撐信息法律法規管理客戶合約信息C系統經營業務信息客戶資產信息個人與機構賬戶信息客戶賬號信息資金/證券賬戶，銀行賬號D系統經營業務信息客戶信息個人客戶基本資料個人客戶身份信息用戶身份信息運行支撐信息其它運行支撐信息人事管理信息員工基本信息員工身份信息經營業務信息客戶身份判別信息數字證書數字證書客戶數字證書，員工數字證書E系統經營業務信息客戶資產信息個人與機構賬戶信息客戶賬戶信息客戶基金賬戶信息經營業務信息客戶交易信息個人客戶交易信息個人客戶交易信息基金交易信息經營業務信息客戶資產信息個人客戶資

21、金和持倉信息個人客戶資金和持倉信息客戶基金份額、對賬信息和分紅信息資產清單數據靜態視圖方案23/3824崗位權限業務流中的崗位識別崗位對數據操作權限識別定義崗位數據操作能力崗位權限識別方案24/3825客戶業務角色分析 利用流程梳理表 增加操作角色屬性 羅列出業務中每個崗位 角色 形成崗位在業務中操作 能力業務崗位操作能力崗位角色客戶經理風險經理首席風險官行長業務1活動1生成無無無無無無無活動h處理處理處理無無無無無活動1活動m業務n活動1活動nXX業務（風險管理業務，二十四小時服務）活動單位輸入輸出操作角色業務申請（客戶經剪發起業務）客戶信息業務申請信息客戶經理合規審查申請信息合規審查結論風

22、險經理風險經理審查申請信息/合規審查結論風險經理審查結論風險經理風險總經理審批申請信息風險總經理審批結論風險經理首席風險官審批申請信息首席風險官審批結論首席風險官總行行長審批申請信息總行行長審批結論總行行長風險經理出賬審核審批結論出賬審核結論風險經理保函用信審查出賬審核結論審查結論客戶經理樣例匯總全部業務操作能力，形成“業務崗位”操作能力總表樣例崗位業務操作能力方案25/38數據操作能力崗位角色客戶經理風險經理首席風險官行長絕密數據1數據h機密數據1數據i秘密數據1客戶信息讀/寫讀讀讀申請信息寫/修改讀讀讀數據j審批結論讀寫讀/寫/修改讀/寫/修改內部公開數據1數據m外部公開數據1數據n樣例依

23、據數據密級定義表、業務崗位操作能力表“崗位數據”控制矩陣生成數據銷毀數據處理數據分發數據崗位數據操作能力方案26/38風險評估數據生命周期路徑數據生命周期風險評定數據生命期動態風險數據風險評定方案27/38敏感數據流轉動態視圖數據動態視圖方案28敏感數據分布靜態視圖28/38數據風險29敏感數據流轉動態視圖崗位數據操作能力數據風險評定方案29/38保護策略設計人員-崗位映射表建立人員對數據的訪問權限建立數據安全管理和審計制度設計人員數據保護策略數據保護策略設計方案30/38責任制度技術伎倆客戶關系管理業務開發與運行網絡及系統運行供給商/合作搭檔開發與管理企業管理以信息安全管理責任、制度建設、技

24、術伎倆為“欄”，以與信息安全相關業務流程為“柵”;推進業務流程與信息安全管理責任相結合、與業務制度相結合，并配套相關技術伎倆，經過不停細化完善各流程步驟信息安全責任和要求，深化和完善信息安全管理體系?！懊舾袛祿踩弊鳛槠渲?“柵”，應引發高度重視數據保護策略設計方案3131/3832“人員對數據訪問控制”是DLP規劃關鍵依據人員崗位映射崗位角色客戶經理風險經理首席風險官行長姓名1：部門1姓名2：部門2依據數據密級定義、崗位對數據訪問矩陣、數據泄露點分析、人員崗位映射表，能夠明確設計人員對數據訪問控制策略。比如，只能讀XX數據、能夠自由外發數據、能夠修改數據等等。樣例人員數據訪問控制策略DLP部署準備數據保護技術策略設計方案32/38制定數據保護管理制度制定日常數據安全檢查辦法制定數據泄露審計辦法