中國數據安全行業領導者THEDATASECURITYTRADERLEADERINCHINA山麗防水墻內外網數據安全解決方案（Sanlen-WaterWall）企業數據安全管理現狀與風險1山麗防水墻管理方案實現山麗防水墻管理建設框架山麗防水墻管理方案效益2345目錄案例及公司介紹企業數據安全管理現狀與風險1數據安全管理是針對企業組織內部各業務部門差異化的安全管理需求，通過加密機制與權限控制相結合的方式，保護文檔在全生命周期使用過程中的安全，實現重要信息安全流轉，防止重要信息泄露和擴散的綜合解決方案。2.文檔存儲1.文檔創建3.文檔訪問4.文檔傳輸5.文檔使用

6.文檔銷毀PC存儲目錄訪問端口外聯分類歸檔/集中存儲電子文件文件粉碎瀏覽/編緝/打印紙質文件申請登記復印打印裝訂歸檔文件粉碎文件保險柜保管外帶定義？企業數據安全管理現狀與風險1管理對象？企業數據安全管理現狀與風險1為何需管理？企業數據安全管理現狀與風險1為何需管理數據？企業數據安全管理現狀與風險1思考？問題一：內部核心涉密數據明文暴露，存在泄密風險問題二：網絡共享資源的訪問缺乏權限管控問題三：內部核心數據外發給第三方時難以保證安全問題四：移動介質的肆意應用對內部數據防護帶來挑戰山麗防水墻管理建設框架1山麗防水墻管理方案實現企業數據安全管理現狀與風險山麗防水墻管理方案效益2345目錄案例及公司介紹山麗防水墻管理建設框架2安全措施安全要求制度文件安全策略技術方案

管理組織安全目標建設框架山麗防水墻管理建設框架2建設目標保護信息資產的機密性、完整性、可用性（C.I.A）讓組織的業務運作順暢、安全C機密性（Confidentiality）——確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。完整性（Integrity）——確保信息在存儲、使用、傳輸過程中不會被非授權篡改，防止授權用戶或實體不恰當地修改信息，保持信息內部和外部的一致性。可用性（Availability）——確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。IA山麗防水墻管理建設框架2建設維度山麗防水墻管理建設框架2登錄模式：適應各種場景形態下的登錄開機登錄（強制登錄）自動登錄標準登錄離線登錄（軟件證書）離線登錄（Usb-key）單點登錄（Ad域結合、LDAP登錄）Ad域賬號靜態導入，Ad域賬號動態導入、OA賬戶靜態導入創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome防水墻數據防泄漏系統特點數據加密等之功能為完整一套系統，只需要一次實施。只需要一個管理平臺外設管理采用TCP/IP協議，CS架構，長連接模式，策略更新設置立即生效，沒有延遲系統通訊客戶端連接服務器支持域名形式訪問或者多IP地址訪問（理論上不受個數限制）客戶端整套系統采用四層半路由模式架構，對單臺服務器依賴大大降低高性能客戶端連接方式模擬域控AD客戶端模式，支持服務器連接登錄和本地認證登錄模式，對服務器存在依賴度大大降低，只有更新策略或者本地認證超時才必須和服務連接接入模式創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome防水墻數據防泄漏系統特點并發技術采用內存池技術和數據庫并發技術，單臺服務器對并發認證能力大大支持產品采用對稱加密和非對稱加密相結合技術，可以實現一文一密鑰加密算法產品采用數據透明加密技術，數據內容級別加密，不采用僅僅外設或者引導區加密技術透明加密安裝方式支持：靜默，域控推送，網頁自助等各種方式安裝方式創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome涉密信息保護核心模塊功能《具有指紋限制的機密文件訪問授權系統》

透明加密解密子系統：透明、動態、實時，可全盤，可目錄，可程序，可反程序介質準入管理子系統：控制、認證、內容審計（不僅僅是log）文檔權限管理子系統：基于使用者身份、時間、基于內容，細顆粒度權限管理文檔密級管理子系統：絕密、機密、秘密、核心商密、普通商密、解密商密.密文圖標管理子系統：可顯示各種圖標文檔水印管理子系統：可自定義需要的各種文字、logo用戶登陸管理子系統：各種方式登陸-在線、離線、LDAP、域結合、智能卡創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome涉密信息保護核心模塊功能用戶解密管理子系統：自主解密、審批解密、批量解密、外設發送、郵件發送密文明送管理子系統：和文件格式無關。密碼、時間、次數、打印、截屏多層審批流轉子系統：基于腳色的多層審批流程，有氣泡提醒，有自動審批設置全員操作日志子系統：日志的收集、管理、分析，各種格式的支持操作審計預警子系統：短信、mail、郵件預警U盤終端管理子系統：U盤客戶端。可在任何電腦上操作密文，適合臨時在家辦公多模加密技術的特征是采用系統內核級別的驅動技術、采用對稱加密和非對稱加密相結合，可以實現一文一密鑰多模加密的多場景：全盤、格式、目錄、空加密、外設加密、網絡加密創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome

燒錄管理-代碼等燒錄進入PLC等工控設備

創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome外設管理-控制、注冊、認證、審計創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理建設框架2創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome創造提升您的安全收益CreateandAdvanceYourSecurityIncome自定義審批流-串行、并行、提審創造提升您的安全收益CreateandAdvanceYourSecurityIncome山麗防水墻管理方案實現1山麗防水墻管理建設框架企業數據安全管理現狀與風險山麗防水墻管理方案效益2345目錄案例及公司介紹安全需求對重要業務部門（如研發部）產生的文檔能實自動，并強制加密。實時加密透明加密強制加密不改變工作習慣終端數據安全防護3.1業務連續性保障3.2安全需求1、空加密，非核心部門自身不加密，但需訪問加密文件;(適用于最高管理層或部門高管）2、打開透明加密文檔的同時不影響明文使用；山麗防水墻文件等級及權限管理3.3實現方式不同部門/不同崗位權限獨立，訪問精細控制涉密數據權限控制3.4安全需求對業務文檔的流轉范圍及文檔的操作權限做精細化的管控數據外發管控3.5安全需求外發給第三方用戶需限制閱讀次數、是否可打印、是否可復制、截屏、是否可編輯等，硬件認證（U盤客戶端）

1，密碼；2，綁定PC；3，綁定U盤；4，禁止截屏；5，禁止內容復制；6，禁止篡改；7，禁止打印8，U盤客戶端業務審批流程3.6安全需求自定義審批流、審批消息提醒、審批附件上傳員工部門經理主管副總外部用戶審批請求否否審批通過審批通過審批流文件流業務系統集成3.7安全需求加密客戶端上傳到信息系統\文件共享服務器的數據需實現上傳解密下載加密功能解決業務連續性及安全問題Sniffer防止數據截獲加密客戶端非加密客戶端鏈路加密上傳自動解密下載自動加密安全網關信息系統（OA\PDM）文件共享服務器離線管理-離線登入3.8離線管理72小時本地登錄機制；軟證書離線登錄機制；Usb-key離線登錄機制系統災備3.10安全需求當主服務器故障時要求客戶端仍能夠正常工作，確保業務連續性不受影響防水墻主服務器防水墻備服務器存儲DB客戶終端正常狀態時主服務器異常時心跳線同步數據山麗防水墻管理方案效益1山麗防水墻管理建設框架企業數據安全管理現狀與風險山麗防水墻管理方案實現2345目錄案例及公司介紹3.10山麗防水墻管理方案效益4流程審批平臺

流程審批平臺強制加密

半透明加密主動加密組織內部密文外發明文外發合法離網脫機外部合作競爭對手離職拷貝有意無意漏洞、黑客設備丟失非法脫機密文上傳密文下載明文上傳明文下載外發管理員內部外出外發出口合法出口非法出口業務系統集成授權信息

高層、懂事OASAP系統管理信息系統外部合作外發出口郵件安全網關系統管理員核心部門職能部門3.10山麗防水墻管理方案效益4事前預防事中控制事后審計案例及公司介紹1山麗防水墻管理建設框架企業數據安全管理現狀與風險山麗防水墻管理方案實現2345目錄山麗防水墻管理方案效益5典型案例5典型案例5典型案例5公司簡介上海山麗信息安全有限公司，成立于2003年，位于浦東張江高科技園區863國家信息安全基地。公司專注于世界信息安全發展趨勢，潛心研究新型信息安全產品和解決方案，是信息安全數據防泄漏的廠商。

公司核心信息安全產品“山麗防水墻”，已經為全國數百家政府、金融、政法、軍工、自動化、測繪、核工業、制造業等單位的數據防泄露保駕護航。創造提升您的安全收益CreateandAdvanceYourSecurityIncome5公司簡介上海總部福建機構廣東機構江蘇機構山東機構北區運營中心遼寧機構重慶機構成都機構武漢機構山麗