亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
计算机一体化防护产品白皮书 V1.6
北京亿赛通科技发展有限责任公司
2010 年 8 月

亿赛通科技
ANISEC 产品白皮书 V1.6
版权声明
本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。
支持信息
感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085
亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： https://www.360docs.net/doc/992322013.html,
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司

亿赛通科技
ANISEC 产品白皮书 V1.6
目录
第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5?
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司

亿赛通科技
ANISEC 产品白皮书 V1.6
第 1 章亿赛通数据防泄露 DLP 系统简介
亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。DLP 体系从终端（数据源头）、网络（数据通路）和存储（存储状态）三个层次入手，安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期，结合企业组织特有的业务需求、业务模式和管理文化，为企业组织提供完整的数据泄漏防护解决方案。
亿
赛
通
科
技
终端数据安全：保障任意文件格式的核心信息（数据源头）在合法终端上的生成、存储和使用安全，防止核心信息通过终端、网络、介质和其他途径非法泄露；网络数据安全：保障核心信息在网络应用和数据传输时的安全，防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露；存储数据安全：保障核心信息在大型存储设备和介质载体中的存储和使用安全，防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。
北京亿赛通科技发展有限责任公司

亿赛通科技
ANISEC 产品白皮书 V1.6
第 2 章 AniSEC 产品简介
2.1 产品概述
AniSE 是防止在计算机丢失或失窃后硬盘数据的泄密和低端用户使用控制及外设管理控制等多模块化产品。它不改变用户使用计算机的习惯，除在每次启动计算机时需输入用户的密码外，用户在正常使用计算机的情况下，根本感觉不到它的存在。
2.2 产品应用需求
AniSEC 终端安全防护系统是一套解决涉密单位终端安全的平台级系统，通过磁盘全盘数据保护的先进技术手段，对涉密终端进行安全管理控制，包括物理硬盘的数据保护（包含操作系统）、外联端口的安全管理控制策略、电子文件系统的安全防护等等，保障涉密终端各个数据处理环节的信息安全，全方位地防范数据丢失。
2.3 产品效果图
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司

亿赛通科技
ANISEC 产品白皮书 V1.6
第 3 章 AniSEC 产品主要特点
3.1 全面的数据泄露防护
AniSEC 终端安全防护系统采用模块化设计，具有良好的可扩展性，可根据计算机技术的发展和用户对信息安全需求的变化而变化。目前，AniSEC 主要有下面三大模块构成：
3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块）
硬盘全盘加密模块是 AniSEC 的核心模块，它能够提供对硬盘的全面保护，通过加密整个硬盘数据（包括操作系统），能够确保在没有用户密码或 UEKY 以及 UKEYPIN 码的情况下，即使获得硬盘也无法得到其中存储数据的明文。
3.1.2 外设控制模块
外设控制模块是用来防止涉密数据在未经许可的情况下，通过计算机外设将涉密数据拷贝出去，该模块能够提供对计算机各种常用外设的访问控制，如光驱、软驱、打印机、网卡、无线网卡 WIFI、串口、并口、红外设备、蓝牙设备、调制解调器、Pcmica 卡、1394、USB 存储设备等。
亿
赛
通
科
技
.3.1.3 光盘加密模块
光盘加密模块是 AniSEC 的外围模块，其主要功能是防止涉密数据通过光盘刻录等方式进行泄露密，该模块通过对刻录到光盘的数据进行加密实现对涉密数据的保密。
3.2 系统高安全性 3.2.1 全盘加密技术
AniSEC 采用的是全盘动态加密技术，能够加密包括操作系统在内的硬盘上的所有数据，而且不改变用户使用计算机的习惯。
北京亿赛通科技发展有限责任公司

亿赛通科技 3.2.2 安全可靠的加密算法
ANISEC 产品白皮书 V1.6
在 AniSEC 中，在加密系统参数、证书、密钥、硬盘数据等不同的数据时，采用了不同的加密算法，涉及的加密算法主要有 RSA、RC4、RC6 和 AES，其安全性和可靠性是经过国际上许多密码学研究者广泛研究证明的，而且经过长期的实践检验，
3.2.3 足够长的密钥长度
AniSEC 中的提供的密码、加密密钥等的长度均达到了目前国际上公认的安全长度，其中用户密码和硬件锁 PIN 码的长度为 256 位，硬件锁中加密数字证书的密钥长度为 1024 位，而加密硬盘数据的加密密钥长度高达 2048 位，且加密密钥可使用的字符覆盖计算机的所有字符集（即包含不可显示字符在内的所有字符）。
3.2.4 先进的身份认证技术
对用户身份的认证，AniSEC 提供了目前国际上最先进的双因子认证方式，不仅提供了口令和硬件锁双因子认证方式，而且将硬件认证与密码认证关联起来。
3.3 高可维护性
亿
赛
通
科
技
AniSEC 通过动态加解密技术的应用，保证了在安装 AniSEC 后，基本不改变用户使用计算机的习惯，AniSEC 提供的内嵌急救系统和光盘急救系统为维护计算机系统提供了极大的便利，能够保证在系统出现各种异常的情况下，只要用户没有忘记密码或口令，就能够保证用户数据的安全。
3.4 分级管理
AniSEC 有完善的用户分级管理体系，即系统管理员、终端管理员和普通用户。系统管理员可以通过加密狗管理拥有 UKEY 的终端管理员,而终端管理员使用 UEKY 管理普通用户使用的终端设备。
北京亿赛通科技发展有限责任公司

亿赛通科技
ANISEC 产品白皮书 V1.6
第 4 章 AniSEC 主要功能
4.1 硬盘全盘数据保护
对整个硬盘上的数据（包括 Windows 操作系统文件）进行全盘数据保护。只有用户本人可以启动计算机，其他人使用间谍工具或将硬盘挂接到其它计算机，都无法读取磁盘里的加密内容。
4.2 系统启动认证
AniSEC 系统启动采用多种用户认证机制，启动更加安全。
4.3 强大注册表保护措施
采用专有的目录、文件、注册表保护技术，有效防止非法修改注册表、目录和文件的内容。
4.4 端口控制
AniSEC 系统细粒度的控制各种外设端口，可禁止手机同步，如：光驱（刻录控制）、 USB 存储设备、打印机、串、并口、红外、蓝牙、1394 等。
亿
赛
通
科
技
4.5 光盘安全刻录
防止涉密数据通过光盘刻录等方式进行泄露密，对刻录到光盘的数据进行保护，从而使用户不仅能正常使用光盘，而且能够保证涉密数据的安全。刻录同时留有日志，以便管理人员随时检查审核。
4.6 应急恢复系统
具备强大的应急恢复能力，涉密计算机进行系统部署安装后，发生任何异常问题，都可以通过管理员来利用内嵌急救系统和光盘恢复系统二种方式来进行应急恢复处理。
北京亿赛通科技发展有限责任公司

白皮书-移动应用(App)数据安全与个人信息保护白皮书

移动应用（App）数据安全与个人信息保护白皮书（2019年）中国信息通信研究院安全研究所 2019年12月

前言移动应用（以下简称“App”）是数字经济下的重要产品。随着移动网络和智能手机全面覆盖，App种类和数量增长迅猛。从社交到出行、从网购到外卖，从办公到娱乐，App已全面渗透用户生活，成为大众生活必需品，并因此汇集大量衣食住行、社交关系等用户个人信息。App逐渐成为承载网络应用和信息数据的核心载体。 App在满足用户美好数字生活需要，助力消费升级和经济转型发展方面发挥了不可替代的作用，但也暴露出违法违规收集使用个人信息、用户个人信息泄露与滥用等数据安全问题。App数据安全关乎个体层面的隐私权利保护，产业层面的健康发展，以及国家层面的全球数字竞争力。欧美等移动互联网发展较早的国家，在移动互联网安全制度构建方面已较为领先。近年来，我国也高度重视App数据安全与个人信息保护工作，从法规标准、专项治理、企业自律等方面多管齐下，加大治理力度。本白皮书在研判App发展趋势及社会经济影响的基础上，重点分析目前主流App存在的数据安全隐患，系统梳理总结国内外App数据安全治理现状，最后从政府、企业、行业三个维度研究提出了我国App 数据安全与个人信息保护综合治理建议，并从用户视角总结提出了用户安全使用技巧。

Doc-01.中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月

版本历史版本日期备注 1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》 Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies，information of the document is subjected to change without notice.

目录 1适用范围 (2) 2参考资料 (2) 3系统简介 (2) 3.1DLP-CDG系统简介 (2) 3.2DLP-FileNetSec系统简介............................................................. 错误！未定义书签。4环境准备 (3) 4.1系统环境 (3) 4.2环境拓扑 (4) 5测试计划 (4) 6测试用例 (5) 6.1EST-01：用户认证与帐号管理(AD集成认证/本地认证管理) (5) 6.2EST-02：文档透明加密保护(文档透明保护、策略定义和下发) (7) 6.3EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (9) 6.4EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (13) 6.5EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) (16) 6.6EST-06：DLP终端安全防护(用户异常状态审计、终端自我防护) (18) 6.7EST-07：系统日志审计(系统日志在线审计、报表导出) (20) 6.8EST-08：系统兼容(操作系统、应用软件、防病毒体系等兼容) (21) 6.9EST-09：研发核心业务集成整合测试(代码管理，编辑、编译测试)错误！未定义书签。 6.10EST-10：文档主动授权控制(授权文档制作，批量授权)-可选 (22) 6.11EST-11：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权)-可选 (24) 6.12EST-12：权限文件流程支持(权限变更申请，还原)-可选 (27)

亿赛通文档透明加密系统DLP-SmartSec3.0产品

亿赛通文档透明加密系统 SmartSec3.0 Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements. Due to update and improvement of ESAFENET products and technologies，information of the document is subjected to change without notice.

目录 1.研发背景 (3) 2.设计理念 (4) 3.核心优势 (6) 4.产品概述 (6) 5.产品靓点 (13) 6.运行环境 (15)

1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：由电磁波辐射泄漏泄密(传导辐射、设备辐射等) 这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。存储介质泄密(维修、报废、丢失等) 便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无法到达的场合，泄密无法避免。内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束

注册数据安全治理专业人员(CISPDSG)白皮书.doc

注册数据安全治理专业人员（CISP-DSG）白皮书发布日期2019年8月版本：1.0 中国信息安全测评中心北京天融信网络安全技术有限公司

CISP-DSG白皮书咨询及索取关于中国信息安全测评中心CISP-DSG培训考试相关的更多信息，请与CISP-DSG运营中心联系。 CISP-DSG运营中心联系方式：【联系地址】北京市海淀区上地东路1号华控大厦4层【电话】【电子邮件】【官方网站】北京天融信网络安全技术有限公司（简称天融信）创始于1995年，是中国领先的网络安全、大数据与安全云服务提供商。是中国信息安全测评中心授权的注册数据安全治理专业人员（CISP-DSG）运营机构，负责注册数据安全治理专业人员（CISP-DSG）专项证书的知识体系研发和维护、考题研发、考试服务、授权培训机构管理及市场推广等内容。 CISP-DSG证书专注于考核、培养从事数据安全治理相关工作的安全人才，是业界首个数据安全治理方向的注册考试。

目录引言 4 一、CISP-DSG考试要求4 二、CISP-DSG考试方向5 三、CISP-DSG注册流程7 四、CISP-DSG职业准则7 五、CISP-DSG考生申请资料要求 8 六、CISP-DSG收费标准9 七、注册数据安全治理专业人员运营中心联系方式10

引言当前，政府与企业的信息化程度不断加深，IT系统的复杂度与开放度随之提升，伴随云计算、大数据、人工智能等新兴技术的飞速发展，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。数据的安全问题将引发企业和社会决策的安全问题。数据的安全问题，已成为企业资产安全性、个人隐私安全性、国家和社会安全的核心问题。数据安全是一个复杂的问题，单靠技术手段无法完整解决，需要用数据安全治理的理念进行体系化建设。通过数据安全治理，能使信息系统安全建设更加突出重点、统一规范、科学合理。通过数据安全技术措施的实施，为各类组织机构提供先进的、科学的技术手段和管理依据，大大降低重要数据及公民个人信息的泄漏风险，更好地遵循技术防范和管理并重的原则，提高整体管理水平。数据安全治理过程的推广和应用，专业人才是关键。加快培养符合各类组织机构信息安全建设需求的专业人才是应用数据安全治理理念系统化解决数据安全问题的重点。中国信息安全测评中心主导的“CISP-DSG”（Certified Information Security Professional - Data Security Governance）注册数据安全治理专业人员技能水平注册考试，锻炼考生通过数据安全治理过程，帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，从而促进国家企事业单位信息安全管理能力提升，提高我国信息安全产业的整体实力和在国际市场的竞争力。一、CISP-DSG考试要求成为注册数据安全治理专业人员（CISP-DSG）必须同时满足以下基本要求： 1.申请成为注册数据安全治理专业人员（CISP-DSG），具备一定数据安全治理基础，或有意向从事数据安全治理的人员； 2.申请成为注册数据安全治理专业人员（CISP-DSG）无学历与工作经验的报考要求； 3.通过注册数据安全治理专业人员运营中心组织的CISP-DSG考试； 4.同意并遵守CISP职业道德准则；

人工智能数据白皮书-CAICT

人工智能数据安全白皮书中国信息通信研究院安全研究所 2019年8月

前言人工智能作为引领新一轮科技革命和产业变革的战略性技术，已成为世界主要国家谋求新一轮国家科技竞争主导权的关键领域。随着政府人工智能战略布局的落地实施，全球人工智能发展正进入技术创新迭代持续加速和融合应用拓展深化的新阶段，深刻改变着国家政治、经济、社会、国防等领域的运行模式，对人类生产生活带来翻天覆地的变化。数据作为驱动本轮人工智能浪潮全面兴起的三大基础要素之一，数据安全风险已成为影响人工智能安全发展的关键因素。与此同时，人工智能应用也给数据安全带来严峻挑战,如何应对人工智能场景下的数据安全风险日渐成为国际人工智能治理的重要议题。部分国家已率先探索人工智能数据安全风险的前瞻研究和主动预防，并积极推动人工智能在数据安全领域应用，力求实现人工智能与数据安全的良性互动发展。本白皮书从人工智能数据安全的内涵出发，首次提出人工智能数据安全的体系架构，在系统梳理人工智能数据安全风险和安全应用情况的基础上，总结了国内外人工智能数据安全治理现状，研究提出了我国人工智能数据安全治理建议。

目录一、人工智能数据安全概述 (1) （一）人工智能安全 (1) （二）人工智能数据安全内涵 (2) （三）人工智能数据安全体系架构 (3) 二、人工智能数据安全风险 (5) （一）人工智能自身面临的数据安全风险 (5) （二）人工智能应用导致的数据安全风险 (7) （三）人工智能应用加剧的数据治理挑战 (11) 三、人工智能数据安全应用 (13) （一）人工智能与数据安全治理 (13) （二）人工智能在数据安全治理中的应用 (15) 四、国内外人工智能数据安全治理动态 (23) （一）国内外人工智能数据安全战略规划情况 (24) （二）国内外人工智能数据安全伦理规范情况 (28) （三）国内外人工智能数据安全法律制定情况 (30) （四）国内外人工智能数据安全技术发展情况 (32) （五）国内外人工智能数据安全标准规范情况 (34) 五、人工智能数据安全治理建议 (36) （一）明晰发展与安全并举的治理思路 (36) （二）引导社会遵循人工智能伦理规范 (37) （三）建立人工智能数据安全法律法规 (37) （四）完善人工智能数据安全监管措施 (38) （五）健全人工智能数据安全标准体系 (39) （六）创新人工智能数据安全技术手段 (39) （七）培养复合人工智能数据安全人才 (40)

睿治数据治理管理平台白皮书-数据标准

1.1数据标准建设睿治数据治理平台提供了一套完整的数据标准管理流程及办法，通过一系列的活动，统一的数据标准制定和发布，结合制度约束、系统控制等手段，实现企业大数据平台数据的完整性、有效性、一致性、规范性、开放性和共享性管理，为后续数据质量检查、数据安全管理等提供标准依据。 1.1.1灵活配置数据标准属性定义不同的数据标准可能存在需要录入不同的属性，为了满足不同项目对数据标准的设计，睿治数据治理平台提供了数据标准集管理，内置了业务属性、技术属性、管理属性、质量属性、主数据属性、生命周期属性供用户选择使用，并支持自定义属性。 1.1.2方式丰富的数据标准录入平台提供灵活方便的操作界面，根据用户选择合适的方式，快速创建数据标准，支持用户手动创建数据标准，同时支持拾取元数据生成数据标准，简化数据标准创建的步骤，同时支持修改、删除等操作。

除了手动创建外，还支持通过导入的方式进行批量创建。通过导出标准集，让用户在线下对数据标准进行整理，将整理完成的数据标准导入到平台后，成为一条可映射、评估的数据标准。

1.1.3完备的数据标准审批数据标准创建保存后，确认无误后，支持整集发起审批。审批支持通过、退回操作，可采用邮件或任务提醒的方式通知参与审批的用户。同时支持审批列表的搜索，快速定位数据标准。 1.1.4先进的数据标准落地映射数据标准被设计出来，主要目的是为了规范各业务系统的数据建设。平台支持对数据标准设置落地映射，一条标准可根据实际业务需求进行多个映射，映射设置细化到实际业务系统对应的元数据上，为后续的落地评估提供依据，设置好的落地映射支持修改、删除。

数据资产管理技术白皮书

前言党的十九大报告提出要“推动互联网、大数据、人工智能和实体经济深度融合”，进一步突出了大数据作为国家基础性战略性资源的重要地位，掌握丰富的高价值数据资源日益成为抢占未来发展主动权的前提和保障。数据是资产的概念已经成为行业共识。然而现实中，对数据资产的管理和应用往往还处于摸索阶段，数据资产管理面临诸多挑战。首先，大部分企业和政府部门的数据基础还很薄弱，存在数据标准混乱、数据质量层次不齐、各条块之间数据孤岛化严重等现象，阻碍了数据的共享应用。其次，受限于数据规模和数据源种类的丰富程度，多数企业的数据应用刚刚起步，主要集中在精准营销，舆情感知和风险控制等有限场景，应用深度不够，应用空间亟待开拓。再次，由于数据的价值很难评估，企业难以对数据的成本以及其对业务的贡献进行评估，从而难以像运营有形资产一样管理数据资产。国际上，1990 年以来，以国际数据管理协会（DAMA，Data Management Association International）、能力成熟度模型集成（CMMI，Capability Maturity Model Integration）为代表的组织机构长期从事数据管理的研究，形成了一定的理论成果。在这些理论的指导下，我国金融、电信、能源、互联网等信息化较为先进的行业，已经积累了丰富的数据资产管理经验。这些经验的总结对于补充完善数据管理理论体系、推进数据资产管理在各个行业的普及和发展有着重要意义。为了促进数据资产管理的研究，我们组织编写了《数据资产管理

实践白皮书》。本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点介绍了数据资产管理的实施步骤、实践模式、技术工具和成功要素；最后结合实践经验，介绍了电信、金融、政务、医疗和工业等相关领域的数据资产管理案例。本白皮书在《数据资产管理实践白皮书3.0》的基础上，以全面盘点数据资产、不断提升数据质量、实现数据互联互通、提高数据获取效率、保障数据安全合规、数据价值持续释放等角度，通过权威数据和典型事件，生动剖析了数据资产管理的重点内容和目标。在原有管理职能的介绍下，尝试说明数据资产化管理的关键活动步骤，并在实施步骤方面，增加了各实施阶段的具体输出物，并增加了“数据价值管理工具”和“数据服务管理工具”，更好的指导企业搭建数据资产管理平台，开展数据资产管理相关工作。本白皮书可以为政府和企业开展数据资产管理工作提供参考，也可以作为相关产品和服务提供商的参考依据。由于时间仓促，水平所限，我们的工作还有很多不足。下一步，我们还将广泛采纳各方面意见建议，进一步深化相关研究，持续完善白皮书内容，在已有版本的基础上，适时修订发布新版。我们诚邀各界专家学者参与我们的研究工作，积极献言献策，共同完善国内数据资产管理理论和方法论体系，为促进大数据与实体经济深度融合做出积极贡献。

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： https://www.360docs.net/doc/992322013.html, 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管

中国信通院全球数字治理白皮书(2020年)

中国信通院全球数字治理白皮书（2020年）在经济全球化遭遇逆流，保护主义、单边主义上升的背景下，数字化驱动的新一轮全球化仍蓬勃发展，已成为助力全球经济增长、促进全球交流与合作的重要动能。数字全球化既是新一轮全球化的重要标志，也带来重大挑战，呼唤构建新的全球数字治理体系。随着数字全球化的纵深发展，如何更好兼具效率与公平，协调不同治理主体间分歧，更好推进全球数字合作，既是未来全球数字治理的重要方向，也对我国参与数字领域国际规则和标准制定提出了新的挑战。第一章：数字全球化及全球治理新挑战当前，经济全球化遭遇逆流，保护主义、单边主义上升，世界经济低迷，国际贸易和投资大幅萎缩，国际经济、科技、文化、安全、政治等格局都在发生深刻调整。随着新一轮科技革命和产业变革的深入发展，数字化驱动的新一轮全球化席卷而来，正在成为促进全球互联互通、推动全球商贸合作、增进全球文化交流、破解当前全球化困境的重要突破口。（一）数字化驱动的新一轮全球化席卷而来自2018年中美贸易摩擦以来，国际形势日趋复杂多变，全球化进程徘徊不前。国际贸易呈现出疲软态势，2019年，全球商品贸易出口额为18.9万亿美元，相对2018年下降了2.8%；服务贸易出口额为6.1万亿美元，与2018年基本持平。跨境资本流动大幅下降，全球外国直接投资从2018年的1.41万亿美元降至2019年的1.39万亿美元；全球跨国并购活动锐减，2019年全球跨国并购规模总计4900亿美元，同比大幅下跌近40%。要素的全球流动强度大大削弱，商品、服务、资本等传统要素的全球流动总量占全球GDP的比重从金融危机前54%的高峰降至30%左右。2020年初新冠肺炎疫情全球蔓延，世界经济面临深度衰退，国际贸易和资本流动严重萎缩。据世界贸易组织预测，2020年世界商品贸易总额预计将下降13-32％，几乎所有地区的贸易额都会出现两位数下降，世界贸易将陷入历史性低谷。联合国贸发会议预测，全球外国直接投资将在2019年的基础上下降近40%，滑落到近20年以来的最低水平。在全球经济衰退、新冠肺炎疫情爆发、中美贸易摩擦升级等多重背景交织影响下，世界经济运行的不稳定性和不确定性因素增加，“逆全球化”思潮涌动，贸易保护主义进一步抬头，经济全球化进程明显受阻。

亿赛通行业优势

亿赛通行业优势 1：亿赛通是国内最早从事数据泄漏防护的安全厂商，现有员工250多人，公司注册资本1397万，在国内加密行业内首屈一指； 2：国内第一套数据安全防护DLP产品概念提出者； 3：国际领先的驱动层动态智能加解密技术，所有产品均自主开发，具有完全的知识产权，驱动层加密特点： A：读写速度快，用户无感知；B：不改变文件大小，加密前后文件不发生任何改变；C：强大的软件兼容性，无论软件版本如何更新都不需要后期的持续开发；D：强大的应用系统兼容性，保证企业各个业务系统的无缝集成。 4：资质最齐全的安全厂商，公安部，军方，国家保密局全方位的资质认证证书；军方B级认证是民用产品最高级别认证，国家保密局产品型号认证是加密产品里面唯一一家获得的认证证书，该证书证明产品加密强度复合国际最高标准； 5：国内最高权威机构《中华人民共和国中央政府采购网》采购目录产品； 6：国内客户量、客户规模业内第一、公司战略拓展海外市场拉美、非洲、日本、印尼等国家。覆盖行业广泛，众多上市公司，企业集团，500强企业，目前亿赛通产品在各个行业都有成功案例，并且针对不

同行业拥有有专业解决方案及产品，还可提供个性化定制服务；国内知名集团公司采购数据泄漏防护产品80%以上选择的是亿赛通；例如：艾默生、比亚迪，东风悦达起亚，红塔集团、福建福耀玻璃；华东空管局，江苏雨润食品；浙江正泰集团；上海晨讯集团、安徽新华教育集团、佳通轮胎（上海、合肥、印尼），伯特利汽车，科世达华阳汽车，奥托立夫，天泽新网，UT斯达康，协鑫集团，南京邮电规划设计院，斗山机械，熔安动力，杭氧股份，联影医疗，中兴集团（南京），雨润集团，上海华勤（通讯研发），泉州雷克通讯、上海瀚讯（无线电），德邦物流,江南布衣，诺诗兰（服饰），广汽本田，特变电工等 7: 亿赛通是行业内唯一使用驱动层加密技术持续时间超过十年的公司，目前国内小的加密厂商产品都是沿用亿赛通的加密产品理念，多数使用的是应用层加密技术，因此产品的稳定性；易用性，兼容性，拓展性都是无法相提并论的。 8：目前亿赛通产品能支持WINDOWS操作系统之上的全部操作系统(包括W8 32/64位操作系统)；Linux、安卓系统、IOS系统。 9：亿赛通产品行业内市场占有率始终第一，目前实施客户数量超过4000家实施终端数量超过100万终端； 10：通过近十年的发展亿赛通目前已经先后在23个省会城市设立自己的分支机构，均具备技术支持能力，全国近300家代理商服务面更广更深入，为用户日后的运维保驾护航，提供周倒计时便捷的服务。

《大数据白皮书(2019)》：数据安全合规要求不断提升

《大数据白皮书（2019）》：数据安全合规要求不断提升 12月10日，中国信息通信研究院发布了《大数据白皮书（2019）》（以下简称“白皮书”），这是中国信息通信研究院第四次发布大数据白皮书。白皮书在前三版的基础上，聚焦一年多来大数据各领域的发展，探讨了大数据技术、产业、应用、安全及数据资产管理的进展和趋势。根据白皮书显示，技术融合、数据合规、应用深化和资产管理是2019大数据发展的关键词。白皮书显示，2019年以来，全球大数据技术、产业、应用等多方面的发展呈现了新的趋势，也正在进入新的阶段。当前，大数据技术呈现出六大融合趋势：（一）算力融合：多样性算力提升整体效率（二）流批融合：平衡计算性价比的最优解（三）TA 融合：混合事务/分析支撑即时决策（四）模块融合：一站式数据能力复用平台（五）云数融合：云化趋势降低技术使用门槛（六）数智融合：数据与智能多方位深度整合近两年来，各国在数据合规性方面的重视程度越来越高，但数据合规的进程仍任重道远。2019年5月25日，旨在保护欧盟公民的个人数据、对企业的数据处理提出了严格要求的《通用数据保护条例》。欧盟EDPB的报告显示，GDPR实施一年以来，欧盟当局收到了约145000份数据安全相关的投诉和问题举报；共判处5500万欧元行政罚款。苹果、微软、Twitter、WhatsApp、Instagram等企业也都遭到调查或处罚。 GDPR的正式实施之后，带来了全球隐私保护立法的热潮，并成功提升了社会各领域对于数据保护的重视。我国大数据的行业应用更加广泛，正加速渗透到经济社会的方方面面。这几年，无论是从新增企业数量、融资规模还是应用热度来说，与大数据结合紧密的行业逐步向工业、政务、电信、交通、金融、医疗、教育等领域广泛渗透，应用逐渐向生产、物流、供应链等核心业务延伸，涌现了一批大数据典型应用，企业应用大数据的能力逐渐增强。最后，白皮书围绕技术、应用、治理三个方面对大数据发展进行了展望：

亿赛通电子文档安全管理系统V5.0--系统安装手册V11

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0 安装手册北京亿赛通科技发展有限责任公司 2016年1月

目录第一章引言 (3) 1.1目的 (3) 1.2范围 (3) 1.3名词定义 (3) 1.4参考资料 (3) 第二章运行环境 (4) 2.1硬件环境 (4) 2.2服务端的支持情况 (4) 2.3客户端的支持情况 (4) 2.4安装程序说明 (4) 第三章服务器安装 (6) 3.1服务器安装流程 (6) 3.2CDG-Server安装 (6) 3.2.1数据库安装 (6) 3.2.2服务器安装过程 (6) 3.2.3运行检查 (9) 3.2.4数据库配置 (13) 3.2.5获取授权与导入 (14) 3.2.6FileZilla FTP Server服务器部署 (16) 3.3MediaSec-Server安装................................................................... 错误！未定义书签。第四章客户端安装.. (25) 4.1CDG-Client安装 ........................................................................... 错误！未定义书签。 4.2MediaSec-Client安装.................................................................... 错误！未定义书签。第五章服务器卸载.. (28) 5.1CDG-Server器卸载 ...................................................................... 错误！未定义书签。 5.2MediaSec-Server卸载................................................................... 错误！未定义书签。第六章客户端卸载.. (30) 6.1CDG-Client客户端的卸载 ........................................................... 错误！未定义书签。 6.1.1服务器终端卸载 (30) 6.1.2输入卸载码卸载 (33) 6.2MediaSec-Client卸载.................................................................... 错误！未定义书签。

亿赛通推出智能移动终端数据泄露防护解决方案解析

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。如:智能移动终端便于携带和使用，非法用户可随时通过 WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。作为国内领先的数据泄露防护（DLP ）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK 、PDA 、MID 等众多移动设备的企业级应用。最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。据亿赛通技术高层透漏，DLP OF IMT 在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。不仅在终端类型上增加了主流的基于Android 、iOS 、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护

金融行业开源治理白皮书

一、开源技术迅猛发展推动企业引入开源 (1) 1、开源已在多个重要领域成为主流 (1) 2、企业用户引入开源技术不可避免 (2) 二、金融行业采用开源技术已成趋势 (6) 1、开源技术是构建信息系统的重要选择 (6) 2、选择开源技术对金融机构意义重大 (8) 三、引入开源的风险日益凸显不容忽视 (11) 1、缺乏技术能力是企业用户的重要痛点 (11) 2、是否引入开源软件难以完全准确统计 (12) 3、开源软件隐含的安全风险较为显著 (13) 4、使用过程中是否遵守开源约定未知 (14) 5、开源软件上游供应链存在不确定性 (14) 6、开源软件的知识产权风险易被忽略 (15) 四、金融行业开源治理建议 (16) 1、推广产业开源科普，树立开源风险意识 (16) 2、建立金融开源社区，增进同业交流沟通 (17) 3、梳理开源治理规范，推动相关标准制定 (18) 4、建设开源治理体系，规范开源软件引入 (19) 附录金融机构开源治理实践案例 (23) 中国农业银行 (23) 上海浦东发展银行 (26) 中信银行开源 (30) 中国太平洋保险（集团） (32)

近几年开源技术快速发展，金融行业在构建信息系统过程中不可避免涉及开源技术的引入和使用。开源一方面可以突破技术壁垒推动金融机构技术创新和业务发展，另一方面也不可避免的带来知识产权、信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业，面临与其他行业相比更为严苛的监管要求。如何在遵循开源义务要求的前提下规范地使用开源技术，从而最大化减少使用开源带来的风险，是金融机构构建信息系统过程中必然面临的问题。《金融行业开源治理白皮书》首先介绍企业用户引入开源技术的背景，阐述开源技术对金融行业的重要意义，重点梳理引入开源可能导致的风险，并对金融行业在开源治理方面可以采取的措施给出了建议，最后附录了参与白皮书撰写企业的开源治理实践案例。

亿赛通文档安全管理系统

杨洋 2011103358 档案管理亿赛通数据防泄露系统系列文档安全管理系统北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（）解决方案的综合提供商。亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（）解决方案的新时代。凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级厂商长期保持战略合作关系，尤其是与芯片级的合作产品已投放市场，在机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（）解决方案”知名品牌“亿赛通”。亿赛通数据泄露防护产品在国家级、世界级重大会议安全保

障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。其主要功能为：保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。亿赛通文档安全管理系统是一款功能强大且易于使用的文档安全管理软件,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。并能对文档进

工业互联网安全白皮书

目录一、工业互联网安全概述 (1) （一）工业互联网概念内涵 (1) （二）工业互联网安全框架内容与范围 (2) 二、相关网络安全框架分析 (3) （一）传统网络安全框架 (3) （二）工业互联网安全框架 (8) （三）相关框架共性分析及经验借鉴 (10) 三、工业互联网安全框架设计 (12) （一）设计思路 (12) （二）安全框架 (13) （三）防护对象视角 (16) （四）防护措施视角 (17) （五）防护管理视角 (18) 四、工业互联网安全防护措施实施 (20) （一）设备安全 (21) （二）控制安全 (23) （三）网络安全 (27) （四）应用安全 (31) （五）数据安全 (35) （六）监测感知 (39) （七）处置恢复 (41) 五、工业互联网安全发展趋势与展望 (46)

一、工业互联网安全概述（一）工业互联网概念内涵工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。工业互联网包括网络、平台、安全三大体系。其中，网络体系是基础。工业互联网将连接对象延伸到工业全系统、全产业链、全价值链，可实现人、物品、机器、车间、企业等全要素，以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心。工业互联网平台作为工业智能化发展的核心载体，实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化、以及各类创新应用开发与运行，支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障。建设满足工业需求的安全技术体系和管理体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御 — 1 —

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
计算机一体化防护产品白皮书 V1.6
北京亿赛通科技发展有限责任公司
2010 年 8 月