E时代大数据安全治理解决方案PPT课件
合集下载
大数据时代的数据治理ppt课件
大数据治理工具---自助化数据服务平台
数据获取
找到数据 提供数据 使用数据 治理数据 数据运维
数据准备
数据服务开发
数据共享发布
自助化 自动化 规范化 可视化 智能化
业务元数据与技术元数据对接; 自助化数据申请和订阅。
基于数据目录的数据服务开发; 在线编辑数据模型,生成作业。
数据服务标准应用方式; 数据通道提供平台支撑。
基于数据地图形成全链路监控; 事前、事中、事后的数据质量检查。
全局的数据资产监控 数据问题跟踪能力
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
大数据治理产品
亿信华辰-睿治普元-数据众包• 对开发人员:通过元数据管理能管控系统的开发上线、提 升开发规范性,自动生成上线脚本,降低开发工作难度和 出错几率
• 对运维人员:通过元数据管理能让日常巡检、版本维护等 工作变得简单可控,辅助日常问题分析查找,简化运维工 作。
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
大数据治理阶段
0 1
摸家底
全面梳理企业信息 自动构建数据资产库
0 2
建体系
建立数据标准 提升数据质量
0 3
促应用
形成企业知识图谱 为全企业提供数据价值
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
···
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
数据获取
找到数据 提供数据 使用数据 治理数据 数据运维
数据准备
数据服务开发
数据共享发布
自助化 自动化 规范化 可视化 智能化
业务元数据与技术元数据对接; 自助化数据申请和订阅。
基于数据目录的数据服务开发; 在线编辑数据模型,生成作业。
数据服务标准应用方式; 数据通道提供平台支撑。
基于数据地图形成全链路监控; 事前、事中、事后的数据质量检查。
全局的数据资产监控 数据问题跟踪能力
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
大数据治理产品
亿信华辰-睿治普元-数据众包• 对开发人员:通过元数据管理能管控系统的开发上线、提 升开发规范性,自动生成上线脚本,降低开发工作难度和 出错几率
• 对运维人员:通过元数据管理能让日常巡检、版本维护等 工作变得简单可控,辅助日常问题分析查找,简化运维工 作。
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
大数据治理阶段
0 1
摸家底
全面梳理企业信息 自动构建数据资产库
0 2
建体系
建立数据标准 提升数据质量
0 3
促应用
形成企业知识图谱 为全企业提供数据价值
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
···
资金是运动的价值,资金的价值是随 时间变 化而变 化的, 是时间 的函数 ,随时 间的推 移而增 值,其 增值的 这部分 资金就 是原有 资金的 时间价 值
大数据时代的数据管理与治理培训课件
05
企业级数据管理与治理案例 分析
学员心得体会分享
加深了对大数据及数据管 理与治理的理解
增强了对企业级数据管理 和治理实践的认识
掌握了数据管理和治理的 基本方法和工具
意识到数据安全和隐私保 护的重要性
未来发展趋势预测
大数据技术将持续创新,推 动数据管理与治理发展
04
企业级数据管理与治理将更 加注重跨部门、跨领域协同 合作
01 03
数据管理与治理将更加注重 业务价值实现
02
数据安全与隐私保护将成为 重要关注点
THANKS
感谢观看
支持。
06
企业级数据管理与治理实践案 例分享
Chapter
金融行业:风险防控和客户关系管理
风险防控
利用大数据分析技术,构建全面的风 险评估模型,实时监测市场动态和交 易行为,有效识别潜在风险,为金融 机构提供科学决策支持。
客户关系管理
通过数据挖掘和分析,深入了解客户需 求和行为特征,实现个性化产品推荐和 精准营销,提升客户满意度和忠诚度。
数据压缩与加密
减少存储空间占用,提高 数据安全性
存储优化策略
数据分区、数据备份与恢 复、存储资源动态管理等
数据安全保障措施
数据加密技术
保护数据在传输和存储过程中的 安全性
01
02
数据审计与监控
03
记录数据操作日志,实时监测异 常数据访问行为
04
访问控制策略
基于角色或属性的访问控制,防 止未经授权的数据访问
医疗行业:精准医疗和智慧健康服务
精准医疗
基于大数据和人工智能技术,对海 量医疗数据进行深度挖掘和分析, 实现精准诊断和治疗方案制定,提 高医疗质量和效率。
2024版大数据时代的数据治理ppt课件
2023REPORTING 大数据时代的数据治理ppt课件•数据治理概述•大数据时代下的数据挑战•数据治理的关键技术•数据治理的实施步骤•数据治理的实践案例•数据治理的未来展望目录20232023REPORTINGPART01数据治理概述数据治理的定义与重要性定义数据治理是一种组织范围内的数据管理策略,旨在确保数据质量、安全性和有效利用,以满足组织战略和业务目标。
重要性随着大数据时代的到来,数据已成为企业核心竞争力的重要组成部分。
数据治理能够确保数据的准确性、一致性和可靠性,提高数据价值,降低数据风险,从而为企业创造更多商业机会。
以数据管理为主,关注数据存储、备份和恢复等基础设施层面的问题。
初级阶段数据管理逐渐演变为数据治理,关注数据的全生命周期管理,包括数据质量、安全、隐私等方面。
发展阶段数据治理成为企业战略层面的重要议题,与业务战略紧密结合,实现数据驱动的企业决策和优化。
成熟阶段确保数据质量保障数据安全促进数据利用遵守法规要求通过建立数据质量标准和检测机制,确保数据的准确性、完整性、一致性和及时性。
通过合理的数据共享和交换机制,推动数据在组织内部的充分利用,提高数据价值。
制定和执行数据安全策略,防止数据泄露、篡改和损坏,确保数据的机密性、完整性和可用性。
确保数据处理活动符合相关法律法规和行业标准的要求,降低合规风险。
2023REPORTINGPART02大数据时代下的数据挑战随着互联网、物联网等技术的普及,数据产生速度呈指数级增长,给数据存储和处理带来巨大压力。
数据产生速度加快数据存储成本上升数据管理难度增加大规模数据的存储需要庞大的存储空间,导致存储成本不断攀升。
海量数据的管理和维护变得异常复杂,需要高效的数据管理技术和工具。
030201数据量的爆炸式增长03数据语义丰富数据的含义和背景信息千差万别,需要深入挖掘和理解数据的内在含义。
01结构化数据与非结构化数据并存除了传统的结构化数据外,非结构化数据如文本、图片、视频等日益增多,给数据处理和分析带来挑战。
e时代大数据安全治理解决方案
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
场景分析
Execl
Word
Power Point
主要功能--文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能--文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
安全现状 - 等级保护要求
等保要求
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
场景分析
Execl
Word
Power Point
主要功能--文件借阅管理
申请者
单位领导
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
主要功能--文件外带管理
1
文件解密导 出申请
领导审核
文件解密导 出
2
文件安全外 带申请
领导审核
导入安全U 盘外带
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
大数据治理解决方案ppt课件
8
7.1业务词库
业务词库
业务词库是企业用于传达 其对信息的认识的语言。 创建并维护该层业务元数 据,对表达要求的含义和 描述IT系统可用的信息至关 重要。
业业务务词词库库保保证证了信了息信开息发开的发准 确的性准和确速性度和。速度。
术语代表着企业和业务层 面对信息的理解,所以许 多组织倾向于自下而上创 建数据词典,对已有的信 息进行归类。
12
从非结构化文件中采集元数据,支持企业搜索
创建非结构化数据的索引,也是元数据的一种形式,许多企业的搜索供应商已开发 相应工具。
保险业
通过向呼叫人员提供客服关怀、告警、保单和客 户信息文件等多个文件库的可搜索访问,可将平 均处理时间减少三秒,年节约数百万美元。
制药业
通过提供对EMC Documentum、文件系统、 微软Share-Point、内网和外部数据库中客户、 患者和研究数据的快速访问,加快科研进程。
➢ 数据架构:结构化和非结构化数据系统及应用的架构 式设计,用于实现数据的可用性,并将数据分配给合 适的用户。
➢ 元数据:指用于创建常见的语义定义、IT术语、数据模 型和数据库的方法和工具。
➢ 审计信息日志和报告:指监测和测量数据价值、风险 和信息治理有效性的组织流程。
➢ 数据结构和认识:如关键角色的职位说明中,是 否包含大数据治理,如配备首席数据官和信息治 理官?
执行大数据隐 私政策
大数据治理团队可以通过 使用数据分析工具发现敏 感的大数据,以监督对政 策的遵从度。
10
从相关的大数据存储中输入技术元数据
在创建业务词库后大数据治理团队需要从大数据源中采集合用的、相关的元数据。
数据库 文件
结构化
信息管理经销商
元数据
7.1业务词库
业务词库
业务词库是企业用于传达 其对信息的认识的语言。 创建并维护该层业务元数 据,对表达要求的含义和 描述IT系统可用的信息至关 重要。
业业务务词词库库保保证证了信了息信开息发开的发准 确的性准和确速性度和。速度。
术语代表着企业和业务层 面对信息的理解,所以许 多组织倾向于自下而上创 建数据词典,对已有的信 息进行归类。
12
从非结构化文件中采集元数据,支持企业搜索
创建非结构化数据的索引,也是元数据的一种形式,许多企业的搜索供应商已开发 相应工具。
保险业
通过向呼叫人员提供客服关怀、告警、保单和客 户信息文件等多个文件库的可搜索访问,可将平 均处理时间减少三秒,年节约数百万美元。
制药业
通过提供对EMC Documentum、文件系统、 微软Share-Point、内网和外部数据库中客户、 患者和研究数据的快速访问,加快科研进程。
➢ 数据架构:结构化和非结构化数据系统及应用的架构 式设计,用于实现数据的可用性,并将数据分配给合 适的用户。
➢ 元数据:指用于创建常见的语义定义、IT术语、数据模 型和数据库的方法和工具。
➢ 审计信息日志和报告:指监测和测量数据价值、风险 和信息治理有效性的组织流程。
➢ 数据结构和认识:如关键角色的职位说明中,是 否包含大数据治理,如配备首席数据官和信息治 理官?
执行大数据隐 私政策
大数据治理团队可以通过 使用数据分析工具发现敏 感的大数据,以监督对政 策的遵从度。
10
从相关的大数据存储中输入技术元数据
在创建业务词库后大数据治理团队需要从大数据源中采集合用的、相关的元数据。
数据库 文件
结构化
信息管理经销商
元数据
(2024年)大数据ppt课件
• 智慧城市:大数据在智慧城市领域的应用主要包括交通管理、环境监测、公共 安全等方面。通过对城市运行数据的挖掘和分析,政府可以更加准确地掌握城 市运行状况、预测未来发展趋势、制定科学合理的城市规划和管理策略等。
• 教育:大数据在教育领域的应用主要包括个性化教学、教育评估、教育资源优 化等方面。通过对教育数据的挖掘和分析,教育机构可以更加准确地了解学生 学习情况、为教师提供个性化教学策略、优化教育资源配置等。
数据可视化
利用图表、图像等方式展示数据集成与融合 的结果,便于分析和理解。
14
04
大数据分析方法与 应用
2024/3/26
15
统计分析方法
2024/3/26
描述性统计
对数据进行整理和描述,包括数据的中心趋势、离散程度、分布 形态等。
推论性统计
通过样本数据推断总体特征,包括参数估计和假设检验等方法。
数据存储技术
包括分布式文件系统(如HDFS)、NoSQL数据 库(如HBase、Cassandra)等,用于存储海量 数据。
数据处理技术
包括批处理(如MapReduce、Spark批处理) 、流处理(如Spark Streaming、Flink)等,用 于实现数据的实时分析和处理。
数据存储与处理技术的发展趋势
24
隐私保护技术与方法
数据脱敏技术
通过对敏感数据进行脱敏处理,如替换、加密、 去标识化等,以保护个人隐私。
差分隐私技术
在数据发布和分析过程中添加随机噪声,以保护 个体隐私不被泄露。
同态加密技术
允许对加密数据进行计算并得到加密结果,从而 实现在加密状态下对数据进行处理和验证。
2024/3/26
25
企业如何保障大数据安全
• 教育:大数据在教育领域的应用主要包括个性化教学、教育评估、教育资源优 化等方面。通过对教育数据的挖掘和分析,教育机构可以更加准确地了解学生 学习情况、为教师提供个性化教学策略、优化教育资源配置等。
数据可视化
利用图表、图像等方式展示数据集成与融合 的结果,便于分析和理解。
14
04
大数据分析方法与 应用
2024/3/26
15
统计分析方法
2024/3/26
描述性统计
对数据进行整理和描述,包括数据的中心趋势、离散程度、分布 形态等。
推论性统计
通过样本数据推断总体特征,包括参数估计和假设检验等方法。
数据存储技术
包括分布式文件系统(如HDFS)、NoSQL数据 库(如HBase、Cassandra)等,用于存储海量 数据。
数据处理技术
包括批处理(如MapReduce、Spark批处理) 、流处理(如Spark Streaming、Flink)等,用 于实现数据的实时分析和处理。
数据存储与处理技术的发展趋势
24
隐私保护技术与方法
数据脱敏技术
通过对敏感数据进行脱敏处理,如替换、加密、 去标识化等,以保护个人隐私。
差分隐私技术
在数据发布和分析过程中添加随机噪声,以保护 个体隐私不被泄露。
同态加密技术
允许对加密数据进行计算并得到加密结果,从而 实现在加密状态下对数据进行处理和验证。
2024/3/26
25
企业如何保障大数据安全
大数据时代的数据治理ppt课件
数据服务标准应用方式; 数据通道提供平台支撑。
基于数据地图形成全链路监控; 事前、事中、事后的数据质量检查。
全局的数据资产监控 数据问题跟踪能力
亿信华辰-睿治普元-数据众包ห้องสมุดไป่ตู้
平台化、可视化、智能化
睿治是一款覆盖数据全生命周期的数据治理平 台,它通过对数据从创建到消亡全过程的监控 和治理,实现数据的统一管理,保证了业务数 据在采集、集中、转换、存储、应用整个过程 中的完整性、准确性、一致性和时效性。
全貌和数据关系 • 通过H5等流行的展现技术实现各浏览器的兼容 • 支持界面的移植
关注用户诉求、结合使用场景
• 对业务人员:通过元数据管理的业务需求管理,能更容 易地和技术人员沟通,便于需求的技术落地
• 对开发人员:通过元数据管理能管控系统的开发上线、 提升开发规范性,自动生成上线脚本,降低开发工作难 度和出错几率
1
新一代数据平台
数
据
难以基于海量数
平
据进行业务创新
台 发
大数据处理
展
跨平台数据传
情
数据使用者无法
输困难
况
理解数据模型
数据之间没 有统一标准
数据难以快速 集成和共享
“数据仓库”概 第一个DW 念提出
数据集市
Hadoop项目诞生
大数据计算
数据质量 问题堪忧
传统数据仓库兴起
1981 1988 1992 1996 1999 2003 2005 2007 2009 2011 2013 2019
全配置、自部署、零干预;动态缺失数据探查 多维接入,自动化血缘与影响力分析
数据团队
一站式的数据众包服务,可根据特定领域、特 定场景的客户需求,提供定制化的数据获取与 加工方案的设计与执行服务, 为客户交付标准 化结构化的可用数据,数据类型涵盖文本、图 像、音频、视频、网页等。
基于数据地图形成全链路监控; 事前、事中、事后的数据质量检查。
全局的数据资产监控 数据问题跟踪能力
亿信华辰-睿治普元-数据众包ห้องสมุดไป่ตู้
平台化、可视化、智能化
睿治是一款覆盖数据全生命周期的数据治理平 台,它通过对数据从创建到消亡全过程的监控 和治理,实现数据的统一管理,保证了业务数 据在采集、集中、转换、存储、应用整个过程 中的完整性、准确性、一致性和时效性。
全貌和数据关系 • 通过H5等流行的展现技术实现各浏览器的兼容 • 支持界面的移植
关注用户诉求、结合使用场景
• 对业务人员:通过元数据管理的业务需求管理,能更容 易地和技术人员沟通,便于需求的技术落地
• 对开发人员:通过元数据管理能管控系统的开发上线、 提升开发规范性,自动生成上线脚本,降低开发工作难 度和出错几率
1
新一代数据平台
数
据
难以基于海量数
平
据进行业务创新
台 发
大数据处理
展
跨平台数据传
情
数据使用者无法
输困难
况
理解数据模型
数据之间没 有统一标准
数据难以快速 集成和共享
“数据仓库”概 第一个DW 念提出
数据集市
Hadoop项目诞生
大数据计算
数据质量 问题堪忧
传统数据仓库兴起
1981 1988 1992 1996 1999 2003 2005 2007 2009 2011 2013 2019
全配置、自部署、零干预;动态缺失数据探查 多维接入,自动化血缘与影响力分析
数据团队
一站式的数据众包服务,可根据特定领域、特 定场景的客户需求,提供定制化的数据获取与 加工方案的设计与执行服务, 为客户交付标准 化结构化的可用数据,数据类型涵盖文本、图 像、音频、视频、网页等。
2024版大数据时代PPT模板
特点
大数据具有5V特点,即Volume(大量)、Velocity(高速)、Variety(多 样)、Value(低价值密度)、Veracity(真实性)。
2024/1/25
4
大数据发展历程
01
萌芽期
20世纪90年代至2008年,大数据概念开始萌芽,主要关注数据存储和
计算能力的提升。
02
发展期
2009年至2012年,大数据概念逐渐受到关注,出现了一批大数据创业
供应链协同
基于大数据分析,实现供应链各环节的信息共享和协同作业,提高供 应链的响应速度和整体效益。
2024/1/25
14
其他行业应用案例
01
02
03
教育行业
运用大数据分析,对学生 的学习情况、兴趣爱好等 进行全面评估,提供个性 化教育方案。
2024/1/25
零售行业
通过大数据分析,了解消 费者需求和市场趋势,为 零售商提供精准的营销策 略和产品推荐。
20
05
大数据未来发展趋势预测
2024/1/25
21
人工智能与大数据融合
深度学习算法在大数据处理中的应用
01
通过深度学习算法对海量数据进行高效、准确的分析和
挖掘,提取有价值的信息。
智能推荐系统
02
结合大数据和人工智能技术,构建个性化推荐系统,为
用户提供更加精准的内容推荐。
自然语言处理技术在大数据分析中的应用
法规与合规性
各国数据安全和隐私法规不断完善,企业需确保合规性,避免法 律风险。
17
数据处理效率问题
数据量爆炸式增长
大数据时代,数Leabharlann 量呈指数级增长,对处理效率提出 更高要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据安全治理
数据安全整体解决方案提供商 伊时代
信息安全的发展历程
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
数据安全整体解决方案提供商 伊时代
安全现状 - 各类“门”事件
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复(A1/2)
应能够对重要信息进行备份 和恢复;
数据安全整体解决方案提供商 伊时代
实现机制
电子文档安全管理 系统
合规、安全、易部 署
数据安全整体解决方案提供商 伊时代
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
3 政府事件:
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗,然在。全 港 引 起
数据安全整体解决方案提供商 伊时代
安全现状 - 信息外泄 “这是我们内部业务交流的文件,怎么会流出去 让你们看到?”
面对《财经国家周刊》记者的询问,银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”,指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件, 以下简称17号文)。
数据安全整体解决方案提供商 伊时代
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
数据安全整体解决方案提供商 伊时代
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机
备份
制
数据安全整体解决方案提供商 伊时代
兼容性
方便使 用
部署方式
数据安全整体解决方案提供商 伊时代
数据信息集中管理
存储加密,三权分立管理
传
传
传
传
传
输
输
输
输
输
加
加
加
加
加
密
密
密
密
密
提供数据集中安全存储,各用户数据逻辑隔离,不交叉影响,防止病毒感染
数据安全整体解决方案提供商 伊时代
安全现状 – 安全挑战
信息安全形势日趋严峻,数据安全防护势在必行
二十年前,黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今,更多 的是为了经济利益和政治目的。
与此同时,公民的隐私泄漏事件层出不穷, 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张,人民利益受到损害 的同时,也严重危害到了和谐社会的稳定。
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月,国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
新兴IT技术日新月异,物联网、云计算、移 动互联、三网融合,这些技术在给政府、企业、 人民带来便利的同时,也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题,其破坏力非常巨 大。
数据安全整体解决方案提供商 伊时代
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
1 棱镜门:
美国中情局前职员爱德华· 斯诺登爆料:美国情报机 构一直在九家美国互联网 公司中进行数据挖掘工作 ,从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
2 路透事件:
2011年6月路透社 再次抢先发布我国 经济数据,造成中 国股市的巨大波动, 统计局权威发布公 信力遭受严重挑战, 路透社已经7次猜 对CPI。
场景分析
数据安全整体解决方案提供商 伊时代
主要功能--文件借阅管理
审批通过
申请者
单位领导
审批通过
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
审批通过
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
数据安全整体解决方案提供商 伊时代
主要功能--文件外带管理
1 2
数据安全整体解决方案提供商 Page伊19时代
电子文档集中安全管控系统(涉密型),实现对各类数据 的集中加密存储,同步引入终端数据防泄密机制,实 现数据“终端不留密,个人不存密”。对系统存储数 据进行分组分级的授权管理,防止泄密及越权访问; 结合身份认证、流程审批、文件外带及审计等方法, 实现涉密电子文件全生命周期安全管控。
数据安全整体解决方案提供商 伊时代
You Know, The More Powerful You Will Be
数据安全整体解决方案提供商 伊时代
多样数据备份
用户设置本地需要备份的目录,手动、自动备份到保险 柜,并且可以设置完全、增量、多版本等方式进行备份
数据安全整体解决方案提供商 伊时代
产品优势
大数据加密安全、稳定
兼容性
优势
资质齐全
数据安全整体解决方案提供商 伊时代
部署方便 维护方便
电子文件安全管理系统-涉密型
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
数据安全整体解决方案提供商 伊时代Leabharlann 安全现状 - 等级保护要求
等保要求
基本要求类型
内容
数据安全及备份恢复
数据完整性(S1/2/3/4)
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性(S1/23/4)
进程身份认证
Explorer Word Excel Word Oracle
未知进程
进程控制策略
进程控制策略,保障只有合法的进程才能访问到数据。 数据安全整体解决方案提供商 伊时代
数据
写在最后
经常不断地学习,你就什么都知道。你知道得越多,你就越有力量 Study Constantly, And You Will Know Everything. The More
数据安全整体解决方案提供商 伊时代
信息安全的发展历程
1980s
1990s
2000s
2010s
物理安全
网络安全
应用安全
数据安全
机房管理 门禁保安
防病毒 防火墙
身份认证 入侵防护 流量控制
VPN 内网安全
数据防泄漏 数据防抵赖
数据安全整体解决方案提供商 伊时代
安全现状 - 各类“门”事件
应采用加密或其他保护措施 实现鉴别信息的存储保密性
备份和恢复(A1/2)
应能够对重要信息进行备份 和恢复;
数据安全整体解决方案提供商 伊时代
实现机制
电子文档安全管理 系统
合规、安全、易部 署
数据安全整体解决方案提供商 伊时代
解决要素
认证加日加集授密志密中权存审传存储计输储
集中存 储
加密存 储
加密传 输
3 政府事件:
2011 年 8 月 广 东 省 公安厅泄露超过 3000名港人的隐私
资一片料哗,然在。全 港 引 起
数据安全整体解决方案提供商 伊时代
安全现状 - 信息外泄 “这是我们内部业务交流的文件,怎么会流出去 让你们看到?”
面对《财经国家周刊》记者的询问,银联品牌营销部负责公共事务的一位人 士显得有些措手不及。“这份文件”,指银联去年12月19日印发的《关于规 范与非金融支付机构银联卡业务合作的函》(银联业管委【2012】17号文件, 以下简称17号文)。
数据安全整体解决方案提供商 伊时代
数据文件管理策略
业务部
只读 访问期限 至8月10日
客户
查看不可 打印
访问期限 至9月30日
完全控制 访问期限 至10月1日
管理层
涉密文件生成者根据实际业务的需要通过保险柜平台发布数据,可以针对 不同的对象(用户或组)设置不同的访问权限(只读、完全控制、查看可打印 、查看不可打印、禁止截屏、禁止另存、禁止下载)以及访问期限(时段、逾 期自动失效)等。同时,保险柜的消息机制功能为涉密文件发布后,提供自动 消息通知。
数据安全整体解决方案提供商 伊时代
认证授 权
日志审 计
实际应用
方兼备消便容共份息使性享机用制
共享
消息机
备份
制
数据安全整体解决方案提供商 伊时代
兼容性
方便使 用
部署方式
数据安全整体解决方案提供商 伊时代
数据信息集中管理
存储加密,三权分立管理
传
传
传
传
传
输
输
输
输
输
加
加
加
加
加
密
密
密
密
密
提供数据集中安全存储,各用户数据逻辑隔离,不交叉影响,防止病毒感染
数据安全整体解决方案提供商 伊时代
安全现状 – 安全挑战
信息安全形势日趋严峻,数据安全防护势在必行
二十年前,黑客攻击网络、窃取信息主要是 为了好奇或者想炫耀自己的能力。而如今,更多 的是为了经济利益和政治目的。
与此同时,公民的隐私泄漏事件层出不穷, 交通银行、民生银行数千万用户信息泄漏也并非 黄河之水天上来之类的夸张,人民利益受到损害 的同时,也严重危害到了和谐社会的稳定。
2004年11月 四部委会签 《关于信息安全等级保护 工作的实施意见》 公通字[2004]66号
2005年9月,国信办文件 《 关于转发《电子政务信息 安全等级保护实施指南》的通 知》 国信办[2004]25号
2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》
2006年1月,四部委会签 《 关于印发《信息安全等 级保护管理办法的通知 》 公通字[2006]7号
新兴IT技术日新月异,物联网、云计算、移 动互联、三网融合,这些技术在给政府、企业、 人民带来便利的同时,也成为病毒泛滥和黑客攻 击的温床。而且一旦出现问题,其破坏力非常巨 大。
数据安全整体解决方案提供商 伊时代
安全现状 - 政策导向
国家政策
国家技术标准
2003年9月 中办国办颁发 《关于加强信息安全保障 工作的意见》 中办发[2003]27号
1 棱镜门:
美国中情局前职员爱德华· 斯诺登爆料:美国情报机 构一直在九家美国互联网 公司中进行数据挖掘工作 ,从音频、视频、图片、 邮件、文档以及连接信息 中分析个人的联系方式与 行动。
2 路透事件:
2011年6月路透社 再次抢先发布我国 经济数据,造成中 国股市的巨大波动, 统计局权威发布公 信力遭受严重挑战, 路透社已经7次猜 对CPI。
场景分析
数据安全整体解决方案提供商 伊时代
主要功能--文件借阅管理
审批通过
申请者
单位领导
审批通过
借阅权限有 借阅时间期 限借阅读取 次数
借阅区
审批通过
直接领导
分管领导
借阅审批流程灵活可定制,支持多级审批模式
数据安全整体解决方案提供商 伊时代
主要功能--文件外带管理
1 2
数据安全整体解决方案提供商 Page伊19时代
电子文档集中安全管控系统(涉密型),实现对各类数据 的集中加密存储,同步引入终端数据防泄密机制,实 现数据“终端不留密,个人不存密”。对系统存储数 据进行分组分级的授权管理,防止泄密及越权访问; 结合身份认证、流程审批、文件外带及审计等方法, 实现涉密电子文件全生命周期安全管控。
数据安全整体解决方案提供商 伊时代
You Know, The More Powerful You Will Be
数据安全整体解决方案提供商 伊时代
多样数据备份
用户设置本地需要备份的目录,手动、自动备份到保险 柜,并且可以设置完全、增量、多版本等方式进行备份
数据安全整体解决方案提供商 伊时代
产品优势
大数据加密安全、稳定
兼容性
优势
资质齐全
数据安全整体解决方案提供商 伊时代
部署方便 维护方便
电子文件安全管理系统-涉密型
地方政策文件
北京
北京政府第9号令
浙江
浙江省人民政府令
云南
云南省人民政府第130 号令
数据安全整体解决方案提供商 伊时代Leabharlann 安全现状 - 等级保护要求
等保要求
基本要求类型
内容
数据安全及备份恢复
数据完整性(S1/2/3/4)
应能够检测到鉴别信息和重 要业务数据在传输过程中完 整性受到破坏
数据保密性(S1/23/4)
进程身份认证
Explorer Word Excel Word Oracle
未知进程
进程控制策略
进程控制策略,保障只有合法的进程才能访问到数据。 数据安全整体解决方案提供商 伊时代
数据
写在最后
经常不断地学习,你就什么都知道。你知道得越多,你就越有力量 Study Constantly, And You Will Know Everything. The More