Chinasec信息安全解决方案_(文件加密方案).ppt

整体一致的内网安全解决方案
明朝万达-团队的孵化
专业的网络和数据安全产品研发、生产企业
2003年:涉足内网安全的研发,率先提出内网安全的理念
申请和获得多项国家发明专利,并积极申请和参与多项国家项目的研究
在广州,上海和重庆设立了办事处,并携手30多家的合作伙伴,为用户提供本地化的服务和支持
与中办北京电子科技学院、国家保密技术研究所和公安部三所等建立良好的合作关系。
中办北京电子科技学院
内网安全市场的宏观应用环境
《涉密内网计算机信息系统保密管理规定》-国家保密局(2006);
《互联网安全保护技术措施规定》(公安部第82号令-2006);
ISO 27001:2005, ISO/IEC 17799 -ISO信息安全管理体系要求;
塞班斯法案(2005)-美国
《关于加强新技术产品使用保密管理的通知》-国家保密局;
《涉及国家秘密的信息系统分级保护管理办法》-国家保密局;
《涉及国家秘密的计算机信息系统安全保密方案设计指南》;
《信息技术安全技术信息技术安全性评估准则第2部分: 安全功能要求》;
《涉及国家秘密的计算机信息系统保密技术要求》;
《计算机信息系统安全保护等级划分准则》;
《计算机信息系统保密管理暂行规定》(国保发{1998}1号);
相关政策法规与国际标准
目 录
内网安全技术概述
ChinasecTM内网安全体系
关键技术分析
产品特点
产品资质与应用案例
内网安全-概念的提出
内网-可信区
外网-非信任区
网络边界
!
?
内网安全隐患
2:8
规则
通过内网网络交换设备或者直连网线非法接入内网或者计算机终端
利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据
内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部
内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据
内网安全的两大误区
内网安全=审计监控
内网安全=数据加密
内网
安全
什么是真正的内网安全体系
身份认证
授权管理
数据加密
监控审计
完整的内网信息安全管理体系
内网安全核心
“你是谁?”
“你能做什么?”
“你做了什么?”
ChinasecTM产品体系简介
可信网络认证系统(TIS)
可信网络保密系统(VCN)
可信网络监控系统(MGT)
可信数据管理系统(DMS)
ChinasecTM可信网络安全平台