【正文】 使用審計(jì) 阻止 非授權(quán)終端 阻止 非授權(quán)用戶 統(tǒng)一注冊(cè) 臨時(shí)普通注冊(cè) 普通注冊(cè) 加密注冊(cè) 臨時(shí)加密注冊(cè) Page 33 Secospace PSM 移動(dòng)介質(zhì)管理 ?全面 USB移動(dòng)存儲(chǔ)設(shè)備支持（以下所有的移動(dòng)存儲(chǔ)設(shè)備均簡(jiǎn)稱 U盤）： ?USB移動(dòng)硬盤、各類 Flash Disk（ U盤）、讀卡器（ SD/MMC、 XD、 Memory Stick、CF/MD） ?USB MP3/MP非 WinCE的智能手機(jī)、數(shù)碼相機(jī) ?光驅(qū) /刻錄機(jī) ?統(tǒng)一注冊(cè)：提供普通注冊(cè)、全盤加密注冊(cè)；支持臨時(shí)注冊(cè) ?靈活授權(quán)：提供阻止、只讀、只寫、放行四種控制方式 ?多維度管理：提供居于 用戶 和 計(jì)算機(jī) 兩個(gè)維度的管理 ?多種認(rèn)證方式： AD/本地賬號(hào) /不認(rèn)證 ?使用審計(jì)：提供全過程移動(dòng)存儲(chǔ)設(shè)備使用審計(jì) Page 34 ? 賬號(hào)、部門管理 ? 用戶漫游 ? 跨系統(tǒng)授權(quán) ? Web客戶端登陸日志 ? 文件操作日志 ? 強(qiáng)大的動(dòng)態(tài)加解密技術(shù) ? 實(shí)時(shí)文檔權(quán)限控制 ? 組策略與權(quán)限模板 Secospace DSM主要功能 用戶管理 文檔權(quán)限管理 日志審計(jì) ? Secospace 文檔安全管理通過實(shí)時(shí)權(quán)限控制，提供安全授權(quán)下的機(jī)密信息共享，使信息所有者能夠定義信息的訪問者、訪問方式和時(shí)間等，并記錄文檔操作日志，助力企業(yè)構(gòu)建安全可控的文檔安全管理平臺(tái) Secospace文檔安全管理系統(tǒng) （ DSM, Document Security Management） Page 35 完善的權(quán)限控制方式 用戶組 D 用戶組 C 用戶 B 用戶 A 權(quán)限 只讀 修改 分發(fā) 打印 離線使用 √ √ √ √ √ √ √ √ √ √ √ — — — — — — 基于用戶組 完善的權(quán)限管理， 使信息所有者能夠定義信息的訪問者、訪問方式和時(shí)間 ，主動(dòng)防止各種 信息泄密行為。 ? 香港 5醫(yī)院 3千病人資料遺失泄密案 2023年 5月 6日， 香港醫(yī)管局證實(shí)去年曾發(fā)生 9宗遺失病人資料事件，涉及 5間醫(yī)院共 3000名病人。 ? 。 Page 20 安全保密管理實(shí)踐經(jīng)驗(yàn) 保密管理建設(shè) ? 安全保密管理必須是 高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、全員參與、專人管理 ； ? 安全保密建設(shè)需 統(tǒng)一規(guī)化、分步建設(shè) ； ? 安全保密管理需要 以策略為中心持續(xù)優(yōu)化、不斷改進(jìn)，通過 IT工具 保障策略的有效執(zhí)行； ? 有效的安全保密管理需要 強(qiáng)調(diào)執(zhí)行力，安全保密管理 1+1； ? 保密管理為信息安全的一部分，參考 業(yè)界最佳的信息安全實(shí)踐及信息安全國(guó)際標(biāo)準(zhǔn)：BS779 ITIL等 保密信息訪問 ? 對(duì)保密信息的訪問應(yīng)遵循 最小授權(quán)、工作相關(guān)、審批受控原則 ； ? 建立 網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合 的安全保密架構(gòu)， 強(qiáng)化接入控制和訪問控制 ； ? 抓住重點(diǎn)信息保密， 對(duì)文檔進(jìn)行安全管理 ，控制文檔的訪問者權(quán)限 ，從信息源頭開始解決內(nèi)部安全保密； 人員安全管理 ? 人員生命周期管理，第三方人員管理 ? 在強(qiáng)化人員培訓(xùn)和保密意識(shí)提升的同時(shí)， 加強(qiáng)對(duì)員工行為的管理和審計(jì) ； ? 制定 合理的獎(jiǎng)懲制度 ，并且持續(xù)進(jìn)行； Page 21 目錄 ? 內(nèi)部安全保密管理的驅(qū)動(dòng)力 ? 內(nèi)部安全保密管理的建設(shè)思路 ? 內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn) ? 內(nèi)部安全保密管理技術(shù)解決方案 Page 22 解決方案綜述 Secospace TSM 終端安全系統(tǒng) Secospace PSM 移動(dòng)介質(zhì)管理 Secospace DSM 文檔安全系統(tǒng) 1 2 3 Page 23 阻止 非授權(quán)用戶 隔離修復(fù) 不安全用戶 華為 Secospace終端安全管理 授權(quán)訪問 實(shí)時(shí)監(jiān)控用戶行為 審計(jì)取證 策略 身份認(rèn)證 監(jiān)控 響應(yīng) 安全檢查 授權(quán)訪問 審計(jì) 恢復(fù) 敏感資源 核心資源 一般資源 Page 24 安全策略管理 財(cái)務(wù)部安全策略模板 檢查軟件黑白名單 檢查注冊(cè)表子鍵 檢查防病毒軟件 補(bǔ)丁檢查 …… Web訪問監(jiān)控 IM， P2P監(jiān)控 移動(dòng)存儲(chǔ)設(shè)備監(jiān)控 總