非常高兴能够在这里跟大家见面，因为时间确实比较晚了，建议大家不妨振作一下，我的报告不是很精彩，但是一定很简短。数据安全保障体系建立的一个想法，包括我们的一个过程，给大家做一个简单的说明。

　　明朝万达我们是一家03年开始构思成立的一个公司，我们成立企业的时候，包括跟记者交流的时候，就把它作为我们的核心目标和发展方向，也是这样来自己要求的，我们认为怎样做才能受人尊敬，接受。05年的时候，首先推出了安全平台，在07、09，乃至于2011年不断地扩大拓展延伸我们的生产线，2012年的时候，我们正式推出了基于移动安全管理平台的移动安全的解决方案，完成了移动方案和传统数据解决方的整合，是什么促进我们，或者是督促，不断地向前，不断地加强创新。

　　来自于我们很多用户，从03年到2012年明朝万达走过了这几年，获得了很多的亲睐，不论是金融、能源等等，都有很多设备，我们在运营商方面，截至到去年年底签署了12家省市级的运营商的公司，部署客户端总数超两万点，我们的产品跟他们所销售的办公方案，有非常强的互补性，跟非常多的金融公司，形成了很好的合作关系。

　　直接进入主题，给大家带来的主题是数据安全保障体系的建设思路和整体方案。首先跟大家分享一个问题，我们都会提出一些问题，实际上我们在做数据安全，用户也会时常有非常的思考，有时候我们也自己思考，我们如何说明用户，我们如何扩大?有些问题可以说根深蒂固的影响，安全项目的上线，包括技术与支持的结合，包括怎么去定义所做的数据，因为安全不意味着全部，不意味着无所不包，应该有针对性，指向性，如何根据角色实行差异化。刚才也是一脉相承，安全也是个性化促使的一个概念，第四个如何科学使用信息安全技术，信息安全，尤其在信息安全产品当中，应用了大量的安全技术，刚才没有提到的一句话，我们在今年RSA召开的年度的首席科学家提出一个观点，加密技术是一门科学技术，有没有对真正的科学使用过?这句话对于我们、厂商，业内的厂商，都会有冲击，帮我们创建安全体系，构建安全方案的时候，我们有没有一些谦卑，或者一些尊重，很合理科学的使用一些技术，而不是纵容技术泛滥。

　　如何适应日趋华多元化的办公环境?移动互联网等等，这些背景下的一些安全信息安全需求，如果保证实施的平等，如何节约，降低成本，也存在这个问题了。我们想通过简短的时间，给出一些力所能及的一些答案。

　　从我们对于信息安全，数据安全保障体系的建设，目前来讲，有三方面的认知和三方面的一个感悟。

　　第一，整体防护。提出的就是对于整体DLP解决方案进行安全加固，明确需要防护的计算机范围。

　　第二，部分防护。针对的是某个应用系统，某一部分数据，或者是某一部分的角色人员进行的安全。

　　第三，审计，这个后面还有详述。

　　DLP的概念本来是一个具有深远意义的概念，被弄成很大很通俗的名词，从西方，DLP的标准，理念上来进，并不和数据家，DLP应该有网络的防护，设备的管理，还有过滤，包括信息识别，是一个比较完整的信息，国内的产品多数是基于其中的一点两点，很多情况下是基于某一点来构建所说的DLP框架，这个有所不同，我们更加追求整个方案的完整性和平衡性，去帮助构建一个真正意义上的一个整体的DLP的解决方案，这是第一部分的一个过程，就是帮助某一个部门，甚至整个公司构建体系，明确边界，在边界处做相关的控制，包括设置的管理。

　　第二个方面，在运营商，推行的推广的比较多，我们把它称之为业务系统连数据的安全防护，这个方案不是说不好，但是比较厚重，比较厚实在一些IT管理水平，完整的方案推行，存在比较大的难度，这个时候我们反思探讨的是能不能把量级降下来，但是安全又得到了保障，这个时候首先推出了基于业务型获得的解决方案，所实现的，保障的是从某个业务系统，直观的上市，从系统上下载上的数据直接做了安全指示，有能力，有身份，经过验证的，用户可以访问，拿到的数据是一个这样的数据，不同的人员，不同的级别，拿到这个数据的时候，使用的全县是不同的，是可以通过预制拿到了，可以针对指定的系统做专门的。这也发展了它的一个变化，他有一些变化，例如像我们在佛山等等，运营商做的比较多的事情，业务行为做了一个，相当于在业务系统落地，落到指定当中，在文件夹里面，有一些方式，少数人也可以，在我们的基础上，在加一层，只要这个文件夹里面增加了文档，用户本身知道要保护的文件，我们需要做的就是开放接口，无论是用户的接口，还是文档的接口，由服务器智能判断的，进一步缩小这个范围，加密不等于保密，我们要加强这种保护手段。这个系统也有一个非常直观的好处，回到业务当中，尊重了隐私权。这是我们关于业务性关联的安全级别的一个方案。

　　第三个方案就是代维人员计算机安全管控。我们更多情况下，其实是一个愿意相信别人的，假定我们相信自己员工的情况下，外来其他第三方厂商，或者过来简单做一些工作，系统开发修改的，就是有一些权限，这是他的需要，有没有权限权利拿走这个?这是运营商关注的事情。有的是使用运营商的，我们提供的解决方案，把这几个件，通过虚拟方式分布，这个资源是公用的，这种逻辑下会无所顾忌。当你把这台电脑带走，离开这个空间，或者是你现在要获得更大的使用资源，或者你想做一些你自己的事情，你可以切到另外一个状态或者模式下面，进入另外一个状态的时候，所有跟代维相关的系统数据包括网络都是不可以访问的。作为环境控制的好处就在于本身没有任何的影响。

　　终端行为审计。安全控制方面审计是很常见的力度，作为一个辅助，在审计方面我们做很多的事情，包括理念的操作，包括打印，包括文件的外发，终端的层面，我们做设备的管理，网络的控制，审计，系统登录等等，从技术角度来讲，有时候也会给我们的客户，或者我们的伙伴带来困扰，有一句话叫做什么都计，什么都不计，这个问题很直白，因为这种情况，在近几年推出了一套系统，我们在假定内部员工可信的情况下，不排除一些情况，对于他特别感兴趣，我们想实践安全控制，最起码我们知道出了事情，怎么出的，什么都计，什么都不计，高级审计里面就可以对领导进行一个处理，这个领导无论流到哪个农户，我们都可以搜索到的是谁。

　　下面我们对于移动安全，这是一个比较热的，刚才讲到的，无论对控制，审计也好，等等一系列的控制措施，我们会发现，有一件事情是没有办法控制的，个人设备的，随着智能终端的增加，网络的建设，我会发现不是一个设备。07年在国内相当于推出了第一款产品，并且用在当中，现在签约部署超过了一百了，我们亚运都是在用这个产品去做移动设备的安全管理，我们认为移动安全，或者移动设备安全，跟刚才网秦，包括其他的伙伴，在设备安全上，或者说在其他的安全领域，有几种理解，包括个人信息的安全和企业信息的安全，比较关注企业级的安全，这个可以做的再直白一点，可以有移动的OA，发现先进的一些，这些都涉及到设备，身份识别，人员权限的建立，网络链的安全，以及数据存储的安全，这个设备丢了，别的设备怎么办?这个可以针对身份，数据的存储，针对设备的管理，提供一套完整的解决方案。

　　更多的情况下拥有很多设备，跟很多厂商做进一步的整合，我们越来越多的把安全做更好的服务，为用户提供很多的服务。时间有限，我讲的相对来说比较快的。整个的方案框架里面跟大家做一个汇总。课题一种是传统终端，一种是智能终端，我们的方案当中我们叫做泛内网安全框架，刚刚提到了，无论是终端DLP，业务系统关联数据安全，终端操作审计，移动接入安全，移动应用安全，终端设备管理。每个用户处都是一套方案，两套方案，三个方案，同时兼容，更多情况下想跟客户倡导安全的价值，无论普通的PC还是智能的终端，立足当下，展望未来。

(责任编辑：)