1 / 51

MOSS 企業資訊保全與工作流程解決方案

MOSS 企業資訊保全與工作流程解決方案. ‧ 博格科技 蕭家棟. MOSS 企業資訊保全解決方案. 現況. 需求. 企業面臨的資訊保全挑戰與解決方案. 公司報價、技術文件、研發計劃 … 等機密文件外洩 離職員工帶走公司的重要資料 公司因機密洩露而造成無可估計的損失 核心競爭力被競爭對手竊取 喪失客戶的信心 營業額的損失. 解決人員異動與權限異動頻繁問題 各部門各自管理自已的權限政策. 解決方案 : Microsoft E-DRM 企業資訊保全 (Enterprise Digital Rights Management).

ebony-grimes
Download Presentation

MOSS 企業資訊保全與工作流程解決方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MOSS 企業資訊保全與工作流程解決方案 ‧博格科技 蕭家棟

  2. MOSS 企業資訊保全解決方案

  3. 現況 需求 企業面臨的資訊保全挑戰與解決方案 • 公司報價、技術文件、研發計劃…等機密文件外洩 • 離職員工帶走公司的重要資料 • 公司因機密洩露而造成無可估計的損失 • 核心競爭力被競爭對手竊取 • 喪失客戶的信心 • 營業額的損失 • 解決人員異動與權限異動頻繁問題 • 各部門各自管理自已的權限政策 解決方案: Microsoft E-DRM 企業資訊保全 (Enterprise Digital Rights Management)

  4. 重大資安事件 凌陽控侵權 xx公司被起訴 -2005年11月 數位相機晶片程式著作權案 XX科技公司損失0.8億元,股價縮水85億元 • 2005年4月 離職經理,涉嫌拷貝該公司網路機密資訊,再自行架設地下機房。 XX半導體公司 • 2003年3月 指控內部員工竊取公司晶圓廠製程、配方、配置設計圖等敏感機密資料,外洩給競爭廠商。 2007年漢光演習 • 2007年4月 某校級軍官攜帶漢光演習資料公務家辦,結果上網被駭客竊取,掀起兩岸軍事間諜戰。

  5. SharePoint E-DRM Solutions • 黃色為BorG所提供功能 6

  6. 傳統安全防護的不足 授權的使用者 Yes 資訊洩漏 No Access Control List Perimeter 外部未授權的使用者 內部未授權的使用者 Firewall Perimeter

  7. Yes 資料不外洩 No E-DRM 提供完整的資訊安全存取控制政策 + 數位版權管理 Access Control List Firewall Perimeter

  8. Copy/Paste 解決人員異動與權限異動 頻繁問題, 譬如離職後 無法開啟電腦機密文件 限制使用範圍 及有效時間 使用者不能再當 文件發佈者 Microsoft E-DRM 平台要解決… 嘿嘿嘿, 我有權限!! 把他洩漏給別人看!! Employee 機密文件

  9. Microsoft E-DRM 系統架構 Integrated Applications RMS Client Office 2003及2000的使用者 文管系統 BorG Proxy Server File Server Web AP IE + RM Add-on for IE 舊版 Office 使用者 IE + RM Add-on for IE + .Net Passport Active Directory BorG DRM Server RMS Server SQL Server 外部使用者 System Architecture

  10. Microsoft E-DRM 完整解決方案 各種應用系統 E-DRM 完整解決方案 博格 E-DRM E-DRM 廣度 (各種系統整合模組) E-DRM 深度 (各種檔案轉換模組) E-DRM管理 (管理系統) E-DRM 引擎 Microsoft E-DRM平台 E-DRM 伺服器(RMS Server, RMS Client) E-DRM 技術(IRM, RMS, DRM) 內建 E-DRM 功能應用軟體 (IE 6.0/7.0, Office2003/2007, Media Player, Windows Vista, MOSS 2007) AD, Windows 基礎架構

  11. Microsoft E-DRM 系統運作流程 RMS server AD 10.RMS 驗證後核發 license 3.傳送 rights label 到 RMS 4.RMS 簽認 rights label 7.使用者登入 8.使用者通過身份驗證 9.應用軟體請求license(授權) 2. 上載檔案至已規劃的資料夾中 文件使用者 BorG E-DRM File Server 11. 依授予權限開啟文件 6.使用者開啟加密文件 1.系統人員透過管理系統先規劃File Server資料夾並將權限範本套用至該資料夾中。 5. 上載的檔案即自動加密

  12. 靜態Web 動態Web 動態網頁, Web 應用程式 靜態網頁 Office Video 各種版本 Word, Excel, PowerPoint Windows Media Video Audio Office IRM Windows RMS Windows Media Audio Email Outlook 2003 CAD/CAM PDF Pro/E, AutoCAD 企業資訊保全 (E-DRM) 的檔案類型 Text/ Image Text, XML

  13. 網頁動態浮水印 由動態浮水印/IM/Email/網路, 稽核資料被偷拍照相/列印/傳輸之異常情況 防列印 防偷拍

  14. AD Server RMS Server BorG DRM SQL Server LAN SPS Server File Server BorG DRM系統架構-1 基本型

  15. AD Server RMS Server BorG DRM SQL Server LAN Encryption Server 2 (加密伺服器) Encryption Server 1 (加密伺服器) SAN Switch RAID RAID BorG DRM系統架構-2 效能考量型 多個加密伺服器提昇加密效能

  16. 分離 DRM將系統與安全管理角色分離 System Admin Security Admin 系統管理員 (IT) - 建立Policy類別, 指定各類別權限管理員/權限設定員 - 一個(或多個) 部門使用一個(或多個) Policy類別 權限管理員 (各部門管理者) - 管理此Policy類別之權限 權限設定員 (各部門作者, SPS內容管理員) - 根據資訊內容或類別, 挑選適用的Policy - 於資訊創作/傳送階段, 權限設定員為作者 - 於資訊分享/管理階段, 權限設定員為內容管理員

  17. 系統管理員: 建立Policy類別/指定權限

  18. 存取稽核

  19. Microsoft E-DRM實際案例與需求

  20. 企業資訊保全導入之政策規劃

  21. Microsoft E-DRM 客戶 製造業 • 凌陽科技 (Sunplus) 公司 • 友達光電 (AUO) 公司 • 英業達 (Inventec) 公司 • 英華達 (OKWAP) 公司 • 南亞電路板 (Nanyapcb) 公司 • 功學社 (KHS) 公司 • 台灣耐落(Nylok)公司 • 廣達電腦(Quanta)公司 • 東南汽車(Soueast)公司 • 裕隆汽車(Yulon)公司 • 旺能光電(DelSolar,台達電集團) 服務業/政府 • 潤泰全球 • 安全單位 • 政黨 • 台北101大樓 • 工研院

  22. 銀行、電信業個人資料保護 實際需求 • 「個人資料保護法修正草案」最高賠償總額將由原條文的五千萬元,提 高到一億元 (2006/1 月) • 銀行、電信業臨櫃人員有機會利用職務之便, 竊取客戶個人資料及證件影本以為非法之用途 應用方式 • IRM/RMS + BorG DRM for Files • 臨櫃人員以 Office or IE開啟受保護的個人資料及證件影本 上線效益 • 個人資料及證件影本即使外漏也無法開啟,個人資料確保安全

  23. MOSS 企業資訊保全解決方案 Demo

  24. 執行力是關鍵 • 預防勝於治療 • 由全球推動ISMS的過程經驗中,最基礎且最重要的便是人員的資安觀念與管理知識 • 給對的人 在對的時間 作對的事情 • 資通安全=管理+技術+稽核 • 應達到“均衡”管理 • “七分管理,二分技術,一分稽核”

  25. MOSS 工作流程解決方案 Built in workflow templates & custom workflows

  26. The Microsoft Platform Workflow In SharePoint Technologies Built in workflow templates & custom workflows • Empower information workers using Office Serverwith out-of-the-box solutions and self-service tools to support a broad range of routing and tracking scenarios without IT involvement

  27. SharePoint Workflow Solutions • 黃色為BorG所提供功能 28

  28. SharePoint Workflow + E-DRM Solutions情境一: 文件發佈流程管理 展示情境二: 文件生命週期管理 展示

  29. 情境一: 文件發佈流程管理 展示 文件作者上載文件到「部門文件庫」時, 依照機密性選擇機密等級 若機密等級選擇「機密」 經過主管核准 (Workflow) 自動套用「極機密」範本權限 (IRM) 加密, 以保護機密文件 複製文件發佈到「機密文件庫」 若機密等級選擇「普通」 複製文件發佈到「公司文件庫」 複製文件發佈到「機密文件庫」 自動套用”極機密”範本權限 (IRM) 經過主管核准 (Workflow) 若機密等級選擇”機密” 機密 文件庫 IRM 保護 部門 文件庫 Workflow 簽核 SharePoint SharePoint 文件作者上載文件到「部門文件庫」時, 依照機密性選擇機密等級 複製文件發佈到「公司文件庫」 公司 文件庫 若機密等級選擇”普通” SharePoint • 紅色為博格公司所提供功能

  30. 1.文件作者上載文件到「部門文件庫」 31

  31. 2. 進行發佈動作, 啟動新工作流程

  32. 3.於申請單依照機密性選擇機密等級

  33. 4.申請者主管收到一個新的待簽核工作

  34. 5. 簽核者可以瀏覽申請單內容、工作流程歷程記錄 (每人簽核意見、簽核起迄期間,以及查看流程圖. 簽核者可以填寫意見,選擇 [核准] 或 [拒絕] 、[儲存草稿] 35

  35. 6.查看流程圖

  36. 7. 核准後自動套用「極機密」範本權限 (IRM) 加密, 以保護機密文件, 並複製文件發佈到「機密文件庫」

  37. 8.開啟「機密文件庫」的文件, 有套用「極機密」範本權限 (IRM) 保護

  38. 9. 當組織或權限異動時, 可修改RMS權限原則範本「極機密」之權限設定, Client端之機密文件自動套用最新的權限設定

  39. 情境二: 文件生命週期管理 展示 新建文件 複製文件發佈到「發佈區」文件庫 自動套用權限原則以保護文件 (IRM) 經過主管核准 (Workflow) 文件作者上載新見文件到「審核區」文件庫 發佈區 文件庫 審核區 文件庫 Workflow 簽核 IRM 保護 SharePoint SharePoint • 紅色為博格公司所提供功能

  40. 情境二: 文件生命週期管理 展示 更新「發佈區」文件庫的文件 修訂文件 自動套用權限原則以保護文件 (IRM) 文件作者上載修訂文件到「審核區」文件庫 經過主管核准 (Workflow) 發佈區 文件庫 審核區 文件庫 Workflow 簽核 IRM 保護 SharePoint SharePoint • 紅色為博格公司所提供功能

  41. 情境二: 文件生命週期管理 展示 刪除「發佈區」文件庫的文件 廢止文件 經過主管核准 (Workflow) 文件作者「審核區」文件庫啟動廢止工作流程 發佈區 文件庫 審核區 文件庫 Workflow 簽核 SharePoint SharePoint • 紅色為博格公司所提供功能

  42. MOSS 工作流程解決方案 Demo

  43. 博格 .NET Workflow (BorG SPM)產品客戶 製造業 • 光寶科技公司 (Lite-On) • 力晶半導體公司 (PSC) • 啟碁科技公司(Winstron) • 英業達公司(Inventec) • 英華達公司 (OKWAP) • 聯詠科技公司 (Novatek) • 美律實業公司 (Merry) • 台灣國際標準電子公司 (Alcatel) • 今國光學公司 • 功學社 (KHS) 公司 • 江申工業公司 服務業 • 萬泰銀行 • 中央產物保險公司 (Cins) • 中央再保險公司 (Crc) • 新光產物保險公司

  44. 博格科技公司 簡介 唯一榮獲經濟部新創事業獎、創新研究獎、SBIR補助 http://www.BorG.com.tw

  45. 公司簡介 研發與行銷企業商用軟體產品 • BorG DRM (博格企業資訊保全系統) • 國內E-DRM(企業資訊保全)市場的領導品牌 • BorG SPM (博格商業流程管理系統) • 國內.NET Workflow市場的領導品牌 成立時間:2003/02/19 進駐台大育成中心:2005年4月 資本額:NT$ 20M 員工人數:22人 經營願景 • 提供世界級的商用企業軟體產品

  46. 博格科技的創新 (1/3) 創新的營運模式 • 榮獲經濟部第4屆【新創事業獎】 創新的軟體產品 • 榮獲經濟部第12屆【創新研究獎】 • 成為中信局共同契約採購項目 • 政府機關可用免開標的程序直接採購 • 榮獲經濟部核准發明專利 • 具分離式架構之工作流程管理方法 • 入圍微軟【Windows Vista應用軟體金像獎】

  47. 博格科技的創新 (2/3) 創新的行銷模式 • 榮獲微軟【FY06 Best IW Solution Partner Award】 • 2006年最佳知識工作者解決方案合作夥伴獎 • 榮獲亞太區【Microsoft Office System 解決方案獎】 • Intel與微軟公司合辦, 兩個.NET 產品 • 通過微軟公司【.NET Connected標誌】認證 • 三個.NET 產品 • 微軟美國總部報導成功案例 • 凌陽科技公司導入博格企業資訊保全BorG DRM • 成為微軟公司【Microsoft Gold Certified Partner】 • 微軟與 Intel 公司推薦博格科技產品 • 於微軟與 Intel 公司舉辦的幾十場研討會等行銷活動

  48. 博格科技的創新 (3/3) 核心競爭優勢 • 從新技術當中創造藍海市場 創新的新產品開發計劃 • 榮獲經濟部【SBIR補助】 • 榮獲經濟部【CiTD補助】 • 榮獲經濟部【領航補助】

  49. 【Works With Windows Vista】認證 • 博格科技兩個產品通過微軟公司【Works With Windows Vista】認證,認可與 Windows Vista 的相容性。NEW!博格科技榮獲經濟部【創新研究獎】的 BorG DRM (博格企業資訊保全系統)與 100% .NET 版本 Workflow BorG SPM (博格商業流程管理系統)產品,雙雙通過微軟公司【Works With Windows Vista】認證 (ID 為 13310816, 13310818),認可與 Windows Vista 的相容性。

More Related