产品解决方案

SecureOne内网信息

安全整体解决方案信息，在最可靠的保护中实现价值信息安全现状与风险内网信息安全的需求SecureOne整体解决方案祥殷信息公司介绍核心数据可以轻松地被内部非授权人员阅读甚至删除重要文件通过邮件、网络和QQ、MSN等随意外发非法访问企业重要的服务器或信息系统，造成泄密设备维修或丢失造成数据泄密未受保护的核心机密信息被随意存储到个人的U盘、移动硬盘等设备内部员工随意打印重要文件风险分析员工网络怠工和无节制上网造成工作效率低下企业信息化进程中投入的大量计算机硬件以及软件资产使用效率不明随着现代组织机构的信息化程度的提高，人们在工作的过程中完全离不开网络、计算机。组织机构的绝大部分核心数据都存储在服务器等信息系统中，但随之也产生了很多新的问题：中国现代企业所面临的信息安全风险核心信息的泄漏已经成为信息安全的主要威胁为什么企业投入了大量的安全防护产品，但仍然觉得核心机密不安全？企业在信息化初期投入的防火墙、杀毒软件、入侵检测、网管平台等，防御的对象主要是来自于外部黑客的攻击对于内部核心信息资产的生成、使用和流转并没有做出相应的管理和保护

屡见不鲜的泄密事件给企业，不论大小、不论国籍，带来了不可估量的损失。2011年3月，前苹果员工PaulDevine承认以公司的机密信息换取经济利益的指控。苹果公司因泄密，预计损失250万美元2009年，力拓间谍门给中国整个钢铁行业带来高达7000多亿元的经济损失。其信息来源就是企业内部出现的泄漏企业信息安全的威胁,其实有80%是来自于企业内部!据《财富》杂志统计，全球排名前100的企业中，每次由电子文档泄露所造成的平均损失高达50,000美元在市场竞争加剧、企业员工关系不稳固时，通过窃取机密信息进行不正当竞争的事件时有发生内网信息安全将是企业保护核心竞争力的坚实后盾内网信息安全的需求SecureOne整体解决方案祥殷信息公司介绍对于U盘等移动存储设备的管理，避免随意交叉使用造成核心数据的丢失或感染病毒木马管理终端设备跟外部网络的连接对企业信息进行分级管理对使用内部信息的人员进行权限管理保证企业内部的核心资料不被错误或恶意攥改或删除有效的管理企业投资的各项软硬件资产实时掌控内部核心信息所处的状态，监控其是否安全对安全事件的审计以及安全责任的追溯对于非法接入内网的设备进行报警核心机密信息不能泄漏机密信息未经授权无法操作机密信息不会在交流的过程中被二次扩散组织机构内部信息系统未经授权不能随意访问管理员工在工作时间的上网行为，有效减少或遏制聊天和炒股等造成的网络怠工、矿工现象提高员工工作效率信息资产管理信息资产保护终端行为管理终端安全信息安全需求安全预警与追溯05企业内网信息安全的全面需求ISO27001:国际信息安全管理系统要求国际和国内对于信息安全管理的要求和规范提倡管理和技术手段相结合的信息安全保障为企业的信息安全建设提供详细具体的依据和管理规范指出“信息也是一种资产”，对一个组织具有价值。因此需要加以合适地保护，以保证业务的持续性公安部信息安全等级保护标准将信息系统按照重要性和遭受损害后的危害性分成五个安全保护等级从终端安全、数据安全、网络安全等多方面对信息安全提出了具体要求互联网、银行、电力、证券、科技、社会保障等多个行业都被指定为等保管理范围上市公司企业内部控制基本规范为提高企业风险防范能力，促进企业可持续发展，财政部和证监会等部委对上市公司的内部管理提出了具体的要求其中明确要求加强数据输入与输出、文件储存与保管、网络安全等方面的控制内部信息安全管理已经成为企业国际化、标准化发展必不可少的条件内网信息安全的需求SecureOne整体解决方案祥殷信息公司介绍以信息防泄漏技术为核心的内网信息安全整体解决方案SecureOne内网信息安全管理平台终端安全及行为管理移动介质管控无线外联管控漏扫及补丁分发终端进程管理终端屏幕监控信息资产管理文档访问控制文档分级管理文档审批流程电子仓库软硬件资产信息资产保护文档透明加密文档外发保护信息系统准入控制云安全中间件祥殷信息安全产品的核心优势和价值在同行业中具有最强的系统兼容性和运行稳定性新一代内核加密技术保证信息得到最强大的加密保护支持Windows,iSO,MACOSX,Android等操作系统，保障多元化办公需求完整的解决方案体系，覆盖了内网信息安全的全部控制环节客户端远程自动部署，升级维护方便平台级的管理模式，平衡效率与安全，可扩展性极强祥殷产品的价值在于帮助企业对于信息安全从防不胜防转向有序高效的管理，保护好核心竞争力，不断在创新中获得新的生命力移动存储设备网络硬盘/云存储网络服务白名单无线外联管控特定用户解密审批离线申请移动办公移动介质管控软件安装控制门户ERPPDM管理系统信息系统内部内部外协用户权限控制内部用户SecureOne产品应用效果图外发控制应用效果控制机制信息资产（文档、设备）文档透明加解密工作原理应用程序读写文件/磁盘操作系统（Windows,Linux)SecureOne安全平台存储设备(硬盘等)明文数据密文数据文档透明加解密采用第三代双核双缓存，确保了与各类应用软件和管理系统之间的兼容性内存流分段加解密技术来实现。与各类防病毒、防火墙等安全软件完全兼容传统文件系统过滤驱动技术和应用层文档加密等技术无法实现离线用户管通过USBKey在离线状态下能够正常使用透明加解密的功能技术特点保存数据数据加密读取数据数据解密信息资产保护-新一代文档透明加解密功能单位内部使用合法离网使用离线脱机解密审批外发文件包外发员工A员工B员工C服务器密文外发非法离网使用竞争对手窃密员工离职拷贝内部有意、无意泄露间谍、黑客窃密设备丢失非法脱机信息资产保护-文档外发保护功能涉密加密文件外发涉密文档依然是密文，无需解密成明文外发文档没有修改权限合作伙伴无法再将文件转存出去外发文件需提供外发文件保护程序和授权数字证书合作伙伴可以在异地透明读取或者打印加密文档数字证书由管理员制作，可设定有效期、密码，还可以跟知道计算机绑定合作单位服务器员工信息资产保护–信息系统准入控制非法终端用户信息系统上传解密下载加密内部授权用户访问企业内部信息系统自动检测客户端是否处于受保护状态，不受保护的客户端禁止访问。通过应用程序策略设定，可以实现从信息系统中下载、签出、打印、导出、打包、本地缓存存入终端磁盘自动加密。文件上传、签入到信息系统，加密文件会自动解密，以明文方式入库。信息资产管理-涉密文档访问控制和文档分级管理涉密级秘密级机密级绝密级读写打印分发文件和用户的密级管理用户的权限设置文档分级管理严格遵从国家保密局规范，可费为涉密级、秘密级、机密级、绝密级用户同时也有自己的分级管理，同样分为涉密级、秘密级、机密级、绝密级等低密级用户无法访问高密级的文件用户也可以自定义文件的密级，但是用户的密级必须高于或等于该文件的密级涉密文档访问控制采用了自主访问控制与强制访问控制相结合的控制机制支持读、写、打印、分发文件多级权限控制文件授权信息，通过管理控制平台，可以随时更改某用户对任何加密文件的原有访问权限加密文档信息资产管理–文档审批流程员工A部门管理员审批通过员工B员工C员工A协作单位员工C申请解密文件申请解密文件外发申请打印文件加密文件在企业内部流转过程中，实现文件审批流转的自动化操作，提高工作效率。同时避免审批人员可以接触到解密后的明文文件的泄密风险。提供自定义的流程审批控制系统。OA是流程办公设计，集成邮件系统外发，解密文件更安全。信息资产管理–电子仓库上传下载断点续传自动同步文件搜索文件授权协同管理电子仓库加密文档明文提供涉密文档集中存储，细粒度权限访问控制电子仓库以文档管理为核心，协助用户建立高效、安全的文档集中管控体系，实现内部文档在统一平台上进行交互和传递实现工作文件自动同步上传，支持离线上传和断点续传实现了用户跨级授权、文件搜索和文件协同管理平台兼容性好，全面支持Unix、Linux和Windows等系统平台信息资产管理–软硬件资产管理服务器A

硬件信息软件信息B

硬件信息软件信息C

硬件信息软件信息硬件资产详细信息软件资产详细信息资产变更历史对比审核软硬件资产变更

导出报表授权终端ABC软硬件资产管理能清楚的统计出企业内部软硬件信息：电脑台数、电脑配置如CPU型号和内存大小安装软件清单和终端软件使用情况等信息同时可以做到终端进程监控，防止非法进程运行，发现异常即向管理员报警。统一内网环境，让管理更方便。终端及行为管理-文档边界拷贝和移动介质管理移动介质管理加密文档明文授权终端非授权用户明文自动加密文档边界拷贝管理控制内网中受控计算机终端上的各类移动存储介质，必须得到授权方可读或写对U盘统一注册管理，防止U盘在内外网交叉使用，避免数据外流，减少病毒木马的传播数据在注册过的U盘内都是全字节加密，外部环境无法读取里面的内容可擦写光盘移动光驱U

盘移动硬盘内存软驱网络共享区非授权用户计算机上的文件一旦拷贝到边界外，文件自动被加密，且有日志可供追溯第二层数据保护功能，防止内网一些不要求被加密的文件被非法外传有授权的用户可以正常拷贝终端及行为管理–无线外联管控外部网络无线外联管控控制内网受控计算机终端通过各类无线联网设备私自外联互联网或外部局域网只有拥有使用无线设备的权限用户才能连接到外网及向外网发送加密文件无授权的用户无法随意连接外网，从而防止企业内部核心数据通过该途径造成泄露风险PDA平板电脑智能手机笔记本电脑终端及行为管理–漏扫补丁及软件分发管理员服务器软件分发采用”推”模式自动安装，用户无需干预统一企业内部受控终端计算机上的工作环境每个受控终端计算机自动同步升级软件自动扫描操作系统补丁，受控终端计算机匹配补丁清单，服务器根据安全策略给每个客户端升级安装补丁客户端终端及行为管理–终端屏幕监控

服务器A桌面情况B桌面情况C

桌面情况远程监控ABC授权终端终端屏幕监控通过服务端远程监控受控终端；审核内部员工的工作状态，改变员工的工作行为，提高工作效率；并且支持通过移动终端设备(ipad、Android等)查看受控终端的界面情况，从而掌握员工的时时的工作情况祥殷数据保险箱：

高强度加密保护及病毒免疫功能的专用硬件数据保险箱防U盘摆渡病毒免疫自由分区全磁道加密自毁保护黑匣子完全自主研发具有高强度加密保护及病毒免疫功能的专用硬件存储空间分为公共区和保险箱，硬件遗失或遭窃，确保保险箱中机密数据不会被他人获取可以满足个人、政府、企事业等用户不同安全等级要求内网信息安全的需求SecureOne整体解决方案祥殷信息公司介绍祥殷信息公司发展历程2012公司获得长足发展，在北京、无锡开设办事处自主研发取得突破性进展，获得7项软件主权，并申请2项发明专利1999公司前身北京华宇天一科技有限公司成立，开始从事工程软件和设计的二次开发自主开发的产品成功取代同类进口产品2004开始了对信息安全软件的产品策划和技术积累2007荣获公安部计算机信息系统安全产品销售许可证20101月，祥殷SecureOne软件产品获得国家保密局涉密信息系统产品检测证书4月，祥殷信息成功通过软件企业认定2006解放军总装备部提供了第一套信息安全的解决方案同年，又成功在大连重工起重集团实施SecureOne安全产品，产品至今运行稳定2009公司更名为上海祥殷信息技术有限公司，专心致力于信息软件的开发和市场推广5月，获得了第一项自主研发的计算机著作权2011公司引进战略投资人，聘请前中信泰富特钢集团副董事长蔡星海先生为公司董事长当选为中国技术机用户协会信息防护分会常务理事单位祥殷信息是国内领先的内网安全产品和解决方案提供商公司自创始以来致力于核心技术的自主研发，所有产品均拥有完全的自主知识产权国家级的软件企业，公司主要研发人员具有硕士及以上学历，具有强大的研发创新能力强大的研发能力公司主要研发人员都从事过Pro/E、UG、CATIA、TeamCenter、Windchill等软件的二次开发在国内率先完成了数据防泄密软件在WindowsXP6