產(chǎn)品解決方案

SecureOne內(nèi)網(wǎng)信息

安全整體解決方案信息，在最可靠的保護(hù)中實(shí)現(xiàn)價(jià)值信息安全現(xiàn)狀與風(fēng)險(xiǎn)內(nèi)網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹核心數(shù)據(jù)可以輕松地被內(nèi)部非授權(quán)人員閱讀甚至刪除重要文件通過郵件、網(wǎng)絡(luò)和QQ、MSN等隨意外發(fā)非法訪問企業(yè)重要的服務(wù)器或信息系統(tǒng)，造成泄密設(shè)備維修或丟失造成數(shù)據(jù)泄密未受保護(hù)的核心機(jī)密信息被隨意存儲(chǔ)到個(gè)人的U盤、移動(dòng)硬盤等設(shè)備內(nèi)部員工隨意打印重要文件風(fēng)險(xiǎn)分析員工網(wǎng)絡(luò)怠工和無節(jié)制上網(wǎng)造成工作效率低下企業(yè)信息化進(jìn)程中投入的大量計(jì)算機(jī)硬件以及軟件資產(chǎn)使用效率不明隨著現(xiàn)代組織機(jī)構(gòu)的信息化程度的提高，人們在工作的過程中完全離不開網(wǎng)絡(luò)、計(jì)算機(jī)。組織機(jī)構(gòu)的絕大部分核心數(shù)據(jù)都存儲(chǔ)在服務(wù)器等信息系統(tǒng)中，但隨之也產(chǎn)生了很多新的問題：中國現(xiàn)代企業(yè)所面臨的信息安全風(fēng)險(xiǎn)核心信息的泄漏已經(jīng)成為信息安全的主要威脅為什么企業(yè)投入了大量的安全防護(hù)產(chǎn)品，但仍然覺得核心機(jī)密不安全？企業(yè)在信息化初期投入的防火墻、殺毒軟件、入侵檢測、網(wǎng)管平臺(tái)等，防御的對象主要是來自于外部黑客的攻擊對于內(nèi)部核心信息資產(chǎn)的生成、使用和流轉(zhuǎn)并沒有做出相應(yīng)的管理和保護(hù)

屢見不鮮的泄密事件給企業(yè)，不論大小、不論國籍，帶來了不可估量的損失。2011年3月，前蘋果員工PaulDevine承認(rèn)以公司的機(jī)密信息換取經(jīng)濟(jì)利益的指控。蘋果公司因泄密，預(yù)計(jì)損失250萬美元2009年，力拓間諜門給中國整個(gè)鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失。其信息來源就是企業(yè)內(nèi)部出現(xiàn)的泄漏企業(yè)信息安全的威脅,其實(shí)有80%是來自于企業(yè)內(nèi)部!據(jù)《財(cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50,000美元在市場競爭加劇、企業(yè)員工關(guān)系不穩(wěn)固時(shí)，通過竊取機(jī)密信息進(jìn)行不正當(dāng)競爭的事件時(shí)有發(fā)生內(nèi)網(wǎng)信息安全將是企業(yè)保護(hù)核心競爭力的堅(jiān)實(shí)后盾內(nèi)網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹對于U盤等移動(dòng)存儲(chǔ)設(shè)備的管理，避免隨意交叉使用造成核心數(shù)據(jù)的丟失或感染病毒木馬管理終端設(shè)備跟外部網(wǎng)絡(luò)的連接對企業(yè)信息進(jìn)行分級(jí)管理對使用內(nèi)部信息的人員進(jìn)行權(quán)限管理保證企業(yè)內(nèi)部的核心資料不被錯(cuò)誤或惡意攥改或刪除有效的管理企業(yè)投資的各項(xiàng)軟硬件資產(chǎn)實(shí)時(shí)掌控內(nèi)部核心信息所處的狀態(tài)，監(jiān)控其是否安全對安全事件的審計(jì)以及安全責(zé)任的追溯對于非法接入內(nèi)網(wǎng)的設(shè)備進(jìn)行報(bào)警核心機(jī)密信息不能泄漏機(jī)密信息未經(jīng)授權(quán)無法操作機(jī)密信息不會(huì)在交流的過程中被二次擴(kuò)散組織機(jī)構(gòu)內(nèi)部信息系統(tǒng)未經(jīng)授權(quán)不能隨意訪問管理員工在工作時(shí)間的上網(wǎng)行為，有效減少或遏制聊天和炒股等造成的網(wǎng)絡(luò)怠工、礦工現(xiàn)象提高員工工作效率信息資產(chǎn)管理信息資產(chǎn)保護(hù)終端行為管理終端安全信息安全需求安全預(yù)警與追溯05企業(yè)內(nèi)網(wǎng)信息安全的全面需求ISO27001:國際信息安全管理系統(tǒng)要求國際和國內(nèi)對于信息安全管理的要求和規(guī)范提倡管理和技術(shù)手段相結(jié)合的信息安全保障為企業(yè)的信息安全建設(shè)提供詳細(xì)具體的依據(jù)和管理規(guī)范指出“信息也是一種資產(chǎn)”，對一個(gè)組織具有價(jià)值。因此需要加以合適地保護(hù)，以保證業(yè)務(wù)的持續(xù)性公安部信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)將信息系統(tǒng)按照重要性和遭受損害后的危害性分成五個(gè)安全保護(hù)等級(jí)從終端安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面對信息安全提出了具體要求互聯(lián)網(wǎng)、銀行、電力、證券、科技、社會(huì)保障等多個(gè)行業(yè)都被指定為等保管理范圍上市公司企業(yè)內(nèi)部控制基本規(guī)范為提高企業(yè)風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，財(cái)政部和證監(jiān)會(huì)等部委對上市公司的內(nèi)部管理提出了具體的要求其中明確要求加強(qiáng)數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制內(nèi)部信息安全管理已經(jīng)成為企業(yè)國際化、標(biāo)準(zhǔn)化發(fā)展必不可少的條件內(nèi)網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹以信息防泄漏技術(shù)為核心的內(nèi)網(wǎng)信息安全整體解決方案SecureOne內(nèi)網(wǎng)信息安全管理平臺(tái)終端安全及行為管理移動(dòng)介質(zhì)管控?zé)o線外聯(lián)管控漏掃及補(bǔ)丁分發(fā)終端進(jìn)程管理終端屏幕監(jiān)控信息資產(chǎn)管理文檔訪問控制文檔分級(jí)管理文檔審批流程電子倉庫軟硬件資產(chǎn)信息資產(chǎn)保護(hù)文檔透明加密文檔外發(fā)保護(hù)信息系統(tǒng)準(zhǔn)入控制云安全中間件祥殷信息安全產(chǎn)品的核心優(yōu)勢和價(jià)值在同行業(yè)中具有最強(qiáng)的系統(tǒng)兼容性和運(yùn)行穩(wěn)定性新一代內(nèi)核加密技術(shù)保證信息得到最強(qiáng)大的加密保護(hù)支持Windows,iSO,MACOSX,Android等操作系統(tǒng)，保障多元化辦公需求完整的解決方案體系，覆蓋了內(nèi)網(wǎng)信息安全的全部控制環(huán)節(jié)客戶端遠(yuǎn)程自動(dòng)部署，升級(jí)維護(hù)方便平臺(tái)級(jí)的管理模式，平衡效率與安全，可擴(kuò)展性極強(qiáng)祥殷產(chǎn)品的價(jià)值在于幫助企業(yè)對于信息安全從防不勝防轉(zhuǎn)向有序高效的管理，保護(hù)好核心競爭力，不斷在創(chuàng)新中獲得新的生命力移動(dòng)存儲(chǔ)設(shè)備網(wǎng)絡(luò)硬盤/云存儲(chǔ)網(wǎng)絡(luò)服務(wù)白名單無線外聯(lián)管控特定用戶解密審批離線申請移動(dòng)辦公移動(dòng)介質(zhì)管控軟件安裝控制門戶ERPPDM管理系統(tǒng)信息系統(tǒng)內(nèi)部內(nèi)部外協(xié)用戶權(quán)限控制內(nèi)部用戶SecureOne產(chǎn)品應(yīng)用效果圖外發(fā)控制應(yīng)用效果控制機(jī)制信息資產(chǎn)（文檔、設(shè)備）文檔透明加解密工作原理應(yīng)用程序讀寫文件/磁盤操作系統(tǒng)（Windows,Linux)SecureOne安全平臺(tái)存儲(chǔ)設(shè)備(硬盤等)明文數(shù)據(jù)密文數(shù)據(jù)文檔透明加解密采用第三代雙核雙緩存，確保了與各類應(yīng)用軟件和管理系統(tǒng)之間的兼容性內(nèi)存流分段加解密技術(shù)來實(shí)現(xiàn)。與各類防病毒、防火墻等安全軟件完全兼容傳統(tǒng)文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)和應(yīng)用層文檔加密等技術(shù)無法實(shí)現(xiàn)離線用戶管通過USBKey在離線狀態(tài)下能夠正常使用透明加解密的功能技術(shù)特點(diǎn)保存數(shù)據(jù)數(shù)據(jù)加密讀取數(shù)據(jù)數(shù)據(jù)解密信息資產(chǎn)保護(hù)-新一代文檔透明加解密功能單位內(nèi)部使用合法離網(wǎng)使用離線脫機(jī)解密審批外發(fā)文件包外發(fā)員工A員工B員工C服務(wù)器密文外發(fā)非法離網(wǎng)使用競爭對手竊密員工離職拷貝內(nèi)部有意、無意泄露間諜、黑客竊密設(shè)備丟失非法脫機(jī)信息資產(chǎn)保護(hù)-文檔外發(fā)保護(hù)功能涉密加密文件外發(fā)涉密文檔依然是密文，無需解密成明文外發(fā)文檔沒有修改權(quán)限合作伙伴無法再將文件轉(zhuǎn)存出去外發(fā)文件需提供外發(fā)文件保護(hù)程序和授權(quán)數(shù)字證書合作伙伴可以在異地透明讀取或者打印加密文檔數(shù)字證書由管理員制作，可設(shè)定有效期、密碼，還可以跟知道計(jì)算機(jī)綁定合作單位服務(wù)器員工信息資產(chǎn)保護(hù)–信息系統(tǒng)準(zhǔn)入控制非法終端用戶信息系統(tǒng)上傳解密下載加密內(nèi)部授權(quán)用戶訪問企業(yè)內(nèi)部信息系統(tǒng)自動(dòng)檢測客戶端是否處于受保護(hù)狀態(tài)，不受保護(hù)的客戶端禁止訪問。通過應(yīng)用程序策略設(shè)定，可以實(shí)現(xiàn)從信息系統(tǒng)中下載、簽出、打印、導(dǎo)出、打包、本地緩存存入終端磁盤自動(dòng)加密。文件上傳、簽入到信息系統(tǒng)，加密文件會(huì)自動(dòng)解密，以明文方式入庫。信息資產(chǎn)管理-涉密文檔訪問控制和文檔分級(jí)管理涉密級(jí)秘密級(jí)機(jī)密級(jí)絕密級(jí)讀寫打印分發(fā)文件和用戶的密級(jí)管理用戶的權(quán)限設(shè)置文檔分級(jí)管理嚴(yán)格遵從國家保密局規(guī)范，可費(fèi)為涉密級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)用戶同時(shí)也有自己的分級(jí)管理，同樣分為涉密級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)等低密級(jí)用戶無法訪問高密級(jí)的文件用戶也可以自定義文件的密級(jí)，但是用戶的密級(jí)必須高于或等于該文件的密級(jí)涉密文檔訪問控制采用了自主訪問控制與強(qiáng)制訪問控制相結(jié)合的控制機(jī)制支持讀、寫、打印、分發(fā)文件多級(jí)權(quán)限控制文件授權(quán)信息，通過管理控制平臺(tái)，可以隨時(shí)更改某用戶對任何加密文件的原有訪問權(quán)限加密文檔信息資產(chǎn)管理–文檔審批流程員工A部門管理員審批通過員工B員工C員工A協(xié)作單位員工C申請解密文件申請解密文件外發(fā)申請打印文件加密文件在企業(yè)內(nèi)部流轉(zhuǎn)過程中，實(shí)現(xiàn)文件審批流轉(zhuǎn)的自動(dòng)化操作，提高工作效率。同時(shí)避免審批人員可以接觸到解密后的明文文件的泄密風(fēng)險(xiǎn)。提供自定義的流程審批控制系統(tǒng)。OA是流程辦公設(shè)計(jì)，集成郵件系統(tǒng)外發(fā)，解密文件更安全。信息資產(chǎn)管理–電子倉庫上傳下載斷點(diǎn)續(xù)傳自動(dòng)同步文件搜索文件授權(quán)協(xié)同管理電子倉庫加密文檔明文提供涉密文檔集中存儲(chǔ)，細(xì)粒度權(quán)限訪問控制電子倉庫以文檔管理為核心，協(xié)助用戶建立高效、安全的文檔集中管控體系，實(shí)現(xiàn)內(nèi)部文檔在統(tǒng)一平臺(tái)上進(jìn)行交互和傳遞實(shí)現(xiàn)工作文件自動(dòng)同步上傳，支持離線上傳和斷點(diǎn)續(xù)傳實(shí)現(xiàn)了用戶跨級(jí)授權(quán)、文件搜索和文件協(xié)同管理平臺(tái)兼容性好，全面支持Unix、Linux和Windows等系統(tǒng)平臺(tái)信息資產(chǎn)管理–軟硬件資產(chǎn)管理服務(wù)器A

硬件信息軟件信息B

硬件信息軟件信息C

硬件信息軟件信息硬件資產(chǎn)詳細(xì)信息軟件資產(chǎn)詳細(xì)信息資產(chǎn)變更歷史對比審核軟硬件資產(chǎn)變更

導(dǎo)出報(bào)表授權(quán)終端ABC軟硬件資產(chǎn)管理能清楚的統(tǒng)計(jì)出企業(yè)內(nèi)部軟硬件信息：電腦臺(tái)數(shù)、電腦配置如CPU型號(hào)和內(nèi)存大小安裝軟件清單和終端軟件使用情況等信息同時(shí)可以做到終端進(jìn)程監(jiān)控，防止非法進(jìn)程運(yùn)行，發(fā)現(xiàn)異常即向管理員報(bào)警。統(tǒng)一內(nèi)網(wǎng)環(huán)境，讓管理更方便。終端及行為管理-文檔邊界拷貝和移動(dòng)介質(zhì)管理移動(dòng)介質(zhì)管理加密文檔明文授權(quán)終端非授權(quán)用戶明文自動(dòng)加密文檔邊界拷貝管理控制內(nèi)網(wǎng)中受控計(jì)算機(jī)終端上的各類移動(dòng)存儲(chǔ)介質(zhì)，必須得到授權(quán)方可讀或?qū)憣盤統(tǒng)一注冊管理，防止U盤在內(nèi)外網(wǎng)交叉使用，避免數(shù)據(jù)外流，減少病毒木馬的傳播數(shù)據(jù)在注冊過的U盤內(nèi)都是全字節(jié)加密，外部環(huán)境無法讀取里面的內(nèi)容可擦寫光盤移動(dòng)光驅(qū)U

盤移動(dòng)硬盤內(nèi)存軟驅(qū)網(wǎng)絡(luò)共享區(qū)非授權(quán)用戶計(jì)算機(jī)上的文件一旦拷貝到邊界外，文件自動(dòng)被加密，且有日志可供追溯第二層數(shù)據(jù)保護(hù)功能，防止內(nèi)網(wǎng)一些不要求被加密的文件被非法外傳有授權(quán)的用戶可以正常拷貝終端及行為管理–無線外聯(lián)管控外部網(wǎng)絡(luò)無線外聯(lián)管控控制內(nèi)網(wǎng)受控計(jì)算機(jī)終端通過各類無線聯(lián)網(wǎng)設(shè)備私自外聯(lián)互聯(lián)網(wǎng)或外部局域網(wǎng)只有擁有使用無線設(shè)備的權(quán)限用戶才能連接到外網(wǎng)及向外網(wǎng)發(fā)送加密文件無授權(quán)的用戶無法隨意連接外網(wǎng)，從而防止企業(yè)內(nèi)部核心數(shù)據(jù)通過該途徑造成泄露風(fēng)險(xiǎn)PDA平板電腦智能手機(jī)筆記本電腦終端及行為管理–漏掃補(bǔ)丁及軟件分發(fā)管理員服務(wù)器軟件分發(fā)采用”推”模式自動(dòng)安裝，用戶無需干預(yù)統(tǒng)一企業(yè)內(nèi)部受控終端計(jì)算機(jī)上的工作環(huán)境每個(gè)受控終端計(jì)算機(jī)自動(dòng)同步升級(jí)軟件自動(dòng)掃描操作系統(tǒng)補(bǔ)丁，受控終端計(jì)算機(jī)匹配補(bǔ)丁清單，服務(wù)器根據(jù)安全策略給每個(gè)客戶端升級(jí)安裝補(bǔ)丁客戶端終端及行為管理–終端屏幕監(jiān)控

服務(wù)器A桌面情況B桌面情況C

桌面情況遠(yuǎn)程監(jiān)控ABC授權(quán)終端終端屏幕監(jiān)控通過服務(wù)端遠(yuǎn)程監(jiān)控受控終端；審核內(nèi)部員工的工作狀態(tài)，改變員工的工作行為，提高工作效率；并且支持通過移動(dòng)終端設(shè)備(ipad、Android等)查看受控終端的界面情況，從而掌握員工的時(shí)時(shí)的工作情況祥殷數(shù)據(jù)保險(xiǎn)箱：

高強(qiáng)度加密保護(hù)及病毒免疫功能的專用硬件數(shù)據(jù)保險(xiǎn)箱防U盤擺渡病毒免疫自由分區(qū)全磁道加密自毀保護(hù)黑匣子完全自主研發(fā)具有高強(qiáng)度加密保護(hù)及病毒免疫功能的專用硬件存儲(chǔ)空間分為公共區(qū)和保險(xiǎn)箱，硬件遺失或遭竊，確保保險(xiǎn)箱中機(jī)密數(shù)據(jù)不會(huì)被他人獲取可以滿足個(gè)人、政府、企事業(yè)等用戶不同安全等級(jí)要求內(nèi)網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹祥殷信息公司發(fā)展歷程2012公司獲得長足發(fā)展，在北京、無錫開設(shè)辦事處自主研發(fā)取得突破性進(jìn)展，獲得7項(xiàng)軟件主權(quán)，并申請2項(xiàng)發(fā)明專利1999公司前身北京華宇天一科技有限公司成立，開始從事工程軟件和設(shè)計(jì)的二次開發(fā)自主開發(fā)的產(chǎn)品成功取代同類進(jìn)口產(chǎn)品2004開始了對信息安全軟件的產(chǎn)品策劃和技術(shù)積累2007榮獲公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證20101月，祥殷SecureOne軟件產(chǎn)品獲得國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書4月，祥殷信息成功通過軟件企業(yè)認(rèn)定2006解放軍總裝備部提供了第一套信息安全的解決方案同年，又成功在大連重工起重集團(tuán)實(shí)施SecureOne安全產(chǎn)品，產(chǎn)品至今運(yùn)行穩(wěn)定2009公司更名為上海祥殷信息技術(shù)有限公司，專心致力于信息軟件的開發(fā)和市場推廣5月，獲得了第一項(xiàng)自主研發(fā)的計(jì)算機(jī)著作權(quán)2011公司引進(jìn)戰(zhàn)略投資人，聘請前中信泰富特鋼集團(tuán)副董事長蔡星海先生為公司董事長當(dāng)選為中國技術(shù)機(jī)用戶協(xié)會(huì)信息防護(hù)分會(huì)常務(wù)理事單位祥殷信息是國內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全產(chǎn)品和解決方案提供商公司自創(chuàng)始以來致力于核心技術(shù)的自主研發(fā)，所有產(chǎn)品均擁有完全的自主知識(shí)產(chǎn)權(quán)國家級(jí)的軟件企業(yè)，公司主要研發(fā)人員具有碩士及以上學(xué)歷，具有強(qiáng)大的研發(fā)創(chuàng)新能力強(qiáng)大的研發(fā)能力公司主要研發(fā)人員都從事過Pro/E、UG、CATIA、TeamCenter、Windchill等軟件的二次開發(fā)在國內(nèi)率先完成了數(shù)據(jù)防泄密軟件在WindowsXP6