產(chǎn)品解決方案

SecureOne內網(wǎng)信息

安全整體解決方案信息，在最可靠的保護中實現(xiàn)價值信息安全現(xiàn)狀與風險內網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹核心數(shù)據(jù)可以輕松地被內部非授權人員閱讀甚至刪除重要文件通過郵件、網(wǎng)絡和QQ、MSN等隨意外發(fā)非法訪問企業(yè)重要的服務器或信息系統(tǒng)，造成泄密設備維修或丟失造成數(shù)據(jù)泄密未受保護的核心機密信息被隨意存儲到個人的U盤、移動硬盤等設備內部員工隨意打印重要文件風險分析員工網(wǎng)絡怠工和無節(jié)制上網(wǎng)造成工作效率低下企業(yè)信息化進程中投入的大量計算機硬件以及軟件資產(chǎn)使用效率不明隨著現(xiàn)代組織機構的信息化程度的提高，人們在工作的過程中完全離不開網(wǎng)絡、計算機。組織機構的絕大部分核心數(shù)據(jù)都存儲在服務器等信息系統(tǒng)中，但隨之也產(chǎn)生了很多新的問題：中國現(xiàn)代企業(yè)所面臨的信息安全風險核心信息的泄漏已經(jīng)成為信息安全的主要威脅為什么企業(yè)投入了大量的安全防護產(chǎn)品，但仍然覺得核心機密不安全？企業(yè)在信息化初期投入的防火墻、殺毒軟件、入侵檢測、網(wǎng)管平臺等，防御的對象主要是來自于外部黑客的攻擊對于內部核心信息資產(chǎn)的生成、使用和流轉并沒有做出相應的管理和保護

屢見不鮮的泄密事件給企業(yè)，不論大小、不論國籍，帶來了不可估量的損失。2011年3月，前蘋果員工PaulDevine承認以公司的機密信息換取經(jīng)濟利益的指控。蘋果公司因泄密，預計損失250萬美元2009年，力拓間諜門給中國整個鋼鐵行業(yè)帶來高達7000多億元的經(jīng)濟損失。其信息來源就是企業(yè)內部出現(xiàn)的泄漏企業(yè)信息安全的威脅,其實有80%是來自于企業(yè)內部!據(jù)《財富》雜志統(tǒng)計，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達50,000美元在市場競爭加劇、企業(yè)員工關系不穩(wěn)固時，通過竊取機密信息進行不正當競爭的事件時有發(fā)生內網(wǎng)信息安全將是企業(yè)保護核心競爭力的堅實后盾內網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹對于U盤等移動存儲設備的管理，避免隨意交叉使用造成核心數(shù)據(jù)的丟失或感染病毒木馬管理終端設備跟外部網(wǎng)絡的連接對企業(yè)信息進行分級管理對使用內部信息的人員進行權限管理保證企業(yè)內部的核心資料不被錯誤或惡意攥改或刪除有效的管理企業(yè)投資的各項軟硬件資產(chǎn)實時掌控內部核心信息所處的狀態(tài)，監(jiān)控其是否安全對安全事件的審計以及安全責任的追溯對于非法接入內網(wǎng)的設備進行報警核心機密信息不能泄漏機密信息未經(jīng)授權無法操作機密信息不會在交流的過程中被二次擴散組織機構內部信息系統(tǒng)未經(jīng)授權不能隨意訪問管理員工在工作時間的上網(wǎng)行為，有效減少或遏制聊天和炒股等造成的網(wǎng)絡怠工、礦工現(xiàn)象提高員工工作效率信息資產(chǎn)管理信息資產(chǎn)保護終端行為管理終端安全信息安全需求安全預警與追溯05企業(yè)內網(wǎng)信息安全的全面需求ISO27001:國際信息安全管理系統(tǒng)要求國際和國內對于信息安全管理的要求和規(guī)范提倡管理和技術手段相結合的信息安全保障為企業(yè)的信息安全建設提供詳細具體的依據(jù)和管理規(guī)范指出“信息也是一種資產(chǎn)”，對一個組織具有價值。因此需要加以合適地保護，以保證業(yè)務的持續(xù)性公安部信息安全等級保護標準將信息系統(tǒng)按照重要性和遭受損害后的危害性分成五個安全保護等級從終端安全、數(shù)據(jù)安全、網(wǎng)絡安全等多方面對信息安全提出了具體要求互聯(lián)網(wǎng)、銀行、電力、證券、科技、社會保障等多個行業(yè)都被指定為等保管理范圍上市公司企業(yè)內部控制基本規(guī)范為提高企業(yè)風險防范能力，促進企業(yè)可持續(xù)發(fā)展，財政部和證監(jiān)會等部委對上市公司的內部管理提出了具體的要求其中明確要求加強數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制內部信息安全管理已經(jīng)成為企業(yè)國際化、標準化發(fā)展必不可少的條件內網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹以信息防泄漏技術為核心的內網(wǎng)信息安全整體解決方案SecureOne內網(wǎng)信息安全管理平臺終端安全及行為管理移動介質管控無線外聯(lián)管控漏掃及補丁分發(fā)終端進程管理終端屏幕監(jiān)控信息資產(chǎn)管理文檔訪問控制文檔分級管理文檔審批流程電子倉庫軟硬件資產(chǎn)信息資產(chǎn)保護文檔透明加密文檔外發(fā)保護信息系統(tǒng)準入控制云安全中間件祥殷信息安全產(chǎn)品的核心優(yōu)勢和價值在同行業(yè)中具有最強的系統(tǒng)兼容性和運行穩(wěn)定性新一代內核加密技術保證信息得到最強大的加密保護支持Windows,iSO,MACOSX,Android等操作系統(tǒng)，保障多元化辦公需求完整的解決方案體系，覆蓋了內網(wǎng)信息安全的全部控制環(huán)節(jié)客戶端遠程自動部署，升級維護方便平臺級的管理模式，平衡效率與安全，可擴展性極強祥殷產(chǎn)品的價值在于幫助企業(yè)對于信息安全從防不勝防轉向有序高效的管理，保護好核心競爭力，不斷在創(chuàng)新中獲得新的生命力移動存儲設備網(wǎng)絡硬盤/云存儲網(wǎng)絡服務白名單無線外聯(lián)管控特定用戶解密審批離線申請移動辦公移動介質管控軟件安裝控制門戶ERPPDM管理系統(tǒng)信息系統(tǒng)內部內部外協(xié)用戶權限控制內部用戶SecureOne產(chǎn)品應用效果圖外發(fā)控制應用效果控制機制信息資產(chǎn)（文檔、設備）文檔透明加解密工作原理應用程序讀寫文件/磁盤操作系統(tǒng)（Windows,Linux)SecureOne安全平臺存儲設備(硬盤等)明文數(shù)據(jù)密文數(shù)據(jù)文檔透明加解密采用第三代雙核雙緩存，確保了與各類應用軟件和管理系統(tǒng)之間的兼容性內存流分段加解密技術來實現(xiàn)。與各類防病毒、防火墻等安全軟件完全兼容傳統(tǒng)文件系統(tǒng)過濾驅動技術和應用層文檔加密等技術無法實現(xiàn)離線用戶管通過USBKey在離線狀態(tài)下能夠正常使用透明加解密的功能技術特點保存數(shù)據(jù)數(shù)據(jù)加密讀取數(shù)據(jù)數(shù)據(jù)解密信息資產(chǎn)保護-新一代文檔透明加解密功能單位內部使用合法離網(wǎng)使用離線脫機解密審批外發(fā)文件包外發(fā)員工A員工B員工C服務器密文外發(fā)非法離網(wǎng)使用競爭對手竊密員工離職拷貝內部有意、無意泄露間諜、黑客竊密設備丟失非法脫機信息資產(chǎn)保護-文檔外發(fā)保護功能涉密加密文件外發(fā)涉密文檔依然是密文，無需解密成明文外發(fā)文檔沒有修改權限合作伙伴無法再將文件轉存出去外發(fā)文件需提供外發(fā)文件保護程序和授權數(shù)字證書合作伙伴可以在異地透明讀取或者打印加密文檔數(shù)字證書由管理員制作，可設定有效期、密碼，還可以跟知道計算機綁定合作單位服務器員工信息資產(chǎn)保護–信息系統(tǒng)準入控制非法終端用戶信息系統(tǒng)上傳解密下載加密內部授權用戶訪問企業(yè)內部信息系統(tǒng)自動檢測客戶端是否處于受保護狀態(tài)，不受保護的客戶端禁止訪問。通過應用程序策略設定，可以實現(xiàn)從信息系統(tǒng)中下載、簽出、打印、導出、打包、本地緩存存入終端磁盤自動加密。文件上傳、簽入到信息系統(tǒng)，加密文件會自動解密，以明文方式入庫。信息資產(chǎn)管理-涉密文檔訪問控制和文檔分級管理涉密級秘密級機密級絕密級讀寫打印分發(fā)文件和用戶的密級管理用戶的權限設置文檔分級管理嚴格遵從國家保密局規(guī)范，可費為涉密級、秘密級、機密級、絕密級用戶同時也有自己的分級管理，同樣分為涉密級、秘密級、機密級、絕密級等低密級用戶無法訪問高密級的文件用戶也可以自定義文件的密級，但是用戶的密級必須高于或等于該文件的密級涉密文檔訪問控制采用了自主訪問控制與強制訪問控制相結合的控制機制支持讀、寫、打印、分發(fā)文件多級權限控制文件授權信息，通過管理控制平臺，可以隨時更改某用戶對任何加密文件的原有訪問權限加密文檔信息資產(chǎn)管理–文檔審批流程員工A部門管理員審批通過員工B員工C員工A協(xié)作單位員工C申請解密文件申請解密文件外發(fā)申請打印文件加密文件在企業(yè)內部流轉過程中，實現(xiàn)文件審批流轉的自動化操作，提高工作效率。同時避免審批人員可以接觸到解密后的明文文件的泄密風險。提供自定義的流程審批控制系統(tǒng)。OA是流程辦公設計，集成郵件系統(tǒng)外發(fā)，解密文件更安全。信息資產(chǎn)管理–電子倉庫上傳下載斷點續(xù)傳自動同步文件搜索文件授權協(xié)同管理電子倉庫加密文檔明文提供涉密文檔集中存儲，細粒度權限訪問控制電子倉庫以文檔管理為核心，協(xié)助用戶建立高效、安全的文檔集中管控體系，實現(xiàn)內部文檔在統(tǒng)一平臺上進行交互和傳遞實現(xiàn)工作文件自動同步上傳，支持離線上傳和斷點續(xù)傳實現(xiàn)了用戶跨級授權、文件搜索和文件協(xié)同管理平臺兼容性好，全面支持Unix、Linux和Windows等系統(tǒng)平臺信息資產(chǎn)管理–軟硬件資產(chǎn)管理服務器A

硬件信息軟件信息B

硬件信息軟件信息C

硬件信息軟件信息硬件資產(chǎn)詳細信息軟件資產(chǎn)詳細信息資產(chǎn)變更歷史對比審核軟硬件資產(chǎn)變更

導出報表授權終端ABC軟硬件資產(chǎn)管理能清楚的統(tǒng)計出企業(yè)內部軟硬件信息：電腦臺數(shù)、電腦配置如CPU型號和內存大小安裝軟件清單和終端軟件使用情況等信息同時可以做到終端進程監(jiān)控，防止非法進程運行，發(fā)現(xiàn)異常即向管理員報警。統(tǒng)一內網(wǎng)環(huán)境，讓管理更方便。終端及行為管理-文檔邊界拷貝和移動介質管理移動介質管理加密文檔明文授權終端非授權用戶明文自動加密文檔邊界拷貝管理控制內網(wǎng)中受控計算機終端上的各類移動存儲介質，必須得到授權方可讀或寫對U盤統(tǒng)一注冊管理，防止U盤在內外網(wǎng)交叉使用，避免數(shù)據(jù)外流，減少病毒木馬的傳播數(shù)據(jù)在注冊過的U盤內都是全字節(jié)加密，外部環(huán)境無法讀取里面的內容可擦寫光盤移動光驅U

盤移動硬盤內存軟驅網(wǎng)絡共享區(qū)非授權用戶計算機上的文件一旦拷貝到邊界外，文件自動被加密，且有日志可供追溯第二層數(shù)據(jù)保護功能，防止內網(wǎng)一些不要求被加密的文件被非法外傳有授權的用戶可以正?？截惤K端及行為管理–無線外聯(lián)管控外部網(wǎng)絡無線外聯(lián)管控控制內網(wǎng)受控計算機終端通過各類無線聯(lián)網(wǎng)設備私自外聯(lián)互聯(lián)網(wǎng)或外部局域網(wǎng)只有擁有使用無線設備的權限用戶才能連接到外網(wǎng)及向外網(wǎng)發(fā)送加密文件無授權的用戶無法隨意連接外網(wǎng)，從而防止企業(yè)內部核心數(shù)據(jù)通過該途徑造成泄露風險PDA平板電腦智能手機筆記本電腦終端及行為管理–漏掃補丁及軟件分發(fā)管理員服務器軟件分發(fā)采用”推”模式自動安裝，用戶無需干預統(tǒng)一企業(yè)內部受控終端計算機上的工作環(huán)境每個受控終端計算機自動同步升級軟件自動掃描操作系統(tǒng)補丁，受控終端計算機匹配補丁清單，服務器根據(jù)安全策略給每個客戶端升級安裝補丁客戶端終端及行為管理–終端屏幕監(jiān)控

服務器A桌面情況B桌面情況C

桌面情況遠程監(jiān)控ABC授權終端終端屏幕監(jiān)控通過服務端遠程監(jiān)控受控終端；審核內部員工的工作狀態(tài)，改變員工的工作行為，提高工作效率；并且支持通過移動終端設備(ipad、Android等)查看受控終端的界面情況，從而掌握員工的時時的工作情況祥殷數(shù)據(jù)保險箱：

高強度加密保護及病毒免疫功能的專用硬件數(shù)據(jù)保險箱防U盤擺渡病毒免疫自由分區(qū)全磁道加密自毀保護黑匣子完全自主研發(fā)具有高強度加密保護及病毒免疫功能的專用硬件存儲空間分為公共區(qū)和保險箱，硬件遺失或遭竊，確保保險箱中機密數(shù)據(jù)不會被他人獲取可以滿足個人、政府、企事業(yè)等用戶不同安全等級要求內網(wǎng)信息安全的需求SecureOne整體解決方案祥殷信息公司介紹祥殷信息公司發(fā)展歷程2012公司獲得長足發(fā)展，在北京、無錫開設辦事處自主研發(fā)取得突破性進展，獲得7項軟件主權，并申請2項發(fā)明專利1999公司前身北京華宇天一科技有限公司成立，開始從事工程軟件和設計的二次開發(fā)自主開發(fā)的產(chǎn)品成功取代同類進口產(chǎn)品2004開始了對信息安全軟件的產(chǎn)品策劃和技術積累2007榮獲公安部計算機信息系統(tǒng)安全產(chǎn)品銷售許可證20101月，祥殷SecureOne軟件產(chǎn)品獲得國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書4月，祥殷信息成功通過軟件企業(yè)認定2006解放軍總裝備部提供了第一套信息安全的解決方案同年，又成功在大連重工起重集團實施SecureOne安全產(chǎn)品，產(chǎn)品至今運行穩(wěn)定2009公司更名為上海祥殷信息技術有限公司，專心致力于信息軟件的開發(fā)和市場推廣5月，獲得了第一項自主研發(fā)的計算機著作權2011公司引進戰(zhàn)略投資人，聘請前中信泰富特鋼集團副董事長蔡星海先生為公司董事長當選為中國技術機用戶協(xié)會信息防護分會常務理事單位祥殷信息是國內領先的內網(wǎng)安全產(chǎn)品和解決方案提供商公司自創(chuàng)始以來致力于核心技術的自主研發(fā)，所有產(chǎn)品均擁有完全的自主知識產(chǎn)權國家級的軟件企業(yè)，公司主要研發(fā)人員具有碩士及以上學歷，具有強大的研發(fā)創(chuàng)新能力強大的研發(fā)能力公司主要研發(fā)人員都從事過Pro/E、UG、CATIA、TeamCenter、Windchill等軟件的二次開發(fā)在國內率先完成了數(shù)據(jù)防泄密軟件在WindowsXP6