SecureOne内网信息�安全整体解决方案
信息,在最可靠的保护中实现价值
信息安全现状与风险
内网信息安全的需求
SecureOne整体解决方案
祥殷信息公司介绍
核心数据可以轻松地被内部非授权人员阅读甚至删除
重要文件通过邮件、网络和QQ、MSN等随意外发
非法访问企业重要的服务器或信息系统,造成泄密
设备维修或丢失造成数据泄密
未受保护的核心机密信息被随意存储到个人的U盘、移动硬盘等设备
内部员工随意打印重要文件
风险
分析
员工网络怠工和无节制上网造成工作效率低下
企业信息化进程中投入的大量计算机硬件以及软件资产使用效率不明
随着现代组织机构的信息化程度的提高,人们在工作的过程中完全离不开网络、计算机。组织机构的绝大部分核心数据都存储在服务器等信息系统中,但随之也产生了很多新的问题:
中国现代企业所面临的信息安全风险
核心信息的泄漏已经成为信息安全的主要威胁
为什么企业投入了大量的安全防护产品,但仍然觉得核心机密不安全?
企业在信息化初期投入的防火墙、杀毒软件、入侵检测、网管平台等,防御的对象主要是来自于外部黑客的攻击
对于内部核心信息资产的生成、使用和流转并没有做出相应的管理和保护
屡见不鲜的泄密事件给企业,不论大小、不论国籍,带来了不可估量的损失。
2011年3月,前苹果员工Paul Devine承认以公司的机密信息换取经济利益的指控。苹果公司因泄密,预计损失250万美元
2009年,力拓间谍门给中国整个钢铁行业带来高达7000多亿元的经济损失。其信息来源就是企业内部出现的泄漏
企业信息安全的威胁,其实有80%是来自于企业内部!
据《财富》杂志统计,全球排名前100的企业中,每次由电子文档泄露所造成的平均损失高达50,000美元
在市场竞争加剧、企业员工关系不稳固时,通过窃取机密信息进行不正当竞争的事件时有发生
内网信息安全将是企业保护核心竞争力的坚实后盾
内网信息安全的需求
SecureOne整体解决方案
祥殷信息公司介绍
对于U盘等移动存储设备的管理,避免随意交叉使用造成核心数据的丢失或感染病毒木马
管理终端设备跟外部网络的连接
对企业信息进行分级管理
对使用内部信息的人员进行权限管理
保证企业内部的核心资料不被错误或恶意攥改或删除
有效的管理企业投资的各项软硬件资产
实时掌控内部核心信息所处的状态,监控其是否安全
对安全事件的审计以及安全责任的追溯
对于非法接入内网的设备进行报警
核心机密信息不能泄漏
机密信息未经授权无法操作
机密信息不会在交流的过程中被二次扩散
组织机构内部信息系统未经授权不能随意访问
管理员工在工作时间的上网行为,有效减少或遏制聊天和炒股等造成的网络怠工、矿工现象
提高员工工作效率
信息
资产管理
信息
资产保护
终端行为管理
终端安全
信息
安全需求
安全
预警与追溯
05
企业内网信息安全的全面需求
ISO27001:国际信息安全管理系统要求
国际和国内对于信息安全管理的要求和规范
提倡管理和技术手段相结合的信息安全保障
为企业的信息安全建设提供详细具体的依据和管理规范
指出“信息也是一种资产”,对一个组织具有价值。因此需要加以合适地保护,以保证业务的持续性
公安部信息安全等级保护标准
将信息系统按照重要性和遭受损害后的危害性分成五个安全保护等级
从终端安全、数据安全、网络安全等多方面对信息安全提出了具体要求
互联网、银行、电力、证券、科技、社会保障等多个行业都被指定为等保管理范围
上市公司企业内部控制基本规范
为提高企业风险防范能力,促进企业可持续发展,财政部和证监会等部委对上市公司的内部管理提出了具体的要求
其中明确要求加强数据输入与输出、文件储存与保管、网络安全等方面的控制
内部信息安全管理已经成为企业国际化、标准化发展必不可少的条件
内网信息安全的需求
SecureOne整体解决方案
祥殷信息公司介绍
以信息防泄漏技术为核心的
内网信息安全整体解决方案
SecureOne
内网信息安全管理平台
终端安全及行为管理
移动介质管控
无线外联管控
漏扫及补丁分发
终端进程管理
终端屏幕监控
信息资产管理
文档访问控制
文档分级管理
文档审批流程
电子仓库
软硬件资产
信息资产保护
文档透明加密
文档外发保护
信息系统准入控制
云安全中间件
祥殷信息安全产品的核心优势和价值
在同行业中具有最强的系统兼容性和运行稳定性
新一代内核加密技术保证信息得到最强大的加密保护
支持Windows,iSO, MAC OSX, Android等操作系统,保障多元化办公需求
完整的解决方案体系,覆盖了内网信息安全的全部控制环节
客户端远程自动部署,升级维护方便
平台级的
产品解决方案 来自淘豆网m.daumloan.com转载请标明出处.
