Embed Size (px)
Citation preview
Homepage : www.net-id.co.krEmail : [email protected]
企业文件中央化管理系统
EDMS
DLPDRM
只需构建一个环境的企业文档管理解决方案
不觉得有负担吗?只需购买一套产品即可解决所有问题^^ ”
“
有效防止公司文档/用户私人信息泄漏
革新技术文档管理
(株)NetID公司, 致力于为广大用户组织提供开发完整、专业的知识资产管理解决方案产品和服务。
公司拥有一支高素质的制定方案、项目实施、产品培训、售后支持团队,由具有丰富产品开发经验的研究员和软硬件工程师组成,团队成员们在软件开发方面有较为深入的研究。随着稳定的销售增长和团队员工的不断扩张,正在向国内顶尖的IT公司成长。
韩国最好的防护信息泄漏解决方案
拥有韩国多家大型企业/公共单位部署案例
定期面向合作伙伴及客户公司举办销售培训及产品培训会
为您提供最新的技术维护服务
客户满意的经营策略
R&D技术研究中心
迅速、周密、体贴、安全的信息运作维护服务
企业文件中央化管理系统
保护图纸并预防企业、顾客个人信息泄露
-ClouDoc
Centralization ofDocuments
以文件为依据,提供可运用于业务的指标
资产化业务文件并强化所有权
ClouDoc 0705ClouDoc
新的建议
ClouDoc许可方式
对应以文件中央化为中心的守规制度
韩国信息保护管理体系标准 信息保护管理体系国际标准 个人信息保护管理体系国内标准 A 汽车写作公司信息保护管理体系
ISMS ISO27001 PIMS A 자동차
•••••••••••••••••
4.2 信息资产的分类与处理6.1.2 职务分割8.1.2 验证及加密功能8.1.3 维护运行记录功能8.1.4 访问权限功能8.2.5 源程序维护8.3 外包开发维护9. 密码控制10.1 访问控制政策10.2 访问权限管理10.3 用户验证及识别10.4 访问控制领域11.2.6 Smart Work 维护11.2.9 备份管理11.3.2 树立信息发送政策并签署协约11.4 媒介维护11.5.1 有害代码控制
•••••••••••••••••
A.6.2 手机设备与远程业务A.7.2.3 惩戒程序A.8.2 信息分类A.8.3 媒介处理A.9.1 访问控制条件A.9.2 用户访问管理A.9.3 用户责任A.9.4 系统与程序访问控制A.10 加密A.12.2 保护不受恶性程序侵染A.12.3 备份A.12.4 活动与证迹的运行记录&监控A.13.1 网络维护管理A.13.2 信息传送A.14.2 开发与支援程序维护A.18.2.3 文件化信息的保护A.18.2.4 个人信息维护
•••••••••••••••••
4.1.1 维护对策的有效体现7.1.1 树立访问控制政策7.1.2 注册个人信息工作者7.1.3 个人信息工作者权限管理7.1.4 用户密码管理7.1.5 检验个人信息工作者的访问权限7.1.7 访问网络7.1.9 访问应用程序7.2.1 密码政策7.2.2 使用密码7.2.3 秘钥管理7.3.5 网路访问管理7.3.7 媒介处理与保管7.3.8 媒介的销毁7.3.9 恶性程序控制7.3.10 移动运算7.3.11 远程作业
•••
••••••••••••••••
(管理) 4. 施行信息资产分类与记录管理(管理) 13.营业机密的运输(管理) 14.不同保安级别的对应使用、 保管、带出、销毁(管理) 22.保安软件安装率、使用率指标(管理) 23.退休人员保安管理(管理) 26.施行内部保安检验、检查(物理) 11.咨询、常驻、外驻人员设备控制(技术) 6.密码编制规则(技术) 11.切断不必要的网络访问(技术) 19.验证、个人及机密信息的加密(技术) 25.加密(技术) 26.移动式储存媒介的控制(技术) 27.重要文件保护措施(技术) 28.大容量发送路径的控制(技术) 31.服务器访问控制(技术) 37.密码编制规则的系统强制(技术) 38.服务器访问并维持使用记录(技术) 42.IT相关外驻、常驻人员的控制2(技术) 44.系统性能与容量管理
构筑型 租赁型 公共云服务
永久许可
维修
维修
维修
维修
月使用费/导入费 AWS U Cloud
月使用费
月使用费
月使用费
月使用费 中小企业
Centralization ofDocuments
中小企业
保护图纸并预防企业、顾客个人信息泄露
06 www.net-id.co.kr
新概念企业文件管理系统ClouDoc
业务文件的管理在ClouDoc的安全领域进行,
就算将笔记本携带出门、丢失笔记本也可以
预防信息的泄露。并且,安全领域的安全盘
就算连接到其他的PC也无法打开文件。
CAD
PSD
내부 외부
导入效果
以文件为依据,提供可运用于业务的指标
资产化业务文件并强化所有权
07
ClouDoc
经营团队与代表理事可在资源管理器确认
全体员工的业务文件。并且,可以根据文件
类型将其利用为统计资料、加入现状、
使用现状等多种统计资料。
将公司所有的业务文档存放在中央服务器
内进行管理,因此管理业务文档更为便利,
工作生产效率也将大大提升。即使即将离职的
员工,或调换部门的员工恶意将服务器内的
文档进行删除,利用中央文件夹提供的文档
复原功能,即可轻松复原。
08
提供手机业务环境
功能结构
强化云服务,支持手机环境的文件中央化业务环境
DMZ ZONE
对外文件交换服务器
Proxy 服务器
推送服务器
NewNew
运营服务器
外部机构
ClouDoc Infrastructure
外 部
ClouDoc
ClouDoc
内 部
www.net-id.co.kr
产品特点
09
Product feature
标准方式 VS非标准方式
以散列值为基础,禁止保存至PC
CATIA
AUTO CAD
Pro ENGINEER
SolidWorks Micro OfficeWord
Micro OfficePower Point
Micro OfficeExcel
例. CAD图纸、设计项目
C: 本地磁盘 服务器存储
200种文件
未开发挂接(hooking)的 APP 开发挂接的 APP
非标准方式(Hooking/专用资源管理器/Windows Shell)的应用兼容性较低,连接期间系统也
需要额外开发。本社产品考虑到这些非标准方式的弱点,向顾客提供标准盘(Windows盘)方式。
不仅保护CAD图纸、办公文件还能保护设计、视频、音源、源代码等。
其他公司的产品以文件名或应用名称为基础进行控制,ClouDoc以散列值为基础控制磁盘IO,
难以迂回政策。
非标准方式(Hooking/专用资源管理器/Windows Shell)的症结
以文件扩展名或应用名称为基础进行控制,只需修改名称就可以迂回政策
其他公司产品
以应用散列值为基础,仅修改名称则难以迂回。
ClouDoc
2b3saGa5ad3fdDq
2b3saGa5ad3fdDq
Powerpoint.exe Powerpt.exe
C: 本地磁盘 C: 本地磁盘
Powerpoint.exe Powerpt.exe
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
ClouDoc
NetID’s Document Centralization SolutionPRODUCT FUNCTION
10
Document management function
ClouDoc提供考虑到用户便利的以Windows资源管理器为基础的UI。
사용자
用户 运营服务器ClouDoc
备份ClouDoc
预约备份增量备份
复原&运行记录
提供Windows资源管理器 (ClouDoc PC Client)
个人文件夹 (X:)个人专用文件盘,可以将本人的文件夹共享给他人。
单位文件夹 (Y:)以全公司/部门为单位的业务用公共空间。根据不同权限,可以使用的文件夹目录与使用权限有所差别。
共享文件夹 (Z:)其他人或部门共享给我的文件夹目录云盘。
网络安全云盘 (E:)生成大容量文件或有频繁输入输出时为了防止中央文件夹的超负荷,使用本地的安全云盘。
离线安全云盘 (F:)网络切断时可临时保存于本地。
带出安全云盘 (G:)为了带出已得到认证文件的安全云盘。
安全云盘
中央文件夹
外部出差
登录
手机资源管理器 网络资源管理器 Java资源管理器
PC备份MAC专用文件系统
文件管理功能
提供Windows资源管理器/手机/网络/Java资源管理器
www.net-id.co.kr
11
文件利用TIP
安全管理本部
安全气化部门
树立战略
2016 每周报告
201601
20160205
20160212
201602
部门共享
下载
共同作业
本部共享
全公司共享
下载
共同作业
下载
共同作业
全公司文件夹
单位文件夹权限设置
根据组织内不同的职位,可以设置不同的浏览范围。
利用部门文件夹
职位例.部长
权限对象 权限类型
读/写/编辑 查看目录
生成文件夹 删除&删除下位
部门例.营销部门
人例.洪吉童
营销部门
事业部门
服务器部门
人事部门
代表
营销部门
展览
宣传
共享
气化
营销部门经理
营销部门
共享
工作
营销部门员工
适用范例:只能浏览有权限的文件夹
根据组织内的职位或部门,可以浏览的文件夹范围也不同。
文件分类体系&权限设置 机密文件管理
李明 代表理事(部门经理),刘波 员工(部门文件管理员),王勇 科长(工作人员)
李建 部长(部门经理)王芳 员工(部门文件管理员),李静 科长(工作人员)
张伟 部门经理(部门经理),李刚 员工(部门文件管理员),王军 代理(工作人员)
部门经理/部门文件管理员功能
各文件夹容量限制、权限设置、确认访问记录、容量限制现状、权限设置现状。
2
安全管理本部
全公司文件夹
安全气化部门
树立战略
部门共享
本部共享
机密文件
1
管理访问人员
带出认可权
‘文件夹管理员’可以管理访问人员,并具有带出认可权。
指定特定文件夹 指定文件夹管理员
文件夹管理员
3
可以给全公司/部门文件夹构筑分类体系并管理机密文件。
ClouDoc
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
例.
例.
12
文件版本管理 编辑办公文件时,只需储存文件就可以保存文件的历史版本。
拥护可以对应覆盖文件或非正常结束带来的文件损失。
自动登记/离开
共同作业时为了防止文件的重复保存,提供自动登记/离开功能。可以通过文件属性窗口确认
正在使用文件的拥护,并强行回收使用权。
A B A
如下韩文
ACROBAT
X PROAUTOCAD
SOLIDEDGE
SOLIDWORKS
A
XPMS WORD MS POWER
POINTMS EXCEL
W1. 文件编辑 2. 只读专用
3. 可以确认正在使用文件的拥护 4. 提供使用权强行回收功能
共同工作时防止文件重复储存 支持应用
办公CAD文件也可以进行版本管理 支持应用
NetID’s Document Centralization SolutionPRODUCT FUNCTION
编辑文件后保存 储存历史文件
要求文件复原 复原文件
源文件 过去版本
www.net-id.co.kr
13
员工间文件共享 可以通过多种方法将中央文件夹的文件共享给其他用户。
没有ClouDoc账号的拥护也可以得到共享。
检索功能 可以在Windows资源管理器使用ClouDoc所提供的文件名检索功能。
并且,与专业检索引擎联动时,提供内容检索功能、关键词管理及统计功能。
KEYWORD
与专业检索引擎联动时,在Windows资源管理器内提供检索功能。
可以搜索文件内容&提供关键词管理等统计功能。
文件内容检索/关键词管理及统计功能在Windows资源管理器搜索文件名
提供ClouDoc检索功能
可以通过Windows资源管理器检索基本的文件名,但为防止服务器超负荷。
KEYWORD
李静
设计部门方可(design_guest)
上传
下载
工作
展览
气化
每周报告
营销部门
201601
营销部门
展览
GEUST
共享
气化
设计部门方可(design_guest)
宣传
下载
上传
刘波 (mwBaek) 王勇 (mwchun)
王勇 (mwchun)
文件中央化未导入部门
文件中央化倒入部门 ClouDoc 共享功能
UNC 复制
(安全)链接邮件,(安全)网络链接复制
文件夹共享
共享文件夹(Z:) 个人文件夹(X:) 单位文件夹(Y:)
(安全)链接邮件,(安全)网络链接复制
UNC 复制
为了协作迅速,统一全公司/部门用文件夹的云盘名称后立即共享文件路径来使用。但,个人文件夹无法使用该功能,仅有账号的员工可以使用。
文件夹共享
没有权限的文件夹路径也可以将特定文件夹共享给其他用户。 但,只能共享给有账号的员工。
(安全)链接邮件,(安全)网络链接复制
没有权限的文件夹路径也可以通过员工之间的链接共享。将网络链接复制内容粘贴到Outlook,就以一目了然的表格列出文件目录。
访客账号
为了与没有账号的外部用户持续协作,提供临时账号。
ClouDoc
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
展览
气化
营销部门
14
DMZ ZONE
2
2
对外文件交换服务器
公司内部文件中央化管理服务器
上传文件复制
批准文件复制
实时文件活动提醒 可以接收在使用部门/个人文件夹时发生的活动(读、写、删除、修改名称、移动、复制)提醒。
但,文件夹与活动种类等根据管理员的设置而不同。
该用户的活动提醒设置状态
选择活动提醒文件夹
选择活动种类New
单位文件夹个人文件夹
读 读 删除
修改名称
移动 复制
单位文件夹 (Y:)
个人文件夹 (Z:)
1 2 3
External Document Exchange Server 对外文件交换服务器
4
1
协作公司文件交换 对外文件交换服务器提供可安全交换外部文件的环境。
发生读/写/删除/修改名称/移动/复制等活动
可以选择接收活动通知的文件夹与活动种类。
访客账号上传
下载/下载认证 email认证账号/密码认证
读、写、删除
根据客户系统结构,通过电子邮件或推送服务器进行提醒
给有权限的拥护通过电子邮件或推送转达活动内容
推送服务器
选择活动提醒文件夹 活动提醒接收人所需权限
1
3
● 内部文档发送认证请求● 发送文档复制及记录管理
网络链接链接邮件
带出认可申请
外部机构
NetID’s Document Centralization SolutionPRODUCT FUNCTION
www.net-id.co.kr
15
文件维护功能 Document security function
Windows PC 维护功能
ClouDoc为了安全管理安全领域的文件,提供多种Windows PC维护功能。
个人文件夹 (X:)
单位文件夹 (Y:)
共享文件夹 (Z:)
网络安全云盘 (E:)
离线安全云盘 (F:)
带出安全云盘 (G:)
打印 防止流出
禁止一般领域
切断网络/离线媒介流出
禁止储存并防止流出(DiskLock, DiskLock Plus)
本地文件夹(C盘,D盘…)
控制打印,打印记录,打印水印
紧致截屏,紧致复制到剪贴板
安全领域 (Safe Zone)
IE 例外政策
安全领域的文件切断移动/复制 NetworkLock(网分离)
防止Temp文件夹路径的信息流出
个人文件夹 (X:)
单位文件夹 (Y:)
本地文件夹 (C:)
初期文件上传政策
C:\ Users\ ~\ Temp
C:\ Users\ ~\ Temp
C:\ Temp
C:\ programdata\ ~Temp
强化安全功能 网络控制
N禁止驱动(包括USB)
间拖放,复制粘贴防止恶性代码流入,屏蔽有害
网站网络网分离功能。
集团软件/银行业务时
允许添加,允许Active-X。
给储存Temp文件的
路径提供额外的文件夹
维护政策。
最初安装时将本地文件移动到本地
安全领域‘文件手机盘’中,引导在
一定时期内将文件上传到ClouDoc
文件夹。
ClouDoc
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
16
2. 带出认可申请
3. 带出申请认可/拒绝
*储存带出文件副本
安全盘
4 . 只允许带出认可文件夹
ClouDoc服务器
文件、文件夹带出认可过程1.无法带出非认可文件
• 网络• 本地磁盘• 移动式硬盘• USB• ….
5.带出
离线
网络用户 审批人
文件带出 使用ClouDoc的DiskLock政策,可以禁止向本地磁盘复制、移动,在电子邮件、OutLook,
SNS等添加文件。想要将文件带出时,需要额外的认证程序。
对应勒索软件感染 ClouDoc不仅可以屏蔽普通的勒索软件,还提供通过网络浏览器、PDF文件、
Windows资源管理器的勒索软件感染对应方案。
审批人种类
• 部门/部门文件管理员• 文件夹管理员
• 带出容量限制• 带出期间• 先审批/后审批设置
认可管理功能
白名单式自主保护功能
: 指定APP及未感染Windows资源管理器:允许读写
: 未指定APP及已感染Windows资源管理器:禁止读写
程序/Windows Shell扩张DLL
White List
安全领域(SafeZone)保护
?.EXE
未感染的Windows
资源管理器…
程序
安全盘中央文件夹
非认可
认可
各勒索软件感染路径对应方案
恶性代码
?.EXE
已感染的Windows
资源管理器
勒索软件
通过普通程序驱动方式屏蔽勒索软件
NetID’s Document Centralization SolutionPRODUCT FUNCTION
以网络浏览器为基础屏蔽勒索软件
DLL Lock:切断已感染勒索软件的
Windows资源管理器的输入和输出。
www.net-id.co.kr
PC
17
协作公司
登录前
登录后
• 禁止储存• 禁止截屏• 禁止打印• 禁止复制• 禁止转发
Free~
登录 →使用政策
重启 → 解除政策
对正在使用文件的应用程序进行如下控制 :禁止访问日志文件记录/打印/禁止保存在本地PC/禁止截图/禁止复制剪贴板/禁止在线附件
政策使用记录
• 政策使用日期• 政策名称
确认适用于用户及部门的政策记录
目前政策设置现状
可以确认使用目前政策的部门与用户
• 部门/用户 • 设置政策
PC政策使用记录
• 更新记录• 最近PC政策更新日期
• 对象信息• 操作人账号
政策修改记录
该政策的修改历史
政策内容
• DiskLock• 带出文件• 智能手机控制• 截屏
可以确认目前的政策现状
• 剪贴板复制控制• 打印水印• 打印控制• 打印记录
• 生成• 修改
• 删除• 修改名称
确认根据不同用户PC的政策使用现状
安装现状
• MAC地址• OS版本• 用户账号
• 日期• IP• …
删除记录
• 电脑名称• 用户IP
• 申请时间
• 工作时间• 删除理由
• 权限设置记录• 链接复制记录• 链接邮件记录• 会员信息浏览、生成、修改、删除记录
• 文件访问记录• 文件带出记录• 打印记录
普通运行记录
监控 经理可以通过如下方式监控用户及管理员的ClouDoc使用记录。
协作公司及居家办公人员文件维护
外部DRM可以将以往员工使用的环境同样提供给协作公司。与以往的外部DRM不同,主要文件或
图纸不会转达给协作公司,且可以在内部管理文件的使用记录或使用权限。
PC政策使用现状可以确认用户PC的政策记录更新时间
DMZ ZONE
代理服务器
公司内部文件中央化管理服务器
管理员
• 管理协作公司账号/政策• 限制允许协作公司使用的APP• 管理协作公司运行记录 • 限制访问IP
• 账号,密码登录管理
允许所有APP
ClouDoc
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
已认可APP
White List
18
2016.1.1 2016.1.2
365
网分离 将一台PC分离为内部网和外部网模式来使用,可以弥补以往有形网分离、
SBC、CBC等方式的弱点。
自主备份方式的一站式服务 增量备份支持在所定日期内维持整体文件夹构成
每天Full文件夹结构保存,可以定期保存备份文件
对应勒索软件感染的备份&复原功能/保障ClouDoc服务器的安全性
可以设置每时/每日/每周/每月日程,
可根据客户日程进行选择
提供性能现状,备份现状的统计资料,
客户公司&中央可以进行监控
提供自主防火墙,性能监控功能,可以稳定运营
可以保存每天的Full文件夹结构,
可以轻松对应勒索软件感染
不同日期的文件夹,同一文件只保存一份
自动删除保管日期过期文件,可以管理储存容量
ClouDoc备份 ClouDoc备份提供快照备份、增量备份、行程自动管理、性能及备份现状监控等功能。
ClouDoc BackupClouDoc备份
NetworkLock
控制网络
ClouDoc文件夹
外部网转换
去除剪贴板
去除临时文件
终止业务文件使用应用
•
•
•
允许网络
集团软件 / ERP
ClouDoc 文件夹
● 允许内部网IP● 可以添加认可网站
● 可以使用
● 可以使用
● 사용불가
● 屏蔽内部网IP● 允许其他网络
● 无法访问ClouDoc云盘● 但,可以访问带出文件用安全盘 (读、写)
带出文件用安全盘 (F:)
网间文件交换认可带出
适用于业务 下载
外部使用
内部网模式 外部网模式
集团软件/ERP
NetID’s Document Centralization SolutionPRODUCT FUNCTION
www.net-id.co.kr
客户 Partners
19
参考成长率
下面是给500名以上员工导入安全程序的客户目录。主要客户
Cloudoc一直向大型企业·公共·制造·流通·制药·IT·医疗服务·营销·能源·化学等多种产业群供应着
产品,被顾客评价为适合保护各产业群所需多种信息的产品。
累积顾客公司数
2015年度向
52个公司供应
3,000 用户 2,000 用户5,000 用户 1,000 用户 1,000 用户1,600 用户
1,800 用户 400 用户1,000 用户
1,000 用户 500 用户5500 用户
500 用户 500 用户전교 구성원
600 用户 300 用户500 用户
55 用户 100 用户100 用户 2,000 用户 40 用户( + 40 对残绸缪 用户)1,200 用户
500 用户 440 用户500 用户
ClouDoc
产品特点
文件维护功能
对外文件交换服务器
文件维护功能
NetworkLock
ClouDoc备份
客户
SNS mediaHopepage ww.net-id.co.krFacebook www.facebook.com/cloudoc.netid Youtube www.youtube.com/coreajazz2Linkedin www.linkedin.com/pub/sang-yoo/22/a27/747Slideshare www.slideshare.net/coreajazzGoogle blog (English) mycloudoc.blogspot.kr/Google blog (Japanese) cloudocjapan.blogspot.jp/Naver blog (Korean) blog.naver.com/coreajazzWeibo blog (Chinese) weibo.com/ClouDoc
Document Centralization Solution
