数据保密解决方案 2011-8月.doc

北京朗天鑫业信息工程技术有限公司 Chinasec全方位的数据保密解决方案 北京朗天鑫业信息工程技术有限公司2011年8月一、 Chinasec平台各系统功能简介ChinasecTM（安元TM）可信网络安全平台系列产品是基于内网安全和可信计算理论研发的内网安全管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面的定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。ChinasecTM（安元TM）可信网络安全平台系列产品是在ChinasecTM（安元TM）可信网络安全平台的基础上，由六个系统组成，分别是Chinasec可信网络认证系统（TIS）、Chinasec可信网络保密系统（VCN）、Chinasec可信网络监控系统（MGT）、Chinasec可信数据管理系统（DMS）、Chinasec可信应用保护系统（APS）和 Chinasec可信移动存储设备管理系统(RSM)。这六个系统均采用模块化设计，根据安全机制的需求将功能打包成产品系统，各系统作为可信安全产品进行单独使用，同时又可以根据用户特殊场景应用和需求进行灵活组合成多种数据保密解决方案。n 可信网络认证系统(TIS)：终端操作系统认证加固与管理（可结合AD域、CA统一管理）；n 可信网络保密系统(VCN)：硬盘加密、通信信道加密、逻辑虚拟子网划分；n 可信网络监控系统(MGT)：操作行为、网络行为审计，终端软硬件资源使用、网络访问管理；n 可信移动存储设备管理系统(RSM)：外来移动存储设备区别管理，内部办公设备注册使用；n 可信数据管理系统(DMS)：基于模式切换实现对同一计算机办公与非办公状态的区别性控制管理；n 可信应用保护系统（APS）：精确定位应用系统（B/S架构，如OA、CRM、PDM等）泄密风险，制定专属数据安全防护体系。二、 Chinasec全方位的数据保密解决方案n 终端数据保密Chinasec终端数据保密用于构建终端数据保密体系，根据数据的存储、传输、使用、交换提供不同的安全策略。采用环境保密理念和文件格式及应用程序无关的特性，最大程度的兼容了各种复杂的应用，主要功能包括：硬盘加密、网络通信加密、逻辑安全区域划分、外设管理、网络外发加密、移动存储介质管理等核心功能。另外为了完善终端数据保密体系，Chinasec还提供了终端安全身份认证和终端监控审计功能，从不同的维度来体现了数据保密体系的多元化特性。n 应用数据保密Chinasec应用数据保护系统通过简化管理目标，精准定位数据风险，针对B/S架构的应用系统内部的数据安全，采用“基于应用系统区分的保护”独有的加密技术，合理且方便的解决了应用系统内部的数据和终端交互的数据安全问题，很好的保护了应用系统中的数据泄密；主要功能包括：文件加密、文档权限管理、文件外带管理、文件使用日志等。保护内部重要业务系统，防范业务系统数据的泄密。n 终端文档管理以文件/文件夹为对象，采用加密技术，提供了对文档丰富的权限控制和加密手段，可通过手动加密或者与用户结合对文档进行密级等更细致的权限管理。更加精确管理对象和目标，防范内部重要的文件泄密事件发生。三、 Chinasec应用效果n 在民营企业我们帮助企业内部建立数据保密防护机制，保护内部的重要信息被人员有意无意的泄密事件发生，提升核心竞争力，防范商业竞争引发的商业纠纷事件。n 在设计院所我们有效的保护设计单位重要的图纸和科研资料，防范重要科研成果提前泄密。n 在军工单位我们提供了完整的信息安全框架，构建了更为安全坚固的内网，健全内部的安全管理和审计机制，满足国家保密局相关保密要求。n 在运营商我们保护内部核心业务信息，如BOSS、CRM等业务系统，防范核心的客户资料，商业敏感信息的泄密，在保障业务可用性的情况下提供了安全管理机制，规避了商业泄密事件的发生。n 在大型央企我们为重要的数据源头进行了精准的安全管控，如OA中的重要公文，档案系统中的重要数据，防范内部重要信息的流出。n 在金融我们能够有效的保护CRM中的客户资料，在满足使用人员查询和正常客户资料的同时，通过技术手段保护CRM的信息无法被员工私自通过各种途径的泄密。四、 Chinasec竞争性优势n 方案型产品统一数据安全管理平台复合多种加密技术，集成各类监控管理、审计和认证功能，满足各种数据安全管理场景需求，基于同一个平台能够提供多层级、全方位的数据安全解决方案；n 技术制高点磁盘加密【与文档格式和应用的无关性】、数据通信加密、终端资源虚拟隔离灵活区分办工状态、资源与私人状态、资源、灵活的应用加密B/S架构的应用系统中的数据加密等功能具有很高的技术含量、很难被模仿与超越；n 产品质量&安全性&兼容性明朝万达公司从成立年至今在经历了7年左右时间的产品预研和市场考验，目前签约客户大约1000家，签约终端数约为200万，用户涵盖了政府、军队、军工、金融、能源和企业等广泛市场； 广泛的案例、公司规模、高质量的技术支持团队、齐全的安全资质等都能证明产品质量过硬、安全性高、兼容性好。n 技术支持公司只专注于数据安全领域，超过60%以上的人员均为研发与技术人员（约70人），设立了华北、华东、华南、华中、西南五个大区，并设有分公司或办事处等常驻机构，结合公司总部的400服务热线，可以为客户与渠道携手提供持续、快速的技术服务。n 产品资质国家保密局资质军用信息安全产品认证证书军B级商密资质商用密码产品生产定点单位证书公安部销售许可证书五、 Chinasec适用客户群体n 宏观说明：凡是单位的知识产权与核心竞争力可以或者经常用电子文档来进行体现， 那么可以初步认为这个单位需要数据保密产品；凡是组织内部计算机涉及国家机密可以认定该组织需要数据保密产品。n 微观分类:（电子、机械、汽车、船舶）制造业、各类设计规划、院所、软件研发、 金融（银行、券商、基金）、电信、石化、政府、军队、军工、教育等。 业务类：客户资料、财务信息、交易数据、分析统计数据等； 行政类：市场宣传计划、采购成本、合同定单、物流信息、管理制度等； 机要类：公文、机要文件、会议机要、军事情报、地图、作战方案等； 科研类：调查报告、咨询报告、招投标文件、专利、客户资料、价格等； 研发设计类：设计图、设计方案、策划文案、源代码、软件程序等。 六、 Chinasec部分客户简介序号客户名称行业规模功能使用地点1中石油集团石油化工3000点（一期）数据保密、监控审计、安全认证北京2北京市公安局公安2500点（一期）数据保密、桌面管理北京3中国人民解放军第二炮兵部队军队1800（一期）数据保密、监控审计、安全认证北京4中船重工集团军工3000（约8个子公司）数据保密、监控审计、安全认证全国5中国航空工业集团军工4500（公司全部、一期）数据保密、安全认证北京6中国电子科技集团军工2800（约5个子公司）数据保密、监控审计、安全认证全国7深圳中广核集团军工6000（公司全部）数据保密、监控审计、安全认证深圳8广东省电力设计研究院电力/设计院3000（研究院全部）数据保密、安全认证广东9中国银行总行金融500（一期）数据保密、安全认证北京10内蒙移动运营商2500（公司全部、一期）数据保密、安全认证内蒙11上海龙旗电子通讯1000（公司全部）数据保密、监控审计、上海12北京医药集团医疗3600（公司全部）数据保密、监控审计、安全认证全国13奇瑞汽车汽车制造12000点（公司全部）数据保密、监控审计、安全认证安徽14沈阳华晨汽车汽车制造3000点（公司全部）数据保密、监控