NetIDCo., LTD

云盘/移动的 时代 为了引进文件管理 &

文件保安的文件中央化解决方案

NetIDCo., LTD

文件中央化解决方案• 为什么是文件中央化?

• 云盘文件中央化

• 云盘特点、优点

为什么是文件中央化?

需要企业的文件管理及保安的新的应对方案

?

现有文件管理解决方案

问题

• 传统方式的文件管理及知识管理中职员的响应少

• 传统的ECM、EDMS是不能跟上移动的、大数据、云盘等的变化速度

• 与现有文件管理解决方案提示的自顶向下(TOP-DOWN) 知识合作相

比，职员的自发性向上(BOTTOM-UP)知识合作更有用

ECM, EDMS,KMS

企业文件的90%储存在个人PC，只有10%储存到服务器中。

( Source : 市场调查企业高德纳咨询公司 )

现有文件保安解决方案

问题

• 虽然有信息保安性，但是为效率性业务环境的管理功能不足

• 应该构筑所有密码化解决方案和切断解决方案

• 构筑的复杂性

• 高费用问题

DLP, DRM, 个人信息扫描、网分离

70%的泄露信息的人员都是以前或现任职员或合作社职员。

( Source : 中小企业厅 )

云盘文件中央化

• 媒体、HDD、网络（邮件、信息员、有害代码、…）相关保安对应

• ISO27001、ISMS、 PIMS等准备守规

用云盘文件中央化一次性保安和管理

• 与现有EDMS不同，用windows资源管理器驱动器UI来提供

• 版本管理、文件Locking、搜索、…等的所有功能在视窗版上提供

文件保安 文件管理

云盘特点、优点 1

标准方式 VS. 非标准方式

非标准方式（Hooking/专用资源管理器/Windows Shell）的症结

例. CAD图纸, 设计项目

C:＼本地磁盘 服务器存储

未开发挂接（hooking）的 APP 开发挂接的 APP

云盘特点、优点 2

以散列值为基础，禁止保存至PC

其他公司产品 ClouDoc

以文件扩展名或应用名称为基础进行控制，

只需修改名称就可以迂回政策

以应用散列值为基础，

仅修改名称则难以迂回

C:＼本地磁盘 C:＼本地磁盘

NetIDCo., LTD

云盘功能介绍• 保安认证守规

• 强化支援移动的业务环境

• 追加出租方式的特许销售

• 追加公共云服务

ClouDoc许可方式

构筑型 >> 租赁型 >> 公共云服务

构筑型 租赁型 公共云服务

永久许可

维修

维修

维修

维修

月使用费/导入费

月使用费

月使用费

月使用费

月使用费中小企业 中小企业

DMZ ZONE

ClouDoc功能结构

强化支援移动的业务环境

推送服务器

Proxy 服务器

对外文件交换服务器

内 部

ClouDoc运营服务器

New

提供手机业务环境

外 部

New

外部机构

云盘功能 – 文件管理

ClouDoc提供考虑到用户便利的以Windows资源管理器为基础的UI

외부출장

中央文件夹

提供Windows资源管理器(Cloudoc PC Client)

安全云盘

登录

ClouDoc 운영서버

ClouDoc备份

预约备份

增量备份

复原&运行记录

用户

网络安全云盘(E:)

生成大容量文件或有频繁输入输出时为了防止中央文件夹的

超负荷，使用本地的安全云盘。

离线安全云盘 (F:)

网络切断时可临时保存于本地。

带出安全云盘 (G:)

为了带出已得到认证文件的安全云盘。

个人文件夹 (X:)

个人专用文件盘，可以将本人的文件夹共享给他人。

共享文件夹 (Z:)

其他人或部门共享给我的文件夹目录云盘。

单位文件夹 (Y:)以全公司/部门为单位的业务用公共空间。根据不同权限，

可以使用的文件夹目录与使用权限有所差别。

手机资源管理器

网络资源管理器

Java资源管理器

MAC专用文件系统（日后提供）

PC备份

云盘功能 – 文件管理

文件中央化倒入部门

文件中央化未导入部门工作

展览

气化

每周报告

营销部门

个人文件夹(X:)

201601

营销部门

展览

GEUST

共享

气化

单位文件夹(Y:)

设计部门方可(design_guest)

宣传

王勇 (mwchun)

下载

上传

王勇 (mwchun)

展览

气化

营销部门

共享文件夹(Z:)

刘波 (mwBaek)

李静

设计部门方可 (design_guest)

上传

下载

（安全）链接邮件，（安全）网络链接复制

UNC 复制

文件夹共享

为了与没有账号的外部用户持续协作，提供临时账号。

访客账号

（安全）链接邮件，（安全）网络链接复制

没有权限的文件夹路径也可以通过员工之间的链接共享。将网络链接复制内容粘贴到Outlook，就以一目了然的表格列出文件目录。

文件夹共享

没有权限的文件夹路径也可以将特定文件夹共享给其他用户。 但，只能共享给有账号的员工。

UNC 复制

为了协作迅速，统一全公司/部门用文件夹的云盘名称后立即共享文件路径来使用。但，个人文件夹无法使用该功能，仅有账号的员工可以使用。

员工间文件共享

云盘功能 – 文件管理

: 发送文件: 接收文件

范例

公司内部文件

中央化管理服务器

DMZ ZONE

访客账号上传

批准文件复制

4 下载/下载认证

1

上传文件复制

带出认可申请

网络链接链接邮件

3

外部机构

对外文件交换服务器

2

2

email认证账号/密码认证

• 内部文档发送认证请求

• 发送文档复制及记录管理1

对外文件交换服务器提供可安全交换外部文件的环境

云盘功能 – 文件管理

职位例.部长

权限对象 权限类型

读/写/编辑 查看目录

生成文件夹 删除&删除下位

适用范例：只能浏览有权限的文件夹

部门例.营销部门

人例.洪吉童

根据组织内的职位或部门，可以浏览的文件夹范围也不同。

单位文件夹权限设置

例.

营销部门

事业部门

服务器部门

人事部门

代表

营销部门

展览

宣传

共享

气化

营销部门经理

营销部门

共享

工作

营销部门员工

云盘功能 – 文件管理

自动登记/离开 文件版本管理

文件内容检索/关键词管理及统计功能

与专业检索引擎联动时，在Windows资源管理器内提供检索功能。

可以搜索文件内容&提供关键词管理等统计功能。

在Windows资源管理器搜索文件名

提供ClouDoc检索功能

可以通过Windows资源管理器检索基本的文件名，但为防止服务器超负荷。

KEYWORD

1 2

3 4

전통적 EDMS 기능의 대체

共同工作时防止文件重复储存 支持应用

1. 文件编辑 2. 只读专用

3. 可以确认正在使用文件的拥护4. 提供使用权强行回收功能

如下韩文

办公CAD文件也可以进行版本管理 支持应用

1. 编辑文件后保存

3. 要求文件复原 4. 复原文件

2. 储存历史文件

源文件 过去版本

云盘功能 – 文件管理

向管理者要求需要安装的程序后承认，结束承认就不需要本机下载也可以安装。

使用者是软件目录提供到客户菜单可以容易进行申请及安装。

软件分配顺序

云盘服务器

在线SW分配功能

0

软件分类及管理

程序安装申请明细

程序申请承认明细

程序(S:)

软件

"office"程序抗病毒程序

压缩程序

COMODO

V3防毒疫苗

常用软件安装

抗病毒程序

V3防毒疫苗

共享文件夹(Z:)

数据库

软件管理

• 软件管理人所购买的SW安装文件可以提供给员工。

使用者

申请安装程序

管理者结束承认

管理者拒绝承认

使用者PC中进行安装程序

管理者

Push功能传达通知承认结束

（日后提供）

V3.exeV3 安装及认证

V3.exeV3 安装及认证

云盘功能 – 文件管理

备份安排

定期备份

增量备份

蓄能空间节约

复原

类似时，可以复原

部门用合作公告板

• 部门成员之间可以共有日程、资料的空间

• 根据需要可以加入其它部门人员。

一般合作公告板

• 可以共有业务、兴趣活动等资料的空间

• TFT、同好会、俱乐部、咖啡馆等可以多种形式利用

…

3D CAD/设计工具/办公司文件等储存

社区 + 蓄能（不仅办公室软件，而且设计、3D CAD、… 项目单位的文件版本管理） (预计以后提供)

Y:\韩国电子

购买

税务

经营支援

财务

Snapshot Backups

20110807-111333

20110709-091332

Y:\韩国电子

现代PRJ

三星PRJ

Project

2016

Snapshot Backups

20110807-111333

20110709-091332

云盘功能 – 文件管理

实时文件活动提醒

活动提醒接收人所需权限

读、写、删除

选择活动提醒文件夹

可以选择接收活动通知的文件夹与活动种类。

发生读/写/删除/修改名称/移动/复制等活动。

根据客户系统结构，通过电子邮件或推送服务器进行提醒

给有权限的拥护通过电子邮件或推送转达活动内容

推送服务器

该用户的活动提醒设置状态

选择活动提醒文件夹

选择活动种类New

单位文件夹

个人文件夹

读 读 删除

修改名称

移动 复制

单位文件夹(Y:)

个人文件夹(Z:)

1 2 3

（日后提供）

云盘功能 – 文件管理

机密文件管理

文件夹管理员

指定文件夹管理员2

安全管理本部

全公司文件夹

安全气化部门

树立战略

部门共享

本部共享

机密文件

指定特定文件夹1

‘文件夹管理员’可以管理访问人员，并具有带出认可权。

3

管理访问人员

带出认可权

文件利用TIP

0

文件分类体系&权限设置

安全管理本部

安全气化部门

树立战略

2016 每周报告

201601

20160205

20160212

201602

部门共享

下载

共同作业

本部共享

全公司共享

下载

共同作业

下载

共同作业 例.

全公司文件夹 李明 代表理事（部门经理），刘波 员工（部门文件管理员），王勇 科长（工作人员）

李建 部长（部门经理）王芳 员工（部门文件管理员），李静 科长（工作人员）

张伟 部门经理（部门经理），李刚 员工（部门文件管理员），王军 代理（工作人员）

各文件夹容量限制、权限设置、确认访问记录、容量限制现状、权限设置现状。

部门经理/部门文件管理员功能

单位文件夹 件夹

Owner或法人代表在windows资源管理器中可以确认全体职员的业务文件

文件按类型统计资料、加入现状、利用现状、…等多种统计资料来应用。

利用指标

强化所有权 & 利用指标

云盘功能 – 文件管理

1

2

强化所有权

业务文件储存中央后管理

想退出公司的人员及部门移动者恶意删除中央文件箱的文件时，中央的文件能提供复原功能

1

2

云盘功能 – 文件管理

ClouDoc备份

自主备份方式的一站式服务每天Full文件夹结构保存，

可以定期保存备份文件

提供性能现状，

备份现状的统计资料，

客户公司&中央可以进行监控

增量备份支持在所定日期内维持整体文件夹构成

可以设置每时/

每日/每周/每月日程，

可根据客户日程进行选择

提供自主防火墙，

性能监控功能，

可以稳定运营

可以保存每天的

Full文件夹结构，

可以轻松对应勒索软件感染

不同日期的文件夹，

同一文件只保存一份

自动删除保管日期过期文件，

可以管理储存容量

2016.1.1 2016.1.2

365

对应勒索软件感染的备份&复原功能/保障ClouDoc服务器的安全性

云盘功能 – 文件管理

Windows PC 维护功能

打印

控制打印，打印记录，

打印水印

禁止储存并防止流出(DiskLock, DiskLock Plus)

防止流出

紧致截屏，

紧致复制到剪贴板

本地文件夹（C盘，D盘…）

禁止一般领域

切断网络/离线媒介流出

网络控制

NetworkLock（网分离）

防止恶性代码流入，屏蔽有害

网站网络网分离功能。

IE 例外政策

集团软件/银行业务时

允许添加，允许Active-X。

安全领域的文件切断移动/复制

强化安全功能

防止Temp文件夹路径的信息流出

禁止驱动（包括USB）

间拖放，复制粘贴

个人文件夹(X:)

单位文件夹(Y:)

本地文件夹(C:)

共享文件夹(Z:)

个人文件夹(X:)

单位文件夹(Y:)

安全领域(Safe Zone)

온라인보안디스크(E:)

오프라인보안디스크(F:)

반출보안디스크(G:) 初期文件上传政策

C:\Users\~\Temp

C:\Users\~\Temp

C:\Temp

C:\programdata\~Temp

给储存Temp文件的

路径提供额外的文件夹

维护政策。

最初安装时将本地文件移动到本地

安全领域‘文件手机盘’中，引导在

一定时期内将文件上传到ClouDoc

文件夹。

云盘功能 – 文件管理

2. 带出认可申请

3 . 带出申请认可/拒绝

*储存带出文件副本

安全盘

4 . 只允许带出认可文件夹

ClouDoc服务器

文件、文件夹带出认可过程1 . 无法带出非认可文件

• 网络• 本地磁盘• 移动式硬盘• USB• ….

5 . 带出

离线

网络

• 带出容量限制

• 带出期间

• 先审批/后审批设置

审批人种类

认可管理功能

• 部门/部门文件管理员

• 文件夹管理员

用户 审批人

文件带出

云盘功能 – 文件管理

兰塞姆软件切断功能

白名单式自主保护功能

非认可

: 指定APP及未感染Windows资源管理器：允许读写

: 未指定APP及已感染Windows资源管理器：禁止读写

程序/Windows Shell扩张DLL

White List

악성코드랜섬웨어

?.EXE

安全领域（SafeZone）保护

认可

?.EXE

未感染的Windows资源管理器

…

程序

已感染的Windows资源管理器

各勒索软件感染路径对应方案

• 目前，ClouDoc客户公司中以WhiteList控制方式来保护安全区（中央

文件夹、PC本地安全磁盘）的客户尚未有被一般程序形式运行的恶意

代码感染的报告。

• Flash 勒索软件是以 Internet Explorer等 Web浏览器进程执行任务。

• Web浏览器对ClouDoc文件夹控制阅读权限。

• 部分勒索软件有通过Windows资源管理器被感染的事例。

• 一旦Windows资源管理器被感染，ClouDoc就对安全区域实时切断输入/出入。

1. 通过普通程序驱动方式屏蔽勒索软件

2. Flash Player为基础屏蔽勒索软件

3. DLL Lock：切断已感染勒索软件的Windows资源管理器的输入和输出。

PC安全盘中央文件夹

本地文件夹(C:)

本地文件夹(D:)

云盘功能 – 文件管理

带出安全云盘 (F:)

网络安全云盘 (G:)

本地文件夹 (C:)

本地文件夹 (D:)

使用在线安全硬盘、输出硬盘

固定硬盘需要NO DATA、保安硬盘需要脱网登录

如果硬盘插入其他PC，也不可能确认文件

防止重要文件的泄露

平时 1 2 3

Login

Nodata

丢失笔记本的对策

云盘功能 – 文件管理

韩国信息保护管理体系标准 信息保护管理体系国际标准 个人信息保护管理体系国内标准 A 汽车写作公司信息保护管理体系

ISMS ISO27001 PIMS A 汽车

• 4.2 信息资产的分类与处理

• 6.1.2 职务分割

• 8.1.2 验证及加密功能

• 8.1.3 维护运行记录功能

• 8.1.4 访问权限功能

• 8.2.5 源程序维护

• 8.3 外包开发维护

• 9. 密码控制

• 10.1 访问控制政策

• 10.2 访问权限管理

• 10.3 用户验证及识别

• 10.4 访问控制领域

• 11.2.6 Smart Work 维护

• 11.2.9 备份管理

• 11.3.2 树立信息发送政策并签署协约

• 11.4 媒介维护

• 11.5.1 有害代码控制

• A.6.2 手机设备与远程业务

• A.7.2.3 惩戒程序

• A.8.2 信息分类

• A.8.3 媒介处理

• A.9.1 访问控制条件

• A.9.2 用户访问管理

• A.9.3 用户责任

• A.9.4 系统与程序访问控制

• A.10 加密

• A.12.2 保护不受恶性程序侵染

• A.12.3 备份

• A.12.4 活动与证迹的运行记录&监控

• A.13.1 网络维护管理

• A.13.2 信息传送

• A.14.2 开发与支援程序维护

• A.18.2.3 文件化信息的保护

• A.18.2.4 个人信息维护

• 4.1.1 维护对策的有效体现

• 7.1.1 树立访问控制政策

• 7.1.2 注册个人信息工作者

• 7.1.3 个人信息工作者权限管理

• 7.1.4 用户密码管理

• 7.1.5 检验个人信息工作者的访问权限

• 7.1.7 访问网络

• 7.1.9 访问应用程序

• 7.2.1 密码政策

• 7.2.2 使用密码

• 7.2.3 秘钥管理

• 7.3.5 网路访问管理

• 7.3.7 媒介处理与保管

• 7.3.8 媒介的销毁

• 7.3.9 恶性程序控制

• 7.3.10 移动运算

• 7.3.11 远程作业

• (管理) 4. 施行信息资产分类与记录管理

• (管理) 13.营业机密的运输

• (管理) 14.不同保安级别的对应使用、

• 保管、带出、销毁

• (管理) 22.保安软件安装率、使用率指标

• (管理) 23.退休人员保安管理

• (管理) 26.施行内部保安检验、检查

• (物理) 11.咨询、常驻、外驻人员设备控制

• (技术) 6.密码编制规则

• (技术) 11.切断不必要的网络访问

• (技术) 19.验证、个人及机密信息的加密

• (技术) 25.加密

• (技术) 26.移动式储存媒介的控制

• (技术) 27.重要文件保护措施

• (技术) 28.大容量发送路径的控制

• (技术) 31.服务器访问控制

• (技术) 37.密码编制规则的系统强制

• (技术) 38.服务器访问并维持使用记录

• (技术) 42.IT相关外驻、常驻人员的控制2

• (技术) 44.系统性能与容量管理

针对以文件中央化为中心的各种守规制度

云盘功能 – 文件管理

限制登录

IP认证

限制读取数据/写/接近

IP过滤

• 指定IP宽带中可以设定需要允许的功能。

• 需要允许的功能：看目录、上传、下载

• 采用特定部门或公司内研讨会室来利用。

• 为了使用者认证，不仅确认用户名和密码，而且确认PC 的 IP地址。

• IP 认证种类及方式：基本认证 IP/ 追加认证 IP/ 安全认证 IP

• 使用者可以切断用其他使用者的PC来链接。

限制输出数据

输出IP宽带设定

• 可以设定按照IP 划分的文件输出申请。

DiskLock/DiskLock Plus 政策设定

IP宽带政策设定

• 在指定IP宽带中针对已经登录的使用者设定[PC保安政策]。

• 这钟政策与使用者个人设定的政策无关，首先适用。

IP保安功能

云盘功能 – 文件管理

权限设定运行记录 链接邮件运行记录

可以确认发送链接人和接受人的履历

复写日志的链接

可以确认链接被复制的履历的运行记录

阅览会员信息/生成/修改/删除 文件访问 文件输出运行记录

监控 – 一般运行记录

云盘功能 – 文件管理

모니터링 – 정책 적용 로그

安装现状

• MAC地址

• OS版本

• 用户账号

• 日期

• IP

• …

删除记录

• 电脑名称

• 用户 IP

• 申请时间

• 工作时间

• 删除理由

政策使用记录

• 政策使用日期

• 政策名称

确认适用于用户及部门的政策记录

目前政策设置现状

可以确认使用目前政策的部门与用户

• 部门/用户 • 设置政策

PC政策使用记录

可以确认用户PC的政策记录更新时间

• 最近PC政策更新日期

• 更新记录

• 对象信息

• 操作人账号

政策修改记录

该政策的修改历史

• 生成

• 修改

政策内容

• DiskLock

• 带出文件

• 智能手机控制

• 截屏

可以确认目前的政策现状

• 剪贴板复制控制

• 打印水印

• 打印控制

• 打印记录

• 删除

• 修改名称

PC政策使用现状

确认根据不同用户PC的政策使用现状

云盘功能 – 文件管理

控制网络

集团软件/ERP

ClouDoc文件夹

• 可以使用

• 允许内部网IP• 可以添加认可网站

• 可以使用

内部网模式

• 无法访问ClouDoc云盘• 但，可以访问带出文件用安全盘（读、写）

允许网络

集团软件 / ERP

ClouDoc文件夹

• 屏蔽内部网IP• 允许其他网络

• 사용 불가

外部网模式

外部网转换

• 去除剪贴板

• 去除临时文件

• 终止业务文件使用应用

网间文件交换

带出文件用安全盘 (F:)

认可带出 外部使用

适用于业务 下载

NetworkLock 网分离

公司内部文件

中央化管理服务器

DMZ ZONE

代理服务器

云盘功能 – 文件管理

외부 DRM 을 활용한 협력사 및 재택근무자 문서보안

管理员

• 管理协作公司账号/政策

• 限制允许协作公司使用的APP

• 管理协作公司运行记录• 限制访问IP

• 账号，密码登录管理

协作公司

登录前

登录后

• 禁止储存

• 禁止截屏

• 禁止打印

• 禁止复制

• 禁止转发

Free~

已认可APP

允许所有APP

White List

登录 →使用政策

重启→

解除政策

对正在使用文件的应用程序进行如下控制：禁止访问日志文件记录/打印/禁止保存在本地PC/禁止截图/禁止复制剪贴板/禁止在线附件

NetIDCo., LTD

CloudDoc客户

ClouDoc文件中央化参考

2014年、2015年 – 2013年 对比 成长 175%

参考成长率 下面是给500名以上员工导入安全程序的客户目录。