|
如何防止員工離職時擅自拷貝帶走機密資料? 如何防止設(shè)計圖紙、程序源代碼等機密信息等泄露給競爭對手? 如何讓員工高效地分享企業(yè)知識的同時又能保護機密文件的安全? 現(xiàn)狀分析 電子文檔保密的迫切性 知識經(jīng)濟時代,企業(yè)的核心競爭力將更多地來自技術(shù)發(fā)明、專利、創(chuàng)新等"軟資產(chǎn)",隨著信息系統(tǒng)應(yīng)用的普及,這些“軟資產(chǎn)”體現(xiàn)為大量的電子文檔。在日常工作中,需要數(shù)十甚至數(shù)百位員工協(xié)同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,成為擺在企業(yè)面前的一個難題。調(diào)查結(jié)果顯示,68%的企業(yè)每年發(fā)生6起敏感數(shù)據(jù)丟失事件;20%的企業(yè)每年發(fā)生22起以上電子文件泄密事件;75%的泄密源自內(nèi)部雇員故意所為;每次電子文件泄密所造成的損失平均是50萬美元。在以往的企業(yè)泄密案件中,由于取證困難,以及現(xiàn)有法律的局限,企業(yè)的損失往往是巨大而無法挽回的。在內(nèi)部人員故意的泄密行為面前,企業(yè)網(wǎng)絡(luò)中的防火墻、入侵檢測以及各種文件加密等技術(shù)手段均不能起到真正的防范作用。通過尋求更加完善的技術(shù)手段保護機密電子文檔,是企業(yè)必然的選擇。 企業(yè)面臨的兩難處境 雖然企業(yè)可以通過各種規(guī)章制度和一些技術(shù)手段對機密電子文檔進行管理,但是傳統(tǒng)的安全措施和技術(shù)手段無法消除企業(yè)機密電子文檔泄漏的隱患。與此同時不可避免地因為安全原因,導(dǎo)致工作效率下降以及公司資源浪費,不利于有效利用現(xiàn)有文檔和部門間的協(xié)同工作。企業(yè)在權(quán)衡文檔保密與有效利用文檔這兩種相互矛盾的需求時面臨兩難處境。 一方面,員工需要使用企業(yè)的機密文檔; 另一方面,企業(yè)需要保護這些機密文檔的安全。 一方面,員工需要通過使用互聯(lián)網(wǎng)檢索資料,獲取信息; 另一方面,互聯(lián)網(wǎng)的使用卻嚴(yán)重地威脅著企業(yè)機密文檔的安全。 一方面,企業(yè)需要將存儲機密文檔的設(shè)備進行隔離保護; 另一方面,員工需要隨時便捷地訪問這些文檔。 確保電子文檔保密 構(gòu)建安全、高效的文檔訪問平臺 由于根本的文檔保密問題沒有得到有效解決,限制了企業(yè)構(gòu)建安全高效的文檔訪問平臺。員工無法有效利用企業(yè)大量的現(xiàn)有資料,造成很多寶貴的文檔只能零散保存,無法共享,成為“死檔”。企業(yè)一方面需要完善各種保密制度,利用法律、法規(guī)保護自己的專有信息,同時一定要利用切實可行的技術(shù)手段從根本上防止泄密事件的發(fā)生。企業(yè)需要一套文檔保密的“硬辦法”,不僅要避免文件載體丟失導(dǎo)致的泄密事件,更要防范內(nèi)部人員的惡意泄密行為。 NTA文檔保密解決方案 NTA-DS(基于NTA安全應(yīng)用網(wǎng)關(guān)和NTA文檔管理系統(tǒng))是一套為企業(yè)提供機密電子文檔保密和有效管理的整體解決方案。NTA-DS采用機密電子文檔集中存儲、統(tǒng)一管理、用戶權(quán)限控制的方式,將機密文檔集中保存在文檔中心并與客戶端設(shè)備完全隔離,使授權(quán)用戶可以在權(quán)限范圍內(nèi)正常使用,但無法以任何形式復(fù)制到客戶端設(shè)備,從根本上杜絕了機密文檔的泄漏,保護企業(yè)的核心競爭力。 NTA安全應(yīng)用網(wǎng)關(guān) NTA安全應(yīng)用網(wǎng)關(guān),作為一個單獨的硬件設(shè)備,在不修改應(yīng)用軟件的前提下,把各種平臺上的應(yīng)用(MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA……)以web的方式發(fā)布給授權(quán)用戶,無須對企業(yè)現(xiàn)有系統(tǒng)進行大規(guī)模改造。在使用過程中NTA只傳輸經(jīng)過壓縮和加密的鍵盤鼠標(biāo)操作信息和屏幕的變化信息,不向客戶端傳輸任何機密文檔的實際內(nèi)容,僅“展示”給用戶機密文檔的屏幕圖像,而用戶所有的使用及操作均集中于被隔離的文檔服務(wù)器上,所有的數(shù)據(jù)交換亦在被隔離的內(nèi)部網(wǎng)絡(luò)中,這也就意味著在整個工作流程中,使用者的PC機和文檔服務(wù)器沒有直接的網(wǎng)絡(luò)連接,也沒有任何真實數(shù)據(jù)被下載到客戶端的設(shè)備上,從根本上保證機密電子文檔的安全。 NTA采用瘦客戶訪問技術(shù),對網(wǎng)絡(luò)帶寬占用非常少,客戶端僅需要8~10K的帶寬即可建立連接,同時所有的數(shù)據(jù)交換均經(jīng)過128位SSL加密,我們甚至可以將這些應(yīng)用系統(tǒng)安全地發(fā)布到互聯(lián)網(wǎng)上。NTA安全應(yīng)用網(wǎng)關(guān)將有效地解決企業(yè)對機密文檔、敏感信息等的安全性需求。 客戶端可以被管理或禁止的操作包括: 機密電子文檔不會以任何形式(硬盤、內(nèi)存等)保存在客戶端設(shè)備上,用戶無法以任何形式將機密電子文檔復(fù)制到客戶端的其他存儲設(shè)備上,包括硬盤存儲、軟盤存儲、光盤存儲、U盤存儲以及其他客戶端存儲設(shè)備。 可以管理或禁止客戶端對機密電子文檔的各種輸出操作,包括打印、文檔編輯中的復(fù)制/粘貼、屏幕拷貝等。 NTA安全應(yīng)用網(wǎng)關(guān)支持多種第三方身份認(rèn)證方式,可以配合企業(yè)各種的應(yīng)用系統(tǒng),構(gòu)建安全、靈活、適應(yīng)性強的應(yīng)用訪問平臺,既滿足保密需求,同時滿足業(yè)務(wù)需求。 NTA文檔管理系統(tǒng) NTA文檔管理系統(tǒng)軟件幫助企業(yè)建立全面的文檔管理與授權(quán)機制平臺,用戶可以對授權(quán)的文件與信息進行快速的查找、閱讀與編輯,有效解決企業(yè)文檔版本多、查找不方便甚至丟失等一系列問題,提高工作效率。配合NTA安全應(yīng)用網(wǎng)關(guān),構(gòu)建全面的企業(yè)機密電子文檔中心,在充分保障機密電子文檔安全的前提下提高文檔的使用效率 。 根據(jù)用戶權(quán)限限定用戶行為: 系統(tǒng)以文件或文件夾為基本單元向用戶分配操作權(quán)限,只有擁有相應(yīng)權(quán)限的用戶才能執(zhí)行對應(yīng)的操作。用戶權(quán)限細分為:無權(quán)限(用戶根本無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(用戶可以讀取到文件的內(nèi)容)、修改(用戶可以對文件進行修改)、管理(用戶可以對文件進行授權(quán)),這些權(quán)限均可以做出時間期限的規(guī)定并隨時動態(tài)調(diào)整。 全功能搜索引擎: 為用戶提供基于目錄和搜索引擎的檢索方式,提供高效的文檔查閱工具,盤活企業(yè)現(xiàn)有文檔資源,促進內(nèi)部協(xié)作和創(chuàng)新。 用戶操作日志: 自動記錄每個用戶的重要操作,包括文檔操作,賬戶操作,權(quán)限修改操作等。日志記錄可以在線查看。 方案簡述 獨立的NTA機密文檔中心方案 獨立的NTA機密文檔中心方案采用機密電子文檔集中存儲、統(tǒng)一管理、用戶訪問權(quán)限控制的方式,將機密電子文檔集中保存在機密文件服務(wù)器上,通過NTA文檔管理系統(tǒng)管理機密文件,用戶通過訪問NTA設(shè)備的方式得到對機密文件的訪問授權(quán),得到授權(quán)的用戶在訪問機密文件的全過程中,這些文件不會以任何形式存在于用戶使用的PC機的內(nèi)存或硬盤中,從而徹底防止了機密文件的泄密可 能。 以NTA為核心的企業(yè)綜合信息安全平臺 NTA綜合信息安全平臺以NTA安全應(yīng)用網(wǎng)關(guān)為核心,建立網(wǎng)絡(luò)機密區(qū),將應(yīng)用系統(tǒng)集中部署在嚴(yán)密保護的服務(wù)器上,通過NTA網(wǎng)關(guān)授權(quán)用戶使用,從根本上杜絕機密信息的泄漏途徑,達到既保護企業(yè)機密信息,又不影響工作效率的目的。NTA文檔保密解決方案可以配合企業(yè)現(xiàn)有應(yīng)用系統(tǒng),構(gòu)建企業(yè)的綜合信息安全平臺 。 在本方案中,涉密的應(yīng)用系統(tǒng)(包括開發(fā)工具,PDM、文檔閱讀和管理工具、版本控制系統(tǒng)等)和機密文件集中部署在機密區(qū)網(wǎng)絡(luò),機密區(qū)的應(yīng)用系統(tǒng)和文檔服務(wù)器與外部網(wǎng)絡(luò)完全隔離,只通過NTA安全應(yīng)用網(wǎng)關(guān)發(fā)布應(yīng)用系統(tǒng)的操作界面。所有授權(quán)用戶登陸NTA安全應(yīng)用網(wǎng)關(guān),使用權(quán)限范圍內(nèi)的各種系統(tǒng)和工具、根據(jù)授權(quán),瀏覽或修改機密文檔,訪問應(yīng)用系統(tǒng),所有的操作都集中在服務(wù)器端,客戶端任何對文檔的輸出、拷貝等行為均被禁止,使用者不能將機密文檔本身或者內(nèi)容復(fù)制到客戶端的任何設(shè)備上。將現(xiàn)在的應(yīng)用系統(tǒng)納入統(tǒng)一的NTA信息安全平臺,在兼顧高安全性同時又不妨礙員工進行正常的工作。 方案特點 高安全性 NTA文檔保密方案是一個綜合的文檔安全解決方案,能夠?qū)崿F(xiàn)任何終端設(shè)備與文檔服務(wù)器的網(wǎng)絡(luò)隔離,有效杜絕各種文檔泄漏的可能性。它集成了企業(yè)內(nèi)部的安全需求,如集中的文檔管理、有效的數(shù)據(jù)傳輸控制、客戶端不留下任何信息等。 它可以靈活地放置在內(nèi)網(wǎng)、DMZ區(qū),甚至直接與互聯(lián)網(wǎng)連接。NTA與客戶端的連接均通過128位的SSL加密,在整個使用過程中不會在客戶端殘留任何臨時文件。認(rèn)證系統(tǒng)可以與企業(yè)現(xiàn)有認(rèn)證系統(tǒng)結(jié)合,確保信息資料的安全,為企業(yè)提供一個整體的文檔安全解決方案。 NTA文檔保密方案可以完全實現(xiàn)企業(yè)實施文檔保密的最核心目的(防止內(nèi)部員工的故意泄密行為),從根本上保證了機密電子文檔的安全。NTA文檔管理系統(tǒng),可以定義用戶對于機密文檔或文件夾的權(quán)限,包括無權(quán)限(無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(可以讀取到文件的內(nèi)容)、修改(可以對文件進行修改)、管理(可以對文件進行授權(quán)),這些權(quán)限均可以做出時間期限的規(guī)定并隨時動態(tài)調(diào)整。 高可用性 NTA方案在保證高安全性的同時,不影響授權(quán)用戶的正常使用,廣泛地配合企業(yè)現(xiàn)有應(yīng)用系統(tǒng),可以最大限度保持原有的使用和操作習(xí)慣;可以同時適用于各種軟硬件環(huán)境,可以同時適用于各種類型的文檔,可以同時適用于內(nèi)部使用和外部使用;NTA安全應(yīng)用網(wǎng)關(guān)支持7x24不間斷的工作模式。 易擴展性 NTA方案無論從網(wǎng)絡(luò)布局還是硬件配置均為企業(yè)將來的擴展留有充分余地,為各種其他應(yīng)用需求提供了方便的平臺;NTA方案同時支持各種服務(wù)器操作系統(tǒng)平臺和各種客戶端設(shè)備,確保整個系統(tǒng)的可持續(xù)發(fā)展。 實施簡單 NTA方案能快速實施并投入使用,效果立竿見影。 NTA方案相對文件加密方案的優(yōu)勢 安全性高 NTA方案的應(yīng)用領(lǐng)域主要是防止內(nèi)部人員的故意泄密行為,機密電子文檔集中存放、統(tǒng)一管理,文檔不被下載、保存在客戶端PC機上,安全性高。 文件加密技術(shù)僅適用于防止載體(U盤、硬盤、光盤等)丟失或文件傳送過程中產(chǎn)生的泄密可能。文件雖被加密,但最終仍然被下載、存放在客戶端PC機中,不適用于防止內(nèi)部人員的故意泄密行為(在得到閱讀權(quán)限的客戶端PC機內(nèi),被加密的文件一定會被以某種形式解密成明文,故意者就有辦法將明文讀取出來保存,達到竊密的目的)。 實施簡單、管理容易 NTA方案是數(shù)據(jù)、應(yīng)用系統(tǒng)大集中方案,對數(shù)以百(千)計的客戶端沒有實施要求,可以做到以點代面,迅速實施和推廣。文件加密技術(shù)方案是客戶機/服務(wù)器模式,實施復(fù)雜,需要維護大量的客戶端系統(tǒng),同時,安裝的客戶端系統(tǒng)容易與客戶端的系統(tǒng)、應(yīng)用軟件、殺病毒軟件等等發(fā)生沖突,需要考慮與各種不同版本軟件的兼容性,非常難與實施和維護,不利于項目的推廣和應(yīng)用。 兼容性好 NTA可以配合現(xiàn)有的和未來的任何軟件或應(yīng)用系統(tǒng)(如:CRM /ERP/等系統(tǒng)),文件加密系統(tǒng)只能對一些獨立的文件加密,很難配合大型的應(yīng)用系統(tǒng)。 文章來自:http://www.ntaip.cn |
| 真的假的?有那么好?? |
| 我們公司用著感覺不錯,不然我就不會分享這個方案了!這是他們之前給我們公司做的方案 |
| 還需要自己拍磚呀,不然沉下去就.... |
|
我總結(jié)了一下,希望大家都能來討論一下!這種方案的優(yōu)缺點。 總結(jié)這個方案,那意思是你即使有足夠的管理權(quán)限,可以看到所有程序員寫的所有的代碼,可是你想不通過公司充許而私自拿走文檔的話!你唯一能做到的是拿照相機對著電腦屏幕照相,或者是你腦子特別好使,達到過目不忘的地步,把你看過的東西全部記下來!不然沒有別的辦法把你想要的電子文檔經(jīng)過NTADS拿走代碼文檔。 但是現(xiàn)在好多公司的機密區(qū)都有監(jiān)控,照相機肯定是不行的,我相信腦子達到過目不忘這么好使也不多,我想NTADS再配合一下公司管理的管理,基本上可以達到天衣無縫。 |
