|
如何防止員工離職時擅自拷貝帶走機密資料? 如何防止設計圖紙、程序源代碼等機密信息等泄露給競爭對手? 如何讓員工高效地分享企業知識的同時又能保護機密文件的安全? 現狀分析 電子文檔保密的迫切性 知識經濟時代,企業的核心競爭力將更多地來自技術發明、專利、創新等"軟資產",隨著信息系統應用的普及,這些“軟資產”體現為大量的電子文檔。在日常工作中,需要數十甚至數百位員工協同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,成為擺在企業面前的一個難題。調查結果顯示,68%的企業每年發生6起敏感數據丟失事件;20%的企業每年發生22起以上電子文件泄密事件;75%的泄密源自內部雇員故意所為;每次電子文件泄密所造成的損失平均是50萬美元。在以往的企業泄密案件中,由于取證困難,以及現有法律的局限,企業的損失往往是巨大而無法挽回的。在內部人員故意的泄密行為面前,企業網絡中的防火墻、入侵檢測以及各種文件加密等技術手段均不能起到真正的防范作用。通過尋求更加完善的技術手段保護機密電子文檔,是企業必然的選擇。 企業面臨的兩難處境 雖然企業可以通過各種規章制度和一些技術手段對機密電子文檔進行管理,但是傳統的安全措施和技術手段無法消除企業機密電子文檔泄漏的隱患。與此同時不可避免地因為安全原因,導致工作效率下降以及公司資源浪費,不利于有效利用現有文檔和部門間的協同工作。企業在權衡文檔保密與有效利用文檔這兩種相互矛盾的需求時面臨兩難處境。 一方面,員工需要使用企業的機密文檔; 另一方面,企業需要保護這些機密文檔的安全。 一方面,員工需要通過使用互聯網檢索資料,獲取信息; 另一方面,互聯網的使用卻嚴重地威脅著企業機密文檔的安全。 一方面,企業需要將存儲機密文檔的設備進行隔離保護; 另一方面,員工需要隨時便捷地訪問這些文檔。 確保電子文檔保密 構建安全、高效的文檔訪問平臺 由于根本的文檔保密問題沒有得到有效解決,限制了企業構建安全高效的文檔訪問平臺。員工無法有效利用企業大量的現有資料,造成很多寶貴的文檔只能零散保存,無法共享,成為“死檔”。企業一方面需要完善各種保密制度,利用法律、法規保護自己的專有信息,同時一定要利用切實可行的技術手段從根本上防止泄密事件的發生。企業需要一套文檔保密的“硬辦法”,不僅要避免文件載體丟失導致的泄密事件,更要防范內部人員的惡意泄密行為。 NTA文檔保密解決方案 NTA-DS(基于NTA安全應用網關和NTA文檔管理系統)是一套為企業提供機密電子文檔保密和有效管理的整體解決方案。NTA-DS采用機密電子文檔集中存儲、統一管理、用戶權限控制的方式,將機密文檔集中保存在文檔中心并與客戶端設備完全隔離,使授權用戶可以在權限范圍內正常使用,但無法以任何形式復制到客戶端設備,從根本上杜絕了機密文檔的泄漏,保護企業的核心競爭力。 NTA安全應用網關 NTA安全應用網關,作為一個單獨的硬件設備,在不修改應用軟件的前提下,把各種平臺上的應用(MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA……)以web的方式發布給授權用戶,無須對企業現有系統進行大規模改造。在使用過程中NTA只傳輸經過壓縮和加密的鍵盤鼠標操作信息和屏幕的變化信息,不向客戶端傳輸任何機密文檔的實際內容,僅“展示”給用戶機密文檔的屏幕圖像,而用戶所有的使用及操作均集中于被隔離的文檔服務器上,所有的數據交換亦在被隔離的內部網絡中,這也就意味著在整個工作流程中,使用者的PC機和文檔服務器沒有直接的網絡連接,也沒有任何真實數據被下載到客戶端的設備上,從根本上保證機密電子文檔的安全。 NTA采用瘦客戶訪問技術,對網絡帶寬占用非常少,客戶端僅需要8~10K的帶寬即可建立連接,同時所有的數據交換均經過128位SSL加密,我們甚至可以將這些應用系統安全地發布到互聯網上。NTA安全應用網關將有效地解決企業對機密文檔、敏感信息等的安全性需求。 客戶端可以被管理或禁止的操作包括: 機密電子文檔不會以任何形式(硬盤、內存等)保存在客戶端設備上,用戶無法以任何形式將機密電子文檔復制到客戶端的其他存儲設備上,包括硬盤存儲、軟盤存儲、光盤存儲、U盤存儲以及其他客戶端存儲設備。 可以管理或禁止客戶端對機密電子文檔的各種輸出操作,包括打印、文檔編輯中的復制/粘貼、屏幕拷貝等。 NTA安全應用網關支持多種第三方身份認證方式,可以配合企業各種的應用系統,構建安全、靈活、適應性強的應用訪問平臺,既滿足保密需求,同時滿足業務需求。 NTA文檔管理系統 NTA文檔管理系統軟件幫助企業建立全面的文檔管理與授權機制平臺,用戶可以對授權的文件與信息進行快速的查找、閱讀與編輯,有效解決企業文檔版本多、查找不方便甚至丟失等一系列問題,提高工作效率。配合NTA安全應用網關,構建全面的企業機密電子文檔中心,在充分保障機密電子文檔安全的前提下提高文檔的使用效率 。 根據用戶權限限定用戶行為: 系統以文件或文件夾為基本單元向用戶分配操作權限,只有擁有相應權限的用戶才能執行對應的操作。用戶權限細分為:無權限(用戶根本無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(用戶可以讀取到文件的內容)、修改(用戶可以對文件進行修改)、管理(用戶可以對文件進行授權),這些權限均可以做出時間期限的規定并隨時動態調整。 全功能搜索引擎: 為用戶提供基于目錄和搜索引擎的檢索方式,提供高效的文檔查閱工具,盤活企業現有文檔資源,促進內部協作和創新。 用戶操作日志: 自動記錄每個用戶的重要操作,包括文檔操作,賬戶操作,權限修改操作等。日志記錄可以在線查看。 方案簡述 獨立的NTA機密文檔中心方案 獨立的NTA機密文檔中心方案采用機密電子文檔集中存儲、統一管理、用戶訪問權限控制的方式,將機密電子文檔集中保存在機密文件服務器上,通過NTA文檔管理系統管理機密文件,用戶通過訪問NTA設備的方式得到對機密文件的訪問授權,得到授權的用戶在訪問機密文件的全過程中,這些文件不會以任何形式存在于用戶使用的PC機的內存或硬盤中,從而徹底防止了機密文件的泄密可 能。 以NTA為核心的企業綜合信息安全平臺 NTA綜合信息安全平臺以NTA安全應用網關為核心,建立網絡機密區,將應用系統集中部署在嚴密保護的服務器上,通過NTA網關授權用戶使用,從根本上杜絕機密信息的泄漏途徑,達到既保護企業機密信息,又不影響工作效率的目的。NTA文檔保密解決方案可以配合企業現有應用系統,構建企業的綜合信息安全平臺 。 在本方案中,涉密的應用系統(包括開發工具,PDM、文檔閱讀和管理工具、版本控制系統等)和機密文件集中部署在機密區網絡,機密區的應用系統和文檔服務器與外部網絡完全隔離,只通過NTA安全應用網關發布應用系統的操作界面。所有授權用戶登陸NTA安全應用網關,使用權限范圍內的各種系統和工具、根據授權,瀏覽或修改機密文檔,訪問應用系統,所有的操作都集中在服務器端,客戶端任何對文檔的輸出、拷貝等行為均被禁止,使用者不能將機密文檔本身或者內容復制到客戶端的任何設備上。將現在的應用系統納入統一的NTA信息安全平臺,在兼顧高安全性同時又不妨礙員工進行正常的工作。 方案特點 高安全性 NTA文檔保密方案是一個綜合的文檔安全解決方案,能夠實現任何終端設備與文檔服務器的網絡隔離,有效杜絕各種文檔泄漏的可能性。它集成了企業內部的安全需求,如集中的文檔管理、有效的數據傳輸控制、客戶端不留下任何信息等。 它可以靈活地放置在內網、DMZ區,甚至直接與互聯網連接。NTA與客戶端的連接均通過128位的SSL加密,在整個使用過程中不會在客戶端殘留任何臨時文件。認證系統可以與企業現有認證系統結合,確保信息資料的安全,為企業提供一個整體的文檔安全解決方案。 NTA文檔保密方案可以完全實現企業實施文檔保密的最核心目的(防止內部員工的故意泄密行為),從根本上保證了機密電子文檔的安全。NTA文檔管理系統,可以定義用戶對于機密文檔或文件夾的權限,包括無權限(無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(可以讀取到文件的內容)、修改(可以對文件進行修改)、管理(可以對文件進行授權),這些權限均可以做出時間期限的規定并隨時動態調整。 高可用性 NTA方案在保證高安全性的同時,不影響授權用戶的正常使用,廣泛地配合企業現有應用系統,可以最大限度保持原有的使用和操作習慣;可以同時適用于各種軟硬件環境,可以同時適用于各種類型的文檔,可以同時適用于內部使用和外部使用;NTA安全應用網關支持7x24不間斷的工作模式。 易擴展性 NTA方案無論從網絡布局還是硬件配置均為企業將來的擴展留有充分余地,為各種其他應用需求提供了方便的平臺;NTA方案同時支持各種服務器操作系統平臺和各種客戶端設備,確保整個系統的可持續發展。 實施簡單 NTA方案能快速實施并投入使用,效果立竿見影。 NTA方案相對文件加密方案的優勢 安全性高 NTA方案的應用領域主要是防止內部人員的故意泄密行為,機密電子文檔集中存放、統一管理,文檔不被下載、保存在客戶端PC機上,安全性高。 文件加密技術僅適用于防止載體(U盤、硬盤、光盤等)丟失或文件傳送過程中產生的泄密可能。文件雖被加密,但最終仍然被下載、存放在客戶端PC機中,不適用于防止內部人員的故意泄密行為(在得到閱讀權限的客戶端PC機內,被加密的文件一定會被以某種形式解密成明文,故意者就有辦法將明文讀取出來保存,達到竊密的目的)。 實施簡單、管理容易 NTA方案是數據、應用系統大集中方案,對數以百(千)計的客戶端沒有實施要求,可以做到以點代面,迅速實施和推廣。文件加密技術方案是客戶機/服務器模式,實施復雜,需要維護大量的客戶端系統,同時,安裝的客戶端系統容易與客戶端的系統、應用軟件、殺病毒軟件等等發生沖突,需要考慮與各種不同版本軟件的兼容性,非常難與實施和維護,不利于項目的推廣和應用。 兼容性好 NTA可以配合現有的和未來的任何軟件或應用系統(如:CRM /ERP/等系統),文件加密系統只能對一些獨立的文件加密,很難配合大型的應用系統。 文章來自:http://www.ntaip.cn |
| 真的假的?有那么好?? |
| 我們公司用著感覺不錯,不然我就不會分享這個方案了!這是他們之前給我們公司做的方案 |
| 還需要自己拍磚呀,不然沉下去就.... |
|
我總結了一下,希望大家都能來討論一下!這種方案的優缺點。 總結這個方案,那意思是你即使有足夠的管理權限,可以看到所有程序員寫的所有的代碼,可是你想不通過公司充許而私自拿走文檔的話!你唯一能做到的是拿照相機對著電腦屏幕照相,或者是你腦子特別好使,達到過目不忘的地步,把你看過的東西全部記下來!不然沒有別的辦法把你想要的電子文檔經過NTADS拿走代碼文檔。 但是現在好多公司的機密區都有監控,照相機肯定是不行的,我相信腦子達到過目不忘這么好使也不多,我想NTADS再配合一下公司管理的管理,基本上可以達到天衣無縫。 |
