|
如何防止員工離職時(shí)擅自拷貝帶走機(jī)密資料? 如何防止設(shè)計(jì)圖紙、程序源代碼等機(jī)密信息等泄露給競(jìng)爭(zhēng)對(duì)手? 如何讓員工高效地分享企業(yè)知識(shí)的同時(shí)又能保護(hù)機(jī)密文件的安全? 現(xiàn)狀分析 電子文檔保密的迫切性 知識(shí)經(jīng)濟(jì)時(shí)代,企業(yè)的核心競(jìng)爭(zhēng)力將更多地來自技術(shù)發(fā)明、專利、創(chuàng)新等"軟資產(chǎn)",隨著信息系統(tǒng)應(yīng)用的普及,這些“軟資產(chǎn)”體現(xiàn)為大量的電子文檔。在日常工作中,需要數(shù)十甚至數(shù)百位員工協(xié)同工作,不可避免地需要涉及機(jī)密電子文檔,如何很好地保護(hù)這些重要資料,成為擺在企業(yè)面前的一個(gè)難題。調(diào)查結(jié)果顯示,68%的企業(yè)每年發(fā)生6起敏感數(shù)據(jù)丟失事件;20%的企業(yè)每年發(fā)生22起以上電子文件泄密事件;75%的泄密源自內(nèi)部雇員故意所為;每次電子文件泄密所造成的損失平均是50萬美元。在以往的企業(yè)泄密案件中,由于取證困難,以及現(xiàn)有法律的局限,企業(yè)的損失往往是巨大而無法挽回的。在內(nèi)部人員故意的泄密行為面前,企業(yè)網(wǎng)絡(luò)中的防火墻、入侵檢測(cè)以及各種文件加密等技術(shù)手段均不能起到真正的防范作用。通過尋求更加完善的技術(shù)手段保護(hù)機(jī)密電子文檔,是企業(yè)必然的選擇。 企業(yè)面臨的兩難處境 雖然企業(yè)可以通過各種規(guī)章制度和一些技術(shù)手段對(duì)機(jī)密電子文檔進(jìn)行管理,但是傳統(tǒng)的安全措施和技術(shù)手段無法消除企業(yè)機(jī)密電子文檔泄漏的隱患。與此同時(shí)不可避免地因?yàn)榘踩颍瑢?dǎo)致工作效率下降以及公司資源浪費(fèi),不利于有效利用現(xiàn)有文檔和部門間的協(xié)同工作。企業(yè)在權(quán)衡文檔保密與有效利用文檔這兩種相互矛盾的需求時(shí)面臨兩難處境。 一方面,員工需要使用企業(yè)的機(jī)密文檔; 另一方面,企業(yè)需要保護(hù)這些機(jī)密文檔的安全。 一方面,員工需要通過使用互聯(lián)網(wǎng)檢索資料,獲取信息; 另一方面,互聯(lián)網(wǎng)的使用卻嚴(yán)重地威脅著企業(yè)機(jī)密文檔的安全。 一方面,企業(yè)需要將存儲(chǔ)機(jī)密文檔的設(shè)備進(jìn)行隔離保護(hù); 另一方面,員工需要隨時(shí)便捷地訪問這些文檔。 確保電子文檔保密 構(gòu)建安全、高效的文檔訪問平臺(tái) 由于根本的文檔保密問題沒有得到有效解決,限制了企業(yè)構(gòu)建安全高效的文檔訪問平臺(tái)。員工無法有效利用企業(yè)大量的現(xiàn)有資料,造成很多寶貴的文檔只能零散保存,無法共享,成為“死檔”。企業(yè)一方面需要完善各種保密制度,利用法律、法規(guī)保護(hù)自己的專有信息,同時(shí)一定要利用切實(shí)可行的技術(shù)手段從根本上防止泄密事件的發(fā)生。企業(yè)需要一套文檔保密的“硬辦法”,不僅要避免文件載體丟失導(dǎo)致的泄密事件,更要防范內(nèi)部人員的惡意泄密行為。 NTA文檔保密解決方案 NTA-DS(基于NTA安全應(yīng)用網(wǎng)關(guān)和NTA文檔管理系統(tǒng))是一套為企業(yè)提供機(jī)密電子文檔保密和有效管理的整體解決方案。NTA-DS采用機(jī)密電子文檔集中存儲(chǔ)、統(tǒng)一管理、用戶權(quán)限控制的方式,將機(jī)密文檔集中保存在文檔中心并與客戶端設(shè)備完全隔離,使授權(quán)用戶可以在權(quán)限范圍內(nèi)正常使用,但無法以任何形式復(fù)制到客戶端設(shè)備,從根本上杜絕了機(jī)密文檔的泄漏,保護(hù)企業(yè)的核心競(jìng)爭(zhēng)力。 NTA安全應(yīng)用網(wǎng)關(guān) NTA安全應(yīng)用網(wǎng)關(guān),作為一個(gè)單獨(dú)的硬件設(shè)備,在不修改應(yīng)用軟件的前提下,把各種平臺(tái)上的應(yīng)用(MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA……)以web的方式發(fā)布給授權(quán)用戶,無須對(duì)企業(yè)現(xiàn)有系統(tǒng)進(jìn)行大規(guī)模改造。在使用過程中NTA只傳輸經(jīng)過壓縮和加密的鍵盤鼠標(biāo)操作信息和屏幕的變化信息,不向客戶端傳輸任何機(jī)密文檔的實(shí)際內(nèi)容,僅“展示”給用戶機(jī)密文檔的屏幕圖像,而用戶所有的使用及操作均集中于被隔離的文檔服務(wù)器上,所有的數(shù)據(jù)交換亦在被隔離的內(nèi)部網(wǎng)絡(luò)中,這也就意味著在整個(gè)工作流程中,使用者的PC機(jī)和文檔服務(wù)器沒有直接的網(wǎng)絡(luò)連接,也沒有任何真實(shí)數(shù)據(jù)被下載到客戶端的設(shè)備上,從根本上保證機(jī)密電子文檔的安全。 NTA采用瘦客戶訪問技術(shù),對(duì)網(wǎng)絡(luò)帶寬占用非常少,客戶端僅需要8~10K的帶寬即可建立連接,同時(shí)所有的數(shù)據(jù)交換均經(jīng)過128位SSL加密,我們甚至可以將這些應(yīng)用系統(tǒng)安全地發(fā)布到互聯(lián)網(wǎng)上。NTA安全應(yīng)用網(wǎng)關(guān)將有效地解決企業(yè)對(duì)機(jī)密文檔、敏感信息等的安全性需求。 客戶端可以被管理或禁止的操作包括: 機(jī)密電子文檔不會(huì)以任何形式(硬盤、內(nèi)存等)保存在客戶端設(shè)備上,用戶無法以任何形式將機(jī)密電子文檔復(fù)制到客戶端的其他存儲(chǔ)設(shè)備上,包括硬盤存儲(chǔ)、軟盤存儲(chǔ)、光盤存儲(chǔ)、U盤存儲(chǔ)以及其他客戶端存儲(chǔ)設(shè)備。 可以管理或禁止客戶端對(duì)機(jī)密電子文檔的各種輸出操作,包括打印、文檔編輯中的復(fù)制/粘貼、屏幕拷貝等。 NTA安全應(yīng)用網(wǎng)關(guān)支持多種第三方身份認(rèn)證方式,可以配合企業(yè)各種的應(yīng)用系統(tǒng),構(gòu)建安全、靈活、適應(yīng)性強(qiáng)的應(yīng)用訪問平臺(tái),既滿足保密需求,同時(shí)滿足業(yè)務(wù)需求。 NTA文檔管理系統(tǒng) NTA文檔管理系統(tǒng)軟件幫助企業(yè)建立全面的文檔管理與授權(quán)機(jī)制平臺(tái),用戶可以對(duì)授權(quán)的文件與信息進(jìn)行快速的查找、閱讀與編輯,有效解決企業(yè)文檔版本多、查找不方便甚至丟失等一系列問題,提高工作效率。配合NTA安全應(yīng)用網(wǎng)關(guān),構(gòu)建全面的企業(yè)機(jī)密電子文檔中心,在充分保障機(jī)密電子文檔安全的前提下提高文檔的使用效率 。 根據(jù)用戶權(quán)限限定用戶行為: 系統(tǒng)以文件或文件夾為基本單元向用戶分配操作權(quán)限,只有擁有相應(yīng)權(quán)限的用戶才能執(zhí)行對(duì)應(yīng)的操作。用戶權(quán)限細(xì)分為:無權(quán)限(用戶根本無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(用戶可以讀取到文件的內(nèi)容)、修改(用戶可以對(duì)文件進(jìn)行修改)、管理(用戶可以對(duì)文件進(jìn)行授權(quán)),這些權(quán)限均可以做出時(shí)間期限的規(guī)定并隨時(shí)動(dòng)態(tài)調(diào)整。 全功能搜索引擎: 為用戶提供基于目錄和搜索引擎的檢索方式,提供高效的文檔查閱工具,盤活企業(yè)現(xiàn)有文檔資源,促進(jìn)內(nèi)部協(xié)作和創(chuàng)新。 用戶操作日志: 自動(dòng)記錄每個(gè)用戶的重要操作,包括文檔操作,賬戶操作,權(quán)限修改操作等。日志記錄可以在線查看。 方案簡(jiǎn)述 獨(dú)立的NTA機(jī)密文檔中心方案 獨(dú)立的NTA機(jī)密文檔中心方案采用機(jī)密電子文檔集中存儲(chǔ)、統(tǒng)一管理、用戶訪問權(quán)限控制的方式,將機(jī)密電子文檔集中保存在機(jī)密文件服務(wù)器上,通過NTA文檔管理系統(tǒng)管理機(jī)密文件,用戶通過訪問NTA設(shè)備的方式得到對(duì)機(jī)密文件的訪問授權(quán),得到授權(quán)的用戶在訪問機(jī)密文件的全過程中,這些文件不會(huì)以任何形式存在于用戶使用的PC機(jī)的內(nèi)存或硬盤中,從而徹底防止了機(jī)密文件的泄密可 能。 以NTA為核心的企業(yè)綜合信息安全平臺(tái) NTA綜合信息安全平臺(tái)以NTA安全應(yīng)用網(wǎng)關(guān)為核心,建立網(wǎng)絡(luò)機(jī)密區(qū),將應(yīng)用系統(tǒng)集中部署在嚴(yán)密保護(hù)的服務(wù)器上,通過NTA網(wǎng)關(guān)授權(quán)用戶使用,從根本上杜絕機(jī)密信息的泄漏途徑,達(dá)到既保護(hù)企業(yè)機(jī)密信息,又不影響工作效率的目的。NTA文檔保密解決方案可以配合企業(yè)現(xiàn)有應(yīng)用系統(tǒng),構(gòu)建企業(yè)的綜合信息安全平臺(tái) 。 在本方案中,涉密的應(yīng)用系統(tǒng)(包括開發(fā)工具,PDM、文檔閱讀和管理工具、版本控制系統(tǒng)等)和機(jī)密文件集中部署在機(jī)密區(qū)網(wǎng)絡(luò),機(jī)密區(qū)的應(yīng)用系統(tǒng)和文檔服務(wù)器與外部網(wǎng)絡(luò)完全隔離,只通過NTA安全應(yīng)用網(wǎng)關(guān)發(fā)布應(yīng)用系統(tǒng)的操作界面。所有授權(quán)用戶登陸NTA安全應(yīng)用網(wǎng)關(guān),使用權(quán)限范圍內(nèi)的各種系統(tǒng)和工具、根據(jù)授權(quán),瀏覽或修改機(jī)密文檔,訪問應(yīng)用系統(tǒng),所有的操作都集中在服務(wù)器端,客戶端任何對(duì)文檔的輸出、拷貝等行為均被禁止,使用者不能將機(jī)密文檔本身或者內(nèi)容復(fù)制到客戶端的任何設(shè)備上。將現(xiàn)在的應(yīng)用系統(tǒng)納入統(tǒng)一的NTA信息安全平臺(tái),在兼顧高安全性同時(shí)又不妨礙員工進(jìn)行正常的工作。 方案特點(diǎn) 高安全性 NTA文檔保密方案是一個(gè)綜合的文檔安全解決方案,能夠?qū)崿F(xiàn)任何終端設(shè)備與文檔服務(wù)器的網(wǎng)絡(luò)隔離,有效杜絕各種文檔泄漏的可能性。它集成了企業(yè)內(nèi)部的安全需求,如集中的文檔管理、有效的數(shù)據(jù)傳輸控制、客戶端不留下任何信息等。 它可以靈活地放置在內(nèi)網(wǎng)、DMZ區(qū),甚至直接與互聯(lián)網(wǎng)連接。NTA與客戶端的連接均通過128位的SSL加密,在整個(gè)使用過程中不會(huì)在客戶端殘留任何臨時(shí)文件。認(rèn)證系統(tǒng)可以與企業(yè)現(xiàn)有認(rèn)證系統(tǒng)結(jié)合,確保信息資料的安全,為企業(yè)提供一個(gè)整體的文檔安全解決方案。 NTA文檔保密方案可以完全實(shí)現(xiàn)企業(yè)實(shí)施文檔保密的最核心目的(防止內(nèi)部員工的故意泄密行為),從根本上保證了機(jī)密電子文檔的安全。NTA文檔管理系統(tǒng),可以定義用戶對(duì)于機(jī)密文檔或文件夾的權(quán)限,包括無權(quán)限(無法看到或搜索到該文件)、列表(只能看到或搜索到文件名)、讀取(可以讀取到文件的內(nèi)容)、修改(可以對(duì)文件進(jìn)行修改)、管理(可以對(duì)文件進(jìn)行授權(quán)),這些權(quán)限均可以做出時(shí)間期限的規(guī)定并隨時(shí)動(dòng)態(tài)調(diào)整。 高可用性 NTA方案在保證高安全性的同時(shí),不影響授權(quán)用戶的正常使用,廣泛地配合企業(yè)現(xiàn)有應(yīng)用系統(tǒng),可以最大限度保持原有的使用和操作習(xí)慣;可以同時(shí)適用于各種軟硬件環(huán)境,可以同時(shí)適用于各種類型的文檔,可以同時(shí)適用于內(nèi)部使用和外部使用;NTA安全應(yīng)用網(wǎng)關(guān)支持7x24不間斷的工作模式。 易擴(kuò)展性 NTA方案無論從網(wǎng)絡(luò)布局還是硬件配置均為企業(yè)將來的擴(kuò)展留有充分余地,為各種其他應(yīng)用需求提供了方便的平臺(tái);NTA方案同時(shí)支持各種服務(wù)器操作系統(tǒng)平臺(tái)和各種客戶端設(shè)備,確保整個(gè)系統(tǒng)的可持續(xù)發(fā)展。 實(shí)施簡(jiǎn)單 NTA方案能快速實(shí)施并投入使用,效果立竿見影。 NTA方案相對(duì)文件加密方案的優(yōu)勢(shì) 安全性高 NTA方案的應(yīng)用領(lǐng)域主要是防止內(nèi)部人員的故意泄密行為,機(jī)密電子文檔集中存放、統(tǒng)一管理,文檔不被下載、保存在客戶端PC機(jī)上,安全性高。 文件加密技術(shù)僅適用于防止載體(U盤、硬盤、光盤等)丟失或文件傳送過程中產(chǎn)生的泄密可能。文件雖被加密,但最終仍然被下載、存放在客戶端PC機(jī)中,不適用于防止內(nèi)部人員的故意泄密行為(在得到閱讀權(quán)限的客戶端PC機(jī)內(nèi),被加密的文件一定會(huì)被以某種形式解密成明文,故意者就有辦法將明文讀取出來保存,達(dá)到竊密的目的)。 實(shí)施簡(jiǎn)單、管理容易 NTA方案是數(shù)據(jù)、應(yīng)用系統(tǒng)大集中方案,對(duì)數(shù)以百(千)計(jì)的客戶端沒有實(shí)施要求,可以做到以點(diǎn)代面,迅速實(shí)施和推廣。文件加密技術(shù)方案是客戶機(jī)/服務(wù)器模式,實(shí)施復(fù)雜,需要維護(hù)大量的客戶端系統(tǒng),同時(shí),安裝的客戶端系統(tǒng)容易與客戶端的系統(tǒng)、應(yīng)用軟件、殺病毒軟件等等發(fā)生沖突,需要考慮與各種不同版本軟件的兼容性,非常難與實(shí)施和維護(hù),不利于項(xiàng)目的推廣和應(yīng)用。 兼容性好 NTA可以配合現(xiàn)有的和未來的任何軟件或應(yīng)用系統(tǒng)(如:CRM /ERP/等系統(tǒng)),文件加密系統(tǒng)只能對(duì)一些獨(dú)立的文件加密,很難配合大型的應(yīng)用系統(tǒng)。 文章來自:http://www.ntaip.cn |
| 真的假的?有那么好?? |
| 我們公司用著感覺不錯(cuò),不然我就不會(huì)分享這個(gè)方案了!這是他們之前給我們公司做的方案 |
| 還需要自己拍磚呀,不然沉下去就.... |
|
我總結(jié)了一下,希望大家都能來討論一下!這種方案的優(yōu)缺點(diǎn)。 總結(jié)這個(gè)方案,那意思是你即使有足夠的管理權(quán)限,可以看到所有程序員寫的所有的代碼,可是你想不通過公司充許而私自拿走文檔的話!你唯一能做到的是拿照相機(jī)對(duì)著電腦屏幕照相,或者是你腦子特別好使,達(dá)到過目不忘的地步,把你看過的東西全部記下來!不然沒有別的辦法把你想要的電子文檔經(jīng)過NTADS拿走代碼文檔。 但是現(xiàn)在好多公司的機(jī)密區(qū)都有監(jiān)控,照相機(jī)肯定是不行的,我相信腦子達(dá)到過目不忘這么好使也不多,我想NTADS再配合一下公司管理的管理,基本上可以達(dá)到天衣無縫。 |
