PDM系统中的文档保密专题一：NTA-文档保密的“硬”办法

jjtt403

NTA-文档保密的“硬”办法 如何在多人协作的开发项目中保护机密资料的安全？ 如何防止开发人员离职时擅自拷贝带走机密资料？ 怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手？ 一：现状分析 随着信息系统应用的逐步增加，企业的核心竞争力将更多地来自于技术发明、专利、创新等。如今，随着计算机的普遍应用，越来越多技术发明、创新等依赖计算机技术，因此，很多核心的机密文档以电子化形式存储在计算机上，甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。 然而，网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。 据调研机构IT Policy Complianc调查结果显示，68%的企业每年发生6起敏感数据丢失事件；20%的企业每年发生22起，甚至更多敏感数据丢失事件，而75%的敏感数据丢失源自内部雇员所为。在Fortune（《财富》）排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。 当前许多企业在各地建立了研发机构，在同一个项目的研发上经常需要数十甚至数百位员工协作研发，由于工作需要涉及高密文档的环节以及人员众多，给知识产权的保护带来了管理上的困难。在以往的商业机密案例中，由于在知识产权损失的取证和赔偿方面的鉴定技术要求较高，以及我国现有知识产权保护法律尚有许多需要完善的地方，企业的损失往往是巨大而无法挽回的。在这种现状下，企业通过各种途径对自有知识产权进行严密保护，是必然的选择。 虽然公司可以制订针规章制度对各种机密图纸的流转以及保密工作进行加强管理，但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息（例如重要产品设计图纸、程序源代码，公司预研方向阶段性成果等等）泄漏的安全隐患，同时不可避免因为安全的原因，而导致工作效率的下降以及公司资源的浪费（例如对重要文档进行借阅申请，复印，并且销毁），也不利于公司内部研发部门之间进行协同工作和沟通。 如何让众多研发人员高效的协同开发，同时又能保证研发成果不被非法的带走？ 如何让企业的合作伙伴和客户受限制的访问技术文档以协同工作，同时又能防止企业机密被恶意复制？ 如何有效地利用计算机文档管理带来的便捷，让得到授权员工能查阅、使用机密文档，同时又能控制这些文档的外泄？ 企业一方面需要完善各种保密制度，利用法律、法规保护自己的知识产权，同时一定要寻找一种切实有效的技术手段从根本上防止泄密事件的发生。由于大量的盗窃机密信息的手段往往是最简单而直接的拷贝/粘贴，而企业网络中的防火墙、入侵检测以及各种加密手段等对这种简单而危险的泄密方式根本不会起到任何防范作用，因此，我们需要的是对设计图纸等电子文档本身进行安全防范，才能真正做到防止拷贝，杜绝二次传播。 二：NTA文档安全解决方案 NTA安全应用平台 NTA安全应用平台，作为一个单独的硬件设备，在不修改应用软件的前提下，把各种平台上的应用（MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……）以web的方式发布给终端用户，同时无须对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息，不传输任何机密文档或图纸的内容及其本身，仅“展示”给用户机密文档或图纸的屏幕图像，而用户所有的使用及操作均集中于信息中心的文档服务器上，所有的数据交换亦在文档中心的内部网络中，这也就意味着在整个工作流程中，终端用户和文档服务器没有直接的网络连接，不会有任何敏感数据被下载到终端用户的设备上，从根本上保护机密文档等数据的安全。由于终端用户所操作的是文档中心的服务器，用户将不再需要安装任何软件，仅需要标准浏览器即可使用。NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要8~10K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。 原理图： 全球的数百家企业正在依赖NTA安全应用平台提供的服务运行他们的关键应用，客户对于NTA安全应用平台的安全性、可靠性给予了一致的高度评价。 方案简述 NTA文档保密解决方案作为成熟的IT技术，通过集中在严密保护的服务器上运行应用系统，将运行的屏幕信息回传到没有存储功能的客户端浏览，可以从根本上杜绝高密信息泄漏途径，从而达到既保护企业重要知识产权信息，又不影响工作效率的目的。所以NTA文档保密解决方案对公司内部的需保密文档进行安全管理和监控将是一个高效全面的解决方案。 用户可以根据其享有的权限查阅、在权限范围内更改、编辑图纸文档，但是不能将设计图纸及文档本身或者内容复制到终端用户本地的任何设备上，这样，所有的机密图纸、数据统一集中地保存在计算中心专门的服务器上，既有效又安全，从根本上杜绝的机密文档的泄漏。 在本方案中，所有的应用系统（包括开发工具，PDM、文档阅读和管理工具、其他需要集中的应用等等）和机密文档全部集中在文档中心，应用程序集中于应用服务器群，机密文档保存于文档服务器。机密的文档中心和外部网络完全隔离，只通过NTA安全应用平台发布应用系统的操作界面。所有用户无需安装任何客户端的软件，使用普通浏览器，经过身份认证服务器的身份验证后登陆NTA安全应用平台，使用权限范围内的各种浏览或开发工具、文档阅读或管理工具以及其他应用，根据授权浏览或修改机密文档，所有的存取操作都在服务器端，客户端任何对文档的输入输出操作均可被管理或禁止，用户的操作流程和习惯与原来一样，以达到兼顾高安全性同时又不妨碍员工进行正常的工作。 客户端可以被管理或禁止的操作包括： 1：可以管理或禁止客户端对设计图纸或文档的任何存储操作，包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。 2：可以管理或禁止客户端对设计图纸或文档的其他输出操作，包括打印、文档编辑中的复制/粘贴操作、E-mail操作。 3：可以管理或禁止客户端对设计图纸或文档进行复制/粘贴或屏幕拷贝等操作。 NTA安全应用平台支持多种第三方身份认证方式，在后台的身份认证服务器上验证通过后，用户才能登陆NTA进行工作流程的查阅、编辑等操作，从根本上杜绝由于用户密码泄露造成的安全隐患。 三：特点与优势 高安全性 NTA文档保密方案是一个综合的文档安全解决方案，能够实现任何终端设备与文档服务器的网络隔离，有效杜绝各种文档泄漏的可能性。它集成了企业内部的安全需求，如文档管理、数据传输的控制、客户端不留任何信息等，可以灵活地放置在内网、DMZ区，甚至直接与Internet连接。即使NTA平台本身受到攻击，因为其堡垒主机的结构，NTA后面的应用服务器或文档服务器也非常安全。所有传输均通过128位的SSL加密，并且在整个使用过程中不会在客户端残留任何临时文件。认证系统可以与公司现有认证系统结合，确保信息资料的安全。它给企业提供了一个整体的文档安全解决方案。 NTA是经过优化的系统平台，使用经过精简和加固的Linux内核，采用工业标准的协议，消除安全隐患，不会被病毒感染；终端用户和文档服务器之间没有实际的网络连接，用户对机密文档永远只会有与他身份相符合的权限；在各种带宽连接情况下实现动态优化；整个系统经过整体测试，能适应不间断高负荷运行，确保整个系统24×7×365小时不间断运行的高可靠性能。 高可用性 要有高可用性,在保证高安全性的同时，不影响研发人员的正常使用，可以最大限度保持原来的使用和操作习惯；可以同时适用于各种软硬件环境，可以同时使用于各种类型的文档，可以同时适用于内部使用和外部使用；降低开发需求，能快速实施投入生产，效果立竿见影，节约大量人力物力成本。 易扩展性 无论从网络布局还是到硬件配置均为将来全公司的扩展留有充分的余地，亦为各种其他应用需求提供了方便的平台；整个方案同时支持各种服务器操作系统平台和各种客户端设备，以确保整个系统的可持续发展。

秋叶

加密现在是个大市场

jjtt403

关键是要能够解决“可以看，可以用，但是不能拷走”的难题！
NTA方案可以让被授权着查阅、编辑文档，同时，在他使用的PC机上不留下痕迹，文档根本从来没有到达PC机，所以，起到了保护这些机密文档的作用。

shysnake.

在文档权限管理这块,我想起一个客户问的一个问题:
1.如果相关人员,用拷屏技术,怎么办呢?
当时,我也由此就联想一个问题,如果手机有照相功能呢?

大部分权限问题,我们可以用系统防住,通常要辅助企业的制度和监督.

jjtt403

再好的制度，也需要相应的技术保障，就像是，银行现金管理有非常好的制度，但是，为什么还要保险柜呢？
只是打个比方，愿意与您交流

jjtt403

		NTA 典型用户案例分析(同时涉及远程访问和文档保密)
	用户： H 通信技术公司 业务类型： 通讯、网络设备研发、制造。 主要产品： 网络产品（路由器、交换机、 EPON 、无线局域网）、通信产品、视频会议、 存储产品、监控产品、网络安全产品等 公司规模： 5000 人以上， 51% 以上为研发人员，年销售额超过 60 亿人民币 业务范围： 全球，产品和解决方案已经覆盖全球 90 多个国家和地区
	NTA 在该用户的部署、使用情况概况
	1: 安全的应用系统发布平台 使用 NTA 以前所存在的问题 ： 由于安全考虑， H 公司绝对不允许任何 PC 通过 Internet 的连接接入公司网络，但是很多员工经常出差，或者被派驻在供应商工作，无法有效地访问公司的 OA 系统，工作流程经常被中断。如果将公司的 OA 和工作流系统调整部署，使其可以通过 Internet 访问，会带来重大的安全隐患。 研发型公司大范围使用 PDM/PLM 系统管理开发过程，产品的开发过程中还要涉及到很多非研发部门，一方面，部署 PDM/PLM 系统相对非常复杂，维护量很大，另一方面， PDM/PLM 系统中有很多文件涉及到产品研发的核心机密，一旦授权给任何用户“读”的权限，用户就可以将其下载到 PC 机才能正常阅读，但是，一旦机密文件下载到 PC 机，这些机密文件将很难控制，产生了严重的泄密隐患。 通过使用 NTA: 出差和外派员工，访问 NTA 平台，使用 OA 、工作流等应用，由于 NTA 的网络隔离功能，远程 PC 机没有与内网产生任何网络连接，消除了各种安全隐患，同时，大大提高了工作效率。 通过 NTA 平台访问和使用 PDM/PLM 系统，一方面无需安装和部署 PDM/PLM 的客户端软件，降低了系统部署和维护的工作量，另一方面，用户只能通过 NTA，“看”到系统中的文件，而无需、也无法将文件下载到 PC 机中，消除了文件泄密的隐患。 NTA 的使用情况： H 公司使用 NTA ，作为其访问各种应用系统的统一平台，涉及的应用系统有： •  办公自动化和工作流系统（ Lotus Notes ） 通过 NTA ，用户可以从包括互联网在内的任何网络，访问并使用 OA 和工作流（ Notes ）系统。 用户范围：经常出差的领导和员工、派驻在供应商工作的公司员工等。 •  产品研发管理系统（ PDM ） 通过 NTA 访问 PDM 系统，使得部署 PDM 系统非常容易，同时，防止了使用 PDM 系统容易产生的泄密问题。 用户范围：需要访问 PDM 的部门员工，包括：研发、生产、采购、质量控制、维修和售后服务、财务等。 •  企业资源管理系统（ ERP ）
	2: 保密文档访问平台 使用 NTA 以前所存在的问题 ： 研发人员经常需要查阅公司的历史文档，同时，非研发人员在工作中也经常需要查阅这些历史文档。但是，这些文档涉大多及到技术机密，一旦泄密，将产生非常严重的后果。公司出于保密的原因，不可能让员工将文档拷贝到自己的工作 PC 上。以往，经过授权的员工，只能到特定的文档阅览室调阅这些文档，非常不方便，效率很低。 通过使用 NTA: 将这些历史的电子文档部署在特定的文档服务器上，这些文档服务器与办公网路隔离，授权用户只能通过 NTA 访问、查阅这些文档，通过 NTA 授权用户可以查阅相关的文档，但是， NTA 禁止用户下载这些文档，同时，对于想把这些文档中的内容通过 copy/paste 的方式复制到本地 PC 的操作， NTA 也能够完全禁止。 现在，经过授权的员工，在自己的工位上，通过访问 NTA ，就可以查阅公司历史文档，大大提高了工作效率，同时，充分保障了这些机密文档的安全。 NTA 的使用情况： H 公司将需要保密的文档，统一部署在保密文档服务器中，通过 NTA 发布给需要浏览的员工，定期检查授权，到期取消授权。涉及到的文档类型有： •  MS Office 类 •  PDF 文件 •  各种类型的 CAD 图纸文件 用户范围：研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。
	3: 涉密开发访问平台 使用 NTA 以前所存在的问题 H 公司专门建立了研发机密区，用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离，不能使用公司的 OA ，工作流等系统，更不能访问 Internet 。如研发人员需要使用公司的 OA 、工作流等系统，或者需要访问 Internet ，只能到办公区使用。这样，虽然保证了研发机密不被泄露，但是，工作效率大大降低，很多时候，员工只能在办公区与机密区走来走去，浪费了很多宝贵的时间。 H 公司曾经试图用很多方法解决这一问题，但是由于在平衡安全和方便这一互相冲突的需求时，安全具有绝对优先的优先级，使得这一难题一直没有解决。 通过使用 NTA: 参与机密项目研发的员工，通过办公区的 PC ，登陆 NTA ，就可以“跳转”到机密区使用自己在机密区的 PC 进行开发工作，同时，办公区与机密区仍然保持网路隔离， NTA 还禁止了所有有可能产生泄密隐患的操作，如：文件上传、下载，不同区域间的 copy/paste ，不同区域间的打印，甚至连屏幕拷贝也被禁止了。在办公区，员工既可以使用 Note,PDM/PLM 等系统，可以访问 Internet ，同时，还通过可以“跳转”到机密区开发，两全其美。 在机密区的员工，还可以通过 NTA ，访问办公区的应用系统，做到了网络隔离状态的双向访问，在保证项目机密的前提下，提高了工作效率。 NTA 的使用情况： •  只有通过 NTA ，研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过 NTA 访问办公区，使用 Notes 、访问互联网等系统。 •  通过 NTA 在不同的网络之间互相访问，既可以保持原有工作方式不变，同时， NTA 做到禁止各种可能产生泄密隐患的行为（如：上传或下载文件、文档的拷贝、粘贴等） •  用户范围：涉及机密开发工作的员工。
		统一通过 H 公司的域控制器管理用户的用户名、密码，通过 NTA 系统管理用户在各个不同平台的访问权限。

jjtt403

:victory: