标题: [分享]换个思路看文档保密:EDA/PDM设计文档保密 [打印本页]
作者: 超级无敌爽 时间: 2007-8-13 15:18 标题: [分享]换个思路看文档保密:EDA/PDM设计文档保密
文章出处:http://www.ntaip.cn/
如何在多人协作的开发项目中保护机密资料的安全?
如何防止开发人员离职时擅自拷贝带走机密资料?
怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手?
随着信息系统应用的逐步增加,企业的核心竞争力将更多地来自于技术发明、专利、创新等。如今,随着计算机
的普遍应用,越来越多技术发明、创新等依赖计算机技术,因此,很多核心的机密文档以电子化形式存储在计算机上,甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。
然而,网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。
据调研机构IT
Policy
Complianc调查结果显示,68%的企业每年发生6起敏感数据丢失事件;20%的企业每年发生22起,甚至更多敏感数据丢失事件,而75%的敏感数据丢失源自内部雇员所为。在Fortune(《财富》)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
当前许多企业在各地建立了研发机构,在同一个项目的研发上经常需要数十甚至数百位员工协作研发,由于工作需要涉及高密文档的环节以及人员众多,给知识产权的保护带来了管理上的困难。在以往的商业机密案例中,由于在知识产权损失的取证和赔偿方面的鉴定技术要求较高,以及我国现有知识产权保护法律尚有许多需要完善的地方,企业的损失往往是巨大而无法挽回的。在这种现状下,企业通过各种途径对自有知识产权进行严密保护,是必然的选择。
虽然公司可以制订针规章制度对各种机密图纸的流转以及保密工作进行加强管理,但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息(例如重要产品设计图纸、程序源代码,公司预研方向阶段性成果等等)泄漏的安全隐患,同时不可避免因为安全的原因,而导致工作效率的下降以及公司资源的浪费(例如对重要文档进行借阅申请,复印,并且销毁),也不利于公司内部研发部门之间进行协同工作和沟通。
如何让众多研发人员高效的协同开发,同时又能保证研发成果不被非法的带走?
如何让企业的合作伙伴和客户受限制的访问技术文档以协同工作,同时又能防止企业机密被恶意复制?
如何有效地利用计算机文档管理带来的便捷,让得到授权员工能查阅、使用机密文档,同时又能控制这些文档的外泄?
企业一方面需要完善各种保密制度,利用法律、法规保护自己的知识产权,同时一定要寻找一种切实有效的技术手段从根本上防止泄密事件的发生。由于大量的盗窃机密信息的手段往往是最简单而直接的拷贝/粘贴,而企业网络中的防火墙、入侵检测以及各种加密手段等对这种简单而危险的泄密方式根本不会起到任何防范作用,因此,我们需要的是对设计图纸等电子文档本身进行安全防范,才能真正做到防止拷贝,杜绝二次传播。
NTA文档安全解决方案
NTA安全应用平台
NTA安全应用平台,作为一个单独的硬件设备,在不修改应用软件的前提下,把各种平台上的应用(MS
Office SharePoint、IBM Lotus
Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……)以web的方式发布给终端用户,同时无须对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息,不传输任何机密文档或图纸的内容及其本身,仅“展示”给用户机密文档或图纸的屏幕图像,而用户所有的使用及操作均集中于信息中心的文档服务器上,所有的数据交换亦在文档中心的内部网络中,这也就意味着在整个工作流程中,终端用户和文档服务器没有直接的网络连接,不会有任何敏感数据被下载到终端用户的设备上,从根本上保护机密文档等数据的安全。由于终端用户所操作的是文档中心的服务器,用户将不再需要安装任何软件,仅需要标准浏览器即可使用。NTA采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要8~10K的带宽即可建立连接,同时所有的数据交换均经过128位SSL加密,我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。
原理图:
全球的数百家企业正在依赖NTA安全应用平台提供的服务运行他们的关键应用,客户对于NTA安全应用平台的安全性、可靠性给予了一致的高度评价。
方案简述
NTA文档保密解决方案作为成熟的IT技术,通过集中在严密保护的服务器上运行应用系统,将运行的屏幕信息回传到没有存储功能的客户端浏览,可以从根本上杜绝高密信息泄漏途径,从而达到既保护企业重要知识产权信息,又不影响工作效率的目的。所以NTA文档保密解决方案对公司内部的需保密文档进行安全管理和监控将是一个高效全面的解决方案。
用户可以根据其享有的权限查阅、在权限范围内更改、编辑图纸文档,但是不能将设计图纸及文档本身或者内容复制到终端用户本地的任何设备上,这样,所有的机密图纸、数据统一集中地保存在计算中心专门的服务器上,既有效又安全,从根本上杜绝的机密文档的泄漏。
在本方案中,所有的应用系统(包括开发工具,PDM、文档阅读和管理工具、其他需要集中的应用等等)和机密文档全部集中在文档中心,应用程序集中于应用服务器群,机密文档保存于文档服务器。机密的文档中心和外部网络完全隔离,只通过NTA安全应用平台发布应用系统的操作界面。所有用户无需安装任何客户端的软件,使用普通浏览器,经过身份认证服务器的身份验证后登陆NTA安全应用平台,使用权限范围内的各种浏览或开发工具、文档阅读或管理工具以及其他应用,根据授权浏览或修改机密文档,所有的存取操作都在服务器端,客户端任何对文档的输入输出操作均可被管理或禁止,用户的操作流程和习惯与原来一样,以达到兼顾高安全性同时又不妨碍员工进行正常的工作。
客户端可以被管理或禁止的操作包括:
1:可以管理或禁止客户端对设计图纸或文档的任何存储操作,包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。
2:可以管理或禁止客户端对设计图纸或文档的其他输出操作,包括打印、文档编辑中的复制/粘贴操作、E-mail操作。
3:可以管理或禁止客户端对设计图纸或文档进行复制/粘贴或屏幕拷贝等操作。
NTA安全应用平台支持多种第三方身份认证方式,在后台的身份认证服务器上验证通过后,用户才能登陆NTA进行工作流程的查阅、编辑等操作,从根本上杜绝由于用户密码泄露造成的安全隐患。
特点与优势
高安全性
NTA文档保密方案是一个综合的文档安全解决方案,能够实现任何终端设备与文档服务器的网络隔离,有效杜绝各种文档泄漏的可能性。它集成了企业内部的安全需求,如文档管理、数据传输的控制、客户端不留任何信息等,可以灵活地放置在内网、DMZ区,甚至直接与Internet连接。即使NTA平台本身受到攻击,因为其堡垒主机的结构,NTA后面的应用服务器或文档服务器也非常安全。所有传输均通过128位的SSL加密,并且在整个使用过程中不会在客户端残留任何临时文件。认证系统可以与公司现有认证系统结合,确保信息资料的安全。它给企业提供了一个整体的文档安全解决方案。
NTA是经过优化的系统平台,使用经过精简和加固的Linux内核,采用工业标准的协议,消除安全隐患,不会被病毒感染;终端用户和文档服务器之间没有实际的网络连接,用户对机密文档永远只会有与他身份相符合的权限;在各种带宽连接情况下实现动态优化;整个系统经过整体测试,能适应不间断高负荷运行,确保整个系统24×7×365小时不间断运行的高可靠性能。
高可用性
要有高可用性,在保证高安全性的同时,不影响研发人员的正常使用,可以最大限度保持原来的使用和操作习惯;可以同时适用于各种软硬件环境,可以同时使用于各种类型的文档,可以同时适用于内部使用和外部使用;降低开发需求,能快速实施投入生产,效果立竿见影,节约大量人力物力成本。
易扩展性
无论从网络布局还是到硬件配置均为将来全公司的扩展留有充分的余地,亦为各种其他应用需求提供了方便的平台;整个方案同时支持各种服务器操作系统平台和各种客户端设备,以确保整个系统的可持续发展。
作者: jjtt403 时间: 2007-8-21 12:24
当然了,最好是关注人心,共产主义,让每个人都没有贼心。共产主义是我们奋斗的目标,不可能一夜间实现!
如果不是共产主义,应该有相应的制度、法律手段等等,让有贼心的人没有贼胆!
但是,还可能有些贼胆大包天(或者存在抓不到就不是贼的心理),我们的制度,还需要强有力的手段作
为保障!让有贼心,又有贼胆的人,没有贼手段!
我想,这就是NTA的作用吧!
作者: jjtt403 时间: 2007-8-22 10:50
在PDM/PLM系统中,一个非常重要的问题是如何做到文件保密。大多数情况,一旦用户被授权察看一些机密文档,他就可以把该文档下载到PC机上,这样带来的问题很多,主要原因是电子文档在PC机中很难做到有效控制,产生了非常严重的二次传播的风险。
尤其是很难防止内部人员恶意地下载并带走企业的机密电子文档(图纸,技术参数,生产工艺等等)
NTA提供了非常好的解决办法
www.ntaip.cn
作者: 超级无敌爽 时间: 2007-8-28 11:12
作者: jjtt403 时间: 2007-9-10 21:38
在PDM/PLM系统中,一个非常重要的问题是如何做到文件保密。大多数情况,一旦用户被授权察看一些机密文档,他就可以把该文档下载到PC机上,这样带来的问题很多,主要原因是电子文档在PC机中很难做到有效控制,产生了非常严重的二次传播的风险。
尤其是很难防止内部人员恶意地下载并带走企业的机密电子文档(图纸,技术参数,生产工艺等等)
NTA为解决这个PDM/PLM系统文档保密难题提供了切实有效的解决方案。
作者: 超级无敌爽 时间: 2007-9-19 15:40
一个非常重要的问题是如何做到文件保密。大多数情况,一旦用户被授权察看一些机密文档,他就可以把该文档下载到PC机上,这样带来的问题很多,主要原因是电子文档在PC机中很难做到有效控制,产生了非常严重的二次传播的风险。
作者: 超级无敌爽 时间: 2007-9-28 14:07
信息化更要注意安全
作者: 超级无敌爽 时间: 2007-10-10 11:50
综合的文档安全解决方案,能够实现任何终端设备与文档服务器的网络隔离,有效杜绝各种文档泄漏的可能性。它集成了企业内部的安全需求,如文档管理、数据传输的控制、客户端不留任何信息等,可以灵活地放置在内网、DMZ区,甚至直接与Internet连接
作者: 超级无敌爽 时间: 2007-10-23 15:55 标题: 超级无敌爽
超级无敌爽
作者: 超级无敌爽 时间: 2007-10-24 11:02
http://bbs.eccn.com/ecbbs/dispbbs.asp?boardid=10&id=36462科学是第一生产力
作者: 超级无敌爽 时间: 2007-10-29 13:40 标题: 是不是这个网站?www.ntaip.com?
是不是这个网站?www.ntaip.com?
作者: 超级无敌爽 时间: 2007-11-8 12:02 标题: NTA是个好东西,我们现在正在用着呢!
NTA是个好东西,我们现在正在用着呢!NTA是个好东西,我们现在正在用着呢!
作者: 超级无敌爽 时间: 2007-11-15 10:50 标题: 终于找到这个了,这可是个好东西呀
终于找到这个了,这可是个好东西呀 终于找到这个了,这可是个好东西呀
作者: 超级无敌爽 时间: 2007-11-26 12:21 标题: 星期一风很大,但是阳光不错,应该会是好的一周吧?公司NTA的进度也差不多了!
星期一风很大,但是阳光不错,应该会是好的一周吧?公司NTA的进度也差不多了!
作者: 超级无敌爽 时间: 2007-12-7 15:19 标题: 如果想进一步了解可以到www.ntaip.com上去看看,那有很多的方案。
如果想进一步了解可以到www.ntaip.com上去看看,那有很多的方案。
作者: 超级无敌爽 时间: 2007-12-14 13:59 标题: 文档保密,这是一个现在企事业不能不面对的问题
文档保密,这是一个现在企事业不能不面对的问题
作者: 超级无敌爽 时间: 2007-12-29 16:29
NTA为解决这个PDM/PLM系统文档保密难题提供了切实有效的解决方案。
作者: 超级无敌爽 时间: 2008-1-7 11:21 标题: 关于NTA:1、简单2、安全3、稳定
关于NTA:1、简单2、安全3、稳定
各位同胞们,大家新年好,新的一年中祝大家新年新气象,属你最红!
新的一年,新的开始,祝大家在新的一年中事业有成,万事如意!
作者: dengyu999 时间: 2008-1-21 21:41
您好,非常抱歉,刚才没有在电脑前,请问我有什么有帮您的吗?
作者: dengyu999 时间: 2008-1-24 15:06
我觉得你4楼的同志说得非常有道理。
作者: 超级无敌爽 时间: 2008-1-26 23:53
我是一名热血青年,我爱我的祖国!我是一名热血青年,我爱我的祖国!我是一名热血青年,我爱我的祖国!我是一名热血青年,我爱我的祖国!
作者: dengyu999 时间: 2008-1-29 14:13
我是中国人
作者: dengyu999 时间: 2008-1-29 14:31
我是中国人
我是中国人
我是中国人
我是中国人
作者: dengyu999 时间: 2008-2-19 12:50 标题: 诺基亚
诺基亚诺基亚诺基亚
作者: 超级无敌爽 时间: 2008-2-25 09:14 标题: 爱我中华 ,中华英姿雄发,爱我中华,五十六个少数民族
爱我中华 ,中华英姿雄发,爱我中华,五十六个少数民族
是一家
爱我中华 ,中华英姿雄发,爱我中华,五十六个少数民族
是一家
作者: sunnyihui 时间: 2008-3-18 14:14 标题: 我总结了一下,希望大家都能来讨论一下!这种方案的优缺点。
我总结了一下,希望大家都能来讨论一下!这种方案的优缺点。
总结这个方案,那意思是你即使有足够的管理权限,可以看到所有程序员写的所有的代码,可是你想不通过公司充许而私自拿走文档的话!你唯一能做到的是拿照相机对着电脑屏幕照相,或者是你脑子特别好使,达到过目不忘的地步,把你看过的东西全部记下来!不然没有别的办法把你想要的电子文档经过NTADS拿走代码文档。
但是现在好多公司的机密区都有监控,照相机肯定是不行的,我相信脑子达到过目不忘这么好使也不多,我想NTADS再配合一下公司管理的管理,基本上可以达到天衣无缝。
作者: dengyu999 时间: 2008-4-17 12:22
NTA方案的应用领域主要是防止内部人员的故意泄密行为,机密电子文档集中存放、统
一管理,文档不被下载、保存在客户端PC机上,安全性高。
作者: dengyu999 时间: 2008-4-24 08:40 标题: 对各种机密图纸的流转以及保密工作进行加强管理
1虽然公司可以制订针规章制度对各种机密图纸的流转以及保密工作进行加强管理,但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息(例如重要产品设计图纸、程序源代码,公司预研方向阶段性成果等等)泄漏的安全隐患,同时不可避免因为安全的原因,而导致工作效率的下降以及公司资源的浪费(例如对重要文档进行借阅申请,复印,并且销毁),也不利于公司内部研发部门之间进行协同工作和沟通。
作者: dengyu999 时间: 2008-5-19 10:22 标题: NTA适合的企业或者单位是什么?有什么需求的企业需要这个?
NTA适合的企业或者单位是什么?有什么需求的企业需要这个?
作者: 超级无敌爽 时间: 2008-6-27 11:28
钱不是问题,问题是没钱
作者: 超级无敌爽 时间: 2008-8-18 10:12
集中运行和管理,已是信息化发展的必然趋势,美国等许多银行等大企业的信息系统采用的都是集中处理模式,集中处理的范围不仅仅局限是在国内,还延伸到国外的分支机构。无论从节省财力资源、人力资源的角度,还是从信息系统为企业业务服务、提高竞争力、加强风险控制手段的角度来说,集中化的信息系统模式都能提供更大的优势,NTA就是实现集中管理和远程访问的一个非常有效和快捷的平台。
作者: 超级无敌爽 时间: 2008-8-28 11:37 标题: NTA安全应用网关服务器,
NTA安全应用网关服务器,帮助企业快捷地部署和实施任意的业务系统,无需对现有的系统及网络做任何改动,使各地的分公司,移动办公人员或业务合作伙伴能够通过广域网或者互联网访问现有的财务,库存,物流,CRM等业务系统,顺利的将基于局域网的应用系统转变为基于互联网的应用,拓展原有业务系统应用范围,提升原有系统应用价值
作者: ntads 时间: 2008-9-3 12:02 标题: 经过授权的员工,在自己的工位上
经过授权的员工,在自己的工位上,通过访问 NTA ,就可以查阅公司历史文档,大大提高了工作效率,同时,充分保障了这些机密文档的安全
作者: 超级无敌爽 时间: 2008-9-4 10:57 标题: 解决了加密不能解决的问题
解决了加密不能解决的问题
作者: ntads 时间: 2008-9-11 13:22
有守门员我也顶!!
作者: ntads 时间: 2008-9-22 10:28
其实我觉得保密主要学是靠管理。技术再好,管理跟不上也是白搭,就像这个案例,如果有人拿着照相机拍屏幕,或者用纸抄写,根本就没有办法防范。只有管理与技术配合才是无敌的。希望看上这个方案的公司管理也能跟上。
作者: 超级无敌爽 时间: 2008-10-6 10:47 标题: 希望看到有人在这里晒晒大家国庆的经历
这方案有点用,倒是希望看到有人在这里晒晒大家国庆的经历
作者: ntads 时间: 2008-10-14 10:57 标题: 真的很不错的一个选择,可以好好的研究一下
真的很不错的一个选择,可以好好的研究一下真的很不错的一个选择,可以好好的研究一下
作者: 超级无敌爽 时间: 2009-2-27 14:40 标题: 好像好久都没有人关注这个东西了哟、
好像好久都没有人关注这个东西了哟、
作者: xiaolin1113 时间: 2009-3-25 14:16 标题: 文档保密,这是一个现在企事业不能不面对的问题
作者: luoman 时间: 2009-3-25 15:30
每个单位自己的保密办法 呵呵呵
作者: sunnyihui 时间: 2009-4-20 14:24
思路不错
| 欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) |
Powered by Discuz! 7.0.0 |