NTA文档保密解决方案

文档保密解决方案[美国戴闻信息技术公司]【摘要】当前，企业的核心竞争力将更多地来自于技术发明、专利、创新等“软资产”，随着信息系统应用的普及，这些“软资产”体现为大量的电子文档。在内部人员故意的泄密行为面前，企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档，是企业必然的选择。【关键词】电子文档安全保密高效NTA目录1现状分析..............................................................................................-3-1.1.电子文档保密的迫切性................................................................-3-1.2.企业面临的两难处境....................................................................-3-1.3.确保电子文档保密构建安全、高效的文档访问平台................-4-2.NTA文档保密解决方案........................................................................-4-2.1.NTA安全应用网关.......................................................................-4-2.2.NTA文档管理系统.......................................................................-5-3.方案简述..............................................................................................-6-3.1.独立的NTA机密文档中心方案....................................................-6-3.2.以NTA为核心的企业综合信息安全平台......................................-7-4.方案特点..............................................................................................-8-4.1.高安全性......................................................................................-8-4.2.高可用性......................................................................................-8-4.3.易扩展性......................................................................................-9-4.4.实施简单......................................................................................-9-5.NTA方案相与文件加密方案的区别......................................................-9-5.1.安全性高......................................................................................-9-5.2.实施简单、管理容易....................................................................-9-5.3.兼容性好....................................................................................-10-6.NTA典型用户案例分析......................................................................-10-6.1.H通信技术公司.........................................................................-10-6.2.S微电子公司..............................................................................-11-¾如何防止员工离职时擅自拷贝带走机密资料？¾如何防止设计图纸、程序源代码等机密信息等泄露给竞争对手？¾如何让员工高效地分享企业知识的同时又能保护机密文件的安全？1现状分析1.1.电子文档保密的迫切性知识经济时代，企业的核心竞争力将更多地来自于技术发明、专利、创新等“软资产”，随着信息系统应用的普及，这些“软资产”体现为大量的电子文档。在日常工作中，需要数十甚至数百位员工协同工作，不可避免地需要涉及机密电子文档，如何很好地保护这些重要资料，成为摆在企业面前的一个难题。调查结果显示，68%的企业每年发生6起敏感数据丢失事件；20%的企业每年发生22起以上电子文件泄密事件；75%的泄密源自内部雇员故意所为；每次电子文件泄密所造成的损失平均是50万美元。在以往的企业泄密案件中，由于取证困难，以及现有法律的局限，企业的损失往往是巨大而无法挽回的。在内部人员故意的泄密行为面前，企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档，是企业必然的选择。1.2.企业面临的两难处境虽然企业可以通过各种规章制度和一些技术手段对机密电子文档进行管理，但是传统的安全措施和技术手段无法消除企业机密电子文档泄漏的隐患。与此同时不可避免地因为安全原因，导致工作效率下降以及公司资源浪费，不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。一方面，员工需要使用企业的机密文档；另一方面，企业需要保护这些机密文档的安全z一方面，员工需要通过使用互联网检索资料，获取信息；另一方面，互联网的使用却严重地威胁着企业机密文档的安全z一方面，企业需要将存储机密文档的设备进行隔离保护；另一方面，员工需要随时便捷地访问这些文档1.3.确保电子文档保密构建安全、高效的文档访问平台由于根本的文档保密问题没有得到有效解决，限制了企业构建安全高效的文档访问平台。员工无法有效利用企业大量的现有资料，造成很多宝贵的文档只能零散保存，无法共享，成为“死档”。企业一方面需要完善各种保密制度，利用法律、法规保护自己的专有信息，同时一定要利用切实可行的技术手段从根本上防止泄密事件的发生。企业需要一套文档保密的“硬办法”，不仅要避免文件载体丢失导致的泄密事件，更要防范内部人员的恶意泄密行为。2.NTA文档保密解决方案NTA-DS（基于NTA安全应用网关和NTA文档管理系统）是一套为企业提供机密电子文档保密和有效管理的整体解决方案。NTA-DS采用机密电子文档集中存储、统一管理、用户权限控制的方式，将机密文档集中保存在文档中心并与客户端设备完全隔离，使授权用户可以在权限范围内正常使用，但无法以任何形式复制到客户端设备，从根本上杜绝了机密文档的泄漏，保护企业的核心竞争力。2.1.NTA安全应用网关NTA安全应用网关，作为一个单独的硬件设备，在不修改应用软件的前提下，把各种平台上的应用（MSOffice、IBMLotusNotes、AutoCAD、Acrobat、PDM、EDA……）以web的方式发布给授权用户，无须对企业现有系统进行大规模改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息，不向客户端传输任何机密文档的实际内容，仅“展示”给用户机密文档的屏幕图像，而用户所有的使用及操作均集中于被隔离的文档服务器上，所有的数据交换亦在被隔离的内部网络中，这也就意味着在整个工作流程中，使用者的PC机和文档服务器没有直接的网络连接，也没有任何真实数据被下载到客户端的设备上，从根本上保证机密电子文档的安全。原理图：图1（工作原理）NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要8~10K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用网关将有效地解决企业对机密文档、敏感信息等的安全性需求。客户端可以被管理或禁止的操作包括：9机密电子文档不会以任何形式（硬盘、内存等）保存在客户端设备上，用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上，包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。9可以管理或禁止客户端对机密电子文档的各种输出操作，包括打印、文档编辑中的复制/粘贴、屏幕拷贝等。NTA安全应用网关支持多种第三方身份认证方式，可以配合企业各种的应用系统，构建安全、灵活、适应性强的应用访问平台，既满足保密需求，同时满足业务需求。2.2.NTA文档管理系统NTA文档管理系统软件帮助企业建立全面的文档管理与授权机制平台，用户可以对授权的文件与信息进行快速的查找、阅读与编辑，有效解决企业文档版本多、查找不方便甚至丢失等一系列问题，提高工作效率。配合NTA安全应用网关，构建全面的企业机密电子文档中心，在充分保障机密电子文档安全的前提下，提高文档的使用效率。图2（NTA文档管理系统功能示意图）2.2.1.根据用户权限限定用户行为：系统以文件或文件夹为基本单元向用户分配操作权限，只有拥有相应权限的用户才能执行对应的操作。用户权限细分为：无权限（用户根本无法看到或搜索到该文件）、列表（只能看到或搜索到文件名）、读取（用户可以读取到文件的内容）、修改（用户可以对文件进行修改）、管理（用户可以对文件进行授权），这些权限均可以做出时间期限的规定并随时动态调整。2.2.2.全功能搜索引擎：为用户提供基于目录和搜索引擎的检索方式，提供高效的文档查阅工具，盘活企业现有文档资源，促进内部协作和创新。2.2.3.用户操作日志：自动记录每个用户的重要操作，包括文档操作，账户操作，权限修改操作等。日志记录可以在线查看。3.方案简述3.1.独立的NTA机密文档中心方案独立的NTA机密文档中心方案采用机密电子文档集中存储、统一管理、用户访问权限控制的方式，将机密电子文档集中保存在机密文件服务器上，通过NTA文档管理系统管理机密文件，用户通过访问NTA设备的方式得到对机密文件的访问授权，得到授权的用户在访问机密文件的全过程中，这些文件不会以任何形式存在于用户使用的PC机的内存或硬盘中，从而彻底防止了机密文件的泄密可能。图4（方案图1）3.2.以NTA为核心的企业综合信息安全平台NTA综合信息安全平台以NTA安全应用网关为核心，建立网络机密区，将应用系统集中部署在严密保护的服务器上，通过NTA网关授权用户使用，从根本上杜绝机密信息的泄漏途径，达到既保护企业机密信息，又不影响工作效率的目的。NTA文档保密解决方案可以配合企业现有应用系统，构建企