[p]企業(yè)商業(yè)機(jī)密從文檔抓起[br]如何可以讓開(kāi)發(fā)人員在保證代碼安全的情況下能上網(wǎng)查資料？[br]我一直在想一個(gè)問(wèn)題：“如何才能做到編程人員在協(xié)同開(kāi)發(fā)中不但能參考別的編程人員的背資料的同時(shí)還能夠上網(wǎng)查資料的情況下，又能不讓其把核心源代碼通過(guò)互聯(lián)網(wǎng)”[br]通過(guò)各種方法，歷經(jīng)半年時(shí)間，我終于找到了一個(gè)方案（當(dāng)然這個(gè)方案用處遠(yuǎn)不止如此）。希望對(duì)大家有用，拿出來(lái)大家一起分享，方案原文如下：希望有用的人往下看，如果沒(méi)有用的那就不用看了，因?yàn)檫@個(gè)東西有點(diǎn)枯燥。[br][br]有沒(méi)有比較保險(xiǎn)的硬辦法來(lái)保證程序源代、圖紙的安全？[br]文檔管理和文檔保密是像是魚(yú)和熊掌,怎么樣才能兼得呢?[br][br]如何在多人協(xié)作的開(kāi)發(fā)項(xiàng)目中保護(hù)機(jī)密資料的安全？ [br] [br]如何防止開(kāi)發(fā)人員離職時(shí)擅自拷貝帶走機(jī)密資料？ [br][br] [br]怎樣防止設(shè)計(jì)圖紙、程序源代碼等機(jī)密信息等泄露給競(jìng)爭(zhēng)對(duì)手？[br]一：現(xiàn)狀分析[br][br]隨著信息系統(tǒng)應(yīng)用的逐步增加，企業(yè)的核心競(jìng)爭(zhēng)力將更多地來(lái)自于技術(shù)發(fā)明、專(zhuān)利、創(chuàng)新等。如今，隨著計(jì)算機(jī)的普遍應(yīng)用，越來(lái)越多技術(shù)發(fā)明、創(chuàng)新等依賴(lài)計(jì)算機(jī)技術(shù)，因此，很多核心的機(jī)密文檔以電子化形式存儲(chǔ)在計(jì)算機(jī)上，甚至絕大多數(shù)的企業(yè)核心技術(shù)文檔本身就是設(shè)計(jì)圖紙、程序源代碼等的電子文檔。[br][br]然而，網(wǎng)絡(luò)、筆記本電腦、各種移動(dòng)存儲(chǔ)工具的普及在給人們帶來(lái)高效和方便的同時(shí)又增加了信息被偵聽(tīng)、截獲及非法拷貝的危險(xiǎn)。[br][br]據(jù)調(diào)研機(jī)構(gòu)it policy complianc調(diào)查結(jié)果顯示，68%的企業(yè)每年發(fā)生6起敏感數(shù)據(jù)丟失事件；20%的企業(yè)每年發(fā)生22起，甚至更多敏感數(shù)據(jù)丟失事件，而75%的敏感數(shù)據(jù)丟失源自?xún)?nèi)部雇員所為。在fortune（《財(cái)富》）排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬(wàn)美元。[br][br]當(dāng)前許多企業(yè)在各地建立了研發(fā)機(jī)構(gòu)，在同一個(gè)項(xiàng)目的研發(fā)上經(jīng)常需要數(shù)十甚至數(shù)百位員工協(xié)作研發(fā)，由于工作需要涉及高密文檔的環(huán)節(jié)以及人員眾多，給知識(shí)產(chǎn)權(quán)的保護(hù)帶來(lái)了管理上的困難。在以往的商業(yè)機(jī)密案例中，由于在知識(shí)產(chǎn)權(quán)損失的取證和賠償方面的鑒定技術(shù)要求較高，以及我國(guó)現(xiàn)有知識(shí)產(chǎn)權(quán)保護(hù)法律尚有許多需要完善的地方，企業(yè)的損失往往是巨大而無(wú)法挽回的。在這種現(xiàn)狀下，企業(yè)通過(guò)各種途徑對(duì)自有知識(shí)產(chǎn)權(quán)進(jìn)行嚴(yán)密保護(hù)，是必然的選擇。[br][br]雖然公司可以制訂針規(guī)章制度對(duì)各種機(jī)密圖紙的流轉(zhuǎn)以及保密工作進(jìn)行加強(qiáng)管理，但是由于傳統(tǒng)的措施和電子文檔管理以及傳統(tǒng)安全產(chǎn)品仍然無(wú)法杜絕重要知識(shí)產(chǎn)權(quán)信息（例如重要產(chǎn)品設(shè)計(jì)圖紙、程序源代碼，公司預(yù)研方向階段性成果等等）泄漏的安全隱患，同時(shí)不可避免因?yàn)榘踩脑颍鴮?dǎo)致工作效率的下降以及公司資源的浪費(fèi)（例如對(duì)重要文檔進(jìn)行借閱申請(qǐng)，復(fù)印，并且銷(xiāo)毀），也不利于公司內(nèi)部研發(fā)部門(mén)之間進(jìn)行協(xié)同工作和溝通。[br][br]如何讓眾多研發(fā)人員高效的協(xié)同開(kāi)發(fā)，同時(shí)又能保證研發(fā)成果不被非法的帶走？[br]如何讓企業(yè)的合作伙伴和客戶(hù)受限制的訪(fǎng)問(wèn)技術(shù)文檔以協(xié)同工作，同時(shí)又能防止企業(yè)機(jī)密被惡意復(fù)制？[br]如何有效地利用計(jì)算機(jī)文檔管理帶來(lái)的便捷，讓得到授權(quán)員工能查閱、使用機(jī)密文檔，同時(shí)又能控制這些文檔的外泄？[br][br]企業(yè)一方面需要完善各種保密制度，利用法律、法規(guī)保護(hù)自己的知識(shí)產(chǎn)權(quán)，同時(shí)一定要尋找一種切實(shí)有效的技術(shù)手段從根本上防止泄密事件的發(fā)生。由于大量的盜竊機(jī)密信息的手段往往是最簡(jiǎn)單而直接的拷貝/粘貼，而企業(yè)網(wǎng)絡(luò)中的防火墻、入侵檢測(cè)以及各種加密手段等對(duì)這種簡(jiǎn)單而危險(xiǎn)的泄密方式根本不會(huì)起到任何防范作用，因此，我們需要的是對(duì)設(shè)計(jì)圖紙等電子文檔本身進(jìn)行安全防范，才能真正做到防止拷貝，杜絕二次傳播。[br][br]二：nta文檔安全解決方案[br][br]nta安全應(yīng)用平臺(tái)[br][br]nta安全應(yīng)用平臺(tái)，作為一個(gè)單獨(dú)的硬件設(shè)備，在不修改應(yīng)用軟件的前提下，把各種平臺(tái)上的應(yīng)用（ms office sharepoint、ibm lotus notes、autocad、acdsee、acrobat、viewdraw、cam350、pdm系統(tǒng)、……）以web的方式發(fā)布給終端用戶(hù)，同時(shí)無(wú)須對(duì)企業(yè)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行升級(jí)、改造。在使用過(guò)程中nta只傳輸經(jīng)過(guò)壓縮和加密的鍵盤(pán)鼠標(biāo)操作信息和屏幕的變化信息，不傳輸任何機(jī)密文檔或圖紙的內(nèi)容及其本身，僅“展示”給用戶(hù)機(jī)密文檔或圖紙的屏幕圖像，而用戶(hù)所有的使用及操作均集中于信息中心的文檔服務(wù)器上，所有的數(shù)據(jù)交換亦在文檔中心的內(nèi)部網(wǎng)絡(luò)中，這也就意味著在整個(gè)工作流程中，終端用戶(hù)和文檔服務(wù)器沒(méi)有直接的網(wǎng)絡(luò)連接，不會(huì)有任何敏感數(shù)據(jù)被下載到終端用戶(hù)的設(shè)備上，從根本上保護(hù)機(jī)密文檔等數(shù)據(jù)的安全。由于終端用戶(hù)所操作的是文檔中心的服務(wù)器，用戶(hù)將不再需要安裝任何軟件，僅需要標(biāo)準(zhǔn)瀏覽器即可使用。nta采用瘦客戶(hù)訪(fǎng)問(wèn)技術(shù)，對(duì)網(wǎng)絡(luò)帶寬占用非常少，客戶(hù)端僅需要8~10k的帶寬即可建立連接，同時(shí)所有的數(shù)據(jù)交換均經(jīng)過(guò)128位ssl加密，我們甚至可以將這些應(yīng)用系統(tǒng)安全地發(fā)布到互聯(lián)網(wǎng)上。nta安全應(yīng)用平臺(tái)將有效地解決企業(yè)對(duì)機(jī)密文檔、敏感信息等的安全性需求。[br][br]原理圖：[br][img]http://ntaip.cn/images/projects-bm_clip_image002.jpg[/img][br][br][br][br]全球的數(shù)百家企業(yè)正在依賴(lài)nta安全應(yīng)用平臺(tái)提供的服務(wù)運(yùn)行他們的關(guān)鍵應(yīng)用，客戶(hù)對(duì)于nta安全應(yīng)用平臺(tái)的安全性、可靠性給予了一致的高度評(píng)價(jià)。[br][br]方案簡(jiǎn)述[br][br]nta文檔保密解決方案作為成熟的it技術(shù)，通過(guò)集中在嚴(yán)密保護(hù)的服務(wù)器上運(yùn)行應(yīng)用系統(tǒng)，將運(yùn)行的屏幕信息回傳到?jīng)]有存儲(chǔ)功能的客戶(hù)端瀏覽，可以從根本上杜絕高密信息泄漏途徑，從而達(dá)到既保護(hù)企業(yè)重要知識(shí)產(chǎn)權(quán)信息，又不影響工作效率的目的。所以nta文檔保密解決方案對(duì)公司內(nèi)部的需保密文檔進(jìn)行安全管理和監(jiān)控將是一個(gè)高效全面的解決方案。[br][br]用戶(hù)可以根據(jù)其享有的權(quán)限查閱、在權(quán)限范圍內(nèi)更改、編輯圖紙文檔，但是不能將設(shè)計(jì)圖紙及文檔本身或者內(nèi)容復(fù)制到終端用戶(hù)本地的任何設(shè)備上，這樣，所有的機(jī)密圖紙、數(shù)據(jù)統(tǒng)一集中地保存在計(jì)算中心專(zhuān)門(mén)的服務(wù)器上，既有效又安全，從根本上杜絕的機(jī)密文檔的泄漏。[br][img]http://ntaip.cn/images/projects-bm_clip_image003.jpg[/img][br]在本方案中，所有的應(yīng)用系統(tǒng)（包括開(kāi)發(fā)工具，pdm、文檔閱讀和管理工具、其他需要集中的應(yīng)用等等）和機(jī)密文檔全部集中在文檔中心，應(yīng)用程序集中于應(yīng)用服務(wù)器群，機(jī)密文檔保存于文檔服務(wù)器。機(jī)密的文檔中心和外部網(wǎng)絡(luò)完全隔離，只通過(guò)nta安全應(yīng)用平臺(tái)發(fā)布應(yīng)用系統(tǒng)的操作界面。所有用戶(hù)無(wú)需安裝任何客戶(hù)端的軟件，使用普通瀏覽器，經(jīng)過(guò)身份認(rèn)證服務(wù)器的身份驗(yàn)證后登陸n(yōu)ta安全應(yīng)用平臺(tái)，使用權(quán)限范圍內(nèi)的各種瀏覽或開(kāi)發(fā)工具、文檔閱讀或管理工具以及其他應(yīng)用，根據(jù)授權(quán)瀏覽或修改機(jī)密文檔，所有的存取操作都在服務(wù)器端，客戶(hù)端任何對(duì)文檔的輸入輸出操作均可被管理或禁止，用戶(hù)的操作流程和習(xí)慣與原來(lái)一樣，以達(dá)到兼顧高安全性同時(shí)又不妨礙員工進(jìn)行正常的工作。[br][br]客戶(hù)端可以被管理或禁止的操作包括：[br]1：可以管理或禁止客戶(hù)端對(duì)設(shè)計(jì)圖紙或文檔的任何存儲(chǔ)操作，包括硬盤(pán)存儲(chǔ)、軟盤(pán)存儲(chǔ)、光盤(pán)存儲(chǔ)、u盤(pán)存儲(chǔ)以及其他客戶(hù)端存儲(chǔ)設(shè)備。[br]2：可以管理或禁止客戶(hù)端對(duì)設(shè)計(jì)圖紙或文檔的其他輸出操作，包括打印、文檔編輯中的復(fù)制/粘貼操作、e-mail操作。[br]3：可以管理或禁止客戶(hù)端對(duì)設(shè)計(jì)圖紙或文檔進(jìn)行復(fù)制/粘貼或屏幕拷貝等操作。[br][br]nta安全應(yīng)用平臺(tái)支持多種第三方身份認(rèn)證方式，在后臺(tái)的身份認(rèn)證服務(wù)器上驗(yàn)證通過(guò)后，用戶(hù)才能登陸n(yōu)ta進(jìn)行工作流程的查閱、編輯等操作，從根本上杜絕由于用戶(hù)密碼泄露造成的安全隱患。[br][br]三：特點(diǎn)與優(yōu)勢(shì)[br][br]高安全性[br][br]nta文檔保密方案是一個(gè)綜合的文檔安全解決方案，能夠?qū)崿F(xiàn)任何終端設(shè)備與文檔服務(wù)器的網(wǎng)絡(luò)隔離，有效杜絕各種文檔泄漏的可能性。它集成了企業(yè)內(nèi)部的安全需求，如文檔管理、數(shù)據(jù)傳輸?shù)目刂啤⒖蛻?hù)端不留任何信息等，可以靈活地放置在內(nèi)網(wǎng)、dmz區(qū)，甚至直接與internet連接。即使nta平臺(tái)本身受到攻擊，因?yàn)槠浔局鳈C(jī)的結(jié)構(gòu)，nta后面的應(yīng)用服務(wù)器或文檔服務(wù)器也非常安全。所有傳輸均通過(guò)128位的ssl加密，并且在整個(gè)使用過(guò)程中不會(huì)在客戶(hù)端殘留任何臨時(shí)文件。認(rèn)證系統(tǒng)可以與公司現(xiàn)有認(rèn)證系統(tǒng)結(jié)合，確保信息資料的安全。它給企業(yè)提供了一個(gè)整體的文檔安全解決方案。[br]nta是經(jīng)過(guò)優(yōu)化的系統(tǒng)平臺(tái)，使用經(jīng)過(guò)精簡(jiǎn)和加固的linux內(nèi)核，采用工業(yè)標(biāo)準(zhǔn)的協(xié)議，消除安全隱患，不會(huì)被病毒感染；終端用戶(hù)和文檔服務(wù)器之間沒(méi)有實(shí)際的網(wǎng)絡(luò)連接，用戶(hù)對(duì)機(jī)密文檔永遠(yuǎn)只會(huì)有與他身份相符合的權(quán)限；在各種帶寬連接情況下實(shí)現(xiàn)動(dòng)態(tài)優(yōu)化；整個(gè)系統(tǒng)經(jīng)過(guò)整體測(cè)試，能適應(yīng)不間斷高負(fù)荷運(yùn)行，確保整個(gè)系統(tǒng)24×7×365小時(shí)不間斷運(yùn)行的高可靠性能。[br][br]高可用性[br][br]要有高可用性,在保證高安全性的同時(shí)，不影響研發(fā)人員的正常使用，可以最大限度保持原來(lái)的使用和操作習(xí)慣；可以同時(shí)適用于各種軟硬件環(huán)境，可以同時(shí)使用于各種類(lèi)型的文檔，可以同時(shí)適用于內(nèi)部使用和外部使用；降低開(kāi)發(fā)需求，能快速實(shí)施投入生產(chǎn)，效果立竿見(jiàn)影，節(jié)約大量人力物力成本。[br][br]易擴(kuò)展性[br][br]無(wú)論從網(wǎng)絡(luò)布局還是到硬件配置均為將來(lái)全公司的擴(kuò)展留有充分的余地，亦為各種其他應(yīng)用需求提供了方便的平臺(tái)；整個(gè)方案同時(shí)支持各種服務(wù)器操作系統(tǒng)平臺(tái)和各種客戶(hù)端設(shè)備，以確保整個(gè)系統(tǒng)的可持續(xù)發(fā)展。[/p]
[p] [/p]
[p]總結(jié)這個(gè)方案，那意思是你即使有足夠的管理權(quán)限，可以看到所有程序員寫(xiě)的所有的代碼，可是你想不通過(guò)公司充許而私自拿走文檔的話(huà)！你唯一能做到的是拿照相機(jī)對(duì)著電腦屏幕照相，或者是你腦子特別好使，達(dá)到過(guò)目不忘的地步，把你看過(guò)的東西全部記下來(lái)！不然沒(méi)有別的辦法把你想要的電子文檔經(jīng)過(guò)ntads拿走代碼文檔。[br]但是現(xiàn)在好多公司的機(jī)密區(qū)都有監(jiān)控，照相機(jī)肯定是不行的，我相信腦子達(dá)到過(guò)目不忘這么好使也不多，我想ntads再配合一下公司管理的管理，基本上可以達(dá)到天衣無(wú)縫。[/p]
[p] [/p]
[p]關(guān)于nta[br]我認(rèn)真的總結(jié)了一下，覺(jué)得這個(gè)設(shè)備還是挺不錯(cuò)的。總結(jié)應(yīng)該是有這么幾個(gè)優(yōu)點(diǎn)：[br]1、簡(jiǎn)單2、安全3、穩(wěn)定[br]能做什么呢？[br]1、行程訪(fǎng)問(wèn)2、文檔保密[br]最大優(yōu)勢(shì)在哪呀？相對(duì)于別的同類(lèi)產(chǎn)品有什么優(yōu)勢(shì)呢？我想大家認(rèn)真了解后就會(huì)清楚的[/p]