|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
文章出处:www.ntaip.cn$ a2 z) |2 A9 A
! C% W& V/ B1 T
用户: H 通信技术公司 - }3 {9 _( u3 b2 X2 q) C5 F
业务类型: 通讯、网络设备研发、制造。 " `3 @) \* V/ l7 T! A
主要产品: 网络产品(路由器、交换机、 EPON 、无线局域网)、通信产品、视频会议、存储产品、监控产品、网络安全产品等 / D9 _" s0 `- l4 R' E
公司规模: 5000 人以上, 51% 以上为研发人员,年销售额超过 60 亿人民币 8 d- p. O; {# M9 I- n* [
业务范围: 全球,产品和解决方案已经覆盖全球 90 多个国家和地区
* F6 H+ x- g, }+ ]" Z2 P! X' M8 V0 t& ^$ ~
NTA 在该用户的部署、使用情况概况 " O% r9 F+ U: g+ \' y% A* s
3 X/ G' Y8 X; w @) Y. ]
一、安全的应用系统发布平台 - X4 {( K2 f) v/ u2 l& B q8 x l
0 V0 _5 k$ {7 e5 B _# G* X: C 使用 NTA 以前所存在的问题 : : b, Z9 }. R9 Z5 i
5 \1 j0 p. ] m( W8 o1 |
由于安全考虑, H 公司绝对不允许任何 PC 通过 Internet 的连接接入公司网络,但是很多员工经常出差,或者被派驻在供应商工作,无法有效地访问公司的 OA 系统,工作流程经常被中断。如果将公司的 OA 和工作流系统调整部署,使其可以通过 Internet 访问,会带来重大的安全隐患。
) [2 T8 Y0 ^6 n( y8 r3 j" R. s 研发型公司大范围使用 PDM/PLM 系统管理开发过程,产品的开发过程中还要涉及到很多非研发部门,一方面,部署 PDM/PLM 系统相对非常复杂,维护量很大,另一方面, PDM/PLM 系统中有很多文件涉及到产品研发的核心机密,一旦授权给任何用户“读”的权限,用户就可以将其下载到 PC 机才能正常阅读,但是,一旦机密文件下载到 PC 机,这些机密文件将很难控制,产生了严重的泄密隐患。 9 J% w+ d6 }& p
3 @" g% ]6 _1 a" b3 j2 } 通过使用 NTA: 9 ~6 \. U4 Q" v5 Y
: ~# n$ G5 r7 Q! C
出差和外派员工,访问 NTA 平台,使用 OA 、工作流等应用,由于 NTA 的网络隔离功能,远程 PC 机没有与内网产生任何网络连接,消除了各种安全隐患,同时,大大提高了工作效率。
2 ~$ ?( p; k5 _) h 通过 NTA 平台访问和使用 PDM/PLM 系统,一方面无需安装和部署 PDM/PLM 的客户端软件,降低了系统部署和维护的工作量,另一方面,用户只能通过 NTA,“看”到系统中的文件,而无需、也无法将文件下载到 PC 机中,消除了文件泄密的隐患。
1 Q# ]" l- S! Q$ _ K+ u
5 V+ F& m8 A2 }+ u, d# k NTA 的使用情况: ' S/ ^+ `5 _5 [( r$ `. F0 ~; M \! H
, W7 d, B! h. ~( Y) B9 j- L
H 公司使用 NTA ,作为其访问各种应用系统的统一平台,涉及的应用系统有:
, P/ S6 g0 C4 Q6 m# E! r+ E, K9 Z' n9 K5 Q% j& f+ H
• 办公自动化和工作流系统( Lotus Notes )7 a. I9 Z( ?9 K+ P
通过 NTA ,用户可以从包括互联网在内的任何网络,访问并使用 OA 和工作流( Notes )系统。
( i. a* z: S5 E用户范围:经常出差的领导和员工、派驻在供应商工作的公司员工等。# C, Q: f; e3 W8 Y
! r H: M; n& m. J" A+ h8 e1 a6 @6 s• 产品研发管理系统( PDM ) d( w& h# ?8 p' s% X
通过 NTA 访问 PDM 系统,使得部署 PDM 系统非常容易,同时,防止了使用 PDM 系统容易产生的泄密问题。
. Y: |% w1 V. S8 [& y7 R用户范围:需要访问 PDM 的部门员工,包括:研发、生产、采购、质量控制、维修和售后服务、财务等。
6 S/ V0 a$ K" X# h$ F) o& T1 e( q; \! R+ M$ O9 \9 F& R8 @1 k( |
• 企业资源管理系统( ERP ) 3 W/ {, Q8 p! {) m
2 v; R7 s1 Y$ q, B- d二、保密文档访问平台
! J+ D7 V2 K6 N+ ^3 q# R' V+ h# U/ y5 A
使用 NTA 以前所存在的问题 : * {! d8 _$ Y/ m; L0 E. d/ q
8 w, f4 m7 K) e0 A5 g 研发人员经常需要查阅公司的历史文档,同时,非研发人员在工作中也经常需要查阅这些历史文档。但是,这些文档涉大多及到技术机密,一旦泄密,将产生非常严重的后果。公司出于保密的原因,不可能让员工将文档拷贝到自己的工作 PC 上。以往,经过授权的员工,只能到特定的文档阅览室调阅这些文档,非常不方便,效率很低。
+ B/ @3 r8 d& t* c+ l3 V" J: H5 ~/ g
+ W$ M( D- H) x7 l/ b3 b 通过使用 NTA:
2 Z! |- q' C8 V) ]4 u. q- [0 x; Y ^1 B: c" k
将这些历史的电子文档部署在特定的文档服务器上,这些文档服务器与办公网路隔离,授权用户只能通过 NTA 访问、查阅这些文档,通过 NTA 授权用户可以查阅相关的文档,但是, NTA 禁止用户下载这些文档,同时,对于想把这些文档中的内容通过 copy/paste 的方式复制到本地 PC 的操作, NTA 也能够完全禁止。8 h% F8 Q, Q: L+ \0 ^1 Q
现在,经过授权的员工,在自己的工位上,通过访问 NTA ,就可以查阅公司历史文档,大大提高了工作效率,同时,充分保障了这些机密文档的安全。
5 ~9 N2 C0 S8 }6 Z8 j' B1 [5 ~- Z2 d4 Y2 L0 q1 S
NTA 的使用情况:
) e8 P5 {* }' T, I( {2 Q1 ^
& t( I5 p) O8 } K H 公司将需要保密的文档,统一部署在保密文档服务器中,通过 NTA 发布给需要浏览的员工,定期检查授权,到期取消授权。涉及到的文档类型有:
; z" D) z7 X: x0 g, K8 s" Q$ s+ k9 l9 i! i) ^& o& @* c
• MS Office 类4 j; P% ?# H/ u" l) L/ R
" K, B! ^- f& A: }• PDF 文件
$ ^4 s+ I {: F
% N+ t" I, k$ `• 各种类型的 CAD 图纸文件
+ m3 g- a' N4 f& Z+ {( q2 J3 Q. V+ r- G" I
用户范围:研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。 ) T: }+ H0 @* W* s. y- p# j1 s
# t& b3 P) o; Z9 u5 B7 B/ y 三、涉密开发访问平台
5 l4 V" L6 |7 {$ e2 L! M9 o2 _
" Q5 O5 Y6 u: }1 O9 \2 ? 使用 NTA 以前所存在的问题:
' u& q, K6 v& u' G! S
. e+ ^% a9 k; `" L) C5 s H 公司专门建立了研发机密区,用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离,不能使用公司的 OA ,工作流等系统,更不能访问 Internet 。如研发人员需要使用公司的 OA 、工作流等系统,或者需要访问 Internet ,只能到办公区使用。这样,虽然保证了研发机密不被泄露,但是,工作效率大大降低,很多时候,员工只能在办公区与机密区走来走去,浪费了很多宝贵的时间。 H 公司曾经试图用很多方法解决这一问题,但是由于在平衡安全和方便这一互相冲突的需求时,安全具有绝对优先的优先级,使得这一难题一直没有解决。
: K) N; O) r% X/ q. I
7 D4 Q V3 V* _. W 通过使用 NTA: 3 q }6 w7 g% P; h* c, Q4 s
- ^3 z+ j3 H) V0 Y" D 参与机密项目研发的员工,通过办公区的 PC ,登陆 NTA ,就可以“跳转”到机密区使用自己在机密区的 PC 进行开发工作,同时,办公区与机密区仍然保持网路隔离, NTA 还禁止了所有有可能产生泄密隐患的操作,如:文件上传、下载,不同区域间的 copy/paste ,不同区域间的打印,甚至连屏幕拷贝也被禁止了。在办公区,员工既可以使用 Note,PDM/PLM 等系统,可以访问 Internet ,同时,还通过可以“跳转”到机密区开发,两全其美。* t: u1 `6 ], W3 A
在机密区的员工,还可以通过 NTA ,访问办公区的应用系统,做到了网络隔离状态的双向访问,在保证项目机密的前提下,提高了工作效率。 & l `: @7 ]* @5 v) Y
0 R# o: y H9 N. j. \: Y NTA 的使用情况:
( O% i5 Z: F0 @2 W7 J5 X& f3 Q" V0 @1 ~# X8 G3 E
• 只有通过 NTA ,研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过 NTA 访问办公区,使用 Notes 、访问互联网等系统。
! P- }- s! s1 r5 F3 p• 通过 NTA 在不同的网络之间互相访问,既可以保持原有工作方式不变,同时, NTA 做到禁止各种可能产生泄密隐患的行为(如:上传或下载文件、文档的拷贝、粘贴等); j3 R2 }: q; m! X
• 用户范围:涉及机密开发工作的员工。
( B- f( W& I( M8 e8 x
0 {+ l& B2 v9 _9 I% b" { 统一通过 H 公司的域控制器管理用户的用户名、密码,通过 NTA 系统管理用户在各个不同平台的访问权限。 |
|
发表于 2007-9-20 11:34:11
楼主