|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
文章出处:www.ntaip.cn
/ L/ {, m( X$ Z1 J C& u& G l, o2 @( v% L7 e; D/ O' a
用户: H 通信技术公司 ( @/ S4 h- t1 ~% I, @ v( E
业务类型: 通讯、网络设备研发、制造。 K8 T& b# j3 p
主要产品: 网络产品(路由器、交换机、 EPON 、无线局域网)、通信产品、视频会议、存储产品、监控产品、网络安全产品等 + ~; T( H T2 I1 d- p' @3 W- F
公司规模: 5000 人以上, 51% 以上为研发人员,年销售额超过 60 亿人民币
5 s) l2 O) X" Z. l/ Q/ x业务范围: 全球,产品和解决方案已经覆盖全球 90 多个国家和地区 - [: n" n6 n# f. } Z9 Q9 s& G
3 B0 ?2 ]) u8 s
NTA 在该用户的部署、使用情况概况 ! J9 v' s; U' u
% W1 [1 ~( G$ U3 n0 r( M7 E ~
一、安全的应用系统发布平台 5 o$ J+ y1 K% N0 d; }$ `* z" H$ r
7 l7 K, u" C0 W9 b' } 使用 NTA 以前所存在的问题 : $ P+ G0 U9 M* z- N
2 [6 D# q2 _, p! o 由于安全考虑, H 公司绝对不允许任何 PC 通过 Internet 的连接接入公司网络,但是很多员工经常出差,或者被派驻在供应商工作,无法有效地访问公司的 OA 系统,工作流程经常被中断。如果将公司的 OA 和工作流系统调整部署,使其可以通过 Internet 访问,会带来重大的安全隐患。
, m+ m1 u5 T/ T( [ 研发型公司大范围使用 PDM/PLM 系统管理开发过程,产品的开发过程中还要涉及到很多非研发部门,一方面,部署 PDM/PLM 系统相对非常复杂,维护量很大,另一方面, PDM/PLM 系统中有很多文件涉及到产品研发的核心机密,一旦授权给任何用户“读”的权限,用户就可以将其下载到 PC 机才能正常阅读,但是,一旦机密文件下载到 PC 机,这些机密文件将很难控制,产生了严重的泄密隐患。
( ^ {7 P! ~: z) l5 K! q
5 x: \6 [; G. B' n( U) p 通过使用 NTA:
: D& P* s2 ~* n- H/ R9 j
9 j, z& o+ X* j+ @* T! Q 出差和外派员工,访问 NTA 平台,使用 OA 、工作流等应用,由于 NTA 的网络隔离功能,远程 PC 机没有与内网产生任何网络连接,消除了各种安全隐患,同时,大大提高了工作效率。
3 ]. Y( o- Q3 l n1 R0 p 通过 NTA 平台访问和使用 PDM/PLM 系统,一方面无需安装和部署 PDM/PLM 的客户端软件,降低了系统部署和维护的工作量,另一方面,用户只能通过 NTA,“看”到系统中的文件,而无需、也无法将文件下载到 PC 机中,消除了文件泄密的隐患。
6 N" `3 \1 j9 z: R4 r: K d% }% S# p9 ^! `
NTA 的使用情况:
2 @! s* n- X: A2 ^; m# o6 [' |. O q+ J. Q8 T, p0 ?
H 公司使用 NTA ,作为其访问各种应用系统的统一平台,涉及的应用系统有:. e: I; g5 r/ U- R" y+ D8 J r2 k
6 P8 Y2 o9 l @/ U/ @1 y• 办公自动化和工作流系统( Lotus Notes )$ Z2 Y! ?. |% h+ W
通过 NTA ,用户可以从包括互联网在内的任何网络,访问并使用 OA 和工作流( Notes )系统。
' [: I0 o$ z0 s! B: _4 j用户范围:经常出差的领导和员工、派驻在供应商工作的公司员工等。
" E: }7 a1 |/ j1 U
4 d' S, _+ y& q- e& V• 产品研发管理系统( PDM )
5 G: |4 V+ Q5 J/ A通过 NTA 访问 PDM 系统,使得部署 PDM 系统非常容易,同时,防止了使用 PDM 系统容易产生的泄密问题。
* W8 N. Y' v% k& s# ?6 l( c7 j用户范围:需要访问 PDM 的部门员工,包括:研发、生产、采购、质量控制、维修和售后服务、财务等。
* J& v0 ~5 r z+ C
P+ p6 o9 O& e H' g$ B+ X; `- a• 企业资源管理系统( ERP ) - E) T6 P x( j% }* g6 Q
* G9 N; t" D0 `$ b, ^
二、保密文档访问平台
4 Z2 J9 X) l& {# S3 Z7 |! A! p6 Y: w3 _9 g ?% X1 c/ D' P- x/ N" `' f
使用 NTA 以前所存在的问题 : 0 S+ u( T+ J6 g. Q3 {4 U: f6 [
: ^: U# l; S/ k: K/ l5 [ 研发人员经常需要查阅公司的历史文档,同时,非研发人员在工作中也经常需要查阅这些历史文档。但是,这些文档涉大多及到技术机密,一旦泄密,将产生非常严重的后果。公司出于保密的原因,不可能让员工将文档拷贝到自己的工作 PC 上。以往,经过授权的员工,只能到特定的文档阅览室调阅这些文档,非常不方便,效率很低。 ( I; a; X$ B3 I3 b% z- w
/ m- ?8 R5 [& R# r: V- I 通过使用 NTA: 6 A" W8 f5 U6 ^
" n- a+ s0 z* ]) f; v/ P! t
将这些历史的电子文档部署在特定的文档服务器上,这些文档服务器与办公网路隔离,授权用户只能通过 NTA 访问、查阅这些文档,通过 NTA 授权用户可以查阅相关的文档,但是, NTA 禁止用户下载这些文档,同时,对于想把这些文档中的内容通过 copy/paste 的方式复制到本地 PC 的操作, NTA 也能够完全禁止。
$ A0 R+ p; l- t- w% D9 X4 S4 u 现在,经过授权的员工,在自己的工位上,通过访问 NTA ,就可以查阅公司历史文档,大大提高了工作效率,同时,充分保障了这些机密文档的安全。
8 ]' i5 g* |8 O( n
. w% `2 Z- g% ? NTA 的使用情况:
& v' t2 X* i7 ^7 ?3 O' I3 s- e# _8 [; D1 L8 r+ P9 O
H 公司将需要保密的文档,统一部署在保密文档服务器中,通过 NTA 发布给需要浏览的员工,定期检查授权,到期取消授权。涉及到的文档类型有:# z U% H& y7 @, H- d; j9 ^
\+ D. r# c% W; D3 `" n% f% L2 j; O
• MS Office 类9 [% {5 z/ ?1 G( A$ F* q
1 V+ q4 [7 i1 H- p$ |/ m
• PDF 文件
* U* l- L6 I: ]( O7 [7 {) C1 c n; t
• 各种类型的 CAD 图纸文件/ k6 N% j8 A, u7 y8 e4 N2 u
& i9 [, I F+ v- o# r2 A$ a3 u1 k% M用户范围:研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。
' M" \6 U) ~' r9 E9 h6 `
; g% A; f" c! f8 d% D 三、涉密开发访问平台
x/ R* R! Z, H$ C8 \ ' q* s, m8 e" R, u
使用 NTA 以前所存在的问题:
8 T# Q" y& G- X& v, ` t ; U4 K) u4 n' y. R$ P
H 公司专门建立了研发机密区,用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离,不能使用公司的 OA ,工作流等系统,更不能访问 Internet 。如研发人员需要使用公司的 OA 、工作流等系统,或者需要访问 Internet ,只能到办公区使用。这样,虽然保证了研发机密不被泄露,但是,工作效率大大降低,很多时候,员工只能在办公区与机密区走来走去,浪费了很多宝贵的时间。 H 公司曾经试图用很多方法解决这一问题,但是由于在平衡安全和方便这一互相冲突的需求时,安全具有绝对优先的优先级,使得这一难题一直没有解决。 " C& |1 s8 c* i9 V j" |2 L
, G5 c& a+ |8 W1 v) m' Q
通过使用 NTA:
, l- d* |. }' {5 l$ I+ O+ b3 d' `& E
9 O! j$ y' B2 p+ X7 | 参与机密项目研发的员工,通过办公区的 PC ,登陆 NTA ,就可以“跳转”到机密区使用自己在机密区的 PC 进行开发工作,同时,办公区与机密区仍然保持网路隔离, NTA 还禁止了所有有可能产生泄密隐患的操作,如:文件上传、下载,不同区域间的 copy/paste ,不同区域间的打印,甚至连屏幕拷贝也被禁止了。在办公区,员工既可以使用 Note,PDM/PLM 等系统,可以访问 Internet ,同时,还通过可以“跳转”到机密区开发,两全其美。7 M" I! s n8 G% \6 P' I5 ^
在机密区的员工,还可以通过 NTA ,访问办公区的应用系统,做到了网络隔离状态的双向访问,在保证项目机密的前提下,提高了工作效率。 , z% f5 L$ I- L3 @
% u8 U1 R. v/ @; I NTA 的使用情况:
1 F: B$ S* J, w( g/ R/ Z. z
' K& ^3 V' \2 J7 s1 I9 e( t• 只有通过 NTA ,研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过 NTA 访问办公区,使用 Notes 、访问互联网等系统。/ c. ]9 c6 q% Q: b
• 通过 NTA 在不同的网络之间互相访问,既可以保持原有工作方式不变,同时, NTA 做到禁止各种可能产生泄密隐患的行为(如:上传或下载文件、文档的拷贝、粘贴等)4 X; ^8 T- H1 ` e
• 用户范围:涉及机密开发工作的员工。 6 s" M7 ^9 @6 G: e- t
" s- j8 v, N5 G+ b( m2 I7 v 统一通过 H 公司的域控制器管理用户的用户名、密码,通过 NTA 系统管理用户在各个不同平台的访问权限。 |
|
发表于 2007-9-20 11:34:11
楼主