返回
b公司nta文档保密方案

b公司nta文档保密方案

ID:11929942

大小:567.00 KB

页数:17页

时间:2018-07-15

b公司nta文档保密方案_第1页
b公司nta文档保密方案_第2页
b公司nta文档保密方案_第3页
b公司nta文档保密方案_第4页
b公司nta文档保密方案_第5页
资源描述:

《b公司nta文档保密方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、B公司NTA文档保密方案2008-17-http://www.ntaip.cn/项目背景与企业需求1.项目背景随着信息技术的发展、网络的融合和市场竞争的日益激烈,企业开始关注企业机密信息的保密,特别是项目技术文件、营销情报文件等,包含着企业关键信息,一旦泄漏对企业发展有重大影响。因此,B公司需要一个基于网络的完整的机密电子文档保护系统,对访问者的权限进行严格管控,防止机密电子文档通过各种途径泄漏;从根本上解决机密电子文档的二次传播产生的泄密危险,为公司的信息安全提供严格的保证。 并且能够支持省公司和各地市

2、的部署,能和目前所有使用的系统进行结合,同时不能和目前以及未来使用的各种软件系统产生冲突的安全、高效的文档安全解决方案。文档安全管理系统需要有效的授权机制,控制用户对各种文档的访问权限,防止对机密文档的非法拷贝、打印、向外泄漏等可能产生泄密的行为,需要有完善的日志记录用户对文件的访问行为,做到“事前”控制,杜绝电子文档的泄密事件。为了加强对企业机密文件的管控,在结合未来IT规划前提下,B公司启动了文档安全管理项目。2.企业需求伴随着企业业务的不断扩大和跨地域性发展,企业可以通过各种规章制度和一些技术手段对

3、机密电子文档进行管理,但是传统的安全措施和技术手段无法消除企业机密电子文档泄漏的隐患。与此同时不可避免地因为安全原因,导致工作效率下降以及公司资源浪费,不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。传统的办公方案已逐渐显示出其发展的局限性:·增加了机密文档被内部员工恶意泄露的风险-17-http://www.ntaip.cn/·增加了安全性风险并带来更多令人头痛的分散式部署问题·增加了企业的系统维护和管理成本·增加额外的线路费用巨额开销从最终

4、用户的角度来看,最佳的解决方案必须能够随时随地通过任何硬件或软件平台迅速和易于访问的连接快速地获得企业信息;从系统管理员的角度来看,最佳的解决方案需要最少的维护或区域辅助;从企业的角度看,最佳的解决方案需要使员工在高效协同工作的同时,必须保证机密文档不被恶意泄露……因此,在灵活实现远程办公的同时,企业更需要一套文档保密的“硬办法”,不仅要避免文件载体丢失导致的泄密事件,更要防范内部人员的恶意泄密行为。一、-17-http://www.ntaip.cn/需求分析B公司以及下属分公司、外派项目组主要是通过VP

5、N通道访问总部ERP及OA、电子政务系统,这样传统VPN技术在远程访问和移动办公上尤其是在用于集中访问应用程序资源时,主要存在着以下几个方面的不足之处:1)使用VPN或普通基于Windows终端的远程办公模式,无法控制用户对OA、ERP等应用系统中技术文档、行政发文以及商业数据等机密文档本身的复制粘帖,以及上传下载,很难实现集中管理,同时容易丢失和被盗。2)使用VPN或普通基于Windows终端的远程办公模式,远程用户PC与公司内网Windows服务器直接连接,这样的部署方式等于将企业关键服务器直接暴露在

6、外,带来了极大的安全隐患。3)传统的VPN必须在客户端PC安装各种应用程序,需要对每个客户端PC都进行设置,大大增加了IT部门的维护量。4)在当前网络模式下,在使用企业应用时,客户端和数据中心之间必须在网络上传输各种应用数据,大大增加了网络的负荷。这些数据包使数据中心网络出口变的拥挤,同时占据大量的带宽,导致有些分支机构无法正常使用总部的一线通系统,甚至可能影响企业内部应用,例如ERP、OA系统的正常使用。一、NTA全面解决方案NTA安全应用网关,作为一个单独的硬件设备,在不修改应用软件的前提下,把各种平

7、台上的应用(MSOffice、IBMLotusNotes、AutoCAD、Acrobat、PDM、EDA……)以web的方式发布给授权用户,无须对企业现有系统进行大规模改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息,不向客户端传输任何机密文档的实际内容,仅“展示”给用户机密文档的屏幕图像,而用户所有的使用及操作均集中于被隔离的文档服务器上,所有的数据交换亦在被隔离-17-http://www.ntaip.cn/的内部网络中,这也就意味着在整个工作流程中,使用者的PC机和文档

8、服务器没有直接的网络连接,也没有任何真实数据被下载到客户端的设备上,从根本上保证机密电子文档的安全。NTA采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要8~10K的带宽即可建立连接,同时所有的数据交换均经过128位SSL加密,我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用网关将有效地解决企业对机密文档、敏感信息等的安全性需求。1、技术原理NTA安全应用网关服务器是通过将安装、运行在应用服务器上软件的屏幕

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。