| 用户: | H 通信技术公司 |
| 业务类型: | 通讯、网络设备研发、制造。 |
| 主要产品: | 网络产品(路由器、交换机、 EPON 、无线局域网)、通信产品、视频会议、 存储产品、监控产品、网络安全产品等 |
| 公司规模: | 5000 人以上, 51% 以上为研发人员,年销售额超过 60 亿人民币 |
| 业务范围: | 全球,产品和解决方案已经覆盖全球 90 多个国家和地区 |
| 1: | 安全的应用系统发布平台 |
| 使用 NTA 以前所存在的问题 : | |
| 由于安全考虑, H 公司绝对不允许任何 PC 通过 Internet 的连接接入公司网络,但是很多员工经常出差,或者被派驻在供应商工作,无法有效地访问公司的 OA 系统,工作流程经常被中断。如果将公司的 OA 和工作流系统调整部署,使其可以通过 Internet 访问,会带来重大的安全隐患。 研发型公司大范围使用 PDM/PLM 系统管理开发过程,产品的开发过程中还要涉及到很多非研发部门,一方面,部署 PDM/PLM 系统相对非常复杂,维护量很大,另一方面, PDM/PLM 系统中有很多文件涉及到产品研发的核心机密,一旦授权给任何用户“读”的权限,用户就可以将其下载到 PC 机才能正常阅读,但是,一旦机密文件下载到 PC 机,这些机密文件将很难控制,产生了严重的泄密隐患。 | |
| 通过使用 NTA: | |
| 出差和外派员工,访问 NTA 平台,使用 OA 、工作流等应用,由于 NTA 的网络隔离功能,远程 PC 机没有与内网产生任何网络连接,消除了各种安全隐患,同时,大大提高了工作效率。 通过 NTA 平台访问和使用 PDM/PLM 系统,一方面无需安装和部署 PDM/PLM 的客户端软件,降低了系统部署和维护的工作量,另一方面,用户只能通过 NTA,“看”到系统中的文件,而无需、也无法将文件下载到 PC 机中,消除了文件泄密的隐患。 | |
| NTA 的使用情况: | |
| H 公司使用 NTA ,作为其访问各种应用系统的统一平台,涉及的应用系统有: • 办公自动化和工作流系统( Lotus Notes ) 通过 NTA ,用户可以从包括互联网在内的任何网络,访问并使用 OA 和工作流( Notes )系统。 用户范围:经常出差的领导和员工、派驻在供应商工作的公司员工等。 • 产品研发管理系统( PDM ) 通过 NTA 访问 PDM 系统,使得部署 PDM 系统非常容易,同时,防止了使用 PDM 系统容易产生的泄密问题。 用户范围:需要访问 PDM 的部门员工,包括:研发、生产、采购、质量控制、维修和售后服务、财务等。 • 企业资源管理系统( ERP ) |
| 2: | 保密文档访问平台 |
| 使用 NTA 以前所存在的问题 : | |
| 研发人员经常需要查阅公司的历史文档,同时,非研发人员在工作中也经常需要查阅这些历史文档。但是,这些文档涉大多及到技术机密,一旦泄密,将产生非常严重的后果。公司出于保密的原因,不可能让员工将文档拷贝到自己的工作 PC 上。以往,经过授权的员工,只能到特定的文档阅览室调阅这些文档,非常不方便,效率很低。 | |
| 通过使用 NTA: | |
| 将这些历史的电子文档部署在特定的文档服务器上,这些文档服务器与办公网路隔离,授权用户只能通过 NTA 访问、查阅这些文档,通过 NTA 授权用户可以查阅相关的文档,但是, NTA 禁止用户下载这些文档,同时,对于想把这些文档中的内容通过 copy/paste 的方式复制到本地 PC 的操作, NTA 也能够完全禁止。 现在,经过授权的员工,在自己的工位上,通过访问 NTA ,就可以查阅公司历史文档,大大提高了工作效率,同时,充分保障了这些机密文档的安全。 | |
| NTA 的使用情况: | |
| H 公司将需要保密的文档,统一部署在保密文档服务器中,通过 NTA 发布给需要浏览的员工,定期检查授权,到期取消授权。涉及到的文档类型有: • MS Office 类 • PDF 文件 • 各种类型的 CAD 图纸文件 用户范围:研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。 |
| 3: | 涉密开发访问平台 |
| 使用 NTA 以前所存在的问题 | |
| H 公司专门建立了研发机密区,用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离,不能使用公司的 OA ,工作流等系统,更不能访问 Internet 。如研发人员需要使用公司的 OA 、工作流等系统,或者需要访问 Internet ,只能到办公区使用。这样,虽然保证了研发机密不被泄露,但是,工作效率大大降低,很多时候,员工只能在办公区与机密区走来走去,浪费了很多宝贵的时间。 H 公司曾经试图用很多方法解决这一问题,但是由于在平衡安全和方便这一互相冲突的需求时,安全具有绝对优先的优先级,使得这一难题一直没有解决。 | |
| 通过使用 NTA: | |
| 参与机密项目研发的员工,通过办公区的 PC ,登陆 NTA ,就可以“跳转”到机密区使用自己在机密区的 PC 进行开发工作,同时,办公区与机密区仍然保持网路隔离, NTA 还禁止了所有有可能产生泄密隐患的操作,如:文件上传、下载,不同区域间的 copy/paste ,不同区域间的打印,甚至连屏幕拷贝也被禁止了。在办公区,员工既可以使用 Note,PDM/PLM 等系统,可以访问 Internet ,同时,还通过可以“跳转”到机密区开发,两全其美。 在机密区的员工,还可以通过 NTA ,访问办公区的应用系统,做到了网络隔离状态的双向访问,在保证项目机密的前提下,提高了工作效率。 | |
| NTA 的使用情况: | |
| • 只有通过 NTA ,研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过 NTA 访问办公区,使用 Notes 、访问互联网等系统。 • 通过 NTA 在不同的网络之间互相访问,既可以保持原有工作方式不变,同时, NTA 做到禁止各种可能产生泄密隐患的行为(如:上传或下载文件、文档的拷贝、粘贴等) • 用户范围:涉及机密开发工作的员工。 |
