研发文档保密解决方案
对任何科技型公司来说,研发文档保密工作都非常重要,然而如何在研发团队中既做到较好的保密又不影响研发工作,的确是一个较矛盾的地方,本文给读者介绍几种文档保密方案。
研发工作总是会涉及到一些机密或者保密文档,研发工作者既是保密文档的开发者又是它们的使用者,这客观上造成了研发文档保密管理的难度。过于严格的文档权限管理,会导致研发人员在开发过程中获取文档的效率过低,而任何加大研发工作者获取文档的难度的管理措施都会对他们工作的积极性产生一些不必要的负面影响;然而过宽松的文档权限管理,往往又容易导致大量机密文档被开发人员轻松获得,并且这些文档大量分散存放在很多开发者计算机中,这些人离职后加入竞争对手就极易引起保密资料的外泄。
在严格的权限管理,只要您授权给开发人员独立保存某个文档,那么就很难避免该文档不被外泄,于是很多大公司采用封USB,封EMAIL,封外网等手段来达到文档不外泄的目的,然后这些措施都是治标不治本的方法,在中小企业管理制度不够健全的情况下,要强行推行一些不够人性化的措施,其实施难度还是较大的。其实文档的保密工作的最重要的目标还是:对于绝大多数研发人员来说,文档的保密工作不应该给他们阅读和使用文档带来不便,但是应该避免文档在研发人员计算机中单独保留,特别是已经归档的且不是开发人员自己开发的文档更应如此。概括起来就是让文档的大量使用者能够方便阅读文档而又不能保存文档。这个看似矛盾的保密需求目前从技术实现上来说已经有较好的解决方案了。
无论采用何种技术实现方案都必须满足如下条件:机密电子文档不会以任何形式(硬盘、内存等)保存在客户端设备上,用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上,包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。这里给大家介绍几种目前市场上比较主流的几种解决方案:
1.独立的文档安全应用网关。
这个方案关键的地方在于:只向客户端传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息。
下面稍微解释一下这个方案:将所有需要保密的机密文档或敏感信息单独保存到一个独立应用网关服务器上,该服务器负责自动完成平台上的应用(MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA……)以web的方式发布给授权用户的功能。在使用过程中只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息,不向客户端传输任何机密文档的实际内容,仅“展示”给用户机密文档的屏幕图像,而用户所有的使用及操作均集中于被隔离的文档服务器上,所有的数据交换亦在被隔离的内部网络中,这也就意味着在整个工作流程中,使用者的PC机和文档服务器没有直接的网络连接,也没有任何真实数据被下载到客户端的设备上,从根本上保证机密电子文档的安全。
这种方式的优点:由于是完全隔离文档服务器,因此保密性非常高。但是这种方式也有不少缺点:首先是成本较高,其次是因为必须引入一套独立的集中管理的文档管理服务器,维护工作量较大,并且用户修改和查看文档时还不是很方便。
2.图文加密安全系统
这个方案关键的地方是:只向客户端传递加密过的文档,然后通过底层自动认证解密的方式来使用文档,并且保存文档时也只能保存加密过的文档。解释一下:将所有需要保密的文档使用底层磁盘加密技术加密保存,在每次打开文件时都必须通过网络进行认证和解密,并且要处理保存,打印,截屏,拷贝,外带等情况,整个授权要集中管理。对于文档安全性要求较高的应用场景例如设计图文的保密,付出的较高的管理成本还可以接受,但对于大多数其它研发内部开发文档一般性保密要求来说,其解决方案就显得有些复杂了。这类系统目前市面上的产品还是比较多的,有兴趣的朋友可以上百度搜索“图档安全系统”。
3.文档播放器技术
目前设计良好的文档播放器已经可以很好地支持文档、图片、演示文件、设计稿件、流程图、工程文件等超多类型的文档资料的在线查看。这类播放器一般采用Flash技术实现,并嵌入到网页中展示文件。利用文档播放器,常见的Word、PowerPoint、TXT、PDF、PSD、JPG以及更多其他格式的文件资料,你都可以直接在线浏览,而无需在电脑上安装这些文件的相应软件。目前国内最大的文档分享网站豆丁网就采用的时这种技术。
这种方式的优点:因为基于WEB页面,因此文档播放器可以与现有的系统良好的整合;相比较于上面的独立应用网关技术,显然这个技术的维护成本更低,最重要的是与现有系统的良好整合让研发工作人员感觉极其方便,毕竟很多情况下开发人员只是想临时查阅一下某个文档,这时比下载保密文档到本地然后再使用各种文档查看工具查看要来得方便。
尽管目前市面上文档管理系统提供文档播放器功能的并不多,但是在文档管理系统种整合入文档播放器技术来解决保密问题正日益成为一个新趋势。
TOPO研发管理系统中的文档播放器技术介绍(www.cloudtopo.com)
下面注重介绍一下最近兴起的文档播放器技术,我们以Topo研发管理系统的文档管理子系统为例,来给大家介绍一下如何通过在文档管理系统中整合入文档播放器功能来实现研发文档的保密工作的。
Topo文档管理子系统中与文档播放器相关的功能特性有:
支持对某个文档或目录的下载和在线查看操作权限的独立配置。
支持所有常见的文件格式,如Word,PowerPoint,Txt, PDF, JPG等类型。
播放器查阅窗口最大化。
前后翻页和页面自由跳转。
支持页面概览功能。
内容全文搜索。
支持无级Zoom功能。
支持超大文件内容,页数分段载入功能。实际测试过超过百页的文档都轻松打开。
下面是Topo文档系统中的关于文档播放器的某个文件的截图:
下面是缩略图操作截图: 
下面是连续页面阅读模式的截图:
下面是页面大小无级Zoom的截图: 
下面是全屏阅读模式:
Topo文档管理子系统只是Topo研发管理系统集成的一个功能而已,这里简单介绍一下Topo研发管理系统:作为下一代集成式研发协作管理系统,Topo提供了几乎所有研发团队的开发全流程的管理支持。TOPO系统为客户带来目前大多数研发管理系统所没有提供的所有研发过程管理功能的高度集成,包括需求管理,任务管理,持续集成,测试管理,文档管理,源代码库深度查看,代码在线查看,自动构建与持续集成,成本管理,会议管理等等众多研发活动支持。
上面介绍的3种方案各有利弊,应该说因为适应的应用场景各不相同,不能简单的说哪种方案最优,希望能够给打算做研发文档保密工作的同仁一些参考,当然,限于笔者自身对这个领域的了解有限,也许还有一些其它的解决方案并没有在此文中提及,也许您能够找到其它更好的解决方案。
145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
