隨著信息系統(tǒng)應(yīng)用的逐步增加，企業(yè)的核心競爭力將更多地來自于技術(shù)發(fā)明、專利、創(chuàng)新等。與此同時，隨著計算機的普遍應(yīng)用，越來越多技術(shù)發(fā)明、創(chuàng)新等依賴計算機技術(shù)，因此，很多核心的研發(fā)機密文檔以電子化形式存儲在計算機上，甚至絕大多數(shù)的企業(yè)核心技術(shù)文檔本身就是設(shè)計圖紙、程序源代碼等的電子文檔。近年來研發(fā)信息外泄案件呈現(xiàn)上升的勢頭，如何構(gòu)建有效的研發(fā)機密信息安全管控機制，已成為研發(fā)型高科技企業(yè)的重大挑戰(zhàn)。

1、研發(fā)管理挑戰(zhàn)

當前許多企業(yè)在各地建立了研發(fā)機構(gòu)，在同一個項目的研發(fā)上經(jīng)常需要數(shù)十甚至數(shù)百位員工協(xié)作研發(fā)，由于工作需要涉及高密文檔的環(huán)節(jié)以及人員眾多，給知識產(chǎn)權(quán)的保護帶來了管理上的困難。在以往的商業(yè)機密案例中，由于在知識產(chǎn)權(quán)損失的取證和賠償方面的鑒定技術(shù)要求較高，以及我國現(xiàn)有知識產(chǎn)權(quán)保護法律尚有許多需要完善的地方，企業(yè)的損失往往是巨大而無法挽回的。在這種現(xiàn)狀下，企業(yè)通過各種途徑對自有知識產(chǎn)權(quán)進行嚴密保護，是必然的選擇。

雖然公司可以制訂針對性的規(guī)章制度對各種機密圖紙的流轉(zhuǎn)以及保密工作進行強化管理，但是由于傳統(tǒng)的措施和電子文檔管理以及傳統(tǒng)安全產(chǎn)品仍然無法杜絕重要知識產(chǎn)權(quán)信息（例如重要產(chǎn)品設(shè)計圖紙、程序源代碼，公司預(yù)研方向階段性成果等等）泄漏的安全隱患，同時不可避免因為安全的原因，而導(dǎo)致工作效率的下降以及公司資源的浪費（例如對重要文檔進行借閱申請，復(fù)印，并且銷毀），也不利于公司內(nèi)部研發(fā)部門之間進行協(xié)同工作和溝通。

長期以來，研發(fā)型高科技企業(yè)寧愿采取物理隔離的方式來保護企業(yè)的核心研發(fā)數(shù)據(jù)，認為物理隔離是目前最安全的方法。但是，我們又不得不重視另外一個問題，那就是物理隔離所帶來的成本問題，不僅包括經(jīng)濟成本，還有時間成本。物理隔離可能需要為研發(fā)人員每人配備多臺電腦，雖然表面上仍然是既能上網(wǎng)又能工作，但是這就相當于正常的每人一臺工作電腦的雙倍成本。而且物理隔離會讓研發(fā)人員難以交互數(shù)據(jù)，在使用的過程當中感到不方便。

如何讓眾多研發(fā)人員高效地協(xié)同開發(fā)，同時又能保證研發(fā)成果不被非法帶走？

如何讓企業(yè)的合作伙伴和客戶受限制地訪問技術(shù)文檔以協(xié)同工作，同時又能防止企業(yè)機密被惡意復(fù)制？

如何有效地利用計算機文檔管理帶來的便捷，讓得到授權(quán)員工能查閱、使用機密文檔，同時又能控制這些文檔的外泄？

這些問題都困擾著企業(yè)的研發(fā)管理者和決策者。

2、解決方案

為解決以上問題，企業(yè)一方面需要完善各種保密制度，利用法律、法規(guī)保護自己的知識產(chǎn)權(quán)，同時一定要尋找一種切實有效的技術(shù)手段從根本上防止泄密事件的發(fā)生。

泰然神州推出的Janeos安全堡壘平臺，并甚于此推出的研發(fā)安全管理解決方案，就成功地打破了傳統(tǒng)的安全性與便利性只能二者選一的局面，實現(xiàn)了安全性與便利性的完美平衡。

Janeos安全堡壘平臺，作為一個單獨的應(yīng)用交付平臺，在不修改應(yīng)用軟件的前提下，把各種平臺上的應(yīng)用（MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系統(tǒng)、……）以web的方式交付給終端用戶，同時無須對企業(yè)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進行升級、改造。在使用過程中Janeos只傳輸經(jīng)過壓縮和加密的鍵盤、鼠標操作信息和屏幕的變化信息，不傳輸任何機密文檔或圖紙的內(nèi)容及其本身，僅"展示"給用戶機密文檔或圖紙的屏幕圖像，而用戶所有的使用及操作均集中于信息中心的文檔服務(wù)器上，所有的數(shù)據(jù)交換亦在數(shù)據(jù)中心的內(nèi)部網(wǎng)絡(luò)中，這也就意味著在整個工作流程中，終端用戶和文檔服務(wù)器沒有直接的網(wǎng)絡(luò)連接，不會有任何敏感數(shù)據(jù)被下載到終端用戶的設(shè)備上，從根本上保護機密文檔等數(shù)據(jù)的安全。由于終端用戶所操作的是數(shù)據(jù)中心的服務(wù)器，用戶將不再需要安裝任何軟件，僅需要標準瀏覽器即可使用。此外，Janeos采用瘦客戶訪問技術(shù)，對網(wǎng)絡(luò)帶寬占用非常少，客戶端僅需要20K左右的帶寬即可，同時所有的數(shù)據(jù)交換均經(jīng)過128位SSL加密，從而有效地解決了企業(yè)對研發(fā)機密文檔、敏感信息等的安全性需求和訪問的便利性需求。

3、技術(shù)特點

應(yīng)用虛擬化，從根源杜絕數(shù)據(jù)外泄

Janeos安全堡壘平臺采用應(yīng)用虛擬化技術(shù)，通過集中在嚴密保護的服務(wù)器上運行應(yīng)用系統(tǒng)，將運行的屏幕信息回傳到?jīng)]有存儲功能的客戶端瀏覽，可以從根本上杜絕高密信息泄漏途徑，從而達到既保護企業(yè)重要知識產(chǎn)權(quán)信息，又不影響工作效率的目的。

數(shù)據(jù)可看可用但不可取走

開發(fā)人員可以根據(jù)其享有的權(quán)限查閱、在權(quán)限范圍內(nèi)更改、編輯圖紙文檔，但是不能將設(shè)計圖紙及文檔本身或者內(nèi)容復(fù)制到終端用戶本地的任何設(shè)備上，這樣，所有的機密圖紙、數(shù)據(jù)統(tǒng)一集中地保存在計算中心專門的服務(wù)器上，既有效又安全，從根本上杜絕的機密文檔的泄漏。

集中部署與管理，客戶端零維護

所有的應(yīng)用系統(tǒng)（包括開發(fā)工具、PDM、文檔閱讀和管理工具、其他需要集中的應(yīng)用等等）和機密文檔全部集中在數(shù)據(jù)中心，應(yīng)用程序集中于應(yīng)用服務(wù)器群，機密文檔保存于文檔服務(wù)器。機密的文檔中心和外部網(wǎng)絡(luò)完全隔離，只通過Janeos安全堡壘平臺發(fā)布應(yīng)用系統(tǒng)的操作界面。所有用戶無需安裝任何客戶端的軟件，使用普通瀏覽器，經(jīng)過身份認證服務(wù)器的身份驗證后登陸Janeos平臺，使用權(quán)限范圍內(nèi)的各種瀏覽或開發(fā)工具、文檔閱讀或管理工具以及其他應(yīng)用，根據(jù)授權(quán)瀏覽或修改機密文檔，所有的存取操作都在服務(wù)器端，客戶端任何對文檔的輸入輸出操作均可被管理或禁止，用戶的操作流程和習慣與原來一樣，兼顧高安全性同時又不妨礙員工正常工作。

 #p#

端點安全控制

可以管理或禁止客戶端對設(shè)計圖紙或文檔的任何存儲操作，包括硬盤存儲、軟盤存儲、光盤存儲、U盤存儲以及其他客戶端存儲設(shè)備。可以管理或禁止客戶端對設(shè)計圖紙或文檔的其他輸出操作，包括打印、文檔編輯中的復(fù)制/粘貼操作、E-mail操作?？梢怨芾砘蚪箍蛻舳藢υO(shè)計圖紙或文檔進行復(fù)制/粘貼或屏幕拷貝等操作。

強身份認證

Janeos安全堡壘平臺支持多種第三方身份認證方式，在后臺的身份認證服務(wù)器上驗證通過后，用戶才能登陸Janeos進行工作流程的查閱、編輯等操作，從根本上杜絕由于用戶密碼泄露造成的安全隱患。

4、方案特點

上收開發(fā)環(huán)境，進行源代碼保護，嚴格控制數(shù)據(jù)拷貝、導(dǎo)出及打印等行為

所有的開發(fā)環(huán)境都在受到嚴格保護的服務(wù)器端搭建，開發(fā)人員的的桌面電腦僅作為錄入工具和顯示屏幕變化信息，不具備存儲功能，也不允許保存到U盤、移動硬盤等外接設(shè)備或者打印設(shè)備等，堵住所有源代碼可能外泄的途徑。從源頭上對源代碼進行保護。

上收所有后臺運維的用戶名和口令統(tǒng)一將權(quán)限指定給相應(yīng)的管理人員

對所有的開發(fā)系統(tǒng)的后臺運維進行集中化管理，開發(fā)人員不具備開發(fā)系統(tǒng)的后臺運維管理權(quán)限，統(tǒng)一將權(quán)限指定對相應(yīng)的管理人員，并提供完整的審計功能，對管理人員的所有操作進行審計。

自動生成各種開發(fā)和測試環(huán)境，對產(chǎn)品進行全生命周期管理

可以根據(jù)開發(fā)人員的具體情況，在服務(wù)器端配置生成相應(yīng)的開發(fā)和測試環(huán)境，并對產(chǎn)品從市場調(diào)查、立項、開發(fā)、測試到正式發(fā)布的全生命周期進行全程管控，讓項目組的成員既能協(xié)同工作，又能有效地防止開發(fā)源代碼信息被惡意復(fù)制。研發(fā)管理人員也可以隨時掌握研發(fā)項目的總體進度，便于及時發(fā)現(xiàn)和解決問題，既節(jié)省了資源又加快了產(chǎn)品的開發(fā)周期。

5、方案價值

接近于物理隔離的高安全性

Janeos安全堡壘平臺，能夠?qū)崿F(xiàn)任何終端設(shè)備與文檔服務(wù)器的網(wǎng)絡(luò)隔離，有效杜絕各種文檔泄漏的可能性。它集成了企業(yè)內(nèi)部的安全需求，如文檔管理、數(shù)據(jù)傳輸?shù)目刂啤⒖蛻舳瞬涣羧魏涡畔⒌?，可以靈活地放置在內(nèi)網(wǎng)、DMZ區(qū)，甚至直接與Internet連接。即使Janeos平臺本身受到攻擊，因為其堡壘主機的結(jié)構(gòu)，Janeos后面的應(yīng)用服務(wù)器或文檔服務(wù)器也非常安全。這種架構(gòu)上的安全性接近于物理隔離。

此外，所有傳輸均通過128位的SSL加密，并且在整個使用過程中不會在客戶端殘留任何臨時文件。認證系統(tǒng)可以與公司現(xiàn)有認證系統(tǒng)結(jié)合，確保信息資料的安全。

最大限度保留用戶習慣的高可用性

該方案還可以在保證高安全性的同時，不影響研發(fā)人員的正常使用，可以最大限度保持原來的使用和操作習慣，讓研發(fā)人員感受到與在本地電腦上操作完全一致的體驗，沒有被時刻監(jiān)視的感覺，避免了員工的抵觸情緒。

其高可用性還表現(xiàn)在可以同時適用于各種軟硬件環(huán)境，可以同時適用于各種類型的文檔，可以同時適用于內(nèi)部使用和外部使用；降低開發(fā)需求，能快速實施投入生產(chǎn)，效果立竿見影，節(jié)約大量人力物力成本。

高穩(wěn)定性和易擴展性

當應(yīng)用類型較多或者應(yīng)用負載非常大時，需要部署多臺應(yīng)用服務(wù)器，并利用Janeos安全堡壘平臺的應(yīng)用級負載均衡功能，提高業(yè)務(wù)的連續(xù)性與可靠性。整個系統(tǒng)經(jīng)過整體測試，能適應(yīng)不間斷高負荷運行，確保整個系統(tǒng)24×7×365小時不間斷運行的高可靠性能，并為將來的擴展留有充分的余地。