<center id="8d30h"></center>
  • <dd id="8d30h"></dd>
  • <wbr id="8d30h"><p id="8d30h"><s id="8d30h"></s></p></wbr>
      1. 
        
        <tr id="8d30h"></tr>
      2. <nav id="8d30h"><address id="8d30h"></address></nav>

      3. <big id="8d30h"></big>
        <tr id="8d30h"></tr>
        <form id="8d30h"></form>
         
        QQ在線咨詢
        咨詢熱線
        400-886-8796

        案例 case

        您現在的位置:首頁 > 案例 > 數據安全案例 > 德州德工機械有限公司加密案例

        新聞

        案例

        德州德工機械有限公司加密案例

        ?客戶介紹


         

                德州德工機械有限公司(以下簡稱“德工機械”)始建于1958年,自上世紀七十年代開始生產裝載機,是中國最早生產輪式裝載機的廠家之一。2018年,公司加入山東重工集團,成為集團工程機械板塊的重要組成部分,目前已經成長為集研發、生產、銷售于一體的專業機械生產企業。

         


         

        項目背景


         

                隨著企業之間的市場競爭不斷加劇,技術創新、管理創新都使得企業對信息化建設日益重視,各類應用軟件和管理平臺在企業內已得到充分利用,企業的核心資產已逐漸向電子數據轉變,而電子數據在日益發達的內外部信息網絡以及充斥著各種傳播數據途徑的企業環境中存在著嚴重的安全隱患,企業核心數據泄漏和被竊取的現象屢見不鮮,企業面臨嚴重的數據安全挑戰。

         

                德工機械為了數據安全已經采取了一些舉措,但是都存在一些不足,無法從數據源頭解決數據安全問題:

         

                問題一

                舉措:通過員工入職時簽定保密協議,對公司產品數據安全進行管理。

                不足:僅依靠員工自覺性和內部管控力度,無法做到事前約束、事中控制、事后審計。

         
                問題二

                舉措:通過網絡隔離實現其他部門無法進入研發網絡;限制普通人員一切外發權限。

                不足:管理人員PC可外發數據,無法對脫離系統的文件進行保護,在權限范圍內依靠員工自覺保護。

         

                問題三

                舉措:產品數據通過網絡存儲器集中存放。

                不足:當管理賬號外泄、惡意外泄時加劇了全套數據外泄的風險。

         

                問題四

                舉措:通過“360天擎”對研發段電腦的U口進行管控,使數據無法拷貝。

                不足:管理人員電腦可拷出數據,不能解決內部惡意的數據外泄。

         

        項目需求


         

                德工機械于2020年開始對數據安全類軟件進行選型,在經過多方對比、綜合評測、實際考察后,選擇了武漢天喻軟件股份有限公司(以下簡稱“天喻軟件”)的天喻數據防擴散系統InteKEY。天喻軟件通過實地調研,提煉了德工機械數據防擴散的項目需求。

         

                01 總體需求

                對研發、工藝的二維圖紙、三維模型、作業指導書等進行加密保護。
         

                02 詳細需求

                加密:對研發段的AutoCAD、Creo、ANSYS、HyperMesh、ADAMS等設計軟件及其輸出文件自動加密,對辦公段的Office文件進行特定加密,不影響工作。

                解密:具有解密審批流程,批準后系統自動解密;移動端可用;人工批量解密。

                離線:攜帶筆記本電腦出差、回家辦公,可離線授權,文件依然處于受控狀態。

                外發:對外發文件進行管控,包括打開、打印、有效時間等。

                屏幕水印:防止截屏和拍照后數據外泄,可溯源。

                行為審計:對用戶和系統的操作自動形成日志,讓泄密事件有據可查。

                系統集成:與PLM系統集成,上傳自動解密,下載自動加密。

         

                03 總體原則

                以數據防泄密為主,追溯審計為輔,全方位保障數據安全。

         

        解決方案


         

                天喻數據防擴散系統InteKEY采用事前主動防御、事中安全管控、事后有據可查的方式給客戶帶來全生命周期的數據安全防護。技術上采用底層文件過濾驅動技術對文件進行透明加解密,數據存盤即加密、應用程序打開即解密,數據處理高效穩定。

         

                01 兼容平臺

                 客戶端程序全面支持各類操作系統,確保各業務應用不受操作系統的限制。

         

                02 深度加密

                對企業的核心數據提供充足的保障,應保盡保,不留遺漏。

                對受控軟件往非受控軟件進行拷貝內容方面,可以針對不同的應用場景設置允許拷貝文本及字符數,進行粒度精細控制。

         

                03 安全控制

                針對打印、截屏、拍照、內容拷貝、拖拽、USB等行為可以進行安全控制。

         

                04 密鑰隔離

                劃分密鑰,用戶公司內研發區和辦公區涉密數據區域的隔離。

         

                05 特定加密

                實現Office數據的智能靈活加密,只加密公司高密級辦公文檔、不加密非涉密的文檔的控制要求,在保證安全的同時,解決過度加密引發的應用便利性問題。

         

                06 離線應用

                針對出差辦公等離線場景,提供VPN支持、離線有效期設定,即使在離線模式下,文件依舊為安全格式的密文,密鑰的認證通過文件軟證書實現。

         

                07 系統集成

                與OA、iworking、PLM系統進行集成,加密文件在業務系統內的使用不受影響,從業務系統上下載存儲到本地時自動加密,確保業務系統正常功能應用和文檔安全防護。

         

                08 安全外發

                在外發文檔方面,除了常規外發明文方式,系統支持外發密文方式。

                針對公司對外的需防止二次擴散的核心數據,可以通過外發控制將文件轉換成防篡改保護的特定格式文件,在轉換時可以對驗證信息、權限信息、時效信息、水印信息等進行設置,使接收方只能在限定的權限范圍內使用接收到的文件。

         

                09 系統審計

                在系統審計方面,提供詳細的日志記錄,支持報表導出功能,由公司相關部門執行定期的審計。

         

        實施過程


         

                在德工機械信息部的統籌規劃下,天喻軟件采用標準規范化的實施流程,雙方于2021年3月在德工機械的裝載機研究院、車間技術室、采購部、質量部等部門進行了天喻數據防擴散系統InteKEY的成功實施及部署。

         

        【德工機械加密系統實施現場】

         

        【德工機械加密系統項目匯報現場】

         

        應用效果


         

        【企業內部應用效果】

         

                通過企業內部的加密管控,從源頭上產生數據時文件自動加密,各種介質上存儲的數據都是以密文的形式存在,在內部授信環境下各部門之間交流數據時不受影響。通過授權使用的方式,出差、家庭辦公時也可以正常的使用加密文件。當需要對外交流時,需要通過審核解密的方式來將文件解密成明文供第三方使用。除此之外,避免了其他途徑的非法流出。

         

        【企業外部應用效果】

         

                對于特別重要的數據需要外發時,可以通過外發管控將文件轉換成防篡改保護的特定格式文件,在轉換時可以對驗證信息、權限信息、時效信息、水印信息等進行設置。接收單位收到文件后只能在權限范圍內,使用專用瀏覽器進行查看。

         

                總體應用效果是:服務器對研發加密區和辦公加密區的計算機下發不同策略,通過不同的密鑰進行隔離,公司內部授信環境下透明使用。當需要和OA、iworking、PLM等企業業務應用系統之間進行數據交互時,通過集成的方式實現加密文件在業務系統內的使用不受影響,從業務系統上下載存儲到本地時自動加密。當加密文件脫離企業內部環境時,針對合法的不同應用場景,可以通過授權使用、審核解密、外發審批、設備授權的方式進行處理。除此之外,即使在離職拷貝、設備丟失等非法出口環境下,也無法打開加密的文件。上線的加密系統提供方便快捷的管理運維功能,在管理方面提供分層管理和三員管理,在運維方面提供容災運維和日常運維,有效達到了企業重要數據防擴散的應用效果,給企業的數據安全帶來全方位的防護,得到了德工機械相關領導及用戶的高度評價與認可。

         

         【InteKEY Web管理端主界面】

        在线欧美精品视频二区,欧美人妻一区二区三区,男人的天堂AⅤ在线,亚洲色偷偷偷综合网