德州德工機械有限公司加密案例

        德州德工機械有限公司（以下簡稱“德工機械”）始建于1958年，自上世紀七十年代開始生產裝載機，是中國最早生產輪式裝載機的廠家之一。2018年，公司加入山東重工集團，成為集團工程機械板塊的重要組成部分，目前已經成長為集研發、生產、銷售于一體的專業機械生產企業。

        隨著企業之間的市場競爭不斷加劇，技術創新、管理創新都使得企業對信息化建設日益重視，各類應用軟件和管理平臺在企業內已得到充分利用，企業的核心資產已逐漸向電子數據轉變，而電子數據在日益發達的內外部信息網絡以及充斥著各種傳播數據途徑的企業環境中存在著嚴重的安全隱患，企業核心數據泄漏和被竊取的現象屢見不鮮，企業面臨嚴重的數據安全挑戰。

        德工機械為了數據安全已經采取了一些舉措，但是都存在一些不足，無法從數據源頭解決數據安全問題：

        舉措：通過員工入職時簽定保密協議，對公司產品數據安全進行管理。

        不足：僅依靠員工自覺性和內部管控力度，無法做到事前約束、事中控制、事后審計。

        舉措：通過網絡隔離實現其他部門無法進入研發網絡；限制普通人員一切外發權限。

        不足：管理人員PC可外發數據，無法對脫離系統的文件進行保護，在權限范圍內依靠員工自覺保護。

        舉措：產品數據通過網絡存儲器集中存放。

        不足：當管理賬號外泄、惡意外泄時加劇了全套數據外泄的風險。

        舉措：通過“360天擎”對研發段電腦的U口進行管控，使數據無法拷貝。

        不足：管理人員電腦可拷出數據，不能解決內部惡意的數據外泄。

        德工機械于2020年開始對數據安全類軟件進行選型，在經過多方對比、綜合評測、實際考察后，選擇了武漢天喻軟件股份有限公司（以下簡稱“天喻軟件”）的天喻數據防擴散系統InteKEY。天喻軟件通過實地調研，提煉了德工機械數據防擴散的項目需求。

        以數據防泄密為主，追溯審計為輔，全方位保障數據安全。

        天喻數據防擴散系統InteKEY采用事前主動防御、事中安全管控、事后有據可查的方式給客戶帶來全生命周期的數據安全防護。技術上采用底層文件過濾驅動技術對文件進行透明加解密，數據存盤即加密、應用程序打開即解密，數據處理高效穩定。

         客戶端程序全面支持各類操作系統，確保各業務應用不受操作系統的限制。

        對企業的核心數據提供充足的保障，應保盡保，不留遺漏。

        對受控軟件往非受控軟件進行拷貝內容方面，可以針對不同的應用場景設置允許拷貝文本及字符數，進行粒度精細控制。

        針對打印、截屏、拍照、內容拷貝、拖拽、USB等行為可以進行安全控制。

        劃分密鑰，用戶公司內研發區和辦公區涉密數據區域的隔離。

        實現Office數據的智能靈活加密，只加密公司高密級辦公文檔、不加密非涉密的文檔的控制要求，在保證安全的同時，解決過度加密引發的應用便利性問題。

        針對出差辦公等離線場景，提供VPN支持、離線有效期設定，即使在離線模式下，文件依舊為安全格式的密文，密鑰的認證通過文件軟證書實現。

        與OA、iworking、PLM系統進行集成，加密文件在業務系統內的使用不受影響，從業務系統上下載存儲到本地時自動加密，確保業務系統正常功能應用和文檔安全防護。

        在外發文檔方面，除了常規外發明文方式，系統支持外發密文方式。

        針對公司對外的需防止二次擴散的核心數據，可以通過外發控制將文件轉換成防篡改保護的特定格式文件，在轉換時可以對驗證信息、權限信息、時效信息、水印信息等進行設置，使接收方只能在限定的權限范圍內使用接收到的文件。

        在系統審計方面，提供詳細的日志記錄，支持報表導出功能，由公司相關部門執行定期的審計。