东方汽轮机有限公司
东方汽轮机有限公司是东方汽轮机厂的承续公司(以下简称东汽),隶属于中国东方电气股份有限公司。东汽于1965年筹建,1966年开工建设,1974建成投产,是我国研究、设计、制造大型电站设备的高新技术国有企业,是全国机械工业100强企业和三大汽轮机制造基地之一。经过40多年的顽强拼搏和创业发展,东汽的核心制造能力达到2800万千瓦,年产值和销售收入均超过200亿元,创造了投产至今无亏损的奇迹。东汽已累计生产各种类型电站设备1000余台,装机容量超过2亿千瓦,汽轮机产品在中国汽轮机市场的占有率超过30%,产品遍布全国27个省市自治区和世界多个国家。
用户需求
随着东汽厂在火电、风电、燃机、核电、太阳能、叶片、海水淡化等专业领域的不断迈进,如何保证东汽厂内的核心数据安全问题显得日益突出。在数据安全及知识产权保护方面,东汽主要有以下安全需求:
● 采用技术手段,杜绝东汽厂内的数据被随意挂载至百度文库、道客巴巴等共享型网站上的现象发生,避免对公司、对业主造成负面影响;
● 外供的数据,需要采用安全管控措施,限制其使用权限,避免数据非法二次传播;
● 外供的数据,能够从技术上追溯其流向,即使数据脱离东汽厂,也能够有技术手段鉴别其是否为东汽厂的原始数据;
● 以图纸为核心的数据,必须保证其安全性;
● 与涉密有关的业务系统,如PLM,也需辅以安全管控机制;
● 涉密系统的应用不影响东汽现有的业务模式、不对员工的工作产生负面影响;
● 涉密系统需安全、方便、可靠;
● 完成与东汽域环境的统一身份认证机制;
● 外供、外协数据均会产生完整日志,便于展开保密应用审计;
● 平衡数据安全性和应用便利性,实现特定PDF加密应用的需求;
项目进程
在东汽项目组的统筹规划下,东汽厂于2012年初开始对数据安全类软件进行初步选型。在经过多方对比、综合评测、实际考察后,天喻数据防扩散系统于2012年8月在东汽工业透平事业部展开了真实业务环境下的全面测试。在220人应用规模的真实业务环境下,进行了长达三个多月的现场测试并确认测试通过后,2012年11月,东汽数据防扩散系统项目正式立项,天喻数据防扩散系统成功入围,2013年1月,项目组正式展开产品相关实施部署工作。项目实施阶段性任务说明如下:
【一期项目进程图示】
【二期项目进程图示】
【项目实施现场图示】
项目收益
在东方汽轮机、天喻软件项目组成员的共同努力下,东汽数据防扩散系统项目在东汽全厂范围内进行了涉密控制部署。项目完成了对诸如风电研发中心、CRDM、产品开发处、材料研究中心、金工分厂、锻热分厂、能源处、自控子公司、制造技术处、叶片分厂、铸造事业部、重型分厂等各事业部、各分子公司、各职能处的涉密安全管控。目前,在东汽厂内,已经形成了行之有效的涉密安全管控方式,成功实现如下效果:
● 以图纸为核心的二维图纸、三维模型等,均自动加密处理;
● 加密后,不对用户的使用产生任何影响,不对东汽现有的业务模式产生影响;
● 外供数据,将其转换为特有格式,避免用户随意挂载至网络上;
● 外供数据均有使用时间、使用次数、过期删除等权限控制机制,避免数据的二次扩散;
● 外供数据均包含接收方、发送方标示,并附带法律责任申明,有效捍卫了东汽自主知识产权,避免责任纠纷;
● 严格控制解密范围,避免因频繁解密造成的数据安全隐患、业务应用影响;
● 有效的规范了数据对外方式,统一了数据对外途径;
● 与PLM业务系统,BRS业务系统进行无缝集成,与东汽域环境进行统一身份认证;
● 实现了PDF文件灵活加密、适度加密的应用模式,安全性与方便性兼顾;
用户评价
“通过天喻数据安全项目在我们公司一期、二期的实施,对我们公司的商业机密起到了很好的保护作用。数据安全产品的应用,杜绝了公司文件被随意上载至网络、外发至公司外部的风险行为,使我们在数据保护方面形成了应用合理、管理规范、审计严谨的应用模式。”