中冶南方天喻加密系统升级项目成功上线
中冶南方工程技术有限公司(简称“中冶南方”)是集雄厚的专业技术实力、工程实施能力和资源整合能力于一体,在工业、基础设施建设、绿色环保与新能源、民用建筑、自动化控制与智慧城市等多领域发展的综合性工程公司。拥有工程设计综合甲级资质。连续多年入选ENR中国承包商80强和工程设计企业60强。
项目背景
中冶南方自2008年即开始选用天喻InteKEY来进行全面的信息安全保护,并展开了与天喻软件在信息安全领域的全方位的多期合作:
● 中冶南方武汉总部各分子公司InteKEY于2008年8月起正式上线,实现AutoCAD等设计数据的加密保护。
● 2010年1月,InteKEY系统开始扩展应用的区域与范围,延伸到中冶南方(新余)冷轧新材料等异地分子公司。
● 2011年1月,根据中冶南方自动化有限公司对于自动化开发源程序的保密需要,展开了对该公司程序开发类软件加密方向的全新合作。
● 2012年4月,为适应中冶南方各项业务的发展及计算机软硬件环境提升,InteKEY系统也随之进行了相应的全面优化并展开了升级至驱动层加密InteKEY 7.X平台的全面合作。
● 2014年4月,对中冶南方信息技术工程有限公司进行了源代码加密模块的上线,实现了该公司.Net和Java两大类开发工具的加密应用。
最新需求
随着中冶南方计算机软硬件环境提升及对于外发数据保密要求的提高,加密系统原有版本已不能完全适应其最新的安全管理需求。主要表现在:
(1)现提供给业主的图纸均为公司内通过流程解密后外发的,解密后的文件无法延续控制其安全;
(2)公司使用的加密系统版本暂不支持win8、win10,造成公司新购笔记本只能装回win7或XP系统,增加不必要的工作量且无法发挥win8、win10系统的优势;
(3)现应用加密版本为C/S架构程序,不支持通过浏览器进行流程的申请与审核,公司业务人员出差后无法进行解密流程的申请,只能采用发回公司内代为解密的方式,解密过程存在一定风险。另外,公司领导出差更为频繁,由于只能在公司内进行审批,造成审批的及时性无法保障;
(4)加密系统当前版本的client、FileChecker、ShellChecker、FlowManager等都是单独的应用模块,都需要安装和单独登陆使用,较为分散,维护和使用起来较为繁琐;
(5)现应用加密版本虽能够将解密日志等敏感信息进行记录,但现有记录只是进行累计和汇总,没有较好的手段对解密的日志进行统计与分析,且由于解密操作的日志信息量较大,公司信息安全审查人员对解密过程无法进行及时监管。
进展情况
该项目自2016年9月正式启动,通过多个实施阶段的稳步推进,于2016年10月中旬正式展开上线部署工作,经过近一个月双方项目组的共同努力,现项目的主体工作全部完成,成功实现系统的平稳升级与各项新功能应用上线,共完成了中冶南方内超过2000终端的加密应用扩展及外发数据的安全管控。
技术实现
【InteKEY升级】
中冶南方部署的天喻InteKEY升级到了V8.x版本,该版本从加密底层方式、体系架构、主体功能方面均做了较大的升级与调整,为用户带来更好的应用体验。主要包括:
(1)所有模块均支持B/S架构,提供更加便捷与友好的基础平台;
(2)支持Internet部署、提供VPN环境加密应用等系统新增功能;
(3)支持Win8、Win10操作系统全面加密应用;
(4)以托盘形式统一客户端的所有入口;
(5)增加各种图形化日志统计报表与敏感信息审计功能;
其他各种优化及新增功能有50多处。
【InteDOC上线】
该系统用于接收单位浏览中冶南方涉密外发数据的各种应用场景。 可高效安全的对中冶南方外发的涉密图纸、技术资料等进行相应的访问权限管控,防止接收方非法二次传播涉密资料。
接收方使用绿色文件浏览器查看方便,完全不影响接收方的其他文件的正常使用。
【部分亮点功能介绍】
(1)加密各模块统一入口,可通过客户端及网页浏览器选择登陆,支持域用户与InteKEY系统账户的登陆混用。同时,在系统界面上可自定义企业logo等。
(2)全面支持Internet应用,只要用户与InteKEY V8 服务端的网络通畅,就可以正常使用,省去因为出差而必须让笔记本电脑进行离线使用授权、离线解密授权等烦恼。
(3)细粒度的权限控制机制,对外发文件,系统提供密码验证、MAC地址验证、硬件锁验证等验证方式;提供使用时间限制、使用次数限制、过期自动删除、打印控制、复制/粘贴控制等权限控制手段,有效控制接收方对数据的使用权限,保证中冶南方所提供的源数据安全。
(4)文件追踪及防拍照,增加浮动水印显示功能。外发文件中含有中冶南方及接收单位名称,即使文件遗失,也可追查。
(5)支持电子化的外发文件转换流程,可方便进行自动的外发文件生成。
(6)系统对外发文件的权限识别、校验、使用过程通过自身的绿色浏览器完成,数据接收方无需安装相关程序,应用方便快捷。
实施效果
通过该升级项目的成功实施和稳定应用,提升了中冶南方加密系统的适应性和扩展性,并符合了当前移动互联网应用的最新潮流。另外,通过流程自动控制外发数据的密文转换,开启了中冶南方数据加密由内及外,全面防护新篇章!