与东方电机开启数据防扩散合作新篇章
东方电气集团东方电机有限公司其前身是东方电机厂,坐落于四川省工业、机械制造业发达的德阳市,始建于1958年,1993年经股份制改制成立东方电机股份有限公司,是中国最早实现境内外同时上市的企业之一。2007年中国东方电气集团主业资产整体上市后,于2008年1月由原东方电机股份有限公司主要经营性资产重新注册,更名为东方电气集团东方电机有限公司,现为东方电气股份有限公司全资子公司。
东方电机历经五十年的艰苦创业,已发展成为国内发电设备行业的强势品牌和涉及国家安全与国民经济命脉的重要骨干企业。主要从事水轮机、水轮发电机、汽轮发电机、核能发电机、风电机组、大中型交直流电(动)机、特种电机以及相关控制设备和辅助设备的设计、制造和销售。并拥有1个分公司、1个全资子公司以及2个控股子公司、2个事业部。 公司占地74万平方米,公司注册资本为人民币20亿元,截止2008年底,总资产达100亿元,净资产为29亿元。当前在岗职工7410人,各类专业技术人员1947人。其中包括工程院院士2名,国家级专家5名,享受政府特殊津贴专家27名,具有高级技术职称的有511人。 公司曾获得“全国五一劳动奖状”、“中国工业行业排头兵”、 “上市公司竞争力十强”、“全国文明单位”等一系列殊荣。
天喻软件是东方电机在数据防扩散领域的长期合作伙伴,从2006年即开始展开合作。先后完成了该集团内东方电机总部、东方新能源杭州有限公司、中型电机有限公司、东方电机控制设备有限公司等区域的部署与上线。通过InteKEY多年稳定的应用,为东电信息化建设提供了严密的信息安全防护支撑。历史版本主要实现:
● 实现了包括底图、技术通知单等涉密数据的加密控制;
● 随着企业系统及软件平台的升级先后实现了在64位操作系统、及win7环境下的加密应用;
● 建立了严密的解密审批流程;
● 与东方电机OA、图档管理、档案管理系统无缝应用集成;
● 数据分级管理要求,系统使用了密钥分级技术保障了军工产品等核心数据区域的访问控制;
● 兼顾安全与方便性的分区加密模式推广与应用。将东电分为加密区和浏览区两个区域来进行管理,作为数据源头的设计部、工艺部等纳入加密区,对其流入管理网的数据进行加密;管理网内浏览用户(涉及有使用需求的各二级单位)纳入浏览区,该区域内生成的数据不进行加密处理,并可对加密数据浏览。这样可保证在浏览来自技术网的加密文档的同时,不对管理网内文档做加密处理,从而保证管理网内用户业务往来数据的正常使用。
今年东电引入Windchill系统进行产品数据的全生命周期管理,如何实现该系统与加密系统安全高效的无缝集成,成为东电近阶段信息安全建设的重点。还有近年来加密区与浏览区用户之间电子文档共享与交流的日益频繁,且由于业务上的要求,浏览区需编辑加密文件的部门及用户越来越多,原有浏览区只能浏览文件而不能编辑文件的矛盾凸显;为了解决这个内部交互文件的问题,需要寻求一种可靠高效且安全的解决方案来减少内部的频繁解密的效率损失并依然保证东方电机内部传递数据的信息安全。另外,现在东电对外交流的涉密数据也日益增多,如何控制这部分外发出去数据的外泄也是信息安全建设的重中之重。
天喻软件通过对潍柴动力等Windchill应用客户InteKEY加密集成经验的全面系统展示,及对企业现阶段需求的合理把握。2013年9月,双方就东方电机Windchill与加密集成及加密功能升级和扩展的相关要求达成一致并展开合作,项目各项工作也已紧锣密鼓的展开。该项目将为东电实现:
● 实现加密系统与Windchill无缝集成。增强Windchill 系统访问控制,并且对从Windchill中输出文档进行防扩散处理,进而保证Windchill中涉密数据的安全;
● 通过上线Office特定加密、自主加密等模块,实现浏览区用户加密与非加密文件的混用,在不影响涉密文件管控安全级别的同时降低内部文件解密量;
● 实现外带、离线涉密数据的安全管控;
● 实现外发涉密数据的安全管控;外供数据均有使用时间、使用次数、过期删除等权限控制机制,避免数据的二次扩散。
通过本项目后续全面的推动与实施,InteKEY应用将从技术部门扩展开来,实现东方电机整个公司内数据的全面知识产权保护,并有效控制外发数据的安全,达到企业要求的涉密数据内外皆控的目标。