InteKEY在二重(德阳)重型装备的成功应用案例
二重(德阳)重型装备有限公司简介
二重(德阳)重型装备有限公司(简称“二重装备”)隶属于国机重型装备集团股份有限公司,是国家重大技术装备制造基地。60余年来,二重装备先后为国内外市场提供了近三百万吨的重大技术装备,在国民经济和国防建设中发挥着战略性、基础性重要作用。二重装备是世界重大技术装备领域少数具备极限制造能力的企业,是中国唯一能够提供“三峡级”70万千瓦水电机组全套铸锻件和批量生产百万千瓦级超超临界火电机组关键成套铸锻件的顶尖供应商。
项目需求
二重装备从营销、产品设计、工艺设计,到采购、生产的每个环节都会产生企业战略、财务报表、产品设计等各种数据。大部分数据已经在企业的信息化系统中流转,虽然企业内部的信息系统对访问和操作权限做了限制,但个人计算机仍存有大量资料,因此没法做到对电子数据的良好保护,以致部分数据外流,造成了企业的损失。为了防止公司相关重要资料非正常流失,有效保护公司技术知识产权,加强对设计图纸、工艺文件等电子技术文件保护,同时确保正常渠道内受控访问,信息技术所与公司设计、工艺相关人员经过多次交流、探讨、测试,结合同行业成功的经验,决定实施图文档加密系统对二重装备公司内部信息、数据提供有效的加密保护。
【项目管控策略讨论会现场】
项目建设内容
1.全面安全管控
对成都设计院(包含传动设备部、技术开发部、通用工程部、冶金工程部)、德阳下属单位(包含安全生产部、工艺部、金结厂、精衡公司、质量部、重机厂、综合管理部)全面部署了图文档加密客户端,用以实现对图文档数据的安全管控。
2.设计图纸全面加密
对二维图纸数据,如AutoCAD产生的DWG文件、TIF文件、PDF文件等内容,进行全面的安全保护。使这些数据在二重装备范围内,处于安全的加密状态,仅可在二重装备范围内安全流转,非法外泄无效。
【图纸加密效果图示】
除了对图纸数据进行加密外,与图纸有关的软件及交互程序,如TIF转换程序、PDF转换程序、DWG版本转换工具、TIF打印程序等,也都做了技术上的集成兼容处理,确保加密数据在二重装备范围内能够正常无差异应用。
对二重装备的核心业务系统,CAXA PDM管理系统,进行了系统的集成应用。集成后实现的效果如下:
① 本地加密后的二维图纸数据,上传至PDM时,自动解密;
② 从PDM中导出、下载的二维图纸数据,输出到本地时,自动加密;
③ 启动客户端验证准入机制,未安装加密客户端的用户,禁止登录PDM系统。
通过集成处理,在保证了PDM系统的原始功能、使用流程不受影响的同时,进一步提升了PDM系统中图纸数据的安全性。
加密后的图纸数据,在二重装备内部可以正常使用,无差异化流转。但涉密数据一旦需要对外时,就需要使用严格的文件对外流程进行解密处理,解密流程的制定与管理制度相结合,从而使文件解密对外的过程规范、可控。
【定义文件对外解密流程图示】
若担心提供给外部接收方的数据被二次或多次扩散,可在将数据提供给合作单位(接收单位)时,先使用【安全外发流程】对数据进行安全处理,对数据的使用权限、使用期限、使用方式等进行安全管控设定。
设定成功后,将处理完成的数据及InteDOC浏览器(绿色文件,简单小巧)共同提供给数据接收方。数据接收方收到数据后,使用InteDOC浏览器对接收到的数据进行控制范围内的查看、使用。
【文件安全外发控制界面】
涉密数据的所有对外行为,如:何人在何时解密了文件、流程的审核状况、对外文档的权限控制内容等,系统均会形成详细、清晰的日志报表,便于管理者(或审计者)对文档对外过程的审计。审计过程亦可用于泄密事件发生后,对导致泄密事件产生的原因进行追溯和问责。
【用户流程解密统计报表图示】
项目实施效果
通过图文档加密项目的实施部署,有效保护了二重装备的核心电子资产(设计图纸),降低了数据流失的可能性,使二重装备的自主知识产权不被非法侵害。通过图文档加密项目的实施,对图纸数据在设计、制造、销售等环节进行全周期、全方位涉密安全保护,提升二重装备核心产品的市场竞争力。
图文档加密项目上线后,二重装备内部将图纸随意发送给企业外部人员、员工随意将图纸拷贝脱离二重装备内部环境等敏感现象不再出现,涉密数据的对外必须通过流程化审批后,方可合理、合规地对外发送。对涉密数据的敏感行为,如打印、解密、外发、审核过程等均会形成可查可追溯的完备日志,便于二重装备在必要时进行安全审计和泄密事件追溯。
