德州德工機械有限公司（以下簡稱“德工機械”）始建于1958年，自上世紀(jì)七十年代開始生產(chǎn)裝載機，是中國最早生產(chǎn)輪式裝載機的廠家之一。2018年，公司加入山東重工集團，成為集團工程機械板塊的重要組成部分，目前已經(jīng)成長為集研發(fā)、生產(chǎn)、銷售于一體的專業(yè)機械生產(chǎn)企業(yè)。

       隨著企業(yè)之間的市場競爭不斷加劇，技術(shù)創(chuàng)新、管理創(chuàng)新都使得企業(yè)對信息化建設(shè)日益重視，各類應(yīng)用軟件和管理平臺在企業(yè)內(nèi)已得到充分利用，企業(yè)的核心資產(chǎn)已逐漸向電子數(shù)據(jù)轉(zhuǎn)變，而電子數(shù)據(jù)在日益發(fā)達(dá)的內(nèi)外部信息網(wǎng)絡(luò)以及充斥著各種傳播數(shù)據(jù)途徑的企業(yè)環(huán)境中存在著嚴(yán)重的安全隱患，企業(yè)核心數(shù)據(jù)泄漏和被竊取的現(xiàn)象屢見不鮮，企業(yè)面臨嚴(yán)重的數(shù)據(jù)安全挑戰(zhàn)。

       德工機械為了數(shù)據(jù)安全已經(jīng)采取了一些舉措，但是都存在一些不足，無法從數(shù)據(jù)源頭解決數(shù)據(jù)安全問題：

       舉措：通過員工入職時簽定保密協(xié)議，對公司產(chǎn)品數(shù)據(jù)安全進行管理。

       不足：僅依靠員工自覺性和內(nèi)部管控力度，無法做到事前約束、事中控制、事后審計。

       舉措：通過網(wǎng)絡(luò)隔離實現(xiàn)其他部門無法進入研發(fā)網(wǎng)絡(luò)；限制普通人員一切外發(fā)權(quán)限。

       不足：管理人員PC可外發(fā)數(shù)據(jù)，無法對脫離系統(tǒng)的文件進行保護，在權(quán)限范圍內(nèi)依靠員工自覺保護。

       舉措：產(chǎn)品數(shù)據(jù)通過網(wǎng)絡(luò)存儲器集中存放。

       不足：當(dāng)管理賬號外泄、惡意外泄時加劇了全套數(shù)據(jù)外泄的風(fēng)險。

       舉措：通過“360天擎”對研發(fā)段電腦的U口進行管控，使數(shù)據(jù)無法拷貝。

       不足：管理人員電腦可拷出數(shù)據(jù)，不能解決內(nèi)部惡意的數(shù)據(jù)外泄。

       德工機械于2020年開始對數(shù)據(jù)安全類軟件進行選型，在經(jīng)過多方對比、綜合評測、實際考察后，選擇了武漢天喻軟件股份有限公司（以下簡稱“天喻軟件”）的天喻數(shù)據(jù)防擴散系統(tǒng)InteKEY。天喻軟件通過實地調(diào)研，提煉了德工機械數(shù)據(jù)防擴散的項目需求。

       以數(shù)據(jù)防泄密為主，追溯審計為輔，全方位保障數(shù)據(jù)安全。

       天喻數(shù)據(jù)防擴散系統(tǒng)InteKEY采用事前主動防御、事中安全管控、事后有據(jù)可查的方式給客戶帶來全生命周期的數(shù)據(jù)安全防護。技術(shù)上采用底層文件過濾驅(qū)動技術(shù)對文件進行透明加解密，數(shù)據(jù)存盤即加密、應(yīng)用程序打開即解密，數(shù)據(jù)處理高效穩(wěn)定。

       客戶端程序全面支持各類操作系統(tǒng)，確保各業(yè)務(wù)應(yīng)用不受操作系統(tǒng)的限制。

       對企業(yè)的核心數(shù)據(jù)提供充足的保障，應(yīng)保盡保，不留遺漏。

       對受控軟件往非受控軟件進行拷貝內(nèi)容方面，可以針對不同的應(yīng)用場景設(shè)置允許拷貝文本及字符數(shù)，進行粒度精細(xì)控制。

       針對打印、截屏、拍照、內(nèi)容拷貝、拖拽、USB等行為可以進行安全控制。

       劃分密鑰，用戶公司內(nèi)研發(fā)區(qū)和辦公區(qū)涉密數(shù)據(jù)區(qū)域的隔離。

       實現(xiàn)Office數(shù)據(jù)的智能靈活加密，只加密公司高密級辦公文檔、不加密非涉密的文檔的控制要求，在保證安全的同時，解決過度加密引發(fā)的應(yīng)用便利性問題。

       針對出差辦公等離線場景，提供VPN支持、離線有效期設(shè)定，即使在離線模式下，文件依舊為安全格式的密文，密鑰的認(rèn)證通過文件軟證書實現(xiàn)。

       與OA、iworking、PLM系統(tǒng)進行集成，加密文件在業(yè)務(wù)系統(tǒng)內(nèi)的使用不受影響，從業(yè)務(wù)系統(tǒng)上下載存儲到本地時自動加密，確保業(yè)務(wù)系統(tǒng)正常功能應(yīng)用和文檔安全防護。

       在外發(fā)文檔方面，除了常規(guī)外發(fā)明文方式，系統(tǒng)支持外發(fā)密文方式。

       針對公司對外的需防止二次擴散的核心數(shù)據(jù)，可以通過外發(fā)控制將文件轉(zhuǎn)換成防篡改保護的特定格式文件，在轉(zhuǎn)換時可以對驗證信息、權(quán)限信息、時效信息、水印信息等進行設(shè)置，使接收方只能在限定的權(quán)限范圍內(nèi)使用接收到的文件。

       在系統(tǒng)審計方面，提供詳細(xì)的日志記錄，支持報表導(dǎo)出功能，由公司相關(guān)部門執(zhí)行定期的審計。