中冶南方工程技術(shù)有限公司簡(jiǎn)介

中冶南方工程技術(shù)有限公司（簡(jiǎn)稱中冶南方，其前身為冶金工業(yè)部武漢鋼鐵設(shè)計(jì)研究總院）是由中國(guó)冶金科工股份有限公司控股的高新企業(yè)，注冊(cè)資本31億元。主要從事鋼鐵、環(huán)保、市政、建筑工程咨詢、設(shè)計(jì)和工程總承包；機(jī)電產(chǎn)品制造；清潔能源、節(jié)能環(huán)保、工業(yè)氣體項(xiàng)目的投資、建設(shè)、運(yùn)營(yíng)等。

中冶南方集六十年研發(fā)、工程咨詢、工程設(shè)計(jì)、項(xiàng)目管理的經(jīng)驗(yàn)和完善的服務(wù)體系，始終與世界先進(jìn)技術(shù)同步，并自主創(chuàng)新實(shí)現(xiàn)技術(shù)和裝備的國(guó)產(chǎn)化，建有“國(guó)家鋼鐵生產(chǎn)能效優(yōu)化工程技術(shù)研究中心”和國(guó)家認(rèn)定的企業(yè)技術(shù)中心，設(shè)有博士后工作站，擁有專門中試、制造基地，獲得國(guó)家、省部級(jí)優(yōu)秀工程設(shè)計(jì)獎(jiǎng)、發(fā)明獎(jiǎng)、科技進(jìn)步獎(jiǎng)500余項(xiàng)，完成國(guó)家重大科研課題10余項(xiàng)，擁有千余項(xiàng)專有技術(shù)、專利技術(shù)，主編及參編國(guó)家、行業(yè)及地方標(biāo)準(zhǔn)81項(xiàng)。在全國(guó)勘察設(shè)計(jì)企業(yè)綜合實(shí)力百?gòu)?qiáng)評(píng)選和全國(guó)勘察設(shè)計(jì)企業(yè)營(yíng)業(yè)收入排序中，一直位居前10名。

合作歷程

中冶南方工程技術(shù)有限公司從2008年初即開始考察國(guó)內(nèi)外商品化的加密系統(tǒng)軟件，先后對(duì)國(guó)內(nèi)外多家公司的加密產(chǎn)品進(jìn)行了對(duì)比和評(píng)測(cè)，通過(guò)對(duì)軟件提供商公司實(shí)力和背景、產(chǎn)品性能、與現(xiàn)有管理系統(tǒng)的應(yīng)用集成效果、服務(wù)響應(yīng)及時(shí)性及已成功實(shí)施的行業(yè)客戶質(zhì)量和數(shù)量等多個(gè)方向的深入考察分析，最終選擇了采購(gòu)天喻軟件的產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEY，并展開了與天喻軟件在信息安全領(lǐng)域的全方位的多期合作：

• 中冶南方武漢總部各分子公司InteKEY于2008年8月起正式上線，實(shí)現(xiàn)AutoCAD等設(shè)計(jì)數(shù)據(jù)的加密保護(hù)。
• 2010年1月，InteKEY系統(tǒng)開始擴(kuò)展應(yīng)用的區(qū)域與范圍，延伸到中冶南方（新余）冷軋新材料等異地分子公司。
• 2011年1月，根據(jù)中冶南方自動(dòng)化有限公司對(duì)于自動(dòng)化開發(fā)源程序的保密需要，展開了對(duì)該公司程序開發(fā)類軟件加密方向的全新合作。
• 2012年4月，為適應(yīng)中冶南方各項(xiàng)業(yè)務(wù)的發(fā)展及計(jì)算機(jī)軟硬件環(huán)境提升，InteKEY系統(tǒng)也隨之進(jìn)行了相應(yīng)的全面優(yōu)化并展開了升級(jí)至驅(qū)動(dòng)層加密InteKEY 7.X平臺(tái)的全面合作。
• 2014年4月，中冶南方子公司中冶南方信息技術(shù)工程有限公司為有效的對(duì)其具有自主知識(shí)產(chǎn)權(quán)的.Net和Java兩大類開發(fā)工具產(chǎn)生的源代碼進(jìn)行防泄密，防止信息通過(guò)移動(dòng)介質(zhì)、網(wǎng)絡(luò)傳輸?shù)惹辣恍孤?，也開始進(jìn)行相關(guān)信息安全產(chǎn)品和解決方案的考察，先后對(duì)其母公司中冶南方及其兄弟單位中冶南方（武漢）自動(dòng)化等的數(shù)據(jù)防泄密產(chǎn)品應(yīng)用情況進(jìn)行了調(diào)研和了解，并組織技術(shù)人員對(duì)相關(guān)產(chǎn)品進(jìn)行了充分的應(yīng)用評(píng)測(cè)和功能驗(yàn)證，最終選擇與天喻軟件繼續(xù)在開發(fā)程序加密方向的深入合作。現(xiàn)該項(xiàng)目已成功驗(yàn)收。

客戶需求

2008年8月 武漢總部各分子公司設(shè)計(jì)數(shù)據(jù)加密上線

主要需求： 在多年的發(fā)展歷程中，中冶南方積累了很多該領(lǐng)域國(guó)內(nèi)頂尖和領(lǐng)先的產(chǎn)品研發(fā)設(shè)計(jì)和工藝技術(shù)等數(shù)據(jù)，數(shù)據(jù)主要以AutoCAD、Inventor等圖紙為主，需防止這些重要資料的擴(kuò)散且又能使這些電子文檔能夠被合法的內(nèi)部員工合理、高效的使用 

2010年1月 異地分子公司上線

主要需求： 實(shí)現(xiàn)上下游公司間的密文數(shù)據(jù)傳遞，對(duì)子公司的涉密數(shù)據(jù)也要進(jìn)行加密保護(hù)

2011年1月 自動(dòng)化公司源程序加密上線

主要需求： 需對(duì)該公司開發(fā)環(huán)境VISUAL STUDIO、CCS、keil、MPLAB IDE等及電子類設(shè)計(jì)程序Mentor等數(shù)據(jù)的動(dòng)態(tài)加密保護(hù)，并與VSS等代碼管理系統(tǒng)進(jìn)行集成

2012年4月 武漢總部各分子公司加密全面升級(jí)

主要需求： 1)計(jì)算機(jī)軟硬件環(huán)境升級(jí)到win7及64bit后，防擴(kuò)散系統(tǒng)需進(jìn)行支持； 2)解密流程需支持到多級(jí)且需定制更加方便；  3)與升級(jí)的理正檔案管理系統(tǒng)進(jìn)行有效集成； 4)與中冶南方自主開發(fā)的圖檔管理系統(tǒng)有效集成； 5)需提供配置更方便及更高效的加密技術(shù)。 因此，必須通過(guò)對(duì)原加密系統(tǒng)的升級(jí)、增加新模塊來(lái)滿足以上需求，構(gòu)造新的更加嚴(yán)密的中冶南方的數(shù)據(jù)安全體系。

2014年4月 中冶南方信息技術(shù)工程有限公司源程序加密上線

主要需求： 該公司是致力于冶金行業(yè)計(jì)算機(jī)過(guò)程控制、生產(chǎn)管理和信息化研究與軟件開發(fā)、工程設(shè)計(jì)、技術(shù)咨詢和工程總承包的高新技術(shù)企業(yè)，充分利用了VS、JAVA等各種開發(fā)及相關(guān)工具進(jìn)行產(chǎn)品的設(shè)計(jì)及研發(fā)，在信息技術(shù)得到廣泛應(yīng)用的同時(shí)，信息安全問(wèn)題以及關(guān)鍵信息可能的泄密等風(fēng)險(xiǎn)也隨之而來(lái)，在逐漸威脅著正常業(yè)務(wù)運(yùn)營(yíng)以及知識(shí)管理等關(guān)鍵活動(dòng)。 因此需支持.Net和Java兩大類開發(fā)工具的加密保護(hù)來(lái)防止開發(fā)數(shù)據(jù)的非法擴(kuò)散。

部署情況

中冶南方InteKEY于2008年8月起正式上線，通過(guò)階段性實(shí)施，完成了中冶南方5個(gè)設(shè)計(jì)所，1個(gè)事務(wù)所，14家分公司，18家控股子公司，1個(gè)技術(shù)研究院，2000余臺(tái)式及便攜計(jì)算機(jī)的InteKEY安裝與集中式部署，實(shí)現(xiàn)了對(duì)AutoCAD二維圖及Inventor、SolidEdge等三維模型的動(dòng)態(tài)加密及以上軟件產(chǎn)生的PDF文件的實(shí)時(shí)保護(hù)，并通過(guò)相應(yīng)的開發(fā)定制實(shí)現(xiàn)了InteKEY與協(xié)同作業(yè)(設(shè)計(jì)管理)系統(tǒng)Autodesk Buzzsaw及北京理正圖檔管理系統(tǒng)的無(wú)縫集成。在管理上，結(jié)合InteKEY強(qiáng)大的分級(jí)管理、電子審批流程、離線應(yīng)用等功能制定了詳細(xì)的文檔安全管理規(guī)范，使加密與管理制度緊密結(jié)合, 實(shí)現(xiàn)了涉密數(shù)據(jù)的使用合理化,安全保密化,審核規(guī)范化。

2010年1月，為了適應(yīng)總部密文的圖紙及設(shè)計(jì)數(shù)據(jù)需向下游異地分子公司傳遞的新需求，InteKEY系統(tǒng)開始擴(kuò)展應(yīng)用的區(qū)域與范圍，延伸到中冶南方（新余）冷軋新材料等異地分子公司的加密部署，實(shí)現(xiàn)了異地分子公司AutoCAD、Office等涉密數(shù)據(jù)加密保護(hù)。另外，總公司與分子公司之間可完全用密文進(jìn)行傳遞，規(guī)避了數(shù)據(jù)傳遞過(guò)程中的信息泄露風(fēng)險(xiǎn)。

2011年1月，根據(jù)中冶南方自動(dòng)化有限公司對(duì)于自動(dòng)化開發(fā)源程序的保密需要，為該子公司定制與部署了源程序加密特定客戶端，實(shí)現(xiàn)了開發(fā)環(huán)境VISUAL STUDIO、CCS、keil、MPLAB IDE等及電子類設(shè)計(jì)程序Mentor等數(shù)據(jù)的動(dòng)態(tài)加密保護(hù)，并與VSS等代碼管理系統(tǒng)進(jìn)行了全面的集成。

2012年4月，為適應(yīng)中冶南方各項(xiàng)業(yè)務(wù)的發(fā)展及計(jì)算機(jī)軟硬件環(huán)境提升，InteKEY系統(tǒng)也隨之進(jìn)行了相應(yīng)的全面優(yōu)化，并達(dá)到了以下企業(yè)對(duì)于系統(tǒng)升級(jí)的總體要求：

• 整體升級(jí)到經(jīng)過(guò)優(yōu)化的驅(qū)動(dòng)級(jí)加密X，提供更穩(wěn)定高效加密平臺(tái)；
• 實(shí)現(xiàn)win7及64bit操作系統(tǒng)下的加密正常運(yùn)行；
• 優(yōu)化現(xiàn)有的流程引擎，提供更加靈活的流程定制；
• 與升級(jí)的理正檔案管理系統(tǒng)及中冶南方自主開發(fā)的圖檔管理系統(tǒng)進(jìn)行有效集成；

2014年4月，對(duì)中冶南方信息技術(shù)工程有限公司進(jìn)行了源代碼加密模塊的上線，實(shí)現(xiàn)了該公司.Net和Java兩大類開發(fā)工具的加密應(yīng)用?？刂频某绦虬姹炯跋嚓P(guān)工具包括：

• .Net語(yǔ)言所使用的開發(fā)工具主要包括VS2005\2008\2010\2012\2013，Visual Studio輔助插件，.Net程序常用的代碼對(duì)比工具。加密文件以 .cs，.sln，.suo，.csproj，.h等后綴文件為主以及其他Visual Studio程序涉及的所有設(shè)計(jì)文件。
• Java語(yǔ)言的開發(fā)工具為Eclipse\MyEclipse，還包括Eclipse輔助插件，DORADO和BDF框架，Java程序常用的代碼對(duì)比工具。加密文件以 .java、.class等后綴文件為主以及其他Eclipse程序涉及使用的所有設(shè)計(jì)文件。

中冶南方數(shù)據(jù)安全系統(tǒng)應(yīng)用特點(diǎn)：

• 透明加解密。受控軟件后臺(tái)動(dòng)態(tài)加解密，不改變?nèi)魏喂ぷ髁?xí)慣，用戶在使用設(shè)計(jì)、研發(fā)程序進(jìn)行圖紙?jiān)O(shè)計(jì)、代碼開發(fā)時(shí)，完全不會(huì)感知有加密程序的存在。
• 與中冶南方協(xié)同工作平臺(tái)、檔案管理系統(tǒng)、VSS、SVN等代碼管理系統(tǒng)的加密應(yīng)用集成，提高各管理系統(tǒng)源數(shù)據(jù)的安全性。實(shí)現(xiàn)涉密數(shù)據(jù)向各系統(tǒng)內(nèi)上載解密，下載加密（且對(duì)緩存區(qū)內(nèi)的敏感文件進(jìn)行加密），另外通過(guò)登陸判斷集成，實(shí)現(xiàn)沒有加密客戶端的計(jì)算機(jī)無(wú)法登陸相關(guān)的管理系統(tǒng)，由此規(guī)范有權(quán)限用戶對(duì)于各管理系統(tǒng)內(nèi)數(shù)據(jù)的使用行為，防止了系統(tǒng)內(nèi)涉密數(shù)據(jù)的擴(kuò)散。
• 集成化的用戶管理。實(shí)現(xiàn)加密系統(tǒng)用戶驗(yàn)證與中冶南方Windows域用戶集成。
• 靈活的解密流程。提供安全、可靈活配置的解密流程，實(shí)現(xiàn)基于客戶端和WEB方式的流程應(yīng)用，并提供多級(jí)用戶審批、流程解密與郵件系統(tǒng)綁定、審批權(quán)限委派、流程提醒等功能。
• 打印控制和審計(jì)，可對(duì)客戶端的打印進(jìn)行控制和管理。管理員可打開或關(guān)閉指定客戶端的涉密文件打印，且受控文件在線或離線打印操作詳細(xì)信息均會(huì)記錄在日志中。
• 支持遠(yuǎn)程控制?？蛻舳丝梢酝ㄟ^(guò)VPN連接到服務(wù)器，接受服務(wù)端的遠(yuǎn)程控制。
• 安全的離線策略。提供控制出差人員的使用期限等多種安全的離線應(yīng)用方式，在不解密的情況下，出差人員的筆記本電腦在受控環(huán)境下能正常使用加密的圖檔資料。
• 安全可控的涉外技術(shù)交流。對(duì)于需要外發(fā)給協(xié)作單位的重要圖檔資料，提供專用文檔外發(fā)控制工具可對(duì)外發(fā)文件進(jìn)行瀏覽、打印、打開次數(shù)等權(quán)限控制和時(shí)效性控制，既能保證中冶南方的數(shù)據(jù)安全，又不影響與協(xié)作單位的正常技術(shù)交流。
• 嚴(yán)格的終端管理。提供安全保障，使非法用戶無(wú)法安裝加密客戶端，也不允許客戶端被非法卸載，并屏蔽了受控文件的發(fā)郵件、拷貝到非受控軟件等各種非安全命令。
• 支持包括win8在內(nèi)的全系列現(xiàn)有windows操作系統(tǒng)平臺(tái)。

實(shí)施效果

通過(guò)該項(xiàng)目的成功實(shí)施和穩(wěn)定應(yīng)用，在不影響日常應(yīng)用的基礎(chǔ)上充分提高了中冶南方設(shè)計(jì)、開發(fā)、辦公等涉密數(shù)據(jù)的保密性,使歷史及實(shí)時(shí)產(chǎn)生的涉密數(shù)據(jù)均得到了較可靠的防擴(kuò)散保護(hù),杜絕了企業(yè)內(nèi)部涉密信息非法外傳的危險(xiǎn)和隱患。另外，在信息離線應(yīng)用及信息共享和傳遞的過(guò)程中，全球各地的中冶南方員工也能夠在加密系統(tǒng)的后臺(tái)信息保護(hù)下進(jìn)行透明的涉密數(shù)據(jù)應(yīng)用。實(shí)現(xiàn)了由內(nèi)及外的企業(yè)知識(shí)產(chǎn)權(quán)全面保護(hù)。

同時(shí)結(jié)合加密系統(tǒng)功能，在中冶南方建立起了以文檔的電子審核外發(fā)為核心的涉外交流管控體系,為中冶南方信息化建設(shè)提供了強(qiáng)有力的信息安全保障。

項(xiàng)目意義

中冶南方通過(guò)與天喻軟件在該項(xiàng)目上多期的成功合作，在逐級(jí)提高其核心機(jī)密信息的安全保密程度的同時(shí)，充分認(rèn)可了天喻InteKEY系統(tǒng)的成熟度、穩(wěn)定性及可擴(kuò)展性，并與天喻軟件在信息安全領(lǐng)域結(jié)為了充分互信的戰(zhàn)略合作伙伴。