上海振華重工(集團(tuán))有限公司簡(jiǎn)介

        上海振華重工(集團(tuán))有限公司（簡(jiǎn)稱振華重工，英文縮寫ZPMC），是重型裝備制造行業(yè)的知名企業(yè)，為國(guó)有控股A、B股上市公司，注冊(cè)資本43億元。公司總部設(shè)在上海，設(shè)有8個(gè)生產(chǎn)基地，占地總面積1萬畝，總岸線10公里，特別是長(zhǎng)江口的長(zhǎng)興分公司，有深水岸線5公里，承重碼頭3.7公里，是全球規(guī)模最大的重型裝備制造生產(chǎn)基地。振華重工迄今已擁有20多項(xiàng)世界領(lǐng)先的重大核心技術(shù)，28項(xiàng)國(guó)家重點(diǎn)新產(chǎn)品。振華重工研制的大型港口集裝箱機(jī)械和礦石煤炭等散貨裝卸機(jī)械產(chǎn)品，技術(shù)一流，耐用可靠，如今已遍布全世界76個(gè)國(guó)家，并占世界市場(chǎng)75%以上的份額。

合作歷程

        2007年初，振華重工全資子公司上海港機(jī)重工有限公司，隨著企業(yè)信息化建設(shè)的推進(jìn)，對(duì)數(shù)據(jù)安全防護(hù)的需求日益迫切，開始考察國(guó)內(nèi)外商品化的加密系統(tǒng)軟件，先后對(duì)多家公司的加密產(chǎn)品進(jìn)行了對(duì)比評(píng)測(cè)，通過對(duì)軟件提供商公司實(shí)力和背景、產(chǎn)品性能、與現(xiàn)有軟件環(huán)境的應(yīng)用效果、服務(wù)響應(yīng)及時(shí)性及已成功實(shí)施的行業(yè)客戶質(zhì)量和數(shù)量等多個(gè)方向的深入考察分析，最終選擇了天喻軟件的產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEY，并展開了與天喻軟件在信息安全領(lǐng)域的全方位的多期合作。

        2007年5月，InteKEY在上海港機(jī)重工有限公司上線，實(shí)現(xiàn)CAD、CAPP及辦公文檔的加密保護(hù)。

        2008年5月，振華重工擴(kuò)大InteKEY系統(tǒng)使用范圍到全公司，在上海振華港口機(jī)械有限公司(振華重工前身)上線使用，并和天喻IntePDM、InteCAPP管理系統(tǒng)安全集成。

        由于前期項(xiàng)目的成功實(shí)施，為雙方的再次合作奠定了良好基礎(chǔ)。2012年3月，振華重工聯(lián)手天喻軟件向企業(yè)文檔安全管理新階段進(jìn)發(fā)，展開了升級(jí)InteKEY 7.X全新平臺(tái)的全面合作。此外2014年天喻軟件推出InteKEY V8穩(wěn)定版，采用Web架構(gòu)，加強(qiáng)了擴(kuò)展性和管理易用性，客戶端功能更細(xì)粒，并支持最新的操作系統(tǒng)。振華重工對(duì)新版本十分看好，即將進(jìn)行深一步的交流合作。

客戶需求

        2012年初，隨著企業(yè)信息化工作的發(fā)展，應(yīng)用軟件的換代與擴(kuò)充，以及Windows7操作系統(tǒng)大規(guī)模普及，振華重工使用的產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEYV5已無法有效滿足使用需求，振華重工對(duì)加密軟件提出了功能、安全和穩(wěn)定性方面的要求。

• 支持Windows 7及64位操作系統(tǒng)；
• 支持管控更多的應(yīng)用軟件及文件類型；
• 提供更詳細(xì)的客戶端身份辨認(rèn)信息；
• 移動(dòng)存儲(chǔ)設(shè)備的安全管控；
• 物理打印和虛擬打印的安全管控；
• 兼容主流安全殺毒類軟件。

InteKEY 新平臺(tái)方案

        InteKEY V7版本是在V6驅(qū)動(dòng)級(jí)引擎平臺(tái)上完善而成，新平臺(tái)與V5版本最大的不同在于，客戶端加解密引擎更貼近操作系統(tǒng)底層，工作效率高，管控全面，適應(yīng)性強(qiáng)。

新平臺(tái)的主要特點(diǎn)：

• 支持主流各Windows操作系統(tǒng)；
• 擴(kuò)展信息軟件受控范圍，全面覆蓋所需；
• 支持強(qiáng)制加密策略，在查看圖紙、打開技術(shù)資料的即刻進(jìn)行文件加密處理；
• 對(duì)應(yīng)用軟件編輯產(chǎn)生的各類文檔及臨時(shí)文件都進(jìn)行加密處理；
• 密文格式升級(jí)，支持劃分密文的密級(jí)和部門密鑰；
• 實(shí)時(shí)保障客戶端與服務(wù)端的通訊和信息同步，自動(dòng)同步客戶端程序和策略指令；
• 對(duì)虛擬打印機(jī)和物理打印機(jī)統(tǒng)一管理，確保打印出口的安全，增加聯(lián)網(wǎng)后自動(dòng)授權(quán)打印功能；
• 與管理系統(tǒng)天喻IntePDM平臺(tái)安全集成。
• 加密系統(tǒng)采用統(tǒng)一式管理配合分布式管理的管理模式。

部署情況

        2012年3月開始測(cè)試環(huán)境部署，測(cè)評(píng)InteKEY V7平臺(tái)應(yīng)用效果。在XP和Win7 64位系統(tǒng)上，驗(yàn)證了AutoCAD2008和2012、Inventor 2009和2012的加密使用，同時(shí)驗(yàn)證了三個(gè)企業(yè)密鑰（振華港機(jī)、振華重工和海工部）的加密文件組合打開效果。通過幾天的使用，用戶認(rèn)為新平臺(tái)相比V5加密系統(tǒng)反應(yīng)速度快，各工具模塊受控運(yùn)行正常，正常兼容常用殺毒軟件，不再有誤報(bào)誤殺的情況。在系統(tǒng)管理員和相關(guān)領(lǐng)導(dǎo)模塊上，新平臺(tái)的客戶端信息狀態(tài)刷新與統(tǒng)計(jì)、策略下發(fā)及時(shí)高效，日志記錄分類更加完善，查詢統(tǒng)計(jì)更加便捷。

客戶端計(jì)算機(jī)管理界面

日志管理界面

        在與管理系統(tǒng)IntePDM平臺(tái)的安全集成上，InteKEY提供新版加密解密接口程序，供IntePDM客戶端調(diào)用，實(shí)現(xiàn)了本地文檔和服務(wù)器倉(cāng)內(nèi)文檔均為密文，而文檔的常規(guī)操作功能，如上傳下載及預(yù)覽打開圈閱簽名輸出功能不受InteKEY影響，確保了IntePDM相關(guān)文檔的全周期安全。

        振華重工提出了幾個(gè)自身需求，新平臺(tái)需要實(shí)現(xiàn)：文本內(nèi)容可以自由復(fù)制、AutoCAD復(fù)制圖像到Office直接轉(zhuǎn)成圖片以及保障虛擬打印機(jī)產(chǎn)生的pdf文件為密文。新平臺(tái)適應(yīng)性較強(qiáng)，通過服務(wù)器下發(fā)組合策略到客戶端，均達(dá)到用戶預(yù)期效果。對(duì)InteKEY客戶端的授權(quán)安裝方式，振華要求采取算序列號(hào)方式，確保客戶端安裝在公司確認(rèn)有效的客戶端電腦上，且有效性定期驗(yàn)證。天喻軟件提供了序列號(hào)模式客戶端安裝包、獲取硬件號(hào)工具和算號(hào)工具，實(shí)現(xiàn)用戶需求?？蛻舳税惭b包的默認(rèn)有效期，均為自動(dòng)延期一定天數(shù)。

        新平臺(tái)的完整測(cè)評(píng)報(bào)告獲得了振華重工信息中心的一致認(rèn)可，確認(rèn)新平臺(tái)可以推行到全公司。實(shí)施團(tuán)隊(duì)開始對(duì)集團(tuán)總部、振華海工部、長(zhǎng)興基地等事業(yè)部分步部署新平臺(tái)，采取分布式架構(gòu)，共十套服務(wù)器分別放在各事業(yè)部，由集團(tuán)管理員通過VPN網(wǎng)絡(luò)統(tǒng)一管理，各事業(yè)部管理員協(xié)助管理。由于振華總部和各事業(yè)部的高效協(xié)助，新平臺(tái)的部署工作在一周時(shí)間基本完成。

實(shí)施效果

        振華重工InteKEY V7平臺(tái)，在上線使用一個(gè)半月后，項(xiàng)目測(cè)評(píng)驗(yàn)收通過，進(jìn)入日常維護(hù)期。通過該項(xiàng)目的成功實(shí)施和穩(wěn)定應(yīng)用，在不影響日常應(yīng)用的基礎(chǔ)上，提升了信息安全保障級(jí)別，實(shí)現(xiàn)了企業(yè)知識(shí)產(chǎn)權(quán)全面保護(hù)。

• 新平臺(tái)無縫上線，耗時(shí)較少，工作習(xí)慣無改變，給用戶造成的工作影響??；
• 平臺(tái)擴(kuò)展性顯著增強(qiáng)，擴(kuò)展支持未來新增的其他應(yīng)用軟件；
• 數(shù)據(jù)使用穩(wěn)定，安全級(jí)提高，各類文檔包括無后綴的文件輸出也是安全的；
• 通過剪貼板的特殊控制機(jī)制，解決了CAD軟件的文本對(duì)外交流的安全和方便性矛盾；
• 與PDM平臺(tái)定制集成，保障合法終端可以正常接入平臺(tái)，服務(wù)端數(shù)據(jù)處于受控狀態(tài)，下載到本地的離線數(shù)據(jù)也處于受控狀態(tài)；非法終端禁止接入受保護(hù)的業(yè)務(wù)系統(tǒng)；
• 用戶和客戶端的管理采取分級(jí)管理，客戶端策略和用戶權(quán)限分發(fā)明確可控。

項(xiàng)目意義

        天喻軟件產(chǎn)品符合振華重工的需求，在安全、易用、效率上突出。信息中心主任如是說：“新版加密軟件，提升了振華整體信息安全保障級(jí)別，同時(shí)降低了我們的管理維護(hù)成本。”

天喻軟件公司在數(shù)據(jù)防擴(kuò)散系統(tǒng)行業(yè)內(nèi)的專業(yè)性強(qiáng)，產(chǎn)品經(jīng)過了多年的實(shí)踐證明成熟度比同行要高出一截，安全防護(hù)方案能與客戶的需求深度匹配。