二重（德陽(yáng)）重型裝備有限公司簡(jiǎn)介                                          

       二重（德陽(yáng)）重型裝備有限公司（簡(jiǎn)稱“二重裝備”）隸屬于國(guó)機(jī)重型裝備集團(tuán)股份有限公司，是國(guó)家重大技術(shù)裝備制造基地。60余年來(lái)，二重裝備先后為國(guó)內(nèi)外市場(chǎng)提供了近三百萬(wàn)噸的重大技術(shù)裝備，在國(guó)民經(jīng)濟(jì)和國(guó)防建設(shè)中發(fā)揮著戰(zhàn)略性、基礎(chǔ)性重要作用。二重裝備是世界重大技術(shù)裝備領(lǐng)域少數(shù)具備極限制造能力的企業(yè)，是中國(guó)唯一能夠提供“三峽級(jí)”70萬(wàn)千瓦水電機(jī)組全套鑄鍛件和批量生產(chǎn)百萬(wàn)千瓦級(jí)超超臨界火電機(jī)組關(guān)鍵成套鑄鍛件的頂尖供應(yīng)商。

項(xiàng)目需求                                                

       二重裝備從營(yíng)銷、產(chǎn)品設(shè)計(jì)、工藝設(shè)計(jì)，到采購(gòu)、生產(chǎn)的每個(gè)環(huán)節(jié)都會(huì)產(chǎn)生企業(yè)戰(zhàn)略、財(cái)務(wù)報(bào)表、產(chǎn)品設(shè)計(jì)等各種數(shù)據(jù)。大部分?jǐn)?shù)據(jù)已經(jīng)在企業(yè)的信息化系統(tǒng)中流轉(zhuǎn)，雖然企業(yè)內(nèi)部的信息系統(tǒng)對(duì)訪問(wèn)和操作權(quán)限做了限制，但個(gè)人計(jì)算機(jī)仍存有大量資料，因此沒(méi)法做到對(duì)電子數(shù)據(jù)的良好保護(hù)，以致部分?jǐn)?shù)據(jù)外流，造成了企業(yè)的損失。為了防止公司相關(guān)重要資料非正常流失，有效保護(hù)公司技術(shù)知識(shí)產(chǎn)權(quán)，加強(qiáng)對(duì)設(shè)計(jì)圖紙、工藝文件等電子技術(shù)文件保護(hù)，同時(shí)確保正常渠道內(nèi)受控訪問(wèn)，信息技術(shù)所與公司設(shè)計(jì)、工藝相關(guān)人員經(jīng)過(guò)多次交流、探討、測(cè)試，結(jié)合同行業(yè)成功的經(jīng)驗(yàn)，決定實(shí)施圖文檔加密系統(tǒng)對(duì)二重裝備公司內(nèi)部信息、數(shù)據(jù)提供有效的加密保護(hù)。

【項(xiàng)目管控策略討論會(huì)現(xiàn)場(chǎng)】

項(xiàng)目建設(shè)內(nèi)容                                                

1.全面安全管控

       對(duì)成都設(shè)計(jì)院（包含傳動(dòng)設(shè)備部、技術(shù)開(kāi)發(fā)部、通用工程部、冶金工程部）、德陽(yáng)下屬單位（包含安全生產(chǎn)部、工藝部、金結(jié)廠、精衡公司、質(zhì)量部、重機(jī)廠、綜合管理部）全面部署了圖文檔加密客戶端，用以實(shí)現(xiàn)對(duì)圖文檔數(shù)據(jù)的安全管控。

2.設(shè)計(jì)圖紙全面加密

       對(duì)二維圖紙數(shù)據(jù)，如AutoCAD產(chǎn)生的DWG文件、TIF文件、PDF文件等內(nèi)容，進(jìn)行全面的安全保護(hù)。使這些數(shù)據(jù)在二重裝備范圍內(nèi)，處于安全的加密狀態(tài)，僅可在二重裝備范圍內(nèi)安全流轉(zhuǎn)，非法外泄無(wú)效。

【圖紙加密效果圖示】

       除了對(duì)圖紙數(shù)據(jù)進(jìn)行加密外，與圖紙有關(guān)的軟件及交互程序，如TIF轉(zhuǎn)換程序、PDF轉(zhuǎn)換程序、DWG版本轉(zhuǎn)換工具、TIF打印程序等，也都做了技術(shù)上的集成兼容處理，確保加密數(shù)據(jù)在二重裝備范圍內(nèi)能夠正常無(wú)差異應(yīng)用。

3.核心業(yè)務(wù)系統(tǒng)集成應(yīng)用

       對(duì)二重裝備的核心業(yè)務(wù)系統(tǒng)，CAXA PDM管理系統(tǒng)，進(jìn)行了系統(tǒng)的集成應(yīng)用。集成后實(shí)現(xiàn)的效果如下：

       ① 本地加密后的二維圖紙數(shù)據(jù)，上傳至PDM時(shí)，自動(dòng)解密；

       ② 從PDM中導(dǎo)出、下載的二維圖紙數(shù)據(jù)，輸出到本地時(shí)，自動(dòng)加密；

       ③ 啟動(dòng)客戶端驗(yàn)證準(zhǔn)入機(jī)制，未安裝加密客戶端的用戶，禁止登錄PDM系統(tǒng)。

       通過(guò)集成處理，在保證了PDM系統(tǒng)的原始功能、使用流程不受影響的同時(shí)，進(jìn)一步提升了PDM系統(tǒng)中圖紙數(shù)據(jù)的安全性。

4.文件對(duì)外過(guò)程流程化

       加密后的圖紙數(shù)據(jù)，在二重裝備內(nèi)部可以正常使用，無(wú)差異化流轉(zhuǎn)。但涉密數(shù)據(jù)一旦需要對(duì)外時(shí)，就需要使用嚴(yán)格的文件對(duì)外流程進(jìn)行解密處理，解密流程的制定與管理制度相結(jié)合，從而使文件解密對(duì)外的過(guò)程規(guī)范、可控。

【定義文件對(duì)外解密流程圖示】

5.外供數(shù)據(jù)防止二次擴(kuò)散

       若擔(dān)心提供給外部接收方的數(shù)據(jù)被二次或多次擴(kuò)散，可在將數(shù)據(jù)提供給合作單位（接收單位）時(shí)，先使用【安全外發(fā)流程】對(duì)數(shù)據(jù)進(jìn)行安全處理，對(duì)數(shù)據(jù)的使用權(quán)限、使用期限、使用方式等進(jìn)行安全管控設(shè)定。

       設(shè)定成功后，將處理完成的數(shù)據(jù)及InteDOC瀏覽器（綠色文件，簡(jiǎn)單小巧）共同提供給數(shù)據(jù)接收方。數(shù)據(jù)接收方收到數(shù)據(jù)后，使用InteDOC瀏覽器對(duì)接收到的數(shù)據(jù)進(jìn)行控制范圍內(nèi)的查看、使用。

【文件安全外發(fā)控制界面】

6.數(shù)據(jù)安全應(yīng)用審計(jì)

       涉密數(shù)據(jù)的所有對(duì)外行為，如：何人在何時(shí)解密了文件、流程的審核狀況、對(duì)外文檔的權(quán)限控制內(nèi)容等，系統(tǒng)均會(huì)形成詳細(xì)、清晰的日志報(bào)表，便于管理者（或?qū)徲?jì)者）對(duì)文檔對(duì)外過(guò)程的審計(jì)。審計(jì)過(guò)程亦可用于泄密事件發(fā)生后，對(duì)導(dǎo)致泄密事件產(chǎn)生的原因進(jìn)行追溯和問(wèn)責(zé)。

【用戶流程解密統(tǒng)計(jì)報(bào)表圖示】

項(xiàng)目實(shí)施效果                                                

       通過(guò)圖文檔加密項(xiàng)目的實(shí)施部署，有效保護(hù)了二重裝備的核心電子資產(chǎn)（設(shè)計(jì)圖紙），降低了數(shù)據(jù)流失的可能性，使二重裝備的自主知識(shí)產(chǎn)權(quán)不被非法侵害。通過(guò)圖文檔加密項(xiàng)目的實(shí)施，對(duì)圖紙數(shù)據(jù)在設(shè)計(jì)、制造、銷售等環(huán)節(jié)進(jìn)行全周期、全方位涉密安全保護(hù)，提升二重裝備核心產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。

       圖文檔加密項(xiàng)目上線后，二重裝備內(nèi)部將圖紙隨意發(fā)送給企業(yè)外部人員、員工隨意將圖紙拷貝脫離二重裝備內(nèi)部環(huán)境等敏感現(xiàn)象不再出現(xiàn)，涉密數(shù)據(jù)的對(duì)外必須通過(guò)流程化審批后，方可合理、合規(guī)地對(duì)外發(fā)送。對(duì)涉密數(shù)據(jù)的敏感行為，如打印、解密、外發(fā)、審核過(guò)程等均會(huì)形成可查可追溯的完備日志，便于二重裝備在必要時(shí)進(jìn)行安全審計(jì)和泄密事件追溯。