揚州亞星客車股份有限公司簡介                                    

     揚州亞星客車股份有限公司（下稱“亞星客車”）是于1998年9月經(jīng)江蘇省人民政府批準(zhǔn)發(fā)起設(shè)立的。1999年8月公司在上海證券交易所發(fā)行上市。2011年3月，亞星客車控股股東將其持有的51%國有股份劃轉(zhuǎn)變更給濰柴(揚州)亞星汽車有限公司(下稱“濰柴揚州”)持有，濰柴揚州正式成為亞星客車的控股股東。

     亞星客車是中國唯一一家專注于客車制造60年以上的公司，是中國現(xiàn)代客車生產(chǎn)體系的創(chuàng)立者，并獲得聯(lián)合國采購供應(yīng)商資格。旗下各類型客車不僅暢銷國內(nèi)，并遠銷北美、澳洲、東歐、東南亞、俄羅斯、中東、非洲等地，在海內(nèi)外建有500多家經(jīng)銷和售后服務(wù)網(wǎng)點，確保為用戶提供聯(lián)網(wǎng)式的一體化服務(wù)。

項目需求                                                    

隨著亞星客車的日益發(fā)展壯大，特別是在濰柴集團控股這一具有重要歷史意義的變革之后，企業(yè)更加注重信息化建設(shè)并不斷加大此方面的投入。隨之而來的是企業(yè)核心技術(shù)資產(chǎn)的保護面臨如下問題：

• 如何防止通過即時通訊工具及郵件等網(wǎng)絡(luò)工具所造成的泄密；
• 如何實現(xiàn)對移動硬件設(shè)備的防泄密；
• 如何防止發(fā)送到企業(yè)外部的數(shù)據(jù)被任意的傳播擴散；
• 企業(yè)上線Windchill PLM系統(tǒng)以后，所有的核心技術(shù)數(shù)據(jù)均會被上傳到PLM     系統(tǒng)中，如何保證PLM系統(tǒng)中核心數(shù)據(jù)的安全。

針對上述問題，企業(yè)經(jīng)過反復(fù)討論和調(diào)研，決定在企業(yè)內(nèi)部部署實施天喻數(shù)據(jù)防擴散系統(tǒng)（InteKEY）項目。

項目功能                                                

1.對核心技術(shù)進行實時加密保護

所有需要控制的涉密數(shù)據(jù)在沒有經(jīng)過特定人員解密的情況下，均處于密文狀態(tài)，無論以何種非法途徑流出甲方，都不可使用。為使相關(guān)文檔始終保持加密狀態(tài)，系統(tǒng)采用實時加密技術(shù)，功能實現(xiàn)如下：

• 客戶端應(yīng)用程序（例如CAXA、PROE、AUTOCAD）打開一個未加密文件時對文件自動加密。
• 客戶端應(yīng)用程序打開一個已加密文件時不會破壞文件的加密狀態(tài)。
• 客戶端應(yīng)用程序保存一個文件時對文件自動加密。

2.可控可查的解密流程及數(shù)據(jù)對外交流規(guī)范

• 提供電子解密流程功能，以審批流程的方式控制文件解密。審批流程會記錄何人、何時、在哪臺終端上提交的解密審批要求，同時記錄審批人和審批狀態(tài)。
• 在有權(quán)限的情況下，提供直接解密功能，通過權(quán)限控制可以嚴(yán)格限制具有解密權(quán)限的人員，一般人不具有解密權(quán)限，即使解密也有嚴(yán)格的日志記錄，以備審計和核查。
• 支持有權(quán)限用戶批量加密和解密。通過客戶端上記錄掃描日志，可跟蹤顯示掃描的執(zhí)行進度。

3.與Windchill PLM系統(tǒng)無縫集成

通過天喻數(shù)據(jù)防擴散系統(tǒng)（InteKEY）與Windchill PLM系統(tǒng)的無縫集成實現(xiàn)：

• 本地加密文件在向Windchill內(nèi)提交或上傳時，加密系統(tǒng)會判斷將其自動解密，使傳到Windchill數(shù)據(jù)倉內(nèi)的數(shù)據(jù)一直為明文狀態(tài)，且不影響Windchill對加密文件的檢入、屬性提取、預(yù)覽和查看、下載、編輯保存等正常操作和使用。
• 從Windchill中下載或輸出到本地的文檔自動加密，加密系統(tǒng)會將文件在打開過程中本地緩存內(nèi)的敏感文件也進行加密處理。
• 通過在Windchill數(shù)據(jù)庫服務(wù)器上架設(shè)InteKEY網(wǎng)絡(luò)準(zhǔn)入模塊InteNAC，實現(xiàn)沒有安裝加密客戶端的機器無法登錄Windchill，防止Windchill內(nèi)的明文流出。并提供黑白名單設(shè)置功能，可實現(xiàn)個性化配置。

通過準(zhǔn)入網(wǎng)關(guān)系統(tǒng)InteGate對所有訪問Windchill PLM服務(wù)器的客戶端機器進行合法性驗證：

• 合法機器(受控機器及白名單機器)可以正常訪問Windchill PLM服務(wù)器進行文件的上傳、下載、修改、編輯等操作；
• 非法機器(非受控機器及黑名單機器)則不允許正常連接訪問Windchill PLM服務(wù)器；

通過此種方案有效的保護了PLM系統(tǒng)中核心技術(shù)數(shù)據(jù)的安全，提高了系統(tǒng)的應(yīng)用靈活性。

項目實施效果                                                

通過天喻數(shù)據(jù)防擴散系統(tǒng)（InteKEY）項目的實施，充分保障了企業(yè)內(nèi)部文檔和數(shù)據(jù)的安全性，使現(xiàn)有和實時產(chǎn)生的數(shù)據(jù)得到了有效的保護，基本杜絕了重要電子數(shù)據(jù)流失的風(fēng)險和隱患。同時結(jié)合現(xiàn)有的企業(yè)文檔規(guī)范化管理體系，降低了產(chǎn)品在開發(fā)過程中因重要文檔泄露而導(dǎo)致的損失，并為亞星客車全面推動信息化建設(shè)提供了強有力的信息安全保障。