1.客戶介紹

四川新綠色藥業(yè)科技發(fā)展有限公司（以下簡稱“新綠色藥業(yè)”）成立于2009年，是原全國中藥配方顆粒六家試點企業(yè)之一（西部地區(qū)原唯一一家）， 從事以中藥配方顆粒為主，涵蓋中藥飲片、多種中藥劑型及中藥大健康產品的研發(fā)、生產和經營。 歷經十余年發(fā)展，新綠色藥業(yè)已成長為 “高新技術企業(yè)”“農業(yè)產業(yè)化國家重點龍頭企業(yè)”，是四川省技術創(chuàng)新示范企業(yè)，擁有“國家企業(yè)技術中心”“中藥配方顆粒質量與療效評價重點研究室”“博士后科研工作站”。

2.項目背景

隨著信息化建設的不斷推進，新綠色藥業(yè)的產品研發(fā)、管理、運營、銷售、服務等環(huán)節(jié)都在充分利用信息技術。與此同時，信息化軟件的廣泛應用、電子文檔的大量產生、數(shù)據對外環(huán)節(jié)的頻繁交流（U 盤拷貝、郵件發(fā)送、IM 軟件傳輸、網盤傳播……）等因素所帶來的信息安全風險，對新綠色藥業(yè)的科研、研發(fā)成果、產品競爭力、商業(yè)秘密等內容形成了一定的威脅。

為了切實加強對圖檔信息的安全保護，新綠色藥業(yè)開展了圖檔安全加密系統(tǒng)的建設項目，保證公司電子文檔等的安全、合規(guī)使用，最大限度地降低信息非法泄密及內部越權使用等風險。

3.項目需求

采用涉密數(shù)據強制加密、電子文檔安全外發(fā)、核心業(yè)務系統(tǒng)安全集成、移動設備安全應用等一系列安全手段，實現(xiàn)對新綠色藥業(yè)內部圖檔電子數(shù)據的安全防護。

（1）圖檔數(shù)據強制加密：公司管控的OFFICE/WPS、AutoCAD、Photoshop、PDF、圖片類數(shù)據都以密文方式流轉于公司內部，未安裝授權客戶端的設備即便得到非法拷出的資料也無法打開。

（2）圖檔數(shù)據解密：對外提供明文數(shù)據時，支持手動解密、流程解密等多種解密方式進行數(shù)據的解密處理。

（3）輔助安全管控：系統(tǒng)自身安全性完備，還能夠對截屏、打印、拷貝、拍照、USB傳輸、網絡發(fā)送等各種可能的安全威脅予以管控。

（4）圖檔安全外發(fā)：對外提供涉密圖檔時，可控制接收方對文檔的使用權限，能夠通過限制編輯、限制時間、限制次數(shù)、添加水印、過期刪除等安全權限控制手段，遏制數(shù)據非法二次擴散。

（5）業(yè)務系統(tǒng)集成：加密系統(tǒng)不能與現(xiàn)有某個應用系統(tǒng)沖突，且必須保證OA，ERP等其他系統(tǒng)的正常運行，必要時能夠提供集成應用解決方案。

（6）移動設備安全應用：對移動手持設備（手機、平板等）提供加密應用方案支持，解決諸如移動端密文查看、移動端流程審批等應用需求。

4.解決方案

天喻數(shù)據防擴散系統(tǒng)InteKEY采用事前主動防御、事中安全管控、事后有據可查的方式給客戶帶來全生命周期的數(shù)據安全防護。技術上采用底層文件過濾驅動技術對文件進行透明加解密，數(shù)據存盤即加密、應用程序打開即解密，數(shù)據處理高效穩(wěn)定。

【兼容平臺】

客戶端程序全面支持各類操作系統(tǒng)，確保各業(yè)務應用不受操作系統(tǒng)的限制。

【深度加密】

對企業(yè)的核心數(shù)據提供充分的安全保障，應保盡保，不留遺漏。

對受控軟件往非受控軟件進行拷貝內容方面，可以針對不同的應用場景設置允許拷貝文本及字符數(shù)，進行粒度精細控制。

【安全控制】

針對打印、截屏、拍照、內容拷貝、拖拽、USB等行為可以進行安全控制。

【離線應用】

針對出差辦公等離線場景，提供VPN支持、離線有效期設定，即使在離線模式下，文件依舊為安全格式的密文，密鑰的認證通過文件軟證書實現(xiàn)。

【系統(tǒng)集成】

與OA、ERP等系統(tǒng)進行集成，加密文件在業(yè)務系統(tǒng)內的使用不受影響，從業(yè)務系統(tǒng)上下載存儲到本地時自動加密，確保業(yè)務系統(tǒng)正常功能應用和文檔安全防護。

【安全外發(fā)】

在外發(fā)文檔方面，除了常規(guī)外發(fā)明文方式，系統(tǒng)支持外發(fā)密文方式。

針對公司對外的需防止二次擴散的核心數(shù)據，可以通過外發(fā)控制將文件轉換成防篡改保護的特定格式文件，在轉換時可以對驗證信息、權限信息、時效信息、水印信息等進行設置，使接收方只能在限定的權限范圍內使用接收到的文件。

【系統(tǒng)審計】

在系統(tǒng)審計方面，提供詳細的日志記錄，支持報表導出功能，由公司相關部門執(zhí)行定期審計。

5.實施過程

在新綠色藥業(yè)信息部的統(tǒng)籌規(guī)劃下，天喻軟件采用標準規(guī)范化的實施流程，雙方第一階段于2023年8月在彭州藥廠研究院進行了圖檔安全加密系統(tǒng)的成功實施及部署，第二階段于2024年3月擴大到公司質管部、生產部、技術部、物控部等部門。

6.應用效果

【企業(yè)內部應用效果】

通過企業(yè)內部的加密管控，從源頭上產生數(shù)據時文件自動加密，各種介質上存儲的數(shù)據都是以密文的形式存在，在內部授信環(huán)境下各部門之間交流數(shù)據時不受影響。通過授權使用的方式，出差、家庭辦公時也可以正常使用加密文件。當需要對外交流時，通過審核解密的方式將文件解密成明文供第三方使用，并且避免了其他途徑的非法流出。

【企業(yè)外部應用效果】

對于特別重要的數(shù)據需要外發(fā)時，可以通過外發(fā)管控將文件轉換成防篡改保護的特定格式文件，在轉換時可以對驗證信息、權限信息、時效信息、水印信息等進行設置。接收單位收到文件后只能在權限范圍內，使用專用瀏覽器進行查看。

圖檔安全加密系統(tǒng)提供了方便快捷的管理運維功能，在管理方面提供分層管理和三員管理，在運維方面提供容災運維和日常運維，上線應用效果得到了新綠色藥業(yè)領導及用戶的高度評價。