德州德工机械有限公司（以下简称“德工机械”）始建于1958年，自上世纪七十年代开始生产装载机，是中国最早生产轮式装载机的厂家之一。2018年，公司加入山东重工集团，成为集团工程机械板块的重要组成部分，目前已经成长为集研发、生产、销售于一体的专业机械生产企业。

       随着企业之间的市场竞争不断加剧，技术创新、管理创新都使得企业对信息化建设日益重视，各类应用软件和管理平台在企业内已得到充分利用，企业的核心资产已逐渐向电子数据转变，而电子数据在日益发达的内外部信息网络以及充斥着各种传播数据途径的企业环境中存在着严重的安全隐患，企业核心数据泄漏和被窃取的现象屡见不鲜，企业面临严重的数据安全挑战。

       德工机械为了数据安全已经采取了一些举措，但是都存在一些不足，无法从数据源头解决数据安全问题：

       举措：通过员工入职时签定保密协议，对公司产品数据安全进行管理。

       不足：仅依靠员工自觉性和内部管控力度，无法做到事前约束、事中控制、事后审计。

       举措：通过网络隔离实现其他部门无法进入研发网络；限制普通人员一切外发权限。

       不足：管理人员PC可外发数据，无法对脱离系统的文件进行保护，在权限范围内依靠员工自觉保护。

       举措：产品数据通过网络存储器集中存放。

       不足：当管理账号外泄、恶意外泄时加剧了全套数据外泄的风险。

       举措：通过“360天擎”对研发段电脑的U口进行管控，使数据无法拷贝。

       不足：管理人员电脑可拷出数据，不能解决内部恶意的数据外泄。

       德工机械于2020年开始对数据安全类软件进行选型，在经过多方对比、综合评测、实际考察后，选择了武汉天喻软件股份有限公司（以下简称“天喻软件”）的天喻数据防扩散系统InteKEY。天喻软件通过实地调研，提炼了德工机械数据防扩散的项目需求。

       以数据防泄密为主，追溯审计为辅，全方位保障数据安全。

       天喻数据防扩散系统InteKEY采用事前主动防御、事中安全管控、事后有据可查的方式给客户带来全生命周期的数据安全防护。技术上采用底层文件过滤驱动技术对文件进行透明加解密，数据存盘即加密、应用程序打开即解密，数据处理高效稳定。

       客户端程序全面支持各类操作系统，确保各业务应用不受操作系统的限制。

       对企业的核心数据提供充足的保障，应保尽保，不留遗漏。

       对受控软件往非受控软件进行拷贝内容方面，可以针对不同的应用场景设置允许拷贝文本及字符数，进行粒度精细控制。

       针对打印、截屏、拍照、内容拷贝、拖拽、USB等行为可以进行安全控制。

       划分密钥，用户公司内研发区和办公区涉密数据区域的隔离。

       实现Office数据的智能灵活加密，只加密公司高密级办公文档、不加密非涉密的文档的控制要求，在保证安全的同时，解决过度加密引发的应用便利性问题。

       针对出差办公等离线场景，提供VPN支持、离线有效期设定，即使在离线模式下，文件依旧为安全格式的密文，密钥的认证通过文件软证书实现。

       与OA、iworking、PLM系统进行集成，加密文件在业务系统内的使用不受影响，从业务系统上下载存储到本地时自动加密，确保业务系统正常功能应用和文档安全防护。

       在外发文档方面，除了常规外发明文方式，系统支持外发密文方式。

       针对公司对外的需防止二次扩散的核心数据，可以通过外发控制将文件转换成防篡改保护的特定格式文件，在转换时可以对验证信息、权限信息、时效信息、水印信息等进行设置，使接收方只能在限定的权限范围内使用接收到的文件。

       在系统审计方面，提供详细的日志记录，支持报表导出功能，由公司相关部门执行定期的审计。