InteKEY在上海振华重工(集团)有限公司的成功应用案例
上海振华重工(集团)有限公司简介
上海振华重工(集团)有限公司(简称振华重工,英文缩写ZPMC),是重型装备制造行业的知名企业,为国有控股A、B股上市公司,注册资本43亿元。公司总部设在上海,设有8个生产基地,占地总面积1万亩,总岸线10公里,特别是长江口的长兴分公司,有深水岸线5公里,承重码头3.7公里,是全球规模最大的重型装备制造生产基地。振华重工迄今已拥有20多项世界领先的重大核心技术,28项国家重点新产品。振华重工研制的大型港口集装箱机械和矿石煤炭等散货装卸机械产品,技术一流,耐用可靠,如今已遍布全世界76个国家,并占世界市场75%以上的份额。
合作历程
2007年初,振华重工全资子公司上海港机重工有限公司,随着企业信息化建设的推进,对数据安全防护的需求日益迫切,开始考察国内外商品化的加密系统软件,先后对多家公司的加密产品进行了对比评测,通过对软件提供商公司实力和背景、产品性能、与现有软件环境的应用效果、服务响应及时性及已成功实施的行业客户质量和数量等多个方向的深入考察分析,最终选择了天喻软件的产品数据防扩散系统InteKEY,并展开了与天喻软件在信息安全领域的全方位的多期合作。
2007年5月,InteKEY在上海港机重工有限公司上线,实现CAD、CAPP及办公文档的加密保护。
2008年5月,振华重工扩大InteKEY系统使用范围到全公司,在上海振华港口机械有限公司(振华重工前身)上线使用,并和天喻IntePDM、InteCAPP管理系统安全集成。
由于前期项目的成功实施,为双方的再次合作奠定了良好基础。2012年3月,振华重工联手天喻软件向企业文档安全管理新阶段进发,展开了升级InteKEY 7.X全新平台的全面合作。此外2014年天喻软件推出InteKEY V8稳定版,采用Web架构,加强了扩展性和管理易用性,客户端功能更细粒,并支持最新的操作系统。振华重工对新版本十分看好,即将进行深一步的交流合作。
客户需求
2012年初,随着企业信息化工作的发展,应用软件的换代与扩充,以及Windows7操作系统大规模普及,振华重工使用的产品数据防扩散系统InteKEYV5已无法有效满足使用需求,振华重工对加密软件提出了功能、安全和稳定性方面的要求。
- 支持Windows 7及64位操作系统;
- 支持管控更多的应用软件及文件类型;
- 提供更详细的客户端身份辨认信息;
- 移动存储设备的安全管控;
- 物理打印和虚拟打印的安全管控;
- 兼容主流安全杀毒类软件。
InteKEY 新平台方案
InteKEY V7版本是在V6驱动级引擎平台上完善而成,新平台与V5版本最大的不同在于,客户端加解密引擎更贴近操作系统底层,工作效率高,管控全面,适应性强。
新平台的主要特点:
- 支持主流各Windows操作系统;
- 扩展信息软件受控范围,全面覆盖所需;
- 支持强制加密策略,在查看图纸、打开技术资料的即刻进行文件加密处理;
- 对应用软件编辑产生的各类文档及临时文件都进行加密处理;
- 密文格式升级,支持划分密文的密级和部门密钥;
- 实时保障客户端与服务端的通讯和信息同步,自动同步客户端程序和策略指令;
- 对虚拟打印机和物理打印机统一管理,确保打印出口的安全,增加联网后自动授权打印功能;
- 与管理系统天喻IntePDM平台安全集成。
- 加密系统采用统一式管理配合分布式管理的管理模式。
部署情况
2012年3月开始测试环境部署,测评InteKEY V7平台应用效果。在XP和Win7 64位系统上,验证了AutoCAD2008和2012、Inventor 2009和2012的加密使用,同时验证了三个企业密钥(振华港机、振华重工和海工部)的加密文件组合打开效果。通过几天的使用,用户认为新平台相比V5加密系统反应速度快,各工具模块受控运行正常,正常兼容常用杀毒软件,不再有误报误杀的情况。在系统管理员和相关领导模块上,新平台的客户端信息状态刷新与统计、策略下发及时高效,日志记录分类更加完善,查询统计更加便捷。
客户端计算机管理界面
日志管理界面
在与管理系统IntePDM平台的安全集成上,InteKEY提供新版加密解密接口程序,供IntePDM客户端调用,实现了本地文档和服务器仓内文档均为密文,而文档的常规操作功能,如上传下载及预览打开圈阅签名输出功能不受InteKEY影响,确保了IntePDM相关文档的全周期安全。
振华重工提出了几个自身需求,新平台需要实现:文本内容可以自由复制、AutoCAD复制图像到Office直接转成图片以及保障虚拟打印机产生的pdf文件为密文。新平台适应性较强,通过服务器下发组合策略到客户端,均达到用户预期效果。对InteKEY客户端的授权安装方式,振华要求采取算序列号方式,确保客户端安装在公司确认有效的客户端电脑上,且有效性定期验证。天喻软件提供了序列号模式客户端安装包、获取硬件号工具和算号工具,实现用户需求。客户端安装包的默认有效期,均为自动延期一定天数。
新平台的完整测评报告获得了振华重工信息中心的一致认可,确认新平台可以推行到全公司。实施团队开始对集团总部、振华海工部、长兴基地等事业部分步部署新平台,采取分布式架构,共十套服务器分别放在各事业部,由集团管理员通过VPN网络统一管理,各事业部管理员协助管理。由于振华总部和各事业部的高效协助,新平台的部署工作在一周时间基本完成。
实施效果
振华重工InteKEY V7平台,在上线使用一个半月后,项目测评验收通过,进入日常维护期。通过该项目的成功实施和稳定应用,在不影响日常应用的基础上,提升了信息安全保障级别,实现了企业知识产权全面保护。
- 新平台无缝上线,耗时较少,工作习惯无改变,给用户造成的工作影响小;
- 平台扩展性显著增强,扩展支持未来新增的其他应用软件;
- 数据使用稳定,安全级提高,各类文档包括无后缀的文件输出也是安全的;
- 通过剪贴板的特殊控制机制,解决了CAD软件的文本对外交流的安全和方便性矛盾;
- 与PDM平台定制集成,保障合法终端可以正常接入平台,服务端数据处于受控状态,下载到本地的离线数据也处于受控状态;非法终端禁止接入受保护的业务系统;
- 用户和客户端的管理采取分级管理,客户端策略和用户权限分发明确可控。
项目意义
天喻软件产品符合振华重工的需求,在安全、易用、效率上突出。信息中心主任如是说:“新版加密软件,提升了振华整体信息安全保障级别,同时降低了我们的管理维护成本。”
天喻软件公司在数据防扩散系统行业内的专业性强,产品经过了多年的实践证明成熟度比同行要高出一截,安全防护方案能与客户的需求深度匹配。