InteKEY在中国重型汽车集团的成功应用案例
中国重型汽车集团有限公司简介
中国重型汽车集团有限公司(以下简称“中国重汽”)的前身是济南汽车制造总厂,始建于1930年,是我国重型汽车工业的摇篮。1960年,生产制造了中国第一辆重型汽车——黄河牌JN150八吨载货汽车,结束了中国不能生产重型汽车的历史。目前,中国重汽主要研发、生产、销售各种载重汽车、特种汽车、专用车及发动机、变速箱、车桥等总成和汽车零部件,拥有黄河、汕德卡、豪沃等全系列商用汽车品牌,是我国重卡行业驱动形式和功率覆盖最全的重卡企业。产品出口110多个国家和地区,连续16年位居国内重卡行业出口首位,占国内重卡出口50%以上。在14个国家和地区建立22个境外KD生产工厂,90多个国家和地区发展各级经销商近300家,服务及配件网点近500个。
合作历程
2019年1月至今,天喻软件携手中国重汽启动了多轮次的项目合作,不断完善项目内容,扩大安全管控边界,双方携手建设的项目内容如下:
- 2019年,一期项目启动,实现对办公文档、公文文件的安全涉密保护;
- 2020年,二期项目,市场、财务、统计、销售等核心报表数据防泄密;
- 2021年,三期项目,研发设计图纸数据安全防泄密管控;
- 2021-2022年,规划项目,拟对源代码、电控数据等关键敏感数据安全加密处理。
【项目宣贯会议现场】
应用范围
通过多轮次的项目建设,目前天喻数据安全产品已经全面覆盖中国重汽集团公司及二级单位。天喻数据安全产品的应用范围如下:
- 部署范围涵盖中国重汽33个集团部室,42家二级公司;
- 加密客户端全集团装机总量超过2万+节点;
- 移动端APP在移动设备上的装机总量超过2W+节点;
- 实施涵盖济南、杭州、成都、重庆、柳州、青岛等国内所有异地机构;
- 实施涵盖东南亚、非洲、美洲、台港澳、亚俄、亚欧等诸多海外职能部门;
【项目在中国重汽集团应用范围】
业务系统集成
项目建设过程中,天喻数据防扩散系统(InteKEY)与中国重汽众多业务系统进行了紧密的集成应用,通过定制开发、接口调用等多种方式实现了加密数据在业务系统中的安全集成应用效果。
- 提供了Windows平台、Linux平台下的相关加解密接口,供业务系统调用;
- 协助中国重汽部署了基于云端的加解密安全接口认证调用平台;
- 所有接口调用采用备案审计管理制度并动态授权,确保接口调用的合法性和合规性;
- 完成了竹云IAM、泛微OA、WindChill、SAP、eHR等50余个业务系统的紧密集成;
- 集成效果达到预期,数据加密后不影响业务系统使用,并提升相关业务系统的数据安全性;
【部分已集成完成的业务系统列表】
安全管控效果
目前,稳定上线运行的天喻数据防扩散系统为中国重汽集团提供了稳固可靠的商业秘密安全保护措施,达到了项目建设的预期目标。项目实现的安全管控内容主要包括:
- 构建了3台应用服务器、3台Oracle数据库服务器、1台流程归档服务器以确保系统业务的稳健运行;
- 对20+款办公软件、30+款设计软件、30+款仿真分析软件、10+款源代码软件产生的涉密数据进行了安全加密管控;
- 针对各单位管理现状,定义并分配了1500+条解密、降密相关流程;
- 所有终端电脑通过VPN、专线等方式接入济南进行集中、统一管理;
- 对所有二级单位分配二级管理员,定义并实现系统的分级分层管理;
- 定期审计并局部公示敏感日志(解密、流程等),形成日志审计相关制度。
【中国重汽数据防扩散系统主管理界面】