InteKEY在扬州亚星客车股份有限公司的成功应用案例

作者: 天喻软件
发布于: 2022-11-11 10:25

扬州亚星客车股份有限公司简介                                    

     扬州亚星客车股份有限公司(下称“亚星客车”)是于1998年9月经江苏省人民政府批准发起设立的。1999年8月公司在上海证券交易所发行上市。2011年3月,亚星客车控股股东将其持有的51%国有股份划转变更给潍柴(扬州)亚星汽车有限公司(下称“潍柴扬州”)持有,潍柴扬州正式成为亚星客车的控股股东。

 

     亚星客车是中国唯一一家专注于客车制造60年以上的公司,是中国现代客车生产体系的创立者,并获得联合国采购供应商资格。旗下各类型客车不仅畅销国内,并远销北美、澳洲、东欧、东南亚、俄罗斯、中东、非洲等地,在海内外建有500多家经销和售后服务网点,确保为用户提供联网式的一体化服务。

 

项目需求                                                    

随着亚星客车的日益发展壮大,特别是在潍柴集团控股这一具有重要历史意义的变革之后,企业更加注重信息化建设并不断加大此方面的投入。随之而来的是企业核心技术资产的保护面临如下问题:

  • 如何防止通过即时通讯工具及邮件等网络工具所造成的泄密;
  • 如何实现对移动硬件设备的防泄密;
  • 如何防止发送到企业外部的数据被任意的传播扩散;
  • 企业上线Windchill PLM系统以后,所有的核心技术数据均会被上传到PLM     系统中,如何保证PLM系统中核心数据的安全。

针对上述问题,企业经过反复讨论和调研,决定在企业内部部署实施天喻数据防扩散系统(InteKEY)项目。

 

项目功能                                                

1.对核心技术进行实时加密保护

所有需要控制的涉密数据在没有经过特定人员解密的情况下,均处于密文状态,无论以何种非法途径流出甲方,都不可使用。为使相关文档始终保持加密状态,系统采用实时加密技术,功能实现如下:

  • 客户端应用程序(例如CAXA、PROE、AUTOCAD)打开一个未加密文件时对文件自动加密。
  • 客户端应用程序打开一个已加密文件时不会破坏文件的加密状态。
  • 客户端应用程序保存一个文件时对文件自动加密。

 

2.控可查的解密流程及数据对外交流规范

  • 提供电子解密流程功能,以审批流程的方式控制文件解密。审批流程会记录何人、何时、在哪台终端上提交的解密审批要求,同时记录审批人和审批状态。
  • 在有权限的情况下,提供直接解密功能,通过权限控制可以严格限制具有解密权限的人员,一般人不具有解密权限,即使解密也有严格的日志记录,以备审计和核查。
  • 支持有权限用户批量加密和解密。通过客户端上记录扫描日志,可跟踪显示扫描的执行进度。

 

3.与Windchill PLM系统无缝集成

通过天喻数据防扩散系统(InteKEY)与Windchill PLM系统的无缝集成实现:

  • 本地加密文件在向Windchill内提交或上传时,加密系统会判断将其自动解密,使传到Windchill数据仓内的数据一直为明文状态,且不影响Windchill对加密文件的检入、属性提取、预览和查看、下载、编辑保存等正常操作和使用。
  • 从Windchill中下载或输出到本地的文档自动加密,加密系统会将文件在打开过程中本地缓存内的敏感文件也进行加密处理。
  • 通过在Windchill数据库服务器上架设InteKEY网络准入模块InteNAC,实现没有安装加密客户端的机器无法登录Windchill,防止Windchill内的明文流出。并提供黑白名单设置功能,可实现个性化配置。

 

通过准入网关系统InteGate对所有访问Windchill PLM服务器的客户端机器进行合法性验证:

  • 合法机器(受控机器及白名单机器)可以正常访问Windchill PLM服务器进行文件的上传、下载、修改、编辑等操作;
  • 非法机器(非受控机器及黑名单机器)则不允许正常连接访问Windchill PLM服务器;

 

通过此种方案有效的保护了PLM系统中核心技术数据的安全,提高了系统的应用灵活性。

 

项目实施效果                                                

通过天喻数据防扩散系统(InteKEY)项目的实施,充分保障了企业内部文档和数据的安全性,使现有和实时产生的数据得到了有效的保护,基本杜绝了重要电子数据流失的风险和隐患。同时结合现有的企业文档规范化管理体系,降低了产品在开发过程中因重要文档泄露而导致的损失,并为亚星客车全面推动信息化建设提供了强有力的信息安全保障。

分享

推荐文章

  • 电话:400-886-8796
  • 返回顶部