二重（德(dé)陽）重型裝(zhuāng)備有(yǒu)限公(gōng)司簡介                                          

       二重（德(dé)陽）重型裝(zhuāng)備有(yǒu)限公(gōng)司（簡稱“二重裝(zhuāng)備”）隸屬于國(guó)機重型裝(zhuāng)備集團股份有(yǒu)限公(gōng)司，是國(guó)家重大技(jì )術裝(zhuāng)備制造基地。60餘年來，二重裝(zhuāng)備先後為(wèi)國(guó)内外市場提供了近三百萬噸的重大技(jì )術裝(zhuāng)備，在國(guó)民(mín)經濟和國(guó)防建設中(zhōng)發揮着戰略性、基礎性重要作(zuò)用(yòng)。二重裝(zhuāng)備是世界重大技(jì )術裝(zhuāng)備領域少數具(jù)備極限制造能(néng)力的企業，是中(zhōng)國(guó)唯一能(néng)夠提供“三峽級”70萬千瓦水電(diàn)機組全套鑄鍛件和批量生産(chǎn)百萬千瓦級超超臨界火電(diàn)機組關鍵成套鑄鍛件的頂尖供應商(shāng)。

項目需求                                                

       二重裝(zhuāng)備從營銷、産(chǎn)品設計、工(gōng)藝設計，到采購(gòu)、生産(chǎn)的每個環節都會産(chǎn)生企業戰略、财務(wù)報表、産(chǎn)品設計等各種數據。大部分(fēn)數據已經在企業的信息化系統中(zhōng)流轉，雖然企業内部的信息系統對訪問和操作(zuò)權限做了限制，但個人計算機仍存有(yǒu)大量資料，因此沒法做到對電(diàn)子數據的良好保護，以緻部分(fēn)數據外流，造成了企業的損失。為(wèi)了防止公(gōng)司相關重要資料非正常流失，有(yǒu)效保護公(gōng)司技(jì )術知識産(chǎn)權，加強對設計圖紙、工(gōng)藝文(wén)件等電(diàn)子技(jì )術文(wén)件保護，同時确保正常渠道内受控訪問，信息技(jì )術所與公(gōng)司設計、工(gōng)藝相關人員經過多(duō)次交流、探讨、測試，結合同行業成功的經驗，決定實施圖文(wén)檔加密系統對二重裝(zhuāng)備公(gōng)司内部信息、數據提供有(yǒu)效的加密保護。

【項目管控策略讨論會現場】

項目建設内容                                                

1.全面安(ān)全管控

       對成都設計院（包含傳動設備部、技(jì )術開發部、通用(yòng)工(gōng)程部、冶金工(gōng)程部）、德(dé)陽下屬單位（包含安(ān)全生産(chǎn)部、工(gōng)藝部、金結廠、精(jīng)衡公(gōng)司、質(zhì)量部、重機廠、綜合管理(lǐ)部）全面部署了圖文(wén)檔加密客戶端，用(yòng)以實現對圖文(wén)檔數據的安(ān)全管控。

2.設計圖紙全面加密

       對二維圖紙數據，如AutoCAD産(chǎn)生的DWG文(wén)件、TIF文(wén)件、PDF文(wén)件等内容，進行全面的安(ān)全保護。使這些數據在二重裝(zhuāng)備範圍内，處于安(ān)全的加密狀态，僅可(kě)在二重裝(zhuāng)備範圍内安(ān)全流轉，非法外洩無效。

【圖紙加密效果圖示】

       除了對圖紙數據進行加密外，與圖紙有(yǒu)關的軟件及交互程序，如TIF轉換程序、PDF轉換程序、DWG版本轉換工(gōng)具(jù)、TIF打印程序等，也都做了技(jì )術上的集成兼容處理(lǐ)，确保加密數據在二重裝(zhuāng)備範圍内能(néng)夠正常無差異應用(yòng)。

3.核心業務(wù)系統集成應用(yòng)

       對二重裝(zhuāng)備的核心業務(wù)系統，CAXA PDM管理(lǐ)系統，進行了系統的集成應用(yòng)。集成後實現的效果如下：

       ① 本地加密後的二維圖紙數據，上傳至PDM時，自動解密；

       ② 從PDM中(zhōng)導出、下載的二維圖紙數據，輸出到本地時，自動加密；

       ③ 啓動客戶端驗證準入機制，未安(ān)裝(zhuāng)加密客戶端的用(yòng)戶，禁止登錄PDM系統。

       通過集成處理(lǐ)，在保證了PDM系統的原始功能(néng)、使用(yòng)流程不受影響的同時，進一步提升了PDM系統中(zhōng)圖紙數據的安(ān)全性。

4.文(wén)件對外過程流程化

       加密後的圖紙數據，在二重裝(zhuāng)備内部可(kě)以正常使用(yòng)，無差異化流轉。但涉密數據一旦需要對外時，就需要使用(yòng)嚴格的文(wén)件對外流程進行解密處理(lǐ)，解密流程的制定與管理(lǐ)制度相結合，從而使文(wén)件解密對外的過程規範、可(kě)控。

【定義文(wén)件對外解密流程圖示】

5.外供數據防止二次擴散

       若擔心提供給外部接收方的數據被二次或多(duō)次擴散，可(kě)在将數據提供給合作(zuò)單位（接收單位）時，先使用(yòng)【安(ān)全外發流程】對數據進行安(ān)全處理(lǐ)，對數據的使用(yòng)權限、使用(yòng)期限、使用(yòng)方式等進行安(ān)全管控設定。

       設定成功後，将處理(lǐ)完成的數據及InteDOC浏覽器（綠色文(wén)件，簡單小(xiǎo)巧）共同提供給數據接收方。數據接收方收到數據後，使用(yòng)InteDOC浏覽器對接收到的數據進行控制範圍内的查看、使用(yòng)。

【文(wén)件安(ān)全外發控制界面】

6.數據安(ān)全應用(yòng)審計

       涉密數據的所有(yǒu)對外行為(wèi)，如：何人在何時解密了文(wén)件、流程的審核狀況、對外文(wén)檔的權限控制内容等，系統均會形成詳細、清晰的日志(zhì)報表，便于管理(lǐ)者（或審計者）對文(wén)檔對外過程的審計。審計過程亦可(kě)用(yòng)于洩密事件發生後，對導緻洩密事件産(chǎn)生的原因進行追溯和問責。

【用(yòng)戶流程解密統計報表圖示】

項目實施效果                                                

       通過圖文(wén)檔加密項目的實施部署，有(yǒu)效保護了二重裝(zhuāng)備的核心電(diàn)子資産(chǎn)（設計圖紙），降低了數據流失的可(kě)能(néng)性，使二重裝(zhuāng)備的自主知識産(chǎn)權不被非法侵害。通過圖文(wén)檔加密項目的實施，對圖紙數據在設計、制造、銷售等環節進行全周期、全方位涉密安(ān)全保護，提升二重裝(zhuāng)備核心産(chǎn)品的市場競争力。

       圖文(wén)檔加密項目上線(xiàn)後，二重裝(zhuāng)備内部将圖紙随意發送給企業外部人員、員工(gōng)随意将圖紙拷貝脫離二重裝(zhuāng)備内部環境等敏感現象不再出現，涉密數據的對外必須通過流程化審批後，方可(kě)合理(lǐ)、合規地對外發送。對涉密數據的敏感行為(wèi)，如打印、解密、外發、審核過程等均會形成可(kě)查可(kě)追溯的完備日志(zhì)，便于二重裝(zhuāng)備在必要時進行安(ān)全審計和洩密事件追溯。