揚州亞星客車(chē)股份有(yǒu)限公(gōng)司簡介                                    

     揚州亞星客車(chē)股份有(yǒu)限公(gōng)司（下稱“亞星客車(chē)”）是于1998年9月經江蘇省人民(mín)政府批準發起設立的。1999年8月公(gōng)司在上海證券交易所發行上市。2011年3月，亞星客車(chē)控股股東将其持有(yǒu)的51%國(guó)有(yǒu)股份劃轉變更給濰柴(揚州)亞星汽車(chē)有(yǒu)限公(gōng)司(下稱“濰柴揚州”)持有(yǒu)，濰柴揚州正式成為(wèi)亞星客車(chē)的控股股東。

     亞星客車(chē)是中(zhōng)國(guó)唯一一家專注于客車(chē)制造60年以上的公(gōng)司，是中(zhōng)國(guó)現代客車(chē)生産(chǎn)體(tǐ)系的創立者，并獲得聯合國(guó)采購(gòu)供應商(shāng)資格。旗下各類型客車(chē)不僅暢銷國(guó)内，并遠(yuǎn)銷北美、澳洲、東歐、東南亞、俄羅斯、中(zhōng)東、非洲等地，在海内外建有(yǒu)500多(duō)家經銷和售後服務(wù)網點，确保為(wèi)用(yòng)戶提供聯網式的一體(tǐ)化服務(wù)。

項目需求                                                    

随着亞星客車(chē)的日益發展壯大，特别是在濰柴集團控股這一具(jù)有(yǒu)重要曆史意義的變革之後，企業更加注重信息化建設并不斷加大此方面的投入。随之而來的是企業核心技(jì )術資産(chǎn)的保護面臨如下問題：

• 如何防止通過即時通訊工(gōng)具(jù)及郵件等網絡工(gōng)具(jù)所造成的洩密；
• 如何實現對移動硬件設備的防洩密；
• 如何防止發送到企業外部的數據被任意的傳播擴散；
• 企業上線(xiàn)Windchill PLM系統以後，所有(yǒu)的核心技(jì )術數據均會被上傳到PLM     系統中(zhōng)，如何保證PLM系統中(zhōng)核心數據的安(ān)全。

針對上述問題，企業經過反複讨論和調研，決定在企業内部部署實施天喻數據防擴散系統（InteKEY）項目。

項目功能(néng)                                                

1.對核心技(jì )術進行實時加密保護

所有(yǒu)需要控制的涉密數據在沒有(yǒu)經過特定人員解密的情況下，均處于密文(wén)狀态，無論以何種非法途徑流出甲方，都不可(kě)使用(yòng)。為(wèi)使相關文(wén)檔始終保持加密狀态，系統采用(yòng)實時加密技(jì )術，功能(néng)實現如下：

• 客戶端應用(yòng)程序（例如CAXA、PROE、AUTOCAD）打開一個未加密文(wén)件時對文(wén)件自動加密。
• 客戶端應用(yòng)程序打開一個已加密文(wén)件時不會破壞文(wén)件的加密狀态。
• 客戶端應用(yòng)程序保存一個文(wén)件時對文(wén)件自動加密。

2.可(kě)控可(kě)查的解密流程及數據對外交流規範

• 提供電(diàn)子解密流程功能(néng)，以審批流程的方式控制文(wén)件解密。審批流程會記錄何人、何時、在哪台終端上提交的解密審批要求，同時記錄審批人和審批狀态。
• 在有(yǒu)權限的情況下，提供直接解密功能(néng)，通過權限控制可(kě)以嚴格限制具(jù)有(yǒu)解密權限的人員，一般人不具(jù)有(yǒu)解密權限，即使解密也有(yǒu)嚴格的日志(zhì)記錄，以備審計和核查。
• 支持有(yǒu)權限用(yòng)戶批量加密和解密。通過客戶端上記錄掃描日志(zhì)，可(kě)跟蹤顯示掃描的執行進度。

3.與Windchill PLM系統無縫集成

通過天喻數據防擴散系統（InteKEY）與Windchill PLM系統的無縫集成實現：

• 本地加密文(wén)件在向Windchill内提交或上傳時，加密系統會判斷将其自動解密，使傳到Windchill數據倉内的數據一直為(wèi)明文(wén)狀态，且不影響Windchill對加密文(wén)件的檢入、屬性提取、預覽和查看、下載、編輯保存等正常操作(zuò)和使用(yòng)。
• 從Windchill中(zhōng)下載或輸出到本地的文(wén)檔自動加密，加密系統會将文(wén)件在打開過程中(zhōng)本地緩存内的敏感文(wén)件也進行加密處理(lǐ)。
• 通過在Windchill數據庫服務(wù)器上架設InteKEY網絡準入模塊InteNAC，實現沒有(yǒu)安(ān)裝(zhuāng)加密客戶端的機器無法登錄Windchill，防止Windchill内的明文(wén)流出。并提供黑白名(míng)單設置功能(néng)，可(kě)實現個性化配置。

通過準入網關系統InteGate對所有(yǒu)訪問Windchill PLM服務(wù)器的客戶端機器進行合法性驗證：

• 合法機器(受控機器及白名(míng)單機器)可(kě)以正常訪問Windchill PLM服務(wù)器進行文(wén)件的上傳、下載、修改、編輯等操作(zuò)；
• 非法機器(非受控機器及黑名(míng)單機器)則不允許正常連接訪問Windchill PLM服務(wù)器；

通過此種方案有(yǒu)效的保護了PLM系統中(zhōng)核心技(jì )術數據的安(ān)全，提高了系統的應用(yòng)靈活性。

項目實施效果                                                

通過天喻數據防擴散系統（InteKEY）項目的實施，充分(fēn)保障了企業内部文(wén)檔和數據的安(ān)全性，使現有(yǒu)和實時産(chǎn)生的數據得到了有(yǒu)效的保護，基本杜絕了重要電(diàn)子數據流失的風險和隐患。同時結合現有(yǒu)的企業文(wén)檔規範化管理(lǐ)體(tǐ)系，降低了産(chǎn)品在開發過程中(zhōng)因重要文(wén)檔洩露而導緻的損失，并為(wèi)亞星客車(chē)全面推動信息化建設提供了強有(yǒu)力的信息安(ān)全保障。