一、企业背景
东方汽轮机有限公司是东方汽轮机厂的承续公司(以下简称东汽),隶属于中国东方电气股份有限公司。东汽于1965年筹建,1966年开工建设,1974建 成投产,是我国研究、设计、制造大型电站设备的高新技术国有企业,是全国机械工业100强企业和三大汽轮机制造基地之一。经过40多年的顽强拼搏和创业发 展,东汽的核心制造能力达到2800万千瓦,年产值和销售收入均超过200亿元,创造了投产至今无亏损的奇迹。东汽已累计生产各种类型电站设备1000余 台,装机容量超过2亿千瓦,汽轮机产品在中国汽轮机市场的占有率超过30%,产品遍布全国27个省市自治区和世界多个国家。
二、需求简介
随着东汽厂在火电、风电、燃机、核电、太阳能、叶片、海水淡化等专业领域的不断迈进,如何保证东汽厂内的核心数据安全问题显得日益突出。在数据安全及知识产权保护方面,东汽厂主要有以下安全需求:
• 采用技术手段,杜绝东汽厂内的数据被随意挂载至百度文库、道客巴巴等共享型网站上的现象发生,避免对公司、对业主造成负面影响;
• 外供的数据,需要采用安全管控措施,限制其使用权限,避免数据非法二次传播;
• 外供的数据,能够从技术上追溯其流向,即使数据脱离东汽厂,也能够有技术手段鉴别其是否为东汽厂的原始数据;
• 以图纸为核心的数据,必须保证其安全性;
• 与涉密有关的业务系统,如PLM,也需辅以安全管控机制;
• 涉密系统的应用不影响东汽现有的业务模式、不对员工的工作产生负面影响;
• 涉密系统需安全、方便、可靠;
• 完成与东汽域环境的统一身份认证机制;
• 外供、外协数据均会产生完整日志,便于展开保密应用审计;
三、项目实施简述
在东汽项目组的统筹规划下,东汽厂于2012年初开始对数据安全类软件进行初步选型。在经过多方对比、综合评测、实际考察后,武汉天喻软件责任有限公司研 发的天喻数据防扩散系统于2012年8月在东汽工业透平事业部展开了真实业务环境下的全面测试。在应用规模的真实业务环境下,进行了长达三个多月 的现场测试并确认测试通过后,2012年11月,东汽数据防扩散系统项目正式立项,天喻数据防扩散系统成功入围。
项目实施阶段性任务说明如下:
• 2013年1月初,东汽数据防扩散系统项目正式启动实施;
• 2013年1月9日,展开全厂客户端部署;
• 2013年1月17日,完成全厂2/3用户的安装,此阶段安装失败率小于1/1000;
• 2013年1月底—2月底,程序运行稳定性、客户端兼容性观察期,此阶段问题上报率低于2/1000;
• 2013年3月4日—19日,各分子公司、事业部、职能处室需求调研,应用培训;
• 2013年3月20日—22日,用户、组织结构、权限等基础数据入库;
• 2013年3月25日,启动涉密管控策略推送;
• 2013年3月26—4月1日,完成客户端策略推送,项目正式上线;
(二级管理员培训现场)
四、项目实施效果
在东方汽轮机、天喻软件项目组成员的共同努力下,东汽数据防扩散系统项目在东汽全厂范围内进行了涉密控制部署。项目完成了对诸如风电研发中心、CRDM、 产品开发处、材料研究中心、金工分厂、锻热分厂、能源处、自控子公司、制造技术处、叶片分厂、铸造事业部、重型分厂等各事业部、各分子公司、各职能处的涉 密安全管控。目前,在东汽厂内,已经形成了行之有效的涉密安全管控方式,成功实现如下效果:
• 以图纸为核心的二维图纸、三维模型等,均自动加密处理;
• 加密后,不对用户的使用产生任何影响,不对东汽现有的业务模式产生影响;
• 外供数据,将其转换为特有格式,避免用户随意挂载至网上;
• 外供数据均有使用时间、使用次数、过期删除等权限控制机制,避免数据的二次扩散;
• 外供数据均包含接收方、发送方标示,并附带法律责任申明,有效捍卫了东汽自主知识产权,避免责任纠纷;
• 严格控制解密范围,避免因频繁解密造成的数据安全隐患、业务应用影响;
• 有效的规范了数据对外方式,统一了数据对外途径;
• 与PLM业务系统,BRS业务系统进行无缝集成;
• 与东汽域环境进行统一身份认证;
苏公网安备 32059002002276号
