天喻软件为中冶南方筑建数据安全之路-InteKEY-数据/文档安全-软服之家

一、企业简介

中冶南方工程技术有限公司（简称中冶南方，其前身为冶金工业部武汉钢铁设计研究总院）是由中国冶金科工股份有限公司控股的高新企业，注册资本31亿元。主要从事钢铁、环保、市政、建筑工程咨询、设计和工程总承包；机电产品制造；清洁能源、节能环保、工业气体项目的投资、建设、运营等。

中冶南方集六十年研发、工程咨询、工程设计、项目管理的经验和完善的服务体系，始终与世界先进技术同步，并自主创新实现技术和装备的国产，建有“国家钢铁生产能效优化工程技术研究中心”和国家认定的企业技术中心，设有博士后工作站，拥有专门中试、制造基地，获得国家、省部级优秀工程设计奖、发明奖、科技进步奖500余项，完成国家重大科研课题10余项，拥有千余项专有技术、专利技术，主编及参编国家、行业及地方标准81项。在全国勘察设计企业综合实力百强评选和全国勘察设计企业营业收入排序中，一直位居前10名。

二、合作历程

中冶南方工程技术有限公司从2008年初即开始考察国内外商品化的加密系统软件，先后对国内外多家公司的加密产品进行了对比和评测，通过对软件提供商公司实力和背景、产品性能、与现有管理系统的应用集成效果、服务响应及时性及已成功实施的行业客户质量和数量等多个方向的深入考察分析，最终选择了采购天喻软件的产品数据防扩散系统InteKEY，并展开了与天喻软件在信息安全领域的全方位的多期合作：
• 中冶南方武汉总部各分子公司InteKEY于2008年8月起正式上线，实现AutoCAD等设计数据的加密保护。
• 2010年1月，InteKEY系统开始扩展应用的区域与范围，延伸到中冶南方（新余）冷轧新材料等异地分子公司。
• 2011年1月，根据中冶南方自动化有限公司对于自动化开发源程序的保密需要，展开了对该公司程序开发类软件加密方向的全新合作。
• 2012年4月，为适应中冶南方各项业务的发展及计算机软硬件环境提升，InteKEY系统也随之进行了相应的全面优化并展开了升级至驱动层加密InteKEY 7.X平台的全面合作。
• 2014年4月，中冶南方子公司中冶南方信息技术工程有限公司为有效的对其具有自主知识产权的.Net和Java两大类开发工具产生的源代码进行防泄密，防止信息通过移动介质、网络传输等渠道被泄露，也开始进行相关信息安全产品和解决方案的考察，先后对其母公司中冶南方及其兄弟单位中冶南方（武汉）自动化等的数据防泄密产品应用情况进行了调研和了解，并组织技术人员对相关产品进行了充分的应用评测和功能验证，最终选择与天喻软件继续在开发程序加密方向的深入合作。现该项目已成功验收。

三、客户需求

al-zynf

四、部署情况

中冶南方InteKEY于2008年8月起正式上线，通过阶段性实施，完成了中冶南方5个设计所，1个事务所，14家分公司，18家控股子公司，1个技术研究院，2000余台式及便携计算机的InteKEY安装与集中式部署，实现了对AutoCAD二维图及Inventor、SolidEdge等三维模型的动态加密及以上软件产生的PDF文件的实时保护，并通过相应的开发定制实现了InteKEY与协同作业(设计管理)系统Autodesk Buzzsaw及北京理正图档管理系统的无缝集成。在管理上，结合InteKEY强大的分级管理、电子审批流程、离线应用等功能制定了详细的文档安全管理规范，使加密与管理制度紧密结合, 实现了涉密数据的使用合理化,安全保密化,审核规范化。
2010年1月，为了适应总部密文的图纸及设计数据需向下游异地分子公司传递的新需求，InteKEY系统开始扩展应用的区域与范围，延伸到中冶南方（新余）冷轧新材料等异地分子公司的加密部署，实现了异地分子公司AutoCAD、Office等涉密数据加密保护。另外，总公司与分子公司之间可完全用密文进行传递，规避了数据传递过程中的信息泄露风险。
2011年1月，根据中冶南方自动化有限公司对于自动化开发源程序的保密需要，为该子公司定制与部署了源程序加密特定客户端，实现了开发环境VISUAL STUDIO、CCS、keil、MPLAB IDE等及电子类设计程序Mentor等数据的动态加密保护，并与VSS等代码管理系统进行了全面的集成。
2012年4月，为适应中冶南方各项业务的发展及计算机软硬件环境提升，InteKEY系统也随之进行了相应的全面优化，并达到了以下企业对于系统升级的总体要求：
• 整体升级到经过优化的驱动级加密InteKEY7.X，提供更稳定高效加密平台；
• 实现win7及64bit操作系统下的加密正常运行；
• 优化现有的流程引擎，提供更加灵活的流程定制；
• 与升级的理正档案管理系统及中冶南方自主开发的图档管理系统进行有效集成；
• 2014年4月，对中冶南方信息技术工程有限公司进行了源代码加密模块的上线，实现了该公司.Net和Java两大类开发工具的加密应用。控制的程序版本及相关工具包括：
• .Net语言所使用的开发工具主要包括VS2005\2008\2010\2012\2013，Visual Studio辅助插件，.Net程序常用的代码对比工具。加密文件以.cs，.sln，.suo，. csproj，.h等后缀文件为主以及其他Visual Studio程序涉及的所有设计文件。
• Java语言的开发工具为Eclipse\MyEclipse，还包括Eclipse辅助插件，DORADO和BDF框架，Java程序常用的代码对比工具。加密文件以　　.java、.class等后缀文件为主以及其他Eclipse程序涉及使用的所有设计文件。

中冶南方数据安全系统应用特点：
• 透明加解密。受控软件后台动态加解密，不改变任何工作习惯，用户在使用设计、研发程序进行图纸设计、代码开发时，完全不会感知有加密程序的存在。
• 与中冶南方协同工作平台、档案管理系统、VSS、SVN等代码管理系统的加密应用集成，提高各管理系统源数据的安全性。实现涉密数据向各系统内上载解密，下载加密（且对缓存区内的敏感文件进行加密），另外通过登陆判断集成，实现没有加密客户端的计算机无法登陆相关的管理系统，由此规范有权限用户对于各管理系统内数据的使用行为，防止了系统内涉密数据的扩散。
• 集成化的用户管理。实现加密系统用户验证与中冶南方Windows域用户集成。
• 灵活的解密流程。提供安全、可灵活配置的解密流程，实现基于客户端和WEB方式的流程应用，并提供多级用户审批、流程解密与邮件系统绑定、审批权限委派、流程提醒等功能。
• 打印控制和审计，可对客户端的打印进行控制和管理。管理员可打开或关闭指定客户端的涉密文件打印，且受控文件在线或离线打印操作详细信息均会记录在日志中。
• 支持远程控制。客户端可以通过VPN连接到服务器，接受服务端的远程控制。
• 安全的离线策略。提供控制出差人员的使用期限等多种安全的离线应用方式，在不解密的情况下，出差人员的笔记本电脑在受控环境下能正常使用加密的图档资料。
• 安全可控的涉外技术交流。对于需要外发给协作单位的重要图档资料，提供专用文档外发控制工具可对外发文件进行浏览、打印、打开次数等权限控制和时效性控制，既能保证中冶南方的数据安全，又不影响与协作单位的正常技术交流。
• 严格的终端管理。提供安全保障，使非法用户无法安装加密客户端，也不允许客户端被非法卸载，并屏蔽了受控文件的发邮件、拷贝到非受控软件等各种非安全命令。
• 支持包括win8在内的全系列现有windows操作系统平台。

五、实施效果

通过该项目的成功实施和稳定应用，在不影响日常应用的基础上充分提高了中冶南方设计、开发、办公等涉密数据的保密性,使历史及实时产生的涉密数据均得到了较可靠的防扩散保护,杜绝了企业内部涉密信息非法外传的危险和隐患。另外，在信息离线应用及信息共享和传递的过程中，全球各地的中冶南方员工也能够在加密系统的后台信息保护下进行透明的涉密数据应用。实现了由内及外的企业知识产权全面保护。
同时结合加密系统功能，在中冶南方建立起了以文档的电子审核外发为核心的涉外交流管控体系,为中冶南方信息化建设提供了强有力的信息安全保障。