德州德工機(jī)械有限公司（以下簡稱“德工機(jī)械”）始建于1958年，自上世紀(jì)七十年代開始生產(chǎn)裝載機(jī)，是中國最早生產(chǎn)輪式裝載機(jī)的廠家之一。2018年，公司加入山東重工集團(tuán)，成為集團(tuán)工程機(jī)械板塊的重要組成部分，目前已經(jīng)成長為集研發(fā)、生產(chǎn)、銷售于一體的專業(yè)機(jī)械生產(chǎn)企業(yè)。

       隨著企業(yè)之間的市場(chǎng)競(jìng)爭(zhēng)不斷加劇，技術(shù)創(chuàng)新、管理創(chuàng)新都使得企業(yè)對(duì)信息化建設(shè)日益重視，各類應(yīng)用軟件和管理平臺(tái)在企業(yè)內(nèi)已得到充分利用，企業(yè)的核心資產(chǎn)已逐漸向電子數(shù)據(jù)轉(zhuǎn)變，而電子數(shù)據(jù)在日益發(fā)達(dá)的內(nèi)外部信息網(wǎng)絡(luò)以及充斥著各種傳播數(shù)據(jù)途徑的企業(yè)環(huán)境中存在著嚴(yán)重的安全隱患，企業(yè)核心數(shù)據(jù)泄漏和被竊取的現(xiàn)象屢見不鮮，企業(yè)面臨嚴(yán)重的數(shù)據(jù)安全挑戰(zhàn)。

       德工機(jī)械為了數(shù)據(jù)安全已經(jīng)采取了一些舉措，但是都存在一些不足，無法從數(shù)據(jù)源頭解決數(shù)據(jù)安全問題：

       舉措：通過員工入職時(shí)簽定保密協(xié)議，對(duì)公司產(chǎn)品數(shù)據(jù)安全進(jìn)行管理。

       不足：僅依靠員工自覺性和內(nèi)部管控力度，無法做到事前約束、事中控制、事后審計(jì)。

       舉措：通過網(wǎng)絡(luò)隔離實(shí)現(xiàn)其他部門無法進(jìn)入研發(fā)網(wǎng)絡(luò)；限制普通人員一切外發(fā)權(quán)限。

       不足：管理人員PC可外發(fā)數(shù)據(jù)，無法對(duì)脫離系統(tǒng)的文件進(jìn)行保護(hù)，在權(quán)限范圍內(nèi)依靠員工自覺保護(hù)。

       舉措：產(chǎn)品數(shù)據(jù)通過網(wǎng)絡(luò)存儲(chǔ)器集中存放。

       不足：當(dāng)管理賬號(hào)外泄、惡意外泄時(shí)加劇了全套數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

       舉措：通過“360天擎”對(duì)研發(fā)段電腦的U口進(jìn)行管控，使數(shù)據(jù)無法拷貝。

       不足：管理人員電腦可拷出數(shù)據(jù)，不能解決內(nèi)部惡意的數(shù)據(jù)外泄。

       德工機(jī)械于2020年開始對(duì)數(shù)據(jù)安全類軟件進(jìn)行選型，在經(jīng)過多方對(duì)比、綜合評(píng)測(cè)、實(shí)際考察后，選擇了武漢天喻軟件股份有限公司（以下簡稱“天喻軟件”）的天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEY。天喻軟件通過實(shí)地調(diào)研，提煉了德工機(jī)械數(shù)據(jù)防擴(kuò)散的項(xiàng)目需求。

       以數(shù)據(jù)防泄密為主，追溯審計(jì)為輔，全方位保障數(shù)據(jù)安全。

       天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEY采用事前主動(dòng)防御、事中安全管控、事后有據(jù)可查的方式給客戶帶來全生命周期的數(shù)據(jù)安全防護(hù)。技術(shù)上采用底層文件過濾驅(qū)動(dòng)技術(shù)對(duì)文件進(jìn)行透明加解密，數(shù)據(jù)存盤即加密、應(yīng)用程序打開即解密，數(shù)據(jù)處理高效穩(wěn)定。

       客戶端程序全面支持各類操作系統(tǒng)，確保各業(yè)務(wù)應(yīng)用不受操作系統(tǒng)的限制。

       對(duì)企業(yè)的核心數(shù)據(jù)提供充足的保障，應(yīng)保盡保，不留遺漏。

       對(duì)受控軟件往非受控軟件進(jìn)行拷貝內(nèi)容方面，可以針對(duì)不同的應(yīng)用場(chǎng)景設(shè)置允許拷貝文本及字符數(shù)，進(jìn)行粒度精細(xì)控制。

       針對(duì)打印、截屏、拍照、內(nèi)容拷貝、拖拽、USB等行為可以進(jìn)行安全控制。

       劃分密鑰，用戶公司內(nèi)研發(fā)區(qū)和辦公區(qū)涉密數(shù)據(jù)區(qū)域的隔離。

       實(shí)現(xiàn)Office數(shù)據(jù)的智能靈活加密，只加密公司高密級(jí)辦公文檔、不加密非涉密的文檔的控制要求，在保證安全的同時(shí)，解決過度加密引發(fā)的應(yīng)用便利性問題。

       針對(duì)出差辦公等離線場(chǎng)景，提供VPN支持、離線有效期設(shè)定，即使在離線模式下，文件依舊為安全格式的密文，密鑰的認(rèn)證通過文件軟證書實(shí)現(xiàn)。

       與OA、iworking、PLM系統(tǒng)進(jìn)行集成，加密文件在業(yè)務(wù)系統(tǒng)內(nèi)的使用不受影響，從業(yè)務(wù)系統(tǒng)上下載存儲(chǔ)到本地時(shí)自動(dòng)加密，確保業(yè)務(wù)系統(tǒng)正常功能應(yīng)用和文檔安全防護(hù)。

       在外發(fā)文檔方面，除了常規(guī)外發(fā)明文方式，系統(tǒng)支持外發(fā)密文方式。

       針對(duì)公司對(duì)外的需防止二次擴(kuò)散的核心數(shù)據(jù)，可以通過外發(fā)控制將文件轉(zhuǎn)換成防篡改保護(hù)的特定格式文件，在轉(zhuǎn)換時(shí)可以對(duì)驗(yàn)證信息、權(quán)限信息、時(shí)效信息、水印信息等進(jìn)行設(shè)置，使接收方只能在限定的權(quán)限范圍內(nèi)使用接收到的文件。

       在系統(tǒng)審計(jì)方面，提供詳細(xì)的日志記錄，支持報(bào)表導(dǎo)出功能，由公司相關(guān)部門執(zhí)行定期的審計(jì)。