中冶南方工程技術有限公司簡介

中冶南方工程技術有限公司（簡稱中冶南方，其前身為冶金工業(yè)部武漢鋼鐵設計研究總院）是由中國冶金科工股份有限公司控股的高新企業(yè)，注冊資本31億元。主要從事鋼鐵、環(huán)保、市政、建筑工程咨詢、設計和工程總承包；機電產(chǎn)品制造；清潔能源、節(jié)能環(huán)保、工業(yè)氣體項目的投資、建設、運營等。

中冶南方集六十年研發(fā)、工程咨詢、工程設計、項目管理的經(jīng)驗和完善的服務體系，始終與世界先進技術同步，并自主創(chuàng)新實現(xiàn)技術和裝備的國產(chǎn)化，建有“國家鋼鐵生產(chǎn)能效優(yōu)化工程技術研究中心”和國家認定的企業(yè)技術中心，設有博士后工作站，擁有專門中試、制造基地，獲得國家、省部級優(yōu)秀工程設計獎、發(fā)明獎、科技進步獎500余項，完成國家重大科研課題10余項，擁有千余項專有技術、專利技術，主編及參編國家、行業(yè)及地方標準81項。在全國勘察設計企業(yè)綜合實力百強評選和全國勘察設計企業(yè)營業(yè)收入排序中，一直位居前10名。

合作歷程

中冶南方工程技術有限公司從2008年初即開始考察國內(nèi)外商品化的加密系統(tǒng)軟件，先后對國內(nèi)外多家公司的加密產(chǎn)品進行了對比和評測，通過對軟件提供商公司實力和背景、產(chǎn)品性能、與現(xiàn)有管理系統(tǒng)的應用集成效果、服務響應及時性及已成功實施的行業(yè)客戶質(zhì)量和數(shù)量等多個方向的深入考察分析，最終選擇了采購天喻軟件的產(chǎn)品數(shù)據(jù)防擴散系統(tǒng)InteKEY，并展開了與天喻軟件在信息安全領域的全方位的多期合作：

• 中冶南方武漢總部各分子公司InteKEY于2008年8月起正式上線，實現(xiàn)AutoCAD等設計數(shù)據(jù)的加密保護。
• 2010年1月，InteKEY系統(tǒng)開始擴展應用的區(qū)域與范圍，延伸到中冶南方（新余）冷軋新材料等異地分子公司。
• 2011年1月，根據(jù)中冶南方自動化有限公司對于自動化開發(fā)源程序的保密需要，展開了對該公司程序開發(fā)類軟件加密方向的全新合作。
• 2012年4月，為適應中冶南方各項業(yè)務的發(fā)展及計算機軟硬件環(huán)境提升，InteKEY系統(tǒng)也隨之進行了相應的全面優(yōu)化并展開了升級至驅(qū)動層加密InteKEY 7.X平臺的全面合作。
• 2014年4月，中冶南方子公司中冶南方信息技術工程有限公司為有效的對其具有自主知識產(chǎn)權的.Net和Java兩大類開發(fā)工具產(chǎn)生的源代碼進行防泄密，防止信息通過移動介質(zhì)、網(wǎng)絡傳輸?shù)惹辣恍孤?，也開始進行相關信息安全產(chǎn)品和解決方案的考察，先后對其母公司中冶南方及其兄弟單位中冶南方（武漢）自動化等的數(shù)據(jù)防泄密產(chǎn)品應用情況進行了調(diào)研和了解，并組織技術人員對相關產(chǎn)品進行了充分的應用評測和功能驗證，最終選擇與天喻軟件繼續(xù)在開發(fā)程序加密方向的深入合作。現(xiàn)該項目已成功驗收。

客戶需求

2008年8月 武漢總部各分子公司設計數(shù)據(jù)加密上線

主要需求： 在多年的發(fā)展歷程中，中冶南方積累了很多該領域國內(nèi)頂尖和領先的產(chǎn)品研發(fā)設計和工藝技術等數(shù)據(jù)，數(shù)據(jù)主要以AutoCAD、Inventor等圖紙為主，需防止這些重要資料的擴散且又能使這些電子文檔能夠被合法的內(nèi)部員工合理、高效的使用 

2010年1月 異地分子公司上線

主要需求： 實現(xiàn)上下游公司間的密文數(shù)據(jù)傳遞，對子公司的涉密數(shù)據(jù)也要進行加密保護

2011年1月 自動化公司源程序加密上線

主要需求： 需對該公司開發(fā)環(huán)境VISUAL STUDIO、CCS、keil、MPLAB IDE等及電子類設計程序Mentor等數(shù)據(jù)的動態(tài)加密保護，并與VSS等代碼管理系統(tǒng)進行集成

2012年4月 武漢總部各分子公司加密全面升級

主要需求： 1)計算機軟硬件環(huán)境升級到win7及64bit后，防擴散系統(tǒng)需進行支持； 2)解密流程需支持到多級且需定制更加方便；  3)與升級的理正檔案管理系統(tǒng)進行有效集成； 4)與中冶南方自主開發(fā)的圖檔管理系統(tǒng)有效集成； 5)需提供配置更方便及更高效的加密技術。 因此，必須通過對原加密系統(tǒng)的升級、增加新模塊來滿足以上需求，構造新的更加嚴密的中冶南方的數(shù)據(jù)安全體系。

2014年4月 中冶南方信息技術工程有限公司源程序加密上線

主要需求： 該公司是致力于冶金行業(yè)計算機過程控制、生產(chǎn)管理和信息化研究與軟件開發(fā)、工程設計、技術咨詢和工程總承包的高新技術企業(yè)，充分利用了VS、JAVA等各種開發(fā)及相關工具進行產(chǎn)品的設計及研發(fā)，在信息技術得到廣泛應用的同時，信息安全問題以及關鍵信息可能的泄密等風險也隨之而來，在逐漸威脅著正常業(yè)務運營以及知識管理等關鍵活動。 因此需支持.Net和Java兩大類開發(fā)工具的加密保護來防止開發(fā)數(shù)據(jù)的非法擴散。

部署情況

中冶南方InteKEY于2008年8月起正式上線，通過階段性實施，完成了中冶南方5個設計所，1個事務所，14家分公司，18家控股子公司，1個技術研究院，2000余臺式及便攜計算機的InteKEY安裝與集中式部署，實現(xiàn)了對AutoCAD二維圖及Inventor、SolidEdge等三維模型的動態(tài)加密及以上軟件產(chǎn)生的PDF文件的實時保護，并通過相應的開發(fā)定制實現(xiàn)了InteKEY與協(xié)同作業(yè)(設計管理)系統(tǒng)Autodesk Buzzsaw及北京理正圖檔管理系統(tǒng)的無縫集成。在管理上，結合InteKEY強大的分級管理、電子審批流程、離線應用等功能制定了詳細的文檔安全管理規(guī)范，使加密與管理制度緊密結合, 實現(xiàn)了涉密數(shù)據(jù)的使用合理化,安全保密化,審核規(guī)范化。

2010年1月，為了適應總部密文的圖紙及設計數(shù)據(jù)需向下游異地分子公司傳遞的新需求，InteKEY系統(tǒng)開始擴展應用的區(qū)域與范圍，延伸到中冶南方（新余）冷軋新材料等異地分子公司的加密部署，實現(xiàn)了異地分子公司AutoCAD、Office等涉密數(shù)據(jù)加密保護。另外，總公司與分子公司之間可完全用密文進行傳遞，規(guī)避了數(shù)據(jù)傳遞過程中的信息泄露風險。

2011年1月，根據(jù)中冶南方自動化有限公司對于自動化開發(fā)源程序的保密需要，為該子公司定制與部署了源程序加密特定客戶端，實現(xiàn)了開發(fā)環(huán)境VISUAL STUDIO、CCS、keil、MPLAB IDE等及電子類設計程序Mentor等數(shù)據(jù)的動態(tài)加密保護，并與VSS等代碼管理系統(tǒng)進行了全面的集成。

2012年4月，為適應中冶南方各項業(yè)務的發(fā)展及計算機軟硬件環(huán)境提升，InteKEY系統(tǒng)也隨之進行了相應的全面優(yōu)化，并達到了以下企業(yè)對于系統(tǒng)升級的總體要求：

• 整體升級到經(jīng)過優(yōu)化的驅(qū)動級加密X，提供更穩(wěn)定高效加密平臺；
• 實現(xiàn)win7及64bit操作系統(tǒng)下的加密正常運行；
• 優(yōu)化現(xiàn)有的流程引擎，提供更加靈活的流程定制；
• 與升級的理正檔案管理系統(tǒng)及中冶南方自主開發(fā)的圖檔管理系統(tǒng)進行有效集成；

2014年4月，對中冶南方信息技術工程有限公司進行了源代碼加密模塊的上線，實現(xiàn)了該公司.Net和Java兩大類開發(fā)工具的加密應用?？刂频某绦虬姹炯跋嚓P工具包括：

• .Net語言所使用的開發(fā)工具主要包括VS2005\2008\2010\2012\2013，Visual Studio輔助插件，.Net程序常用的代碼對比工具。加密文件以 .cs，.sln，.suo，.csproj，.h等后綴文件為主以及其他Visual Studio程序涉及的所有設計文件。
• Java語言的開發(fā)工具為Eclipse\MyEclipse，還包括Eclipse輔助插件，DORADO和BDF框架，Java程序常用的代碼對比工具。加密文件以 .java、.class等后綴文件為主以及其他Eclipse程序涉及使用的所有設計文件。

中冶南方數(shù)據(jù)安全系統(tǒng)應用特點：

• 透明加解密。受控軟件后臺動態(tài)加解密，不改變?nèi)魏喂ぷ髁晳T，用戶在使用設計、研發(fā)程序進行圖紙設計、代碼開發(fā)時，完全不會感知有加密程序的存在。
• 與中冶南方協(xié)同工作平臺、檔案管理系統(tǒng)、VSS、SVN等代碼管理系統(tǒng)的加密應用集成，提高各管理系統(tǒng)源數(shù)據(jù)的安全性。實現(xiàn)涉密數(shù)據(jù)向各系統(tǒng)內(nèi)上載解密，下載加密（且對緩存區(qū)內(nèi)的敏感文件進行加密），另外通過登陸判斷集成，實現(xiàn)沒有加密客戶端的計算機無法登陸相關的管理系統(tǒng)，由此規(guī)范有權限用戶對于各管理系統(tǒng)內(nèi)數(shù)據(jù)的使用行為，防止了系統(tǒng)內(nèi)涉密數(shù)據(jù)的擴散。
• 集成化的用戶管理。實現(xiàn)加密系統(tǒng)用戶驗證與中冶南方Windows域用戶集成。
• 靈活的解密流程。提供安全、可靈活配置的解密流程，實現(xiàn)基于客戶端和WEB方式的流程應用，并提供多級用戶審批、流程解密與郵件系統(tǒng)綁定、審批權限委派、流程提醒等功能。
• 打印控制和審計，可對客戶端的打印進行控制和管理。管理員可打開或關閉指定客戶端的涉密文件打印，且受控文件在線或離線打印操作詳細信息均會記錄在日志中。
• 支持遠程控制?？蛻舳丝梢酝ㄟ^VPN連接到服務器，接受服務端的遠程控制。
• 安全的離線策略。提供控制出差人員的使用期限等多種安全的離線應用方式，在不解密的情況下，出差人員的筆記本電腦在受控環(huán)境下能正常使用加密的圖檔資料。
• 安全可控的涉外技術交流。對于需要外發(fā)給協(xié)作單位的重要圖檔資料，提供專用文檔外發(fā)控制工具可對外發(fā)文件進行瀏覽、打印、打開次數(shù)等權限控制和時效性控制，既能保證中冶南方的數(shù)據(jù)安全，又不影響與協(xié)作單位的正常技術交流。
• 嚴格的終端管理。提供安全保障，使非法用戶無法安裝加密客戶端，也不允許客戶端被非法卸載，并屏蔽了受控文件的發(fā)郵件、拷貝到非受控軟件等各種非安全命令。
• 支持包括win8在內(nèi)的全系列現(xiàn)有windows操作系統(tǒng)平臺。

實施效果

通過該項目的成功實施和穩(wěn)定應用，在不影響日常應用的基礎上充分提高了中冶南方設計、開發(fā)、辦公等涉密數(shù)據(jù)的保密性,使歷史及實時產(chǎn)生的涉密數(shù)據(jù)均得到了較可靠的防擴散保護,杜絕了企業(yè)內(nèi)部涉密信息非法外傳的危險和隱患。另外，在信息離線應用及信息共享和傳遞的過程中，全球各地的中冶南方員工也能夠在加密系統(tǒng)的后臺信息保護下進行透明的涉密數(shù)據(jù)應用。實現(xiàn)了由內(nèi)及外的企業(yè)知識產(chǎn)權全面保護。

同時結合加密系統(tǒng)功能，在中冶南方建立起了以文檔的電子審核外發(fā)為核心的涉外交流管控體系,為中冶南方信息化建設提供了強有力的信息安全保障。

項目意義

中冶南方通過與天喻軟件在該項目上多期的成功合作，在逐級提高其核心機密信息的安全保密程度的同時，充分認可了天喻InteKEY系統(tǒng)的成熟度、穩(wěn)定性及可擴展性，并與天喻軟件在信息安全領域結為了充分互信的戰(zhàn)略合作伙伴。