項目背景

　　武漢焦耐工程技術(shù)有限公司成立于2005年，是武鋼聯(lián)合焦化公司控股子公司，于2009年4月取得冶金行業(yè)（焦化和耐火材料工程）專業(yè)乙級工程設(shè)計資質(zhì)證書。武鋼聯(lián)合焦化公司是全國焦化行業(yè)第一家也是唯一一家取得冶金行業(yè)乙級工程設(shè)計資質(zhì)的焦化企業(yè)，開創(chuàng)了國內(nèi)焦化企業(yè)擁有高級別工程設(shè)計資質(zhì)的先河。同時，武漢焦耐工程技術(shù)有限公司通過了ISO9000質(zhì)量體系認(rèn)證。該質(zhì)量體系的通過，強(qiáng)化了企業(yè)質(zhì)量管理，確保公司高效穩(wěn)定經(jīng)營運(yùn)作，提升人員素質(zhì)和企業(yè)文化和效益，增強(qiáng)了客戶信心，擴(kuò)大市場份額，在產(chǎn)品品質(zhì)競爭中永遠(yuǎn)立于不敗之地。

　　武鋼聯(lián)合焦化公司業(yè)務(wù)范圍：焦炭、焦?fàn)t煤氣、焦化副產(chǎn)品生產(chǎn)、加工及銷售；機(jī)電設(shè)備檢修；設(shè)備防腐；保溫；爐窯維修；焦化甲苯、農(nóng)用化肥硫酸銨的生產(chǎn)、銷售；易燃液體（含甲苯）、易燃固體、有毒品、腐蝕品（含硫酸銨）批發(fā)等。

　　武漢焦耐“數(shù)據(jù)防泄漏”需求

　　兼容性和易用性

    加密軟件安裝后，在不改變用戶操作習(xí)慣的情況下，實現(xiàn)數(shù)據(jù)信息的加密管理。且系統(tǒng)資源占用小，使員工不會覺得慢、不會改變員工的操作習(xí)慣，不影響工作效率；

　　加密軟件在安裝、配置、升級、維護(hù)等管理方面簡單快捷；

　　不會和現(xiàn)有各種應(yīng)用軟件系統(tǒng)沖突，且必須保證企業(yè)信息化系統(tǒng)（如OA系統(tǒng)、Oracle ERP系統(tǒng)、外網(wǎng)企業(yè)郵箱、殺毒軟件等）的正常運(yùn)行；

　　系統(tǒng)具有良好的擴(kuò)展性，系統(tǒng)自身的升級換代必須不影響原有版本的系統(tǒng)架購和公司的數(shù)據(jù)安全，對于新增或部分功能和管理范圍的擴(kuò)展，也不影響原有系統(tǒng)的架構(gòu)。

　　系統(tǒng)功能要求

　　支持32位和64位Windows Server 2000及以上版本操作系統(tǒng)；

　　能夠?qū)�機(jī)構(gòu)設(shè)置通用的權(quán)限，并且還能夠?qū)�機(jī)構(gòu)中的部分人員設(shè)置不同權(quán)限；

　　應(yīng)用相同加密策略的用戶之間，在內(nèi)部交流時不需要進(jìn)行解密便能正常交流。

　　系統(tǒng)主要功能

　　系統(tǒng)支持對文檔（word）、二維設(shè)計軟件（CAD）等各種應(yīng)用軟件的強(qiáng)制加密；

　　加密軟件安裝后，支持全盤掃描，可設(shè)置是否對已存在的應(yīng)加密的文檔進(jìn)行自動加密；

　　加密軟件安裝后，對所有新生成的指定類型文檔按策略自動進(jìn)行強(qiáng)制加密；

　　對這些應(yīng)用軟件生成的文檔及衍生的各種文檔都自動進(jìn)行加密；

　　修改應(yīng)用軟件的名稱或是修改生成文檔的擴(kuò)展名文檔內(nèi)容始終是加密的；

　　可控制客戶端打印加密文件的權(quán)限，可對客戶端打印的紙介質(zhì)文檔，具備可以追溯打印用戶、打印時間、打印的電腦、打印文檔等信息；

　　加密的文檔如果用虛擬打印機(jī)打印成為PDF等中間格式仍然是密文；

　　支持對截屏操作的防范，無論是通過快捷鍵或是通過各種截屏軟件進(jìn)行操作，均能有效防護(hù)；

　　系統(tǒng)提供針對USB端口、光驅(qū)、軟驅(qū)等外部設(shè)備數(shù)據(jù)拷貝透明、強(qiáng)制加密保護(hù)，防止核心數(shù)據(jù)通過外設(shè)端口泄密；

　　解密只能由具有解密權(quán)限的人才能完成解密；

　　解密需進(jìn)行審批，并且有日志可查；

　　具有批量解密功能。可對文件夾或者磁盤分區(qū)進(jìn)行批量解密；

　　客戶端離線使用；

　　離線文檔外發(fā)控制；

　　審計功能。

　　實施流程

    此次武漢焦耐公司的實施總共規(guī)劃5天，風(fēng)奧軟件工程師依據(jù)《金甲EDS實施手冊》中流程和步驟，在規(guī)定的時間內(nèi)完成了總結(jié)與驗收，下面介紹一下武漢焦耐的實施步驟和實施過程相關(guān)問題：

　　在實施部署過程中主要遇到一些應(yīng)用上的問題，工程師針對使用者做了溝通說明：

　 1）加密后密文在外發(fā)時，因為沒有審批解密導(dǎo)致外部收件人無法打開的問題；

 　2）技術(shù)部無法拷貝文件到U盤，后了解是設(shè)置了“禁用USB存儲設(shè)備”原因，后針對使用者取消該設(shè)置；

 　3）CAD轉(zhuǎn)換為txt格式后打開是亂碼，給員工解釋這是正常的，因為CAD是涉密的類型，txt不涉密；

　　5天的實施過程中，風(fēng)奧軟件工程師提交給武漢焦耐公司的文檔有：《武漢焦耐加密需求調(diào)研卡》、《武漢焦耐金甲EDS實施計劃》、《武漢焦耐系統(tǒng)環(huán)境與策略報告》、《武漢焦耐金甲EDS驗收報告》、《武漢焦耐項目滿意度調(diào)查表》。

　　武漢焦耐加密軟件方案特色

    1）按照客戶要求，對維護(hù)人員進(jìn)行控制——只能進(jìn)行常規(guī)維護(hù)，不能對策略、解密流程、本地解密等等有風(fēng)險的功能進(jìn)行操作，啟用了“三權(quán)分立”的功能，將系統(tǒng)權(quán)限分為，“系統(tǒng)管理員”、“策略管理員”、“風(fēng)險審計員”，有效堵住了管理上的漏洞。

    2）掃描加密——對客戶制定的加密類型進(jìn)行全盤掃描加密，系統(tǒng)自動掃描電腦中需要涉密類型的文件，將過往產(chǎn)生的文件進(jìn)行加密。

    3）角色分配——按照客戶要求，對不同的部門分配了不同的角色（策略），比如領(lǐng)導(dǎo)專門使用的能打開不加密策略；財務(wù)部及綜合管理部對office不加密，并且能打開內(nèi)部密文并達(dá)到解密效果。

    4）外發(fā)打包——防止重要文件發(fā)送給客戶后，造成二次擴(kuò)散，此功能主要針對武漢焦耐一些采購部門和外協(xié)廠商，既不能影響對外合作交流，又要防止數(shù)據(jù)通過合作伙伴泄漏。

    5）離線授權(quán)——方便出差人員脫離加密環(huán)境后，能繼續(xù)正常使用客戶端，員工將筆記本帶出公司后密文可正常使用，一旦筆記本丟失或員工離職，可控制筆記本中數(shù)據(jù)不被泄漏。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：風(fēng)奧軟件助力武漢焦耐信息安全啟航

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839516714.html