揚(yáng)州亞星客車股份有限公司簡介                                    

     揚(yáng)州亞星客車股份有限公司（下稱“亞星客車”）是于1998年9月經(jīng)江蘇省人民政府批準(zhǔn)發(fā)起設(shè)立的。1999年8月公司在上海證券交易所發(fā)行上市。2011年3月，亞星客車控股股東將其持有的51%國有股份劃轉(zhuǎn)變更給濰柴(揚(yáng)州)亞星汽車有限公司(下稱“濰柴揚(yáng)州”)持有，濰柴揚(yáng)州正式成為亞星客車的控股股東。

     亞星客車是中國唯一一家專注于客車制造60年以上的公司，是中國現(xiàn)代客車生產(chǎn)體系的創(chuàng)立者，并獲得聯(lián)合國采購供應(yīng)商資格。旗下各類型客車不僅暢銷國內(nèi)，并遠(yuǎn)銷北美、澳洲、東歐、東南亞、俄羅斯、中東、非洲等地，在海內(nèi)外建有500多家經(jīng)銷和售后服務(wù)網(wǎng)點(diǎn)，確保為用戶提供聯(lián)網(wǎng)式的一體化服務(wù)。

項(xiàng)目需求                                                    

隨著亞星客車的日益發(fā)展壯大，特別是在濰柴集團(tuán)控股這一具有重要?dú)v史意義的變革之后，企業(yè)更加注重信息化建設(shè)并不斷加大此方面的投入。隨之而來的是企業(yè)核心技術(shù)資產(chǎn)的保護(hù)面臨如下問題：

• 如何防止通過即時(shí)通訊工具及郵件等網(wǎng)絡(luò)工具所造成的泄密；
• 如何實(shí)現(xiàn)對(duì)移動(dòng)硬件設(shè)備的防泄密；
• 如何防止發(fā)送到企業(yè)外部的數(shù)據(jù)被任意的傳播擴(kuò)散；
• 企業(yè)上線Windchill PLM系統(tǒng)以后，所有的核心技術(shù)數(shù)據(jù)均會(huì)被上傳到PLM     系統(tǒng)中，如何保證PLM系統(tǒng)中核心數(shù)據(jù)的安全。

針對(duì)上述問題，企業(yè)經(jīng)過反復(fù)討論和調(diào)研，決定在企業(yè)內(nèi)部部署實(shí)施天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)（InteKEY）項(xiàng)目。

項(xiàng)目功能                                                

1.對(duì)核心技術(shù)進(jìn)行實(shí)時(shí)加密保護(hù)

所有需要控制的涉密數(shù)據(jù)在沒有經(jīng)過特定人員解密的情況下，均處于密文狀態(tài)，無論以何種非法途徑流出甲方，都不可使用。為使相關(guān)文檔始終保持加密狀態(tài)，系統(tǒng)采用實(shí)時(shí)加密技術(shù)，功能實(shí)現(xiàn)如下：

• 客戶端應(yīng)用程序（例如CAXA、PROE、AUTOCAD）打開一個(gè)未加密文件時(shí)對(duì)文件自動(dòng)加密。
• 客戶端應(yīng)用程序打開一個(gè)已加密文件時(shí)不會(huì)破壞文件的加密狀態(tài)。
• 客戶端應(yīng)用程序保存一個(gè)文件時(shí)對(duì)文件自動(dòng)加密。

2.可控可查的解密流程及數(shù)據(jù)對(duì)外交流規(guī)范

• 提供電子解密流程功能，以審批流程的方式控制文件解密。審批流程會(huì)記錄何人、何時(shí)、在哪臺(tái)終端上提交的解密審批要求，同時(shí)記錄審批人和審批狀態(tài)。
• 在有權(quán)限的情況下，提供直接解密功能，通過權(quán)限控制可以嚴(yán)格限制具有解密權(quán)限的人員，一般人不具有解密權(quán)限，即使解密也有嚴(yán)格的日志記錄，以備審計(jì)和核查。
• 支持有權(quán)限用戶批量加密和解密。通過客戶端上記錄掃描日志，可跟蹤顯示掃描的執(zhí)行進(jìn)度。

3.與Windchill PLM系統(tǒng)無縫集成

通過天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)（InteKEY）與Windchill PLM系統(tǒng)的無縫集成實(shí)現(xiàn)：

• 本地加密文件在向Windchill內(nèi)提交或上傳時(shí)，加密系統(tǒng)會(huì)判斷將其自動(dòng)解密，使傳到Windchill數(shù)據(jù)倉內(nèi)的數(shù)據(jù)一直為明文狀態(tài)，且不影響Windchill對(duì)加密文件的檢入、屬性提取、預(yù)覽和查看、下載、編輯保存等正常操作和使用。
• 從Windchill中下載或輸出到本地的文檔自動(dòng)加密，加密系統(tǒng)會(huì)將文件在打開過程中本地緩存內(nèi)的敏感文件也進(jìn)行加密處理。
• 通過在Windchill數(shù)據(jù)庫服務(wù)器上架設(shè)InteKEY網(wǎng)絡(luò)準(zhǔn)入模塊InteNAC，實(shí)現(xiàn)沒有安裝加密客戶端的機(jī)器無法登錄Windchill，防止Windchill內(nèi)的明文流出。并提供黑白名單設(shè)置功能，可實(shí)現(xiàn)個(gè)性化配置。

通過準(zhǔn)入網(wǎng)關(guān)系統(tǒng)InteGate對(duì)所有訪問Windchill PLM服務(wù)器的客戶端機(jī)器進(jìn)行合法性驗(yàn)證：

• 合法機(jī)器(受控機(jī)器及白名單機(jī)器)可以正常訪問Windchill PLM服務(wù)器進(jìn)行文件的上傳、下載、修改、編輯等操作；
• 非法機(jī)器(非受控機(jī)器及黑名單機(jī)器)則不允許正常連接訪問Windchill PLM服務(wù)器；

通過此種方案有效的保護(hù)了PLM系統(tǒng)中核心技術(shù)數(shù)據(jù)的安全，提高了系統(tǒng)的應(yīng)用靈活性。

項(xiàng)目實(shí)施效果                                                

通過天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)（InteKEY）項(xiàng)目的實(shí)施，充分保障了企業(yè)內(nèi)部文檔和數(shù)據(jù)的安全性，使現(xiàn)有和實(shí)時(shí)產(chǎn)生的數(shù)據(jù)得到了有效的保護(hù)，基本杜絕了重要電子數(shù)據(jù)流失的風(fēng)險(xiǎn)和隱患。同時(shí)結(jié)合現(xiàn)有的企業(yè)文檔規(guī)范化管理體系，降低了產(chǎn)品在開發(fā)過程中因重要文檔泄露而導(dǎo)致的損失，并為亞星客車全面推動(dòng)信息化建設(shè)提供了強(qiáng)有力的信息安全保障。