1.客戶介紹

四川新綠色藥業(yè)科技發(fā)展有限公司（以下簡稱“新綠色藥業(yè)”）成立于2009年，是原全國中藥配方顆粒六家試點(diǎn)企業(yè)之一（西部地區(qū)原唯一一家）， 從事以中藥配方顆粒為主，涵蓋中藥飲片、多種中藥劑型及中藥大健康產(chǎn)品的研發(fā)、生產(chǎn)和經(jīng)營。 歷經(jīng)十余年發(fā)展，新綠色藥業(yè)已成長為 “高新技術(shù)企業(yè)”“農(nóng)業(yè)產(chǎn)業(yè)化國家重點(diǎn)龍頭企業(yè)”，是四川省技術(shù)創(chuàng)新示范企業(yè)，擁有“國家企業(yè)技術(shù)中心”“中藥配方顆粒質(zhì)量與療效評價(jià)重點(diǎn)研究室”“博士后科研工作站”。

2.項(xiàng)目背景

隨著信息化建設(shè)的不斷推進(jìn)，新綠色藥業(yè)的產(chǎn)品研發(fā)、管理、運(yùn)營、銷售、服務(wù)等環(huán)節(jié)都在充分利用信息技術(shù)。與此同時(shí)，信息化軟件的廣泛應(yīng)用、電子文檔的大量產(chǎn)生、數(shù)據(jù)對外環(huán)節(jié)的頻繁交流（U 盤拷貝、郵件發(fā)送、IM 軟件傳輸、網(wǎng)盤傳播……）等因素所帶來的信息安全風(fēng)險(xiǎn)，對新綠色藥業(yè)的科研、研發(fā)成果、產(chǎn)品競爭力、商業(yè)秘密等內(nèi)容形成了一定的威脅。

為了切實(shí)加強(qiáng)對圖檔信息的安全保護(hù)，新綠色藥業(yè)開展了圖檔安全加密系統(tǒng)的建設(shè)項(xiàng)目，保證公司電子文檔等的安全、合規(guī)使用，最大限度地降低信息非法泄密及內(nèi)部越權(quán)使用等風(fēng)險(xiǎn)。

3.項(xiàng)目需求

采用涉密數(shù)據(jù)強(qiáng)制加密、電子文檔安全外發(fā)、核心業(yè)務(wù)系統(tǒng)安全集成、移動(dòng)設(shè)備安全應(yīng)用等一系列安全手段，實(shí)現(xiàn)對新綠色藥業(yè)內(nèi)部圖檔電子數(shù)據(jù)的安全防護(hù)。

（1）圖檔數(shù)據(jù)強(qiáng)制加密：公司管控的OFFICE/WPS、AutoCAD、Photoshop、PDF、圖片類數(shù)據(jù)都以密文方式流轉(zhuǎn)于公司內(nèi)部，未安裝授權(quán)客戶端的設(shè)備即便得到非法拷出的資料也無法打開。

（2）圖檔數(shù)據(jù)解密：對外提供明文數(shù)據(jù)時(shí)，支持手動(dòng)解密、流程解密等多種解密方式進(jìn)行數(shù)據(jù)的解密處理。

（3）輔助安全管控：系統(tǒng)自身安全性完備，還能夠?qū)仄?、打印、拷貝、拍照、USB傳輸、網(wǎng)絡(luò)發(fā)送等各種可能的安全威脅予以管控。

（4）圖檔安全外發(fā)：對外提供涉密圖檔時(shí)，可控制接收方對文檔的使用權(quán)限，能夠通過限制編輯、限制時(shí)間、限制次數(shù)、添加水印、過期刪除等安全權(quán)限控制手段，遏制數(shù)據(jù)非法二次擴(kuò)散。

（5）業(yè)務(wù)系統(tǒng)集成：加密系統(tǒng)不能與現(xiàn)有某個(gè)應(yīng)用系統(tǒng)沖突，且必須保證OA，ERP等其他系統(tǒng)的正常運(yùn)行，必要時(shí)能夠提供集成應(yīng)用解決方案。

（6）移動(dòng)設(shè)備安全應(yīng)用：對移動(dòng)手持設(shè)備（手機(jī)、平板等）提供加密應(yīng)用方案支持，解決諸如移動(dòng)端密文查看、移動(dòng)端流程審批等應(yīng)用需求。

4.解決方案

天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKEY采用事前主動(dòng)防御、事中安全管控、事后有據(jù)可查的方式給客戶帶來全生命周期的數(shù)據(jù)安全防護(hù)。技術(shù)上采用底層文件過濾驅(qū)動(dòng)技術(shù)對文件進(jìn)行透明加解密，數(shù)據(jù)存盤即加密、應(yīng)用程序打開即解密，數(shù)據(jù)處理高效穩(wěn)定。

【兼容平臺】

客戶端程序全面支持各類操作系統(tǒng)，確保各業(yè)務(wù)應(yīng)用不受操作系統(tǒng)的限制。

【深度加密】

對企業(yè)的核心數(shù)據(jù)提供充分的安全保障，應(yīng)保盡保，不留遺漏。

對受控軟件往非受控軟件進(jìn)行拷貝內(nèi)容方面，可以針對不同的應(yīng)用場景設(shè)置允許拷貝文本及字符數(shù)，進(jìn)行粒度精細(xì)控制。

【安全控制】

針對打印、截屏、拍照、內(nèi)容拷貝、拖拽、USB等行為可以進(jìn)行安全控制。

【離線應(yīng)用】

針對出差辦公等離線場景，提供VPN支持、離線有效期設(shè)定，即使在離線模式下，文件依舊為安全格式的密文，密鑰的認(rèn)證通過文件軟證書實(shí)現(xiàn)。

【系統(tǒng)集成】

與OA、ERP等系統(tǒng)進(jìn)行集成，加密文件在業(yè)務(wù)系統(tǒng)內(nèi)的使用不受影響，從業(yè)務(wù)系統(tǒng)上下載存儲到本地時(shí)自動(dòng)加密，確保業(yè)務(wù)系統(tǒng)正常功能應(yīng)用和文檔安全防護(hù)。

【安全外發(fā)】

在外發(fā)文檔方面，除了常規(guī)外發(fā)明文方式，系統(tǒng)支持外發(fā)密文方式。

針對公司對外的需防止二次擴(kuò)散的核心數(shù)據(jù)，可以通過外發(fā)控制將文件轉(zhuǎn)換成防篡改保護(hù)的特定格式文件，在轉(zhuǎn)換時(shí)可以對驗(yàn)證信息、權(quán)限信息、時(shí)效信息、水印信息等進(jìn)行設(shè)置，使接收方只能在限定的權(quán)限范圍內(nèi)使用接收到的文件。

【系統(tǒng)審計(jì)】

在系統(tǒng)審計(jì)方面，提供詳細(xì)的日志記錄，支持報(bào)表導(dǎo)出功能，由公司相關(guān)部門執(zhí)行定期審計(jì)。

5.實(shí)施過程

在新綠色藥業(yè)信息部的統(tǒng)籌規(guī)劃下，天喻軟件采用標(biāo)準(zhǔn)規(guī)范化的實(shí)施流程，雙方第一階段于2023年8月在彭州藥廠研究院進(jìn)行了圖檔安全加密系統(tǒng)的成功實(shí)施及部署，第二階段于2024年3月擴(kuò)大到公司質(zhì)管部、生產(chǎn)部、技術(shù)部、物控部等部門。

6.應(yīng)用效果

【企業(yè)內(nèi)部應(yīng)用效果】

通過企業(yè)內(nèi)部的加密管控，從源頭上產(chǎn)生數(shù)據(jù)時(shí)文件自動(dòng)加密，各種介質(zhì)上存儲的數(shù)據(jù)都是以密文的形式存在，在內(nèi)部授信環(huán)境下各部門之間交流數(shù)據(jù)時(shí)不受影響。通過授權(quán)使用的方式，出差、家庭辦公時(shí)也可以正常使用加密文件。當(dāng)需要對外交流時(shí)，通過審核解密的方式將文件解密成明文供第三方使用，并且避免了其他途徑的非法流出。

【企業(yè)外部應(yīng)用效果】

對于特別重要的數(shù)據(jù)需要外發(fā)時(shí)，可以通過外發(fā)管控將文件轉(zhuǎn)換成防篡改保護(hù)的特定格式文件，在轉(zhuǎn)換時(shí)可以對驗(yàn)證信息、權(quán)限信息、時(shí)效信息、水印信息等進(jìn)行設(shè)置。接收單位收到文件后只能在權(quán)限范圍內(nèi)，使用專用瀏覽器進(jìn)行查看。

圖檔安全加密系統(tǒng)提供了方便快捷的管理運(yùn)維功能，在管理方面提供分層管理和三員管理，在運(yùn)維方面提供容災(zāi)運(yùn)維和日常運(yùn)維，上線應(yīng)用效果得到了新綠色藥業(yè)領(lǐng)導(dǎo)及用戶的高度評價(jià)。