保護數(shù)據(jù)隱私的有效解決方案

****有限企業(yè)

數(shù)據(jù)加密處理方案

武漢風奧軟件技術有限企業(yè)

需求分析

保密范圍：擾照保密規(guī)定，可靈活添加涉密方略。原則上,windows平臺上

所有文獻都可以加密；

1）保密效果。敏感數(shù)據(jù),強制加密,于內(nèi)無礙，對外受控；他倒雖然硬盤

機箱被帶走的狀況下，文獻仍然是密態(tài)，有效防止泄密；

2）解密控制。提供當?shù)孛芪牟僮鞑欢鄻踊疊勺解密審批流程，根據(jù)實際需要

可以靈活授權，支持多級審批；

3）控制外發(fā)文獻B勺打印，編輯，截屏，有效時間及加水??；

4）離線授權。攜帶筆記本申腦出差，可離僦權，正常辦公的同步,密文仍

然為受控保密狀態(tài)；

5）USB口和光驅(qū)?？蓢澜刹粐澜?，靈活選擇；

6）通過指定郵箱發(fā)送B勺密文自動解密，以便快捷；

7）出現(xiàn)新類型文獻，程序，可兼容；

8）不協(xié)同應用軟件的高效集成，PLM、ERP、0A等管理系統(tǒng)里導出的數(shù)

據(jù)落地加密；

9）密文審計日志、文獻備份；

10）使用移動端模塊后，可以直接查看或者平板中的加密文獻。提高工

作效率，有效處理出差在外的瀏覽審批問題。

11）密文安全性闡明：

加密算法

EDS采用的是5種業(yè)內(nèi)公認時，通過長期檢查B勺加密算法來進行加密,密鑰長

度長達128位，顧客也可以自定義，加密算法隨機采用，包括AES算法,集大提

高了被加密文獻的安全性。

暴力破解

拿AES-256位加密算法來說,AES加密是美國國標技術研究院制定的面向全

球的加密算法，是目前最先進的加密算法。使用一般計算機暴力破解是不也

許時,假如采用超級計算機，首先不說超級計算機這個條件有多難滿足,雖然有

丐界上最佳的超級計算機，理論上需要100億年以上，才能破解，而網(wǎng)上流傳

說可以破解H勺,是但愿你買他B勺工具，都是騙子.

EDS廠商能否打開密文

答案是不能，考慮到顧客想懂得廠商與否有打開密文的能力，在此做個闡

明,EDS每次在企業(yè)上線前,雙方都會簽訂帶有保密協(xié)議的協(xié)議，以約束雙方B勺

行為,EDS廠商在沒有得到客戶方吼面告知B勺對接人的容許下,是不會對客戶

方B勺密文進行伏何操作時，客戶方假如有員工單獨找EDS廠商規(guī)定解開密文,

一是EDS廠商不會去解，事是EDS廠商解不開，必須要客戶方提供密鑰才能解

開密文，這就波及到客戶方密鑰B勺管理了.

密鑰的安全

密鑰是存儲在客戶方EDS服務器里BU密鑰的生成，傳播，備份都是通過加密

處理的，管理員無法直接看見明文的密鑰，管理員假如想把備份的密鑰恢復到

服務器上,必須提供客戶單位此面委托，然后通過EDS廠商重新注冊才能完

畢.

同樣使用EDS的客戶能否互相打開密文

答案是不能，每個客戶EDS服務器里H勺密鑰是全球唯一的，雖然兩家單位都用

的EDS,雙方的文獻是不可以互相打開H勺，由于密鑰不同樣.

因此說，使用EDS,在防破解上，是非常安全的.

1處理方案

1.1保密范圍

通過對****時需求分相，結合需求，初步確定****時保密范圍為：可根據(jù)實

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)?EDS

V62.12.17

QM疑境?

使用指南用戶皆理日志營理涉密旨理功能設置

角色?技術部|爵顯示用戶9?HjfH

|曰4?所有角色涉密程序控制策酩

￡技術部

日回后。斫有鏡暗

自回國辦公軟件

■SHA是法國達索飛機公司開發(fā)的

0口MSW“d高SCADZCAM茨件

口MSExcel

EMSPPT刷于CATlAv5rl序略［皓曰驗證

口AdobeAaobat

h-nn寫字板

i□□記事本

2口口WP$表格

，□口WPS文字

rnnWPS演示策喝謊明策潞詳情

:舊口福所P蝸讀第

，?舊口PDFcarr?‘送策略

向回國二維CADCAPPZiAdobeAcrobat工FOFc4mp二福所pd例逵器

奪回0三維CAD3AUOCAD□fto-E

00PtoE□CATIAQSoidEdge

口Sold^/aksZjMSExcel7jSddV/cxks

一回IBSokA*/o?ksCosmo□MSFP-口Soid'VocksCosmos

--H□SoldEM□MSWadQUG

00UG

<>

武漢國奧軟件技術有限公司版權所有

際需求在方略里進行調(diào)整,添加；管理系統(tǒng)里導出的數(shù)據(jù),落地就加密.

4

1.2保密效果

1.2.1強制加密

方略范圍內(nèi)B勺文獻,新建/打開/編輯/保留/另存為/打印PDF均自動加密,

無需人為干預。

加密控制:!制加解密安全控制

q禁止進入安全模式

連接控制：僅啟動時

a禁止網(wǎng)戈使用涉密程序

，禁止涉密程序訪問網(wǎng)絡

操作控制

V禁止RWIE上傳文件(ZW)

。禁止涉密內(nèi)容拷貝

設備控制

5禁止涉密顯示截屏

7禁用LSB存儲設備

5禁止OLE插入密文

。禁止光夔設備

口禁止刪除密文

申請控制------------------

打印控制------------

叵自動加密審批解密后文件

V禁止涉密打印

口打印時截屏

司備份打印文件

事多>>>

1.2.2于內(nèi)無礙

于內(nèi)無礙：力嗜鄙文獻，在萬超內(nèi)部翻境F,可正常打開或互相傳聞，不

改發(fā)物喀操作習慍

1.2.3對外受控

對外受控：加密后的文獻，未經(jīng)解密，直接通過郵件或其他傳播方式拷貝到

****卜部，文獻打不開或打開代碼。

13解密控制

提供當?shù)孛芪牟僮鞑欢鄻踊慕饷軐徟鞒?，根?jù)實際需要靈活授權。密文

操作，可迅速加解密客戶端當?shù)厮形墨I，合用于領導層或文控中心，可據(jù)需酌

情授權；審批解密，可自定義申子解密流程，由甲請人發(fā)起解密甲請，通過部口領

Version：6.1.F.3

T客戶端設置6)

八密文操作化)

涉密審批CD)

息管理員登錄(G)

導初審(或深入轉(zhuǎn)交高層領導再審)，最終發(fā)給最終審批人執(zhí)行解密，文獻是在

甲請人那里B勺。

1.4外發(fā)控制

解密外發(fā)：通過密文操作或走審批流程，直接解密文獻后發(fā)給客戶;

夕卜發(fā)打包:通過防事先鹿的卜發(fā)打包程序，打包密

通過打包控制可以控制外發(fā)文獻的編輯、打印、有效時間等。

6

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V63.37.10

使用指南用戶管理日志管理涉宓窗里功能設置

條就日志總埋

系統(tǒng)設置=］自動備份保留份數(shù)：:

記錄系統(tǒng)日志

審批設置備份路徑：

自動清理：

U盤授投爸份時間：03:0000--陵等大?。?00：M

UDS授權甲批打包控制

iR保存is

管理員設置最多授權天數(shù)

明文規(guī)則

其它設置最多打開次數(shù)255；

文件類紐！明文規(guī)則Z

禁止允許編輯Deny|TXT|CHIPAS|CPP|

禁止允許打印DOCID0CFI7B5Q◎編輯回

XLSID0CFI0904I

禁止允許截屏PPTIDOCFI■刪除位）

J上傳審批文件到服務器DOCXI504BI

XLSXI504BI

加密備份市此文件PPTXI504BI."WKir

5加屏幕水印*j殳契也PDF12550100051?導出（!）

DWG141431

加打印水印rvnm/mci

同步w用戶1

1.5外出使用

①離線授權

對于長期駐外H勺人員，****將給他們配置與人與用時便攜式計算機。

這些計算機也是涉密的，因此也需要保護。對于這種計算機，EDS系統(tǒng)引入了

"商務方略授權”B勺概念,以保證它們在無法不服務器更得聯(lián)絡的條件下啟動,

也可以正常處理密文。這些安全規(guī)定，軟件系統(tǒng)自身已經(jīng)實現(xiàn)了，無需娟B勺管理

制度。不過這也許會導致某些不以便（這就是安全的代價），對于也許B勺抵制情

緒，管理制度上還是要做明文規(guī)定。

7

8

1.6審計日志

記錄客戶端加密、解密（當?shù)?審批1打印及上下線日志，供檢察審計。

日志官理涉密管理功獻式

市批日志網(wǎng)院日志系統(tǒng)日志

顯示行數(shù)：200

操作時間用戶邨門操作機器幔作類型操作對象操作結果

枝術"

2012-04-09214S12tenovo庫lenovoPqi27.a0.1)加箔文件C:\U2ewVenovo\Desktop涮定文本文書氐功

枝術-0

2012-04-09214912tenovo6Plenovo-PC(127,001)江座文件C:MJ$ei$Venovo\De$klcp\金甲企業(yè)致力成功

枝術

臺3

2012-04-0921:49:12tenovotenovoPC(127.Q0.1)順文件C:\U8ers\Jenovo\DesktopMftg6RRl氐功

臺

枝術0

P

2012-04-09214912tenovo臺lenovoPqi27,001)加密文件C:\U$，$Venovo\D?ktopWj售合同一樣成功

枝術3

2012-04-0921:4911tenovo一tenovo-PC(127.Q0.1)加密文件C:\UQ閃enovo\Desktop\企11標準保三成功

枝術0

鐘PlenovoPCl127.001)加密文件C:\U36sMenovo\Dwkl8功喏系統(tǒng)報6成功

2012-04-09214911tenovo枝術

吉

加密文件怡用戶成功

2012-04-09214911tenovo拮術tenovo-PC(127.a0.1)C:\Lhe\Jenovo\DesktcpM

林6

2012<M-0921:4912tenovolenovoPai27.0.0.11ftl咨7■件C:\UsetsMenovoSDesktcoM3^bI成功

2012-04-061Q3246leno陽技術自MiaosoHWad

2012-04-061Q2246bnovc（技術用MicfojdtWd

2012-04-05142734leno陽技術司MiaosoflV/ad

術

枝

2012<B-261Qiai9tenovolenovoPqi92168.1.105|解密文忤C:\U2ei6Venovo\Desktop\i肖售合同［依J氐功

術

枝

2012-03-26101131lenovolenovoPQ192.168.1105)般文件C:\U$ei$Menovo\D?klcpY肖售合同（依T成功

術

枝

2012-03-26IQ0248tenovotenovoPC(192168.1.105)解密文件C:\UMeVer?vo\De5kg購售含同他氐功

枝

術

2012-03-24170837tenovolenovoPqi27,001)8?密文件C:\U$et$Venovo\De$ktcp\企11標準保3成功

術

枝

解密文件浙江舒界泵北股份有限公司開票資成功

2012-03-2011:24:47tenovo術tenovoPC(127.Q0.1)EN

恃

201281514:1&31tenovolenovoPCI192168.11041踞十件E;\公司珞蘭品介紹、43中方軍\公言，麗

?m：

備份審批后B勺文獻，自動把審批后H勺文獻備份到服務器上面，以備對應人員

進行審計審批過時文獻。

金甲企業(yè)數(shù)據(jù)保密系統(tǒng)-EDS

V6.0.14.25

%

使用指而用尸苜理日志告理涉在管理

東裝設百客戶潴加入再批解密位置客戶諦公西

客「端

審批設百

接收方式:直掇隊V申話就解密臨時使用?“…

昔理員設置缺省部門:技術部用｝隔解生

首理員用:

界面設置服英潴解密

缺省角色?技術部

識別方式?現(xiàn)盤號

系統(tǒng)控制

匚啟用寬文擲艮控制

匚允許自定義交鑰

V拖搜用戶更改角色時提示

V/密管理拖授修改時提示

系統(tǒng)日志昔理

不記錄系統(tǒng)日志

自動清理：

t漢風奧W

9

1.7方案實行效果

本方案實行后，將可以滿足****內(nèi)部安全保密的需要，效果如下：

1）企業(yè)內(nèi)部所有涉密文檔，在企業(yè)內(nèi)，均可在不改發(fā)操作習慣的狀況下正

常打開；

2）企業(yè)內(nèi)部密文交流以便快捷；

3）從管理系統(tǒng)導出的文獻，落地就加密，有效保護管理系統(tǒng)內(nèi)數(shù)據(jù)安全；

4）只有授權的客戶端才具有解密操作的權限，解密密文文獻；

5）文獻未經(jīng)解密，直接通過郵件或其他傳播方式，發(fā)送到保密環(huán)境外，密

文無法打開或打開代碼；

6）通過明文郵箱發(fā)送時密文啟動解密，以便快捷；

7）通過授權的人員可以將數(shù)據(jù)解密或打印，把明文帶出去，不過其解密或

行為和打印操作將被記錄，事后可查，可備份打印文獻，防止打印后銷毀，可精

確記錄到打印內(nèi)容；

8）打包外發(fā)文獻經(jīng)授權人審批打包后來，打包文獻外發(fā)后來，可以控制編

輯、打印、截屏、有效時間。

9）攜帶筆記本出差，可離線授權出差時間，在授權時間內(nèi)，筆記本內(nèi)密文

文獻可以打開,密文文獻脫離本機即無法打開或打開代碼；超過授權時間，

筆記本內(nèi)密文將無法打開，需要重新延期授權才可正常。

2實行計劃根據(jù)****的狀況，初步確定實行規(guī)劃如下:

實行規(guī)劃所需時間實行內(nèi)容需要資源備注

1環(huán)境調(diào)研，理解系統(tǒng)環(huán)境及應用軟件狀況，確定詳1系統(tǒng)環(huán)境及需涉密

細的實行環(huán)節(jié)；的應用程序清單；

第一階段

2確定方略，初步確定涉密類型及涉密范圍；2各部門組織結極；

31T部有關人員配合

1安裝培訓，對有關維護人員進行前期安裝培訓；1EDS服務器、客戶

3天2安裝實行，安裝、注冊服務器，空方略安裝各部門端PC;

第事階段

客戶端程序；2特性客戶端PC

3方略調(diào)試，特殊程序或其他系統(tǒng)集成方略的調(diào)試；31T部有關人員配合

1培訓指導，對各涉密部門職工進行基本操作培訓，1多媒體會議室

對解密人員進行解密操作指導；2EDS服務器PC操

第三階段

2確定方略，初步確定涉密類型及涉密范圍；作權限；

3分發(fā)方略，分發(fā)一期方略至試點部門,試運行；31T部有關人員配合

1觀測運行，通過反饋平臺及時掌捶運行狀況，并定

1RTX等企業(yè)內(nèi)部交

期段前去各部門實地排查使用故障；

流平臺；

2方略微調(diào)，完善試運行階段方略布局，針對試運行

第四階段2EDS服務器PC操

期間,在實際工作中交流及外發(fā)的特殊應用，制定對

作權限；

應方略；

31T部有關人員配合

3分發(fā)方略，分發(fā)事期方略至試點部門,試運行；

1問題反饋，建立反饋平臺，及時理解各客戶端工作

狀況，響應客戶端顧客祈求，積集處理問題；

1feiq等企業(yè)內(nèi)部交

2排直清理，全面檢查各客戶端運行狀況，排查清理

第五階段流平臺；

3天未正常工作的客戶端，并逐一處理處理；

21T部有關人員配合

3資料整頓，整頓實行期間工作日志，形成技術備忘

錄，供IT部維護人員后來參照之用；

11

1技術交接，對IT部有關維護人員進行系統(tǒng)全面培

訓，建立應急處理機制，并對實行過程中曾碰到的問1多媒體會議室

第六階段題及處理技巧進行交流溝通；21T部有關人員配合

2項目驗收，匯總項目狀況，上報項目負責領導，完3項目負責領導審核

成項目驗收。

3EDS系統(tǒng)的構成及各部分功能

服務端程序

服務端程序運行于EDS服務器上，用于管理顧客單位的全球唯一密鑰，管

理多種方略。服務器在整個系統(tǒng)中起到B勺重要作用如下：

?進行軟件注冊；

?管理系統(tǒng)密鑰,并向合法B勺計算機提供這個密鑰；

?管理（新建、刪除、制定、命名、分發(fā)）多種方略；

?對合法的計算機（包括客戶端、解密程序、文獻妾受機）進行登記管理；

?對便攜式客戶端進行商務授權;

?設置多種系統(tǒng)參數(shù);

?監(jiān)視并記錄系統(tǒng)的運行狀態(tài)。

客戶端程序

客戶端船運彳開量客戶端上（用僦桂薪步^W十算機,

我n爵之為〃客戶端〃），用于計算相旨定數(shù)據(jù)自動力噫不廨密。客戶端對使用者

來說是完全透明時，安裝后客戶端的使用者見不到對應B勺程序?？蛻舳顺绦驎S

Windows操作系統(tǒng)一起啟動?？蛻舳顺绦蜻\行B勺某些參數(shù)都是由服務器通過度

發(fā)方翻］方式?融B勺?？蛻粜感騿雍?，除非麴浸理員在8殄器上發(fā)出指令，否

貝強無i創(chuàng)亭止運行附

為了以便客戶端顧客的工作，客戶端程序集成了某些實用工具。這些工具

包括：金甲明文郵件工具（EDSMail）、金甲掃描加密工具（EDS-CliScan）、

金甲審批解密工具（EDSAppr）、金甲密文操作工具（EDSAuth.）、金甲外發(fā)

打包工具（OutDDS2）等。

客戶端程序在整個系統(tǒng)中起的作用包括：

?當顧客保留一種特定的文獻時，自動地在內(nèi)存中對數(shù)據(jù)進行加密處理,

并在存儲介質(zhì)（例如磁盤）上直接寫密文。

?當顧客打開一種特定B勺文獻時,將數(shù)據(jù)讀入內(nèi)存之后自動地對數(shù)據(jù)進

行解密處理，但不對存儲介質(zhì)上的密文文獻作解密。

?當剪貝版中的內(nèi)容來自一種涉密文獻時，制止顧客將這些內(nèi)容粘貼到

一種不會被自動加密的文獻中去。

?根據(jù)方略來容許或制止顧客對密文B勺打印。

?制止"白名單〃以外的應用軟件通過互聯(lián)網(wǎng)發(fā)送文獻。

?當〃白名單〃之內(nèi)的應用軟件通過互聯(lián)網(wǎng)發(fā)送密文時，保證被發(fā)送文

獻的密文屬性。

?檢查涉密計算機不服務器的連接狀態(tài)，并根據(jù)方略來判斷與否繼續(xù)為

顧客提供上述服務。

13

?在便攜式涉密計算機斷開服務器連接時，根據(jù)其商務方略的時效性來判

斷與否繼續(xù)為頃客提供上述服務。

?接受服務端下達的方略。

4需求答復

1.能對多種文檔實現(xiàn)嚴禁直閱、修改、打印、拷貝、截屏等控制功能，從而防

止機密外泄。

RE:EDS系統(tǒng)可以有效控制涉密文獻的打開、復制、刻錄、外發(fā)等操作，并

加密控制強制加解密安全控制

禁止進入安全模式

連接控制僅啟動時

口禁止離線使用涉密程序

t禁止涉密程序訪問網(wǎng)絡

「操作控制

禁止Ftx/IE上傳文件(ZW)

土禁止涉密內(nèi)容拷貝

隹備控制

，禁止涉密顯示截屏

口禁用JSB存儲設備

區(qū)禁止：ILE插入密文

目禁止光驅(qū)設備

『禁止刑除密文

-申請控制

打印控制

r自動加密審批解密后文件

口禁止涉密打

貯］打印時截屏

口備份打印文件

收起<<<

控制文獻內(nèi)容H勺打印、拷貝、截屏等風險操作;

2.加密軟件所支持的文獻類型包括哪些？

RE:EDS系統(tǒng)支持windows98以上系統(tǒng)上多種類型文檔的加密，廠商缺省

定義了大部分企業(yè)常用的某些應用程序及管理系統(tǒng)涉密方略。若有企業(yè)的應

用存在差異，有新。勺涉密需求，可以由IT人員自定義新增添加即可，無需事

口：?國斫★漪谿

白.■SE辦S2

；0MSWRA)d策咯第(G)

i-HMSE修改(M)策略(P)

r0MSP

H?(D)

i-HAdob)

口剪切(X)Ctri+X

記事:柏鼬MCtrl+V

：-0WPS：

導入(!)

■-0'川??二

i-HXVPS與3(E)

砌「

!-DPDFcamp己迭策的

中-凰E二維CADCAPPTlMSWotd

i-0.AutoCAD口MSExcel

i-D;開目CAD二IMSPPT

HD口英忝CAD^AdobeActobal

3CAXA2D口WPS米格

口開目CAPP口WPS義學

i-D3中堂CAD二IWPS演示

3競創(chuàng)C4D口AutoCAD

口潔辰“D

」東安OA系故

口和CAD

_)】頁目豈理系統(tǒng)

□思若33P

□開目Bom

□DWG轉(zhuǎn)換工且

?qHD

?一電，二葉

由E圖形軟件

ffl□EPDMR-M

[?1.度CAECAM

W■EOAERP

由度編程開發(fā)

由叵龍其他

次開發(fā)，且操作簡樸。

3.安裝此軟件需要有何前期準備(如硬件配置，軟件環(huán)境規(guī)定等I

RE:EDS系統(tǒng)對于硬件環(huán)境的基本規(guī)定如下

EDS服務器EDS客戶端

CPUIntelCore132.8GHz以上IntelPentium2.1GHz以上

內(nèi)存2G及以上1G及以上

硬盤剩余空間80G及以上40G及以上

操作系統(tǒng)Windows2023server及以上WindowsXP及更新版本

網(wǎng)絡TCP/IP協(xié)議暢通，固定IP地址，防火墻對應端口開放

4.控制外發(fā)文獻的使用時間，以及編輯打印。

通過打包外發(fā)功能,控制外發(fā)文獻的編輯、打印、有效時間等。

15

5經(jīng)典案例

A相似案例概況

顧客備注

電4圄電痛中國申信廣東研究院經(jīng)典通信行業(yè)客戶

，秀?學學星

s中颯集團衡陽重機有限企業(yè)經(jīng)典重工業(yè)行業(yè)客戶

中鐵隧道裝備制造有限企業(yè)設計研

經(jīng)典重工業(yè)行業(yè)客戶

中國中鐵

究院

器哈申集團經(jīng)典申力行業(yè)客戶

襄汨，氣車**股份有限企業(yè)湖北汽車行業(yè)顧睿

糜GOSPELL深圳高斯貝爾集團首家申子數(shù)碼行業(yè)

平高申氣股份有限企業(yè)首家高壓申氣設備行業(yè)顧客

?Tib中信或型機械公司中信重型機械有限企業(yè)首家重型機械行業(yè)顧客

■III，cmcNtwvy"?dCTyInc

6★外工掄江西江鈴齒輪股份有限企業(yè)百家國有大型企業(yè)腆客

VXJIANULINI)blAR

)DONPER東耳黃石東北申器股份有限企業(yè)湖北省DDS標榜顧客

魂虢松岡機申（中國）有限企業(yè)首家輕工業(yè)行業(yè)顧客

nn西安煤炭研究院首家研究院行業(yè)顧客

徐州徐挖機械制造有限企業(yè)首家工程機械行業(yè)顧客

16

賴中原油田管理局首家石油行業(yè)顧客

u科瑞康深圳市科瑞康實業(yè)有限企業(yè)首家嵌入式軟件申子產(chǎn)品行業(yè)用

戶

上海暉悅數(shù)字視頻科技有限企業(yè)首家PC軟件行業(yè)顧客

3XD3QTIOt1廠州市例外服飾有限企業(yè)首家服裝行業(yè)顧客

deMIXMIND

力

a深圳力創(chuàng)企業(yè)形象頊問有限企業(yè)首家廣告行業(yè)顧客

陽鼎實業(yè)股份有限企業(yè)首家海外顧客

HAWTEJiH

納諾哈爾濱納諾醫(yī)藥化工設備有限企業(yè)首家追加購置的顧客

NANO

B單一案例詳解一

——新界泵業(yè)集團股份有限企業(yè)應用實例

項目背景

新界泵業(yè)集團股份有限企業(yè)（簡稱：新界泵業(yè)）是一家與業(yè)生產(chǎn)經(jīng)營

各類泵及控制設備B勺股份制企業(yè)。企業(yè)創(chuàng)立于1984年，總部位于

中國水泵之鄉(xiāng)—浙江溫嶺大溪，通過20數(shù)年發(fā)展，新界泵業(yè)已經(jīng)成長為中國農(nóng)

用水泵行業(yè)龍頭企業(yè)，下設6大事業(yè)部，5家子企業(yè)。2023年12月31日，新

界泵業(yè)成功登陸A股市場，在深圳證券交易所中/」版成功掛^上市，股票代碼：

002532。

伴隨新界泵業(yè)的不停發(fā)展壯大，企業(yè)領導愈發(fā)認識到，在信息競爭如此劇

烈H勺今天，企業(yè)黝居就是一種企業(yè)B勺關鍵競爭力，而這些不B勺

都^直接關系到一種企業(yè)的安危存亡。.一旦數(shù)據(jù)被非法泄密出去,，對一種企

業(yè)0U

損失是難以估算乃至慘重的。企業(yè)委泄密不僅使自己前期的設計開發(fā)發(fā)時毫無意

義，也同步給企業(yè)帶來了巨大的經(jīng)濟損失。出于對企業(yè)內(nèi)吾陵安全的考慮，新界

泵業(yè)信息部在評估了已布署的溫州某加密軟件安全性之后，選擇了棄用該加密軟件,

并重新布署EDS金甲企業(yè)數(shù)據(jù)保密系統(tǒng)，以切實保證企業(yè)內(nèi)部數(shù)據(jù)安全可靠。

項目需求及實現(xiàn)

涉密方略需求：對各個技術部門辦公類圖文檔(office/WPS/PDF)

(AutoCAD/caxa/MDS/PS/CDR/)均加密，并兼容支持用友U8系統(tǒng)、PTC企

業(yè)PLM系統(tǒng)及泛微0A系統(tǒng)；

方略實現(xiàn)方式：

涉密程序控制策略擴展控制明文由B箱

打印控制

加密控制強制加解密

■禁止涉鎏打印