一、方案概述

天喻数据安全解决方案旨在对企业中重要的电子文档数据提供有效的保护。在技术上采用先进的加密算法对指定的数据进行加密，密钥及核心算法存放于硬件智能卡内，不可跟踪及复制。加密后的文件在企业内部可正常使用，当文件脱离企业环境后，由于不能获得服务器上的文件密钥，应用程序将无法打开加密数据，从而有效的实现对加密数据的保护。

二、方案创新点

2.1、设计模式

天喻数据安全解决方案通过在企业构建安全平台来实现对企业核心电子数据的全面防护。通过天喻数据安全解决方案及相关产品的部署，企业内的电子数据一旦产生，就是安全的加密状态，加密后的文件仅能在企业内部流转、使用。若是有出差、离线使用数据的需求，需要专人授权使用；若有对外交流的需要，则需要专人审核解密；除合法途径之外的其他方式流出的数据（如QQ、U盘拷贝等），一旦数据脱离企业内部，自动无法使用。

           （数据安全解决方案架构设计图示）

2.2、技术先进性

天喻数据安全解决方案中的文件加密技术，采用的是底层文件过滤驱动技术，由内核驱动对数据进行实时、动态加解密。系统工作于Windows API函数的下层，当API函数对指定类型保护数据进行读操作时，系统自动将文件解密提交至应用程序；当API函数对指定保护数据进入写操作时，自动将明文进行加密，存放于存储介质中。工作在受Windows保护的内核层的文件过滤驱动技术运行速度快，加解密操作稳定。

  （文件过滤驱动技术加解密原理示意图）

    此项内核驱动加密技术由天喻软件自行研制开发，其稳定性、对文件的处理效率、平台兼容性均处于业界领先水平。

2.3、易用性

天喻数据安全解决方案采用实时、动态加解密技术，确保数据始终处于加密状态，透明强制的加解密方式不改变数据的名称、图标、存储位置、修改日期等参数，用户使用加密数据的方式与未实施加密之前完全一致，采用本解决方案后，系统后台静默运行，用户无任何感觉。

（电子数据自动加密效果图示）

2.4、兼容性

天喻数据安全解决方案能够稳定支持市面上几乎所有电子数据的加解密处理，能够兼容Windows全系列操作系统，支持部分Linux、Unix内核操作系统的加解密处理，支持Android、iOS移动操作系统内核的扩展应用。解决方案兼容（支持）的软件列表如下（不限于）：

（软件兼容性支持列表图示）

2.5、安全性

天喻数据安全解决方案采用以下技术手段，有效保障了密钥及加密数据的绝对安全：

• 密钥的产生、计算过程均采用随机算法。
• 程序密钥为256位密钥，可破解性极低。
• 产品密钥存放于硬件智能卡（硬件锁）中，不可追踪、不可复制、不可反编译。
• 密钥的获取过程、传输过程、使用过程均再次加密处理，杜绝密钥的非法获取。
• 服务端采用银行智能卡级别的秘钥存储机制；
• 客户端采用AES加密算法，网络传输层采用3DES加密算法；

（解决方案安全架构图示）

三、数据安全解决方案的优势分析

1. 在制造业具备核心技术优势，在图形处理方面有独特的能力，安全外发转换后的图形文件，都是高精度矢量图，放大若干倍仍然非常清晰，不会对接收方的浏览、参考、加工、生产等应用造成任何影响。
2. 解决方案具备独有的Office特定加密功能，安装Office特定加密客户端后，系统会自动启动Office特定加密策略：加密的Office文件无论如何使用都是密文，未加密的Office文件无论如何使用都是明文。密文Office与明文Office交叉使用，互不影响。
3. 解决方案考虑了更细化的安全控制措施：为了使用户在使用过程中，安全性和便利性能够兼顾。方案在控制拷贝/粘贴时，提供了更人性化的控制手段，可以开放一定数量的字节允许拷贝，比如：编码的拷贝。
4. 方案的稳定性和先进性：在对数据高强度加密的同时，设备驱动过滤技术，是行业领先技术，已发展到设备驱动第三代，系统进行了数据加密过程保护，引入加密过程校验机制，能够实现对加密数据完整性的验证保障。通过众多企业的实施验证（目前用户已经有四千余家，装机总量达百万余台），排除操作系统和需加密软件自身问题因素外，本系统加解密功能稳定、可靠、高效。
5. 解决方案基于B/S和C/S混合架构，既兼顾了B/S架构的应用方便性，又考虑到了C/S架构的使用稳定性，界面和操作非常的人性化。
6. 与各管理系统的集成能力：全面集成市面上的所有PLM、ERP、OA等管理系统。
7. 资质完备。
   • 武品装备科研生产单位三级保密资格证书（国家保密局）
   • 计算机信息系统安全专用产品销售许可证（国家公安部）
   • 商用密码产品销售许可证（国家密码管理局）
   • 涉密信息系统产品检测证书（国家保密科技测评中心）
   • 军用信息安全产品认证证书（中国人民解放军信息安全测评认证中心）

四、数据安全解决方案的价值与收益

4.1 数据防扩散

保护企业电子数据安全，有效杜绝涉密电子数据的非法传播，为遏止企业核心数据的扩散提供了有力保障。

4.2 保护企业知识产权

保护企业核心电子资产，减少企业数据流失的可能性，使企业的自主知识产权不被非法侵害。

4.3 提升企业核心产品竞争力

对企业产品数据提供从设计、制造、销售等环节的全周期、全方位涉密安全保护，全面提升企业核心产品的市场竞争力。

4.4 抵挡病毒对数据的破坏

加密后的电子数据（InteKEY采用了全文加密技术）可抵挡传统病毒对电子数据文件的破坏力，能够在一定程度上降低电子数据被病毒感染、破坏的风险。

4.5 统一企业软件应用环境

应用InteKEY后，InteKEY将限制涉密应用的软件类型和数据类型（如加密的数据仅能由指定的软件打开），这将帮助规范企业内部的软件应用环境，使用户随意安装应用软件、应用软件类型不统一等现象得到遏制。

4.6 规范数据外发方式

应用InteKEY后，企业内部数据随意被发送给企业外部人员、员工随意将数据拷贝脱离企业环境等敏感现象将不再出现，数据的发出将通过流程化审批后，由专人统一外发至企业外部。

4.7 规范企业U盘应用方式

应用InteKEY后，可规范企业对U盘接入的应用方式，解决企业U盘任意插拔、病毒通过U盘肆意传播、资料通过U盘任意拷贝等应用问题。

4.8 规范企业打印行为

InteKEY可限定用户的打印权限，解决企业用户自由打印、随意输出纸质文档的应用问题。

4.9 提升纸质文档的威慑力

涉密数据打印输出后，InteKEY可自动为输出的纸质文档添加安全水印（如企业名称或指定图片），使输出的纸质文档仍具安全威慑力。

4.10 进一步提升数据管理平台安全性

InteKEY可与业务管理系统无缝集成，集成后可进一步提升管理系统的数据安全保障。（如：与PDM系统集成，对从PDM系统中输出的数据均进行加密处理）。

4.11 涉密行为安全审计

对涉密数据的敏感行为，如打印、解密外发等均将形成可查可用的完备日志，便于企业进行审计和追溯。

五、服务保障措施

我们的解决方案始终围绕客户的需求，通过技术创新来满足客户需要，为客户提供满意的服务支持。天喻数据安全解决方案的服务保障措施包括：

• 送货上门，负责产品安装和调试。
• 产品验收后的一年内，提供免费技术支持服务。
• 30分钟内响应的故障支持服务。
• 在质量保证期内软件所发生的任何重大问题，天喻软件保证在接到用户通知后3小时内到达现场处理，并于4小时内解决问题。
• 提供质量保证期内的免费备品、备件及人工服务，同时提供技术咨询和支持服务。
• 对系统的使用免费提供培训，并提供系统电子版本培训使用说明。
• 系统维护服务方式：电话支持（7×24小时）、E-mail支持、现场服务。
• 天喻软件公司技术服务EMAIL：service@hustcad.com。
• 天喻软件公司全国免费服务热线 ： 400-886-8796。
• 派驻专业工程师定期走访，提供全方位、周到的应用服务，确保系统正常稳定运转。

六、采用该方案的群体受益情况（近三年）

自2005年至今，8年来，天喻软件数据安全部一直专注于数据安全领域，致力于为客户提供更易用的数据安全解决方案、更稳定的数据安全产品和更卓越的数据安全咨询服务。

秉承安全至上、服务至上、声誉至上的责任使命，不断改进管理、革新技术、贴近市场。现如今，天喻数据方案解决方案已经广泛应用于机电、仪表、汽车、锅炉、冶金、水利、化工、航空等各行业，在机械制造行业的市场占有率稳居第一，为企业的电子数据安全起到了至关重要的保护作用。

受益于天喻数据安全解决方案，企业的电子数据安全得到了有效保障，机密电子数据外泄情况已得到明显遏制，有效保捍卫了企业的知识产权，提升了企业在市场环境中的竞争优势。