东方锅炉股份有限公司

      东方锅炉股份有限公司（简称“东方锅炉”）是中国发电设备研发设计制造大型企业，是中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业、国务院国资委监管企业之一的中国东方电气集团有限公司下属核心企业。东方锅炉注册地位于四川省自贡市，是中国一流的火力发电设备、核电站设备、电站辅机、环保设备、化工容器、煤气化设备等的制造商和服务提供商。

旧有加密系统应用描述

      东方锅炉于2008年采购了某品牌加密软件，并在整个技术中心约600终端进行了深入应用。随着东方锅炉信息化的不断推进，该品牌加密软件在应用过程中逐渐暴露出诸多问题，某些问题已经严重影响了东方锅炉的工作效率，这些已知的问题包括：

● 无法兼容win7 64位操作系统应用环境；
● 无法提供流程解密等便捷的解密方式；
● 批量解密的过程中，容易出现程序崩溃问题；
● 网络支持能力差，无法支持断网、离线等应用场景；
● 产品服务能力弱，服务响应不及时；
……

    为此，东方锅炉计划于2014-2015年，全面更换已部署的加密软件系统。

替换过程介绍

【产品二次选型】

      鉴于原先某品牌加密系统应用效果未达预期，东方锅炉对此次加密软件的产品选型过程十分严谨和慎重。在经过了三次公开招投标、为期一个月的现场测试过程后，天喻数据防扩散系统InteKEY顺利入围。

【加密系统预部署】

      在旧版加密系统未卸载的情况下，天喻软件现场工程师全面评测了两套加密产品的兼容性后，在东锅全公司范围内预部署了天喻数据防扩散系统InteKEY。预部署的同时，我们对所有加密策略、解密流程、安全管控方案都进行了预先配置，对将来的应用模式，展开了全面培训。这些提前进行的准备工作，能够保证旧版加密系统卸载后，新版加密系统能在第一时间投入应用，使替换过程中的数据安全“真空期”，缩短到最短。

【取消原业务系统接口】

      旧版加密系统与东方锅炉的在线浏览系统、Enovia PLM系统、归档系统进行了接口集成，所有需要录入、导出该三大系统的数据，均需要调用旧版加密系统的接口，对数据进行加密、解密处理。因此，在我们的现场实施过程中，我们分别联系了这三大业务系统的软件提供方，取消了旧版加密系统的集成接口，并协助三大系统进行了客户端升级工作。

【业务系统中的数据扫描解密】

      在取消掉业务系统接口的同时，我们与各业务系统软件提供方协作，在非工作时间内批量解密处理了所有业务系统后台中的旧版加密数据，这些数据类型包括：直接存放在文件数据仓中的数据、存放在Linux卷目录中的数据、以压缩机制存放在文件系统中的数据等。重要业务系统中的数据全部明文存放，是卸载旧版加密客户端的基础。这项工作保证了旧版加密客户端卸载后，用户仍然可以访问业务系统中存放的明文数据，从而降低旧版加密客户端卸载后对用户工作产生的负面影响。

【卸载旧版加密客户端】

      在确认了所有业务系统中的历史加密数据全部解密完成后，我们开始了全面卸载旧版加密客户端的工作，用最短的时间完成了所有用户终端上的旧版加密客户端卸载。

【新版加密策略推送】

      卸载旧版加密客户端的同时，为了保证切换期内的数据安全，我们同步推送了新部署的数据防扩散系统的相关安全管控策略，这些策略包含了本地文件加密策略以及与管理系统集成策略。无缝的切换模式保证了系统切换过程中的数据安全。

【用户本地遗留旧版加密文件处理】

      切换过程完成后，针对于用户本地遗留、存储的历史加密文件，我们制定了相关的解密制度。制度规定，需要解密的历史加密文件，由用户存放在指定的目录，由专人统一先解密后，再使用天喻数据防扩散系统加密处理，新加密过程完成后，再交由用户使用。部分项目过程任务分解图如下：

替换效果综述

      在经历了为期两个月的现场替换实施过程和一个月的应用稳定期后，所有替换过程正式完成。目前，新的天喻数据防扩散系统在东方锅炉内部运行稳定，在解决了旧版加密系统存在的应用问题的同时，更为东方锅炉带来了更多、更全面的安全收益。东方锅炉天喻数据防扩散系统管理端界面图如下：