近日，為對抗威脅日益增大的內網數據泄密風險，長沙中聯重工科技發展股份有限公司經過科學評估，反復挑選，最終選定以明朝萬達的Chinasec（安元）可信網絡安全平臺為依托，籌建內網安全管理和數字知識產權保護系統。

　　以大型國際化制造業的獨特需求為導向

　　中聯重科是中國機械裝備制造的龍頭企業，隨著企業信息化工作的深入展開，中聯重科公司的日常運營高度依賴一個穩健、安全的信息網絡。同時，產業競爭的日益加劇，商業泄密事件的頻頻發生，也使中聯重科公司數字知識產權的保護日益成為其發展過程中不得不盡快著手解決的一個重要問題。而要想保護企業的知識產權信息，保持企業的核心競爭優勢，則需要完善的內網安全系統和內部管理制度予以保障。基于此出發點，在建設內網安全系統時，中聯重科在內網安全產品功能和性能兩個方面進行了詳細的分析和考查，根據自身在內網安全方面的實際需求，得出了最優的技術方案。

　　在內網安全產品的功能需求方面，項目組結合中聯重科網絡規模大、使用部門多和應用系統復雜的現狀，主要提出了以下需求：

　　1）能夠對核心的數字知識產權實施有效的生命周期管理，包括對各種圖紙、文檔和源代碼的控制和管理，防止內部個別人員無意或者有意泄密公司的核心信息。泄密的途徑應該考慮周全，包括網絡泄密、移動存儲泄密、打印泄密或者硬盤拷貝泄密等。

　　2）針對交付用戶的設計圖紙，能夠通過認證和加密手段，有效防止用戶私自將該設計圖紙或者檔案二次傳播，并可以限定外發文件的使用期限和范圍。

　　3） 能夠對各種外設實現在線/離線的管理，對以后可能新增的外設類型具有擴展性，特別的，能夠設定刻錄光驅為只讀功能跟。

　　4）能夠對所有計算機終端實現有效的集中管理和控制，提供如資產管理、外設管理、補丁分發、網絡監控和打印監控等集中的管理和審計功能。

　　5）能在實現內網數據保密的同時，避免改變內部原有的信息化工作流程和習慣，盡可能不對研發和生產造成影響，如不妨礙企業員工正常使用互聯網，但是禁止通過郵件、QQ、MSN和Web論壇等各種可能方式發送文件到企業外部，除非通過特別的授權。

　　領先技術和全面服務雙重保障  

　　中聯重科是全國首批103家創新型試點企業之一，作為一家總資產近60億元、員工7000多人、專業技術人員2000多人的創新型企業，中聯重科在內網安全建設方案上的選擇慎之又慎，在測試、對比眾多國內外的內網安全產品和技術體系后，最終選定了北京明朝萬達科技有限公司提供的Chinasec可信網絡認證系統（TIS）、Chinasec可信網絡監控系統（MGT）、Chinasec可信網絡保密系統（VCN）和Chinasec可信數據管理系統（DMS）來構建內網信息安全體系，保護知識產權。

　　TIS、MGT 、VCN 、DMS 四大系統組成Chinasec可信網絡安全平臺，由于整個平臺采用基于用戶、計算機和控制內容的三要素策略設計思想；并采用模塊化設計；同時能提供多種靈活的透明加密措施，如根據用戶需求可以進行文件加密、文件夾加密、本地磁盤加密、移動存儲設備加密和郵件智能加密等等獨有設計。因此，整個平臺提供了一個整體一致的內網安全解決方案，能夠基于同一個管理平臺，提供身份認證、授權管理、數據保密、終端安全管理和監控審計的完整互動安全策略，對類似中聯重科這樣網絡規模大、應用需求復雜的企業內網，具有優異的適用性。

　　中聯重科相關技術負責人表示，明朝萬達在內網安全方面的領先技術、成熟產品和全面服務，是打動項目組的主要原因。其一，產品具有優秀的兼容性和穩定性，具備大型網絡部署的性能，包括負載均衡、熱備和分級管理等，單臺服務器可以可靠承載5000個以上的客戶端同時在線；其二，產品成熟度高，模塊化的設計使系統在實施、維護和管理方面，簡單易用，策略靈活，并有完善成熟的異常處理機制。其三，能夠提供從前期咨詢到項目建成后的維護等全方位服務，有大規模用戶的成熟部署應用經驗，在奇瑞汽車、海關總署、教育部考試中心、華帝集團和步步高等大型企業都有很好的應用，在產品選型測試過程中，明朝萬達快速良好的服務，給項目組留下了深刻的印象。

　　從目前項目的運行情況來看， 由TIS、MGT 、VCN 、DMS 四大系統組成的Chinasec可信網絡安全平臺以其整體一致的內網安全解決方案理念，領先的技術特點，對應用的充分契合，滿足了中聯重科建設內網系統，保護自主知識產權的需求。目前中聯重科上下都對內部數據保護充滿了信心，明朝萬達的領先技術、成熟產品和全方位服務，讓中聯重科終于可以遠離重要數據通過內網泄露的陰影。

文章作者：計世網