具有50年發(fā)展歷史的中國石化工程建設(shè)公司（SEI），是集工程項目的可行性研究、技術(shù)咨詢、設(shè)計、設(shè)備采購、施工管理和監(jiān)理、工程總承包、項目管理服務(wù)、技術(shù)服務(wù)為一體的國際型工程公司，隸屬中國石油化工集團(tuán)公司。
在長期致力于中國石化工業(yè)的建設(shè)、創(chuàng)新與發(fā)展、承擔(dān)設(shè)計和建設(shè)大型煉油、石油化工生產(chǎn)基地的過程中，中國石化工程建設(shè)公司（以下簡稱SEI）建成了先進(jìn)的計算機(jī)網(wǎng)絡(luò)平臺體系和應(yīng)用體系，在這樣的系統(tǒng)平臺上，運行著多個國際先進(jìn)的工藝技術(shù)、工程設(shè)計、項目管理及辦公自動化等應(yīng)用軟件和工程數(shù)據(jù)庫。
僅有的防護(hù)遠(yuǎn)遠(yuǎn)不夠
對于頂尖的工程公司來說，工藝、設(shè)計過程文件、方案等數(shù)字資產(chǎn)是企業(yè)的核心資源，因此SEI對網(wǎng)絡(luò)中的服務(wù)器、存儲設(shè)備中以及2500多個客戶端上的電子文件視如珍寶。對公司中的每一臺服務(wù)器、PC終端，都采用了AD域進(jìn)行管理，并制定了嚴(yán)格規(guī)范的管理制度。但是，由于公司有大量的外來工作人員（大約占公司員工總數(shù)的25%）和外部合作伙伴，需要進(jìn)入公司內(nèi)部網(wǎng)絡(luò)處理業(yè)務(wù)，這給SEI保護(hù)企業(yè)內(nèi)的研究成果帶來了麻煩：既要允許企業(yè)以外的員工查看這些數(shù)字資產(chǎn)，又要確保數(shù)字資產(chǎn)的安全、在合理的權(quán)限下保證數(shù)字資產(chǎn)的正常流轉(zhuǎn)，同時又不能讓這些“寶貝”被人隨便帶走，的確是一個不小的難題。
為了解決這些難題，SEI嘗試過不少方案，但只是局限于通過Windows自帶的權(quán)限控制功能進(jìn)行管理，這種文檔訪問限制一般只能控制到讀、寫、刪除等操作的權(quán)限，而授權(quán)用戶一旦擁有了這些權(quán)限，就可以不受限制的傳播和復(fù)制電子文檔的內(nèi)容，或者說，訪問者一旦進(jìn)入了某個文件夾，里面的所有文檔都將處于公開、未授權(quán)狀態(tài)。即使文件經(jīng)過保護(hù)，這些（如Word/Excel/PowerPoint 、Adobe PDF、WinZip、WinRAR 等）文檔的合法用戶也可以對保護(hù)的內(nèi)容進(jìn)行復(fù)制和擴(kuò)散。同時，由于文件都是分布式存放于使用者的個人磁盤上，一旦擁有授權(quán)，就具有了文檔的永久使用權(quán)限，隨時閱讀、打印都可以。這樣保護(hù)的嚴(yán)密程度難以達(dá)到公司期望的效果。
尋求數(shù)字資產(chǎn)的守護(hù)者
在這種情況下，2005年底SEI開始了求索的過程。更重要的是尋求一種完善的文件全面解決方案，包括SEI已有項目的成果圖紙，公司內(nèi)部的一些工程的規(guī)范，工藝包，公司內(nèi)招投標(biāo)文件和相關(guān)的法律文件等。另外，SEI對文檔保護(hù)有一個作為大型工程設(shè)計單位獨特的需求，就是該公司會經(jīng)常使用CAD+Microstation進(jìn)行圖紙操作，因此要求參選公司必須支持用這兩種系統(tǒng)對同一張圖紙的混合調(diào)用。而這項功能在目前大多數(shù)的文檔保護(hù)類產(chǎn)品中卻沒有考慮到的。同時，對于網(wǎng)絡(luò)內(nèi)涉及的人員經(jīng)常出現(xiàn)的跨部門的現(xiàn)象，SEI還要求產(chǎn)品系統(tǒng)必須支持策略授權(quán)和單獨授權(quán)的統(tǒng)一。
在眾多參加競爭的公司中，前沿計算機(jī)科技有限公司的文檔安全管理系統(tǒng)憑借著與AD/OA等IT系統(tǒng)的集成，支持多個密文同時打開，不改變文檔運用格式以及最終提供定向再開發(fā)等多項功能和技術(shù)上的優(yōu)勢，2006年初，SEI選中了前沿科技的前沿文檔安全管理系統(tǒng)FD-DSM 5.5作為其數(shù)字資產(chǎn)的守護(hù)者。
該套系統(tǒng)采用C/S結(jié)構(gòu)，運用靈活自主的手動加密技術(shù)和高度細(xì)化的授權(quán)管理機(jī)制，實現(xiàn)電子文檔的全生命周期安全管理。在該平臺的管理下，對需要保護(hù)的電子文檔實行自主可控的加密，以科學(xué)嚴(yán)謹(jǐn)?shù)拿芗跈?quán)機(jī)制和單獨授權(quán)機(jī)制的有機(jī)結(jié)合，設(shè)置訪問權(quán)限的授權(quán)策略和安全策略，管理功能落實到了企業(yè)內(nèi)部的職位角色和計算機(jī)用戶。前沿科技的這套文檔安全管理系統(tǒng)恰恰滿足了SEI的種種需求。
為了滿足SEI提出的圖紙混合調(diào)用和授權(quán)統(tǒng)一的需求，前沿為此專門進(jìn)行了定制開發(fā)。在權(quán)限管理方面，授權(quán)機(jī)制更加科學(xué)化、更加嚴(yán)謹(jǐn)，與SEI的內(nèi)部管理緊密結(jié)合。不但將授權(quán)對象落實到每個計算機(jī)用戶以及企業(yè)內(nèi)部不同的職位角色，還將獨創(chuàng)的文檔密集授權(quán)概念與文檔單獨授權(quán)有機(jī)結(jié)合。對不同應(yīng)用格式文檔實現(xiàn)批量授權(quán)的同時也可以靈活的針對個別文檔采用單獨授權(quán)機(jī)制。充分滿足了SEI的需求。
順利實施 效果顯著
在SEI相關(guān)人員的大力配合下，整個安裝過程非常順利進(jìn)行。SEI信息中心負(fù)責(zé)人表示：依靠自主可控的手動加密技術(shù)和高度細(xì)化的授權(quán)管理機(jī)制，在不改變文件格式的前提下對重要數(shù)據(jù)信息進(jìn)行保護(hù)。同時加密后的文件，仍然保留原有的使用習(xí)慣，滿足我們特殊的圖紙混合調(diào)用需求。俗話說，內(nèi)網(wǎng)信息安全靠的是“七分管理，三分技術(shù)”。前沿科技的這套文檔安全管理系統(tǒng)，不光是技術(shù)上的保護(hù)，同時它還方便了我們的管理，充分保護(hù)SEI重要信息數(shù)據(jù)，使SEI能夠更加放心的發(fā)展技術(shù)，開拓市場。