案例研究：安秉软件护航合肥恺文重工，构筑核心防护

公司名称： 合肥恺文重工机械有限公司

所属行业： 重型机械制造、工程装备

核心资产： AutoCAD/SolidWorks/CATIA二维三维设计图纸、工艺文件、BOM表、客户资料

一、 项目背景与安全挑战

合肥恺文重工机械有限公司是一家快速发展的重工装备制造商，拥有多项自主知识产权和专利技术。随着公司业务的扩张和研发团队的壮大，大量的核心设计图纸、技术方案等电子文档成为公司最重要的无形资产。然而，传统的管理方式面临着严峻的内外部泄密挑战：

内部泄密风险

核心设计人员、离职员工可以轻松将电脑上的全套图纸通过U盘、电子邮件、网盘等方式复制带走，给公司造成无法估量的损失。

外部协作风险

在与上下游供应商、合作伙伴交换图纸时，无法控制对方对文件的使用权限（如查看次数、有效期、禁止打印/编辑等），存在二次扩散风险。

合规性要求

公司需要通过ISO27001等信息安全体系认证，必须对核心数据的全生命周期进行有效管控和审计。

二、 解决方案：部署安秉图纸防泄密系统

经过多方选型和严格测试，恺文重工最终选择了安秉信息防泄密软件，并制定了“透明加密、权限管控、行为审计”三位一体的整体解决方案。

实施步骤

部署与策略制定

在公司总部服务器部署安秉管理平台，对所有涉及技术研发、设计的计算机安装客户端。

制定加密策略：对 *.dwg, *.sldprt, *.sldasm, *.CATPart 等所有设计软件生成的文件，以及Office文档、PDF等，实行强制自动透明加密。

核心功能应用

透明加密

工程师在创建、编辑、保存图纸时，文件自动被高强度加密。整个过程对用户无感知，不影响正常工作习惯。

加密后的文件在公司内部授权环境中可以正常打开使用。一旦未经许可被带离公司环境，文件将显示为乱码无法打开。

权限精细管控

内部权限分离： 设定不同部门、不同职级的员工对不同项目图纸的访问权限。例如，工艺部门只能查看，不能修改；生产部门只能查看最终版。

外发文件控制： 当需要向供应商发送图纸时，使用“外发文件制作”功能。生成的外发文件可以被设置：

• 打开密码 和 有效期（如7天后自动失效）。
• 限制打开次数（如仅允许打开5次）。
• 禁止打印、禁止编辑、禁止截屏。
• 绑定特定电脑，防止在其它设备上打开。

操作行为审计

全面记录所有员工对加密文件的操作日志，包括创建、访问、修改、复制、打印、外发等行为。

一旦发生数据泄露，可以通过日志快速溯源，定位责任人。

U盘及外设管理

对U盘等移动存储设备进行注册认证管理，非公司认证的U盘无法在受控电脑上使用，有效阻断通过移动设备的数据窃取。

三、 实施成效与价值

自安秉图纸防泄密系统上线后，恺文重工的数据安全状况得到了根本性改善：

核心资产“带不走”

从根本上杜绝了因人员离职、硬件丢失等原因导致的核心图纸流失问题。即使文件被恶意复制，也无法在外部打开，价值为零。

外部协作“管得住”

与供应商的图纸交流更加安全、可控，显著降低了技术外泄的风险，增强了合作伙伴间的信任。

管理效率“大提升”

实现了对电子文档的规范化、流程化管理。管理者可以清晰掌握图纸的流转和使用情况，安全策略统一由后台下发，管理高效便捷。