根据各分子公司需求情况，本次项目数宇软件必须能够满足某集团一下需求

　　1.集团下属分子公司较多，存在独立秘钥的需求，同时又不能够影响与集团其它分子公司内部交互。

　　2.通过加密与Windchill集成开发与实施，实现加密图纸在Windchill中的提取、检入、检出、下载、浏览等正常业务操作，并确保图纸、文档在终端的加密存诸，有效防止企业核心数据泄密与扩散。

　　3 .CAD等保存的图纸在终端以密文保存。Windchill后台以明文方式诸存，方便轻量化。

　　4 .Windchill客户端对加密图纸的提取、浏览、查看、编辑、上传、下载、签名等文件操作处理不受影响。

　　5.未安装加密客户端，用户无法登录Windchill，从而可有效防止图纸、文档的扩散、泄密。

　　6.通过MES客户端预览Windchill服务器图纸、文档时MES需验证客户端是否安装加密客户端，安装加密客户端允许访问，未安装加密客户端不允许访问。

　　7、解密文件通过电子流程审批代替原有的纸质签批。

　　8、特殊软件集成：除常用二、三维，文档等软件外，某集团今年增加了许多大型的分析，实验软件。需要达到这些特殊软件能够达到常用软件集成要求。

数宇公司经过详细调研，结合集团各分子公司实际要求，通过梳理、归纳总结，为集团数据安全提供了整体解决方案。 

　　1.根据集团实际情况把某集团划分了六支加密狗（如《图二b》所示），其中某集团及股份公司（包含本地和异地各下属子企业）、和研究院（含：总院、国内、国外分院）、各专业事业部秘钥一致；集团分支企业、驻外企业、合资企业为单独秘钥，相互文件交互通过转秘钥的方式。既保证了集团各分子公司数据交互的安全，又满足了各分子公司对各自数据安全的要求。

　　2.通过加密软件与Windchill、MES、MDS等系统的二次开发，实现在不影响系统业务操作的前提下，确保图纸、文档上传到Linux系统下Windchill服务器集群自动解密，通过Windchill客户端、MES客户端、MDS客户端等下载到本地的数据自动加密，未安装数宇加密客户端的电脑无法登陆Windchill系统，（如《图2 a》所示）。

　　3.通过在研究院为试点，管理网部署加密系统，满足管理网涉密文件保密要求。

　　4.通过应用数宇加密解密流程审批系统，在保留集团纸质审批流程的前提下代替原有纸质审批模式。