喜报！炼石中标某国资委直属副部级央企数据加密项目

近日，炼石网络成功中标某国资委直属副部级央企数据加密项目。当前，随着数字化转型的深入推进，商业秘密作为企业核心竞争力的重要组成部分，其保护工作面临日趋复杂的现实挑战。中央企业普遍持有大量核心技术资料、经营数据及业务档案，这些信息在日常研发协作、跨部门流转与对外业务往来中频繁流动，传统的以访问权限管控为主的防护手段，难以有效应对内部人员违规操作、数据边界管控不清晰等深层问题。如何从数据本身出发，建立覆盖商业秘密产生、存储、使用、流转全过程的可管控、可追溯的防护体系，已成为中央企业数字化转型进程中需要认真面对的现实课题。

此次中标，是炼石网络在商业秘密保护领域技术积累与实践能力的阶段性体现，也是数据安全行业服务国有企业核心资产保护这一方向的重要落地。对中央企业而言，商业秘密的有效保护不仅关乎自身业务发展与市场竞争优势，更涉及履行国资监管要求、防范合规风险的现实需要。炼石网络围绕商业秘密的识别、管控与审计等核心环节，为客户提供系统化的技术保护方案，将数据安全能力有效嵌入客户现有的数据管理流程，协助其建立可落地、可持续运营的商业秘密保护体系。未来，炼石网络将持续精进产品能力、完善服务体系，深耕商业秘密保护领域，为更多企业及机构筑牢核心数据资产安全防线。

全面对标国资监管要求，夯实中央企业商业秘密保护合规根基。《反不正当竞争法》确立了商业秘密保护的基本法律框架，对商业秘密的构成要件、侵权情形及法律责任作出明确规定；《网络安全法》《数据安全法》《个人信息保护法》等法律法规持续完善，进一步强化了数字化环境下重要数据和敏感信息的安全管理要求，为数字化环境下的商业秘密保护提供了相关制度参照。对中央企业而言，核心技术方案、研发数据、经营战略、重要合同条款及供应链信息等，在符合法定构成要件的前提下，通常属于依法应予保护的商业秘密范畴。上述信息通常具有较高商业价值，一旦泄露，可能对企业核心竞争力造成实质损害，同时面临维权成本上升与业务风险加剧的现实压力。

聚焦中央企业信息系统改造难点，以免改造路径统筹安全建设与业务稳定。中央企业在推进商业秘密数字化保护建设过程中，通常面临系统类型多、建设周期长、供应商来源复杂、业务连续性要求高等现实情况。特别是涉及商业秘密的核心业务系统，往往与ERP、OA、研发管理、合同管理等多个关键业务模块存在数据交互，若采用代码级改造方式，容易带来改造范围大、联调测试复杂、上线风险较高等问题。针对上述特点，炼石采用免改造数据安全技术路径，以免改造、配置化的方式对接现有环境，在不影响原有业务系统的基础上，建设覆盖商业秘密识别、访问控制与数据加密的防护能力，为中央企业提供兼顾安全性、实施效率与运行稳定性的商业秘密保护方案。

中央企业数据加密项目

需求难点

国资委直属中央企业是国民经济的重要支柱，涵盖能源、交通、装备制造、建筑、通信等多个关键领域。随着数字化转型深入推进，研发设计、生产运营、投融资决策、市场开拓、采购招标等核心业务加速向数字化平台迁移，商业秘密的承载形式日趋多元，数据在多系统、多终端、多主体之间的流转也愈加频繁复杂。围绕该场景的商业秘密保护建设，中央企业通常面临以下几方面突出难点：

一是商业秘密价值高、泄露风险影响大。中央企业长期积累了大量具有竞争价值的核心数据，涵盖技术研发成果、工艺参数、经营策略、投标报价、客户资源、合同条款等多类敏感信息，一旦外泄，不仅可能对企业核心竞争力造成实质损害，在涉及国家重点领域的情形下，还可能产生更广泛的安全风险与不利影响。

二是组织层级多、数据流转链条长。中央企业通常下辖多级子公司、分支机构及合作单位，商业秘密需要在集团总部、业务板块、项目团队及外部合作方之间多向流转，涉及立项论证、研发攻关、招标采购、合同履约、成果转化等多个环节，数据访问关系复杂，权限边界难以清晰界定。

三是系统异构明显、适配协调难度大。中央企业信息化建设历经多个阶段，核心业务系统通常涉及多家供应商、多套技术架构，ERP、OA、研发管理、合同管理、项目管理等系统并存，数据库环境差异较大，给统一部署商业秘密保护能力带来较高的适配与协调难度。

四是业务连续性要求高、传统改造风险较大。中央企业核心业务系统承载着日常生产经营的持续运行，对系统稳定性要求严格。若采用代码级改造或深度嵌入方式实施数据保护，往往面临实施周期长、测试验证复杂、上线风险较高等挑战，容易造成安全建设与业务运行之间的现实冲突。

五是合规要求持续完善、体系建设任务趋重。《网络安全法》《数据安全法》《反不正当竞争法》等法律法规对商业秘密保护和数据安全管理的要求更加具体化，国资监管部门亦对中央企业数据安全能力建设提出明确要求。中央企业需要面向核心业务场景，构建兼顾安全防护水平、实施可行性与运行稳定性的商业秘密保护体系，以满足合规要求并有效防范泄密风险。

2.解决方案

炼石围绕中央企业商业秘密保护建设需求，以"核心数据资产"为中心、以"关键业务系统"为抓手，打造可灵活承载多重安全能力的免改造数据安全平台，将密码能力以免改造、配置化方式嵌入现有应用环境，在尽量不改变原有系统架构、不影响业务连续运行的前提下，推动中央企业商业秘密保护与密码应用建设协同落地。项目方案主要体现以下特点：

应用免开发改造，敏捷部署。本方案无需对现有业务系统进行大规模代码调整，可通过配置化方式对接现有应用和数据库环境，为研发管理、合同管理、采购招标、项目管理等核心场景提供数据加密能力支撑，降低实施复杂度和联调压力，减少对既有业务系统运行的影响。

面向结构化与非结构化数据提供分类保护。针对数据库中的敏感字段，可通过字段级加密能力实现密文存储；针对技术图纸、研发报告、合同文本、招投标文件、经营分析资料等文件类数据，可结合透明加密机制增强非结构化数据保护能力，提升商业秘密载体在存储和流转过程中的安全性。

构建商业秘密全链路防护机制。方案可将数据加密、访问控制与权限管理、审计留痕等能力结合起来，围绕"谁可以访问、访问哪些数据、在什么条件下访问、访问后如何追溯"等关键问题，构建更加细粒度的数据安全防护机制，增强中央企业对技术秘密、经营秘密等核心数据访问行为的管控能力。

兼顾复杂架构适配与业务平稳运行。针对中央企业信息化系统多源异构、建设周期长、接口关联复杂等特点，方案能够较好适配多类开发语言、数据库与部署环境，在尽量减少对原有业务系统影响的基础上，推动安全能力平稳嵌入，兼顾安全建设、实施效率与业务连续性，确保关键业务系统稳定运行。

支撑密码应用建设与合规要求落地。方案支持SM2、SM3、SM4等国密算法，可面向中央企业研发系统、合同管理、采购平台等核心业务场景提供密码应用技术支撑，推动商业秘密保护工作在密码应用层面有序规范落地，帮助企业在满足法律法规合规要求的同时，切实提升商业秘密保护的技术防护水平。

3.建设成效

本项目面向中央企业的数据加密需求，通过免改造数据安全架构，将数据加密、访问控制等能力嵌入核心业务环节，有助于企业在不影响现有业务系统正常运行的前提下，提升技术秘密、经营秘密等核心数据资产的保护水平，完善重点业务场景下的商业秘密防护体系。

项目实施后，赋能研发管理、合同管理、采购招标等核心业务场景中的数据加密保护、访问控制、审计追溯和泄密风险防范能力，为推进商业秘密保护合规建设、保障关键业务系统平稳运行、支撑企业数字化转型与高质量发展提供有力支撑。

扫码入群

为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全技术圈”微信群，探讨数据安全领域的技术动态和合规要求。

扫码入群

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)

公众号可以设置星标啦！

没有被设置"星标⭐️"的微信公众号收到的推送极其有限，时间也会大大延迟请大家动动小手，点击主页右上角的“…”

为我们点亮星标⭐️就可以第一时间收到我们的推送了

▼ 往期精彩回顾▼
炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投、元起资本等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造，并面向大模型智能体场景构建跨域数据安全平台，实现本地操作可控、远端推理可信、数据主权可保障。炼石已交付超五百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。
微信号：炼石网络CipherGateway