制造業企業案例:
位于河南省的Z公司，是一家大型國有企業，業務范圍廣泛，涉及機械、建筑、能源等多個領域。其設計部門是國家級重點企業技術中心，下設八個專業科室，共700多人。如此大規模、多需求混合的部署，對于透明加密系統而言無疑是一個挑戰。通過嚴格的招標篩選，風奧公司的金甲企業數據加密系統EDS最終拔得頭籌。
雖然在具體部署時，一系列問題擺在了風奧公司和Z公司信息管理部的面前，但是通過雙方的共同努力，這些問題最終都可以完美地解決。
■ 環境可靠性依賴
Z公司PC數量眾多，網絡龐大復雜。所以對于任何信息系統而言，Z公司不僅要求系統自身穩定性高，而且要求系統對環境可靠性的依賴程度要低。否則，服務器宕機或者網絡故障導致系統不可用，勢必會給各個部門的日常工作帶來極大的不便。而這一點對于文件加密系統尤其突出。
首先要考慮的是服務器宕機的風險。Z公司擔心一旦服務器發生故障，整個網絡中的所有客戶端都無法正常打開密文了。為此，公司建議Z公司置備一臺備用服務器。當主服務器一旦意外宕機，客戶端在試圖聯系主服務器時會失敗，此時各客戶端會自動去聯系備用服務器。由于備用服務器上的密鑰和策略設置同主服務器完全一樣，所以此時客戶端的工作不會造成任何停頓。
其次要考慮的是網絡發生故障的風險。盡管有備用服務器，但是如果網絡線路發生故障，客戶可能連備用服務器也找不到。為此，公司建議Z公司將普通PC的控制策略設定為“啟動后不再尋訪服務器”。EDS系統中的客戶端控制策略中有一項內容，是“尋訪服務器周期”?？蛻舳顺绦驎鶕撛O定值定期去尋找服務器。如果找不到服務器，客戶端程序將關閉所有的涉密程序以保證數據安全。這樣做雖然是出于安全方面的考慮，但是卻對網絡的穩定性依賴程度增加。如果將該策略內容設定為“啟動后不再尋訪服務器”（相當于尋訪服務器周期為無限大），那么客戶端正常啟動以后所發生的任何網絡故障對該計算機也不會有任何影響。當然，如果客戶端重新啟動時，網絡故障還沒有恢復，該計算機是不能讀取密文的。這是安全的底線，Z公司完全接受這樣的設計。由于筆記本電腦可以斷網不斷電，所以“啟動后不再尋訪服務器”對于筆記本電腦而言是有較大的泄密風險的。假設筆記本電腦在保持網絡正常連接的情況下啟動計算機，從服務器上獲取了密鑰和策略之后拔下網線離開公司，那么該電腦只要不重啟，就永遠可以打開公司密文。綜合考慮安全性和方便性，風奧公司建議Z公司將所有的臺式計算機的策略設定為“啟動后不再尋訪服務器”，而將所有的筆記本電腦的策略設定為“每隔600秒檢查與服務器的連接”。
■ 與PDM集成
Z公司的某些科室采用了某國內品牌的PDM系統來管理他們的圖紙資料。通常而言，基于文件驅動技術的透明加密系統，只有涉密程序才可以讀取密文。如果將PDM客戶端程序設定為EDS的涉密程序，那么PDM客戶端程序生成的任何文件都會被強制加密。這種過度加密會給相關科室的工作造成很大不便，是Z公司所不能接受的。為此，風奧公司建議Z公司將PDM客戶端程序設定為DDS的郵件程序，而非涉密程序。在EDS系統中，郵件程序也是可以讀取密文的，但是讀取時不會對文件強制解密，生成的文件也不會被強制加密。這樣一來，PDM客戶端程序可以將密文圖紙上傳到PDM服務器中，而從PDM系統中下載的其他文件卻不會被過度加密。
■ 特殊分析計算軟件
Z公司的某些科室需要采用一種叫作“PKPM”的工程分析計算軟件。該軟件將讀取AutoCAD所繪制的dwg文件，然后經過計算分析后生成各種計算報告。Z公司要求這些報告不能被加密，但是作為輸入的dwg文件必須是密文。
要實現dwg文件是密文很簡單，只需要將AutoCAD設定為涉密程序即可。關鍵是如何讓PKPM能夠讀取密態的dwg文件呢？如果將PKPM設定為涉密程序，那么PKPM讀取密文雖然不會有問題，但是其報告文件也成了密文。如果設定PKPM為郵件程序，那么PKPM在讀取密態dwg文件時卻無法正確獲知其內容，又無法正常生成報告。為此，風奧建議Z公司將PKPM還是設定為涉密程序，但是將其報告文件的擴展名（即后綴）設定為“例外后綴”。這種方案，使得PKPM一方面可以正常讀取密態dwg文件并生成正確的報告，另一方面卻保證它的報告文件不會被強制加密（PKPM生成的其他格式的文件，例如dwg還依然是密文）。
■ 機加工代碼
Z公司的某些車間采用了數控機床。這些數控機床的程序代碼都是在PC上通過兩個步驟生成的。第一步，在Windows平臺下用某軟件讀取dwg圖紙，生成txt文件；第二步，在DOS平臺下用某程序讀取上述txt文件，生成機床控制臺所能夠識別的程序文件。
由于第二步操作是在DOS平臺下的，而目前所有的透明加密都不支持DOS操作系統，所以第一步得到的txt文件必須是明文。那么對于第一步操作而言，必須做到該軟件能夠讀取密態的dwg圖紙文件，但是生成的txt文件卻不能被加密。風奧公司建議Z公司，將該軟件設定為涉密涉密程序，并將txt作為該涉密程序的例外后綴。這樣一來，技術中心繪制的dwg圖紙還是密態的，并以密態的方式交給車間。車間可以通過密態的dwg文件直接制作機床控制臺所能夠識別的程序代碼文件。
■ 銷售部門需要查看圖紙
Z公司向其客戶提供的產品是一種大型設備，由于每個客戶的具體需求都有所不同，每臺出廠設備的工況也不相同，所以Z公司的生產屬于單件小批量生產，每一件產品都在不同程度上有著為客戶定制的成分。銷售部門在與客戶進行銷售談判的時候，需要與設計、生產部門有很強的互動，需要隨時查看圖紙，確定他們設計生產出來的設備能夠適應在客戶所規定的現場工況。按照規定，銷售部門雖然能夠查看圖紙，但是不能修改這些圖紙，而且這些圖紙也是保密的，不能隨意散發。
怎樣才能做到這些要求呢？風奧公司提供了一個簡單而又切實可行的方案。據了解，銷售部門需要查看的圖紙都是AutoCAD所繪制的dwg圖紙。信息管理部將銷售部門的計算機都裝上Autodesk公司出品的Autodesk Viewer軟件。該軟件不僅可以dwg圖紙，而且可以打開任意格式的工程圖紙文件（當然是要求使用Autodesk公司其他軟件繪制的格式），更重要的是，它是免費的。有了Autodesk Viewer，并將該軟件設置為DDS的涉密進程，那么銷售部門就可以直接打開查看來自設計科室的密文圖紙了。這樣的密文圖紙，即便流傳出去，也是安全的。
由于Autodesk Viewer自身的特性，銷售部門的工程師在得到密文圖紙之后，只可能用Autodesk Viewer來查看，不可以用它來對圖紙進行修改編輯。如果銷售工程師嘗試用AutoCAD來打開編輯這些密文圖紙，那么EDS客戶會進行阻止（原因很簡單，AutoCAD不是涉密程序）。
這樣一來，問題得到了圓滿的解決。