制造业企业案例:
位于河南省的Z公司，是一家大型国有企业，业务范围广泛，涉及机械、建筑、能源等多个领域。其设计部门是国家级重点企业技术中心，下设八个专业科室，共700多人。如此大规模、多需求混合的部署，对于透明加密系统而言无疑是一个挑战。通过严格的招标筛选，风奥公司的金甲企业数据加密系统EDS最终拔得头筹。
虽然在具体部署时，一系列问题摆在了风奥公司和Z公司信息管理部的面前，但是通过双方的共同努力，这些问题最终都可以完美地解决。
■ 环境可靠性依赖
Z公司PC数量众多，网络庞大复杂。所以对于任何信息系统而言，Z公司不仅要求系统自身稳定性高，而且要求系统对环境可靠性的依赖程度要低。否则，服务器宕机或者网络故障导致系统不可用，势必会给各个部门的日常工作带来极大的不便。而这一点对于文件加密系统尤其突出。
首先要考虑的是服务器宕机的风险。Z公司担心一旦服务器发生故障，整个网络中的所有客户端都无法正常打开密文了。为此，公司建议Z公司置备一台备用服务器。当主服务器一旦意外宕机，客户端在试图联系主服务器时会失败，此时各客户端会自动去联系备用服务器。由于备用服务器上的密钥和策略设置同主服务器完全一样，所以此时客户端的工作不会造成任何停顿。
其次要考虑的是网络发生故障的风险。尽管有备用服务器，但是如果网络线路发生故障，客户可能连备用服务器也找不到。为此，公司建议Z公司将普通PC的控制策略设定为“启动后不再寻访服务器”。EDS系统中的客户端控制策略中有一项内容，是“寻访服务器周期”。客户端程序会根据该设定值定期去寻找服务器。如果找不到服务器，客户端程序将关闭所有的涉密程序以保证数据安全。这样做虽然是出于安全方面的考虑，但是却对网络的稳定性依赖程度增加。如果将该策略内容设定为“启动后不再寻访服务器”（相当于寻访服务器周期为无限大），那么客户端正常启动以后所发生的任何网络故障对该计算机也不会有任何影响。当然，如果客户端重新启动时，网络故障还没有恢复，该计算机是不能读取密文的。这是安全的底线，Z公司完全接受这样的设计。由于笔记本电脑可以断网不断电，所以“启动后不再寻访服务器”对于笔记本电脑而言是有较大的泄密风险的。假设笔记本电脑在保持网络正常连接的情况下启动计算机，从服务器上获取了密钥和策略之后拔下网线离开公司，那么该电脑只要不重启，就永远可以打开公司密文。综合考虑安全性和方便性，风奥公司建议Z公司将所有的台式计算机的策略设定为“启动后不再寻访服务器”，而将所有的笔记本电脑的策略设定为“每隔600秒检查与服务器的连接”。
■ 与PDM集成
Z公司的某些科室采用了某国内品牌的PDM系统来管理他们的图纸资料。通常而言，基于文件驱动技术的透明加密系统，只有涉密程序才可以读取密文。如果将PDM客户端程序设定为EDS的涉密程序，那么PDM客户端程序生成的任何文件都会被强制加密。这种过度加密会给相关科室的工作造成很大不便，是Z公司所不能接受的。为此，风奥公司建议Z公司将PDM客户端程序设定为DDS的邮件程序，而非涉密程序。在EDS系统中，邮件程序也是可以读取密文的，但是读取时不会对文件强制解密，生成的文件也不会被强制加密。这样一来，PDM客户端程序可以将密文图纸上传到PDM服务器中，而从PDM系统中下载的其他文件却不会被过度加密。
■ 特殊分析计算软件
Z公司的某些科室需要采用一种叫作“PKPM”的工程分析计算软件。该软件将读取AutoCAD所绘制的dwg文件，然后经过计算分析后生成各种计算报告。Z公司要求这些报告不能被加密，但是作为输入的dwg文件必须是密文。
要实现dwg文件是密文很简单，只需要将AutoCAD设定为涉密程序即可。关键是如何让PKPM能够读取密态的dwg文件呢？如果将PKPM设定为涉密程序，那么PKPM读取密文虽然不会有问题，但是其报告文件也成了密文。如果设定PKPM为邮件程序，那么PKPM在读取密态dwg文件时却无法正确获知其内容，又无法正常生成报告。为此，风奥建议Z公司将PKPM还是设定为涉密程序，但是将其报告文件的扩展名（即后缀）设定为“例外后缀”。这种方案，使得PKPM一方面可以正常读取密态dwg文件并生成正确的报告，另一方面却保证它的报告文件不会被强制加密（PKPM生成的其他格式的文件，例如dwg还依然是密文）。
■ 机加工代码
Z公司的某些车间采用了数控机床。这些数控机床的程序代码都是在PC上通过两个步骤生成的。第一步，在Windows平台下用某软件读取dwg图纸，生成txt文件；第二步，在DOS平台下用某程序读取上述txt文件，生成机床控制台所能够识别的程序文件。
由于第二步操作是在DOS平台下的，而目前所有的透明加密都不支持DOS操作系统，所以第一步得到的txt文件必须是明文。那么对于第一步操作而言，必须做到该软件能够读取密态的dwg图纸文件，但是生成的txt文件却不能被加密。风奥公司建议Z公司，将该软件设定为涉密涉密程序，并将txt作为该涉密程序的例外后缀。这样一来，技术中心绘制的dwg图纸还是密态的，并以密态的方式交给车间。车间可以通过密态的dwg文件直接制作机床控制台所能够识别的程序代码文件。
■ 销售部门需要查看图纸
Z公司向其客户提供的产品是一种大型设备，由于每个客户的具体需求都有所不同，每台出厂设备的工况也不相同，所以Z公司的生产属于单件小批量生产，每一件产品都在不同程度上有着为客户定制的成分。销售部门在与客户进行销售谈判的时候，需要与设计、生产部门有很强的互动，需要随时查看图纸，确定他们设计生产出来的设备能够适应在客户所规定的现场工况。按照规定，销售部门虽然能够查看图纸，但是不能修改这些图纸，而且这些图纸也是保密的，不能随意散发。
怎样才能做到这些要求呢？风奥公司提供了一个简单而又切实可行的方案。据了解，销售部门需要查看的图纸都是AutoCAD所绘制的dwg图纸。信息管理部将销售部门的计算机都装上Autodesk公司出品的Autodesk Viewer软件。该软件不仅可以dwg图纸，而且可以打开任意格式的工程图纸文件（当然是要求使用Autodesk公司其他软件绘制的格式），更重要的是，它是免费的。有了Autodesk Viewer，并将该软件设置为DDS的涉密进程，那么销售部门就可以直接打开查看来自设计科室的密文图纸了。这样的密文图纸，即便流传出去，也是安全的。
由于Autodesk Viewer自身的特性，销售部门的工程师在得到密文图纸之后，只可能用Autodesk Viewer来查看，不可以用它来对图纸进行修改编辑。如果销售工程师尝试用AutoCAD来打开编辑这些密文图纸，那么EDS客户会进行阻止（原因很简单，AutoCAD不是涉密程序）。
这样一来，问题得到了圆满的解决。