軍工及涉密企業(yè)涉及到的領域很多��,從“天上飛的�、地上跑的���、水里游的”到“吃的�����、穿的�、用的”,大到“大型裝備”小到“螺釘螺母”�,因此本文不對具體產(chǎn)品的行業(yè)特點進行分析,而是分析一些共性的東西:
軍工及涉密企業(yè)的第一管理要素就是數(shù)據(jù)安全��,特別當前國際形式復雜多變��,歐美國家對我國進行的各類技術封鎖及間諜滲透活動不斷���,數(shù)據(jù)安全更成為企業(yè)管理的重中之重���。
由于安全保密的要求��,企業(yè)設計部門的資料很多分散在各個技術人員的電腦上�,數(shù)據(jù)沒辦法實現(xiàn)很好的共享,各信息化系統(tǒng)之間沒有集成��,獨立存在,企業(yè)的數(shù)據(jù)信息不能很好地流轉��。
數(shù)據(jù)的共享和流轉不暢,自然容易造成研發(fā)工作中重復設計��,沒辦法縮短研發(fā)周期�����,效率不能提高��。
在變更管理上�����,軍工及涉密企業(yè)的要求比其他行業(yè)更高���,每一次的變更都需要有詳細的分析及驗證過程���,很多時候變更并不是企業(yè)內部就可以完成的,中間有些步驟還可能涉及客戶方審批簽字��,最終提交上級單位進行報批和變更后資料的存檔��。
對于軍工產(chǎn)品的研發(fā)而言�,對產(chǎn)品的質量和要求較高���,因此項目周期一般會較長�����,因此研發(fā)項目管理就顯得尤為重要�。
數(shù)據(jù)安全之“三員”及“密級”介紹
關于金蝶云·星空一體化��、星空PLM項目管理���、變更管理等����,往期其他文章都較為深入地闡述了星空平臺�����、星空PLM相關方案和系統(tǒng)應用如何解決上面提到的種種研發(fā)問題。因此本文在此就只針對上述行業(yè)特點中的數(shù)據(jù)安全這一方面進行展開介紹企業(yè)需求����。
軍工及涉密企業(yè)的數(shù)據(jù)安全保密需求主要包括“三員管理”及“密級管理”兩部分:
?按照軍工行業(yè)的行業(yè)標準及國家保密局等單位對涉密信息系統(tǒng)的管理要求,不能使用傳統(tǒng)系統(tǒng)中單一的“系統(tǒng)管理員”的模式����,而需要實行“三員分立”(系統(tǒng)管理員、安全保密管理員�、安全審計員),“三員”應相互獨立���、相互制約���,打破自留地;將業(yè)務過程分成不同的段�����,每段有對應人員負責����,不讓任何人掌控全局,有效地加強涉密信息系統(tǒng)保密管理��,確保數(shù)據(jù)及系統(tǒng)維護的安全,減少泄密風險�����。
主要負責系統(tǒng)的日常運行維護工作�����。包括網(wǎng)絡設備��、安全保密產(chǎn)品����、服務器和用戶終端、操作系統(tǒng)數(shù)據(jù)庫�、涉密業(yè)務系統(tǒng)的安裝、配置�、升級、維護��、運行管理�;網(wǎng)絡和系統(tǒng)的用戶增加或刪除�����;網(wǎng)絡和系統(tǒng)的數(shù)據(jù)備份����、運行日志審查和運行情況監(jiān)控��;應急條件下的安全恢復�。
主要負責系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡和系統(tǒng)用戶權限的授予與撤銷���;用戶操作行為的安全設計�����;安全保密設備管理�;系統(tǒng)安全事件的審計��、分析和處理����;應急條件下的安全恢復。
主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤���、分析和監(jiān)督檢查�����,及時發(fā)現(xiàn)違規(guī)行為�,并定期向系統(tǒng)安全保密管理機構匯報情況。
按照軍工行業(yè)標準的要求�����,要求防止文件高密低傳���,降低失泄密風險,即防止密級較高的文件傳輸?shù)搅说兔芗壢藛T處��,錯誤擴大了文件知悉范圍��,管理要點包括:
所有信息要定密�,包含人,文檔����,單據(jù)等,只要是信息就定密�;密級從高到低一般分為三個級別:絕密級�����、機密級����、和秘密級���。
用戶只能訪問到自己被授權和密級范圍內的信息��,不能越權訪問�。
信息流轉要嚴格控制高密低傳�����,選擇流轉人員時要嚴格控制人員對象���。
非常強化操作日志����,按照安全的要求�,能多詳細就多詳細,信息是寧濫勿缺�����。
金蝶云·星空PLM軍工數(shù)據(jù)安全管理特性包
金蝶有著多家軍工及涉密企業(yè)項目合作經(jīng)驗,在這些項目中與企業(yè)共同探索和提升行業(yè)的研發(fā)管理水平�,并具備了軍工保密特性的相關功能。
系統(tǒng)云即為系統(tǒng)服務的系統(tǒng)�,是三員管理平臺的基礎;系統(tǒng)云包含兩部分內容:一是系統(tǒng)的基礎建設���,包括基礎服務(組織���、人員和權限以及基礎數(shù)據(jù)的管控),二是系統(tǒng)及基礎數(shù)據(jù)的日常管理�����、日常監(jiān)控�、系統(tǒng)的配置等�����。
三員管理云是用來管理業(yè)務系統(tǒng)的用戶��、定義業(yè)務系統(tǒng)信息對象的密級�����,并控制用戶對業(yè)務系統(tǒng)資料的使用,審計用戶使用行為�,保護業(yè)務系統(tǒng)及相關數(shù)據(jù)免受過失或惡意破壞,保障業(yè)務系統(tǒng)的正常運行����。
星空云就是指金蝶云·星空本身的系統(tǒng)及功能,與系統(tǒng)云和三員管理云結合進行數(shù)據(jù)安全的管理���,包括對系統(tǒng)內細節(jié)權限的定義:
每個系統(tǒng)用戶都具有“用戶密級”屬性����,定義用戶所能查看和接受資料的密級上限:
系統(tǒng)中每份技術文檔及相關單據(jù)報告同時具有資料的“密級等級”�,當用戶密級大于等于技術資料密級時,可以進行查閱����,否則反之。
除了上述“三員”和“密級”管理要求外�����,根據(jù)軍工行業(yè)標準,信息化系統(tǒng)必須滿足密碼管理復雜度的要求��,如密碼位數(shù)��、密碼包含內容(數(shù)字��、大小寫字母及特殊符號)�、密碼定期更換等;另外還有系統(tǒng)日志管理�,金蝶系統(tǒng)在原本功能上就已經(jīng)可以很好地滿足,在此就不再贅述���。
本文旨在于介紹科普軍工及涉密企業(yè)的一些基本知識�����,幫助大家了解此行業(yè)數(shù)據(jù)安全管理要求中的“三員管理”及“密級管理”相關內容��。同時,金蝶云·星空PLM已經(jīng)有落地的“軍工數(shù)據(jù)安全管理”案例���,可真正滿足和實現(xiàn)軍工及涉密企業(yè)的數(shù)據(jù)安全管理���。
