军工及涉密企业涉及到的领域很多,从“天上飞的、地上跑的、水里游的”到“吃的、穿的、用的”,大到“大型装备”小到“螺钉螺母”,因此本文不对具体产品的行业特点进行分析,而是分析一些共性的东西:
军工及涉密企业的第一管理要素就是数据安全,特别当前国际形式复杂多变,欧美国家对我国进行的各类技术封锁及间谍渗透活动不断,数据安全更成为企业管理的重中之重。
由于安全保密的要求,企业设计部门的资料很多分散在各个技术人员的电脑上,数据没办法实现很好的共享,各信息化系统之间没有集成,独立存在,企业的数据信息不能很好地流转。
数据的共享和流转不畅,自然容易造成研发工作中重复设计,没办法缩短研发周期,效率不能提高。
在变更管理上,军工及涉密企业的要求比其他行业更高,每一次的变更都需要有详细的分析及验证过程,很多时候变更并不是企业内部就可以完成的,中间有些步骤还可能涉及客户方审批签字,最终提交上级单位进行报批和变更后资料的存档。
对于军工产品的研发而言,对产品的质量和要求较高,因此项目周期一般会较长,因此研发项目管理就显得尤为重要。
关于金蝶云·星空一体化、星空PLM项目管理、变更管理等,往期其他文章都较为深入地阐述了星空平台、星空PLM相关方案和系统应用如何解决上面提到的种种研发问题。因此本文在此就只针对上述行业特点中的数据安全这一方面进行展开介绍企业需求。
军工及涉密企业的数据安全保密需求主要包括“三员管理”及“密级管理”两部分:
按照军工行业的行业标准及国家保密局等单位对涉密信息系统的管理要求,不能使用传统系统中单一的“系统管理员”的模式,而需要实行“三员分立”(系统管理员、安全保密管理员、安全审计员),“三员”应相互独立、相互制约,打破自留地;将业务过程分成不同的段,每段有对应人员负责,不让任何人掌控全局,有效地加强涉密信息系统保密管理,确保数据及系统维护的安全,减少泄密风险。
主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。
主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复。
主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。
按照军工行业标准的要求,要求防止文件高密低传,降低失泄密风险,即防止密级较高的文件传输到了低密级人员处,错误扩大了文件知悉范围,管理要点包括:
所有信息要定密,包含人,文档,单据等,只要是信息就定密;密级从高到低一般分为三个级别:绝密级、机密级、和秘密级。
用户只能访问到自己被授权和密级范围内的信息,不能越权访问。
信息流转要严格控制高密低传,选择流转人员时要严格控制人员对象。
非常强化操作日志,按照安全的要求,能多详细就多详细,信息是宁滥勿缺。
金蝶有着多家军工及涉密企业项目合作经验,在这些项目中与企业共同探索和提升行业的研发管理水平,并具备了军工保密特性的相关功能。
系统云即为系统服务的系统,是三员管理平台的基础;系统云包含两部分内容:一是系统的基础建设,包括基础服务(组织、人员和权限以及基础数据的管控),二是系统及基础数据的日常管理、日常监控、系统的配置等。
三员管理云是用来管理业务系统的用户、定义业务系统信息对象的密级,并控制用户对业务系统资料的使用,审计用户使用行为,保护业务系统及相关数据免受过失或恶意破坏,保障业务系统的正常运行。
星空云就是指金蝶云·星空本身的系统及功能,与系统云和三员管理云结合进行数据安全的管理,包括对系统内细节权限的定义:
每个系统用户都具有“用户密级”属性,定义用户所能查看和接受资料的密级上限:
系统中每份技术文档及相关单据报告同时具有资料的“密级等级”,当用户密级大于等于技术资料密级时,可以进行查阅,否则反之。
除了上述“三员”和“密级”管理要求外,根据军工行业标准,信息化系统必须满足密码管理复杂度的要求,如密码位数、密码包含内容(数字、大小写字母及特殊符号)、密码定期更换等;另外还有系统日志管理,金蝶系统在原本功能上就已经可以很好地满足,在此就不再赘述。
本文旨在于介绍科普军工及涉密企业的一些基本知识,帮助大家了解此行业数据安全管理要求中的“三员管理”及“密级管理”相关内容。同时,金蝶云·星空PLM已经有落地的“军工数据安全管理”案例,可真正满足和实现军工及涉密企业的数据安全管理。
