金蝶云星空ERP系統(tǒng)

關(guān)于聞典

about us
您當(dāng)前的位置:首頁  >  關(guān)于聞典  >  聞典新聞
軍工及涉密企業(yè)的研發(fā)數(shù)據(jù)安全管理

01

軍工及涉密企業(yè)


軍工行業(yè)是指涉及武器裝備的科研、生產(chǎn)、配套等武器裝備相關(guān)行業(yè),軍工企業(yè)是指承擔(dān)國防科研生產(chǎn)任務(wù),從事為國家武裝力量提供各種武器裝備研制和生產(chǎn)經(jīng)營活動的企業(yè)。


從狹義上來看,軍工企業(yè)專指國防科技工業(yè)內(nèi)部從事武器裝備及其相關(guān)產(chǎn)品生產(chǎn)的企業(yè),包括大家熟知的我國十大軍工集團(tuán)(中航、中船、中核等)和各番號廠(沈飛、成飛等)。


另一方面,隨著近年來我國軍民融合的不斷深化,越來越多的制造企業(yè)取得了軍工的相關(guān)資質(zhì),成為軍工行業(yè)持續(xù)發(fā)展的一大助力,這些企業(yè)承擔(dān)了軍工企業(yè)的一部分軍品科研、生產(chǎn)任務(wù),所以廣義上來看,軍工行業(yè)包括了軍工企業(yè)及其下游產(chǎn)業(yè)鏈的企業(yè)(一般稱為涉密單位/企業(yè))。


02

軍工企業(yè)相關(guān)資質(zhì)及認(rèn)證


企業(yè)進(jìn)入軍工就必須要具備四個資質(zhì)——“軍工四證”,是由不同部門負(fù)責(zé)審查、認(rèn)證?!败姽に淖C”是指:


?? 武器裝備質(zhì)量管理體系證——國軍標(biāo)認(rèn)證

?? 武器裝備科研生產(chǎn)單位保密資格證——保密認(rèn)定

?? 武器裝備科研生產(chǎn)許可證——許可證認(rèn)證

?? 裝備承制單位資格名錄認(rèn)證——名錄認(rèn)證


軍委裝備發(fā)展部在2017年10月1日正式實施了關(guān)于“裝備承制單位資格審查”與“武器裝備質(zhì)量管理體系認(rèn)證”兩證合一的工作,從此“四證”變“三證”。


03

涉密信息系統(tǒng)集成資質(zhì)


作為為軍工企業(yè)和涉密單位提供服務(wù)(包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計、開發(fā)、實施、服務(wù)及保障等工作)的企業(yè),需要具有涉密系統(tǒng)集成資質(zhì)。從2021年3月1日起,涉密信息系統(tǒng)集成資質(zhì)開始實?新規(guī),涉密集成資質(zhì)包括總體集成、系統(tǒng)咨詢、軟件開發(fā)、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)?維護(hù)、數(shù)據(jù)恢復(fù)、?程監(jiān)理8個單項資質(zhì)。


資質(zhì)分為兩級:


? 甲級資質(zhì)單位,可以從事絕密級、機(jī)密級和秘密級涉密集成業(yè)務(wù)。


乙級資質(zhì)單位,可以從事機(jī)密級、秘密級涉密集成業(yè)務(wù)。乙級資質(zhì)單位可以在注冊地的省級?政區(qū)域以外承接涉密集成業(yè)務(wù),但是應(yīng)當(dāng)及時向業(yè)務(wù)所在地的省級保密?政管理部門備案,接受當(dāng)?shù)乇C懿块T的監(jiān)督管理。


比如,某企業(yè)需要為軍工或涉密企業(yè)進(jìn)行信息化軟件建設(shè)、網(wǎng)絡(luò)布線、監(jiān)控設(shè)備的安裝和施工,那么此企業(yè)就需要具備對應(yīng)的甲級或乙級涉密資質(zhì)。

04

研發(fā)管理中主要共性特點(diǎn)


軍工及涉密企業(yè)涉及到的領(lǐng)域很多,從“天上飛的、地上跑的、水里游的”到“吃的、穿的、用的”,大到“大型裝備”小到“螺釘螺母”,因此本文不對具體產(chǎn)品的行業(yè)特點(diǎn)進(jìn)行分析,而是分析一些共性的東西:


數(shù)據(jù)安全管理

軍工及涉密企業(yè)的第一管理要素就是數(shù)據(jù)安全,特別當(dāng)前國際形式復(fù)雜多變,歐美國家對我國進(jìn)行的各類技術(shù)封鎖及間諜滲透活動不斷,數(shù)據(jù)安全更成為企業(yè)管理的重中之重。


數(shù)據(jù)分散、信息孤島

由于安全保密的要求,企業(yè)設(shè)計部門的資料很多分散在各個技術(shù)人員的電腦上,數(shù)據(jù)沒辦法實現(xiàn)很好的共享,各信息化系統(tǒng)之間沒有集成,獨(dú)立存在,企業(yè)的數(shù)據(jù)信息不能很好地流轉(zhuǎn)。


設(shè)計共用低、研發(fā)效率不高

數(shù)據(jù)的共享和流轉(zhuǎn)不暢,自然容易造成研發(fā)工作中重復(fù)設(shè)計,沒辦法縮短研發(fā)周期,效率不能提高。


變更過程要求高

在變更管理上,軍工及涉密企業(yè)的要求比其他行業(yè)更高,每一次的變更都需要有詳細(xì)的分析及驗證過程,很多時候變更并不是企業(yè)內(nèi)部就可以完成的,中間有些步驟還可能涉及客戶方審批簽字,最終提交上級單位進(jìn)行報批和變更后資料的存檔。


項目管理過程嚴(yán)謹(jǐn),周期長

對于軍工產(chǎn)品的研發(fā)而言,對產(chǎn)品的質(zhì)量和要求較高,因此項目周期一般會較長,因此研發(fā)項目管理就顯得尤為重要。


05

數(shù)據(jù)安全之“三員”及“密級”介紹


關(guān)于金蝶云·星空一體化、星空PLM項目管理、變更管理等,往期其他文章都較為深入地闡述了星空平臺、星空PLM相關(guān)方案和系統(tǒng)應(yīng)用如何解決上面提到的種種研發(fā)問題。因此本文在此就只針對上述行業(yè)特點(diǎn)中的數(shù)據(jù)安全這一方面進(jìn)行展開介紹企業(yè)需求。


軍工及涉密企業(yè)的數(shù)據(jù)安全保密需求主要包括“三員管理”及“密級管理”兩部分:


1

三員管理

?按照軍工行業(yè)的行業(yè)標(biāo)準(zhǔn)及國家保密局等單位對涉密信息系統(tǒng)的管理要求,不能使用傳統(tǒng)系統(tǒng)中單一的“系統(tǒng)管理員”的模式,而需要實行“三員分立”(系統(tǒng)管理員、安全保密管理員、安全審計員),“三員”應(yīng)相互獨(dú)立、相互制約,打破自留地;將業(yè)務(wù)過程分成不同的段,每段有對應(yīng)人員負(fù)責(zé),不讓任何人掌控全局,有效地加強(qiáng)涉密信息系統(tǒng)保密管理,確保數(shù)據(jù)及系統(tǒng)維護(hù)的安全,減少泄密風(fēng)險。


微信圖片_20220829065808.png


系統(tǒng)管理員

主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。包括網(wǎng)絡(luò)設(shè)備、安全保密產(chǎn)品、服務(wù)器和用戶終端、操作系統(tǒng)數(shù)據(jù)庫、涉密業(yè)務(wù)系統(tǒng)的安裝、配置、升級、維護(hù)、運(yùn)行管理;網(wǎng)絡(luò)和系統(tǒng)的用戶增加或刪除;網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)備份、運(yùn)行日志審查和運(yùn)行情況監(jiān)控;應(yīng)急條件下的安全恢復(fù)。


安全保密管理員

主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷;用戶操作行為的安全設(shè)計;安全保密設(shè)備管理;系統(tǒng)安全事件的審計、分析和處理;應(yīng)急條件下的安全恢復(fù)。


安全審計員

主要負(fù)責(zé)對系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計跟蹤、分析和監(jiān)督檢查,及時發(fā)現(xiàn)違規(guī)行為,并定期向系統(tǒng)安全保密管理機(jī)構(gòu)匯報情況。


2

數(shù)據(jù)密級管理


按照軍工行業(yè)標(biāo)準(zhǔn)的要求,要求防止文件高密低傳,降低失泄密風(fēng)險,即防止密級較高的文件傳輸?shù)搅说兔芗壢藛T處,錯誤擴(kuò)大了文件知悉范圍,管理要點(diǎn)包括:


定密

所有信息要定密,包含人,文檔,單據(jù)等,只要是信息就定密;密級從高到低一般分為三個級別:絕密級、機(jī)密級、和秘密級。


越權(quán)

用戶只能訪問到自己被授權(quán)和密級范圍內(nèi)的信息,不能越權(quán)訪問。


信息流轉(zhuǎn)

信息流轉(zhuǎn)要嚴(yán)格控制高密低傳,選擇流轉(zhuǎn)人員時要嚴(yán)格控制人員對象。


操作日志

非常強(qiáng)化操作日志,按照安全的要求,能多詳細(xì)就多詳細(xì),信息是寧濫勿缺。


06

金蝶云·星空PLM軍工數(shù)據(jù)安全管理特性包


金蝶有著多家軍工及涉密企業(yè)項目合作經(jīng)驗,在這些項目中與企業(yè)共同探索和提升行業(yè)的研發(fā)管理水平,并具備了軍工保密特性的相關(guān)功能。


1

三員管理

總體業(yè)務(wù)框架

微信圖片_20220914070056.png


系統(tǒng)云

系統(tǒng)云即為系統(tǒng)服務(wù)的系統(tǒng),是三員管理平臺的基礎(chǔ);系統(tǒng)云包含兩部分內(nèi)容:一是系統(tǒng)的基礎(chǔ)建設(shè),包括基礎(chǔ)服務(wù)(組織、人員和權(quán)限以及基礎(chǔ)數(shù)據(jù)的管控),二是系統(tǒng)及基礎(chǔ)數(shù)據(jù)的日常管理、日常監(jiān)控、系統(tǒng)的配置等。


三員管理云

三員管理云是用來管理業(yè)務(wù)系統(tǒng)的用戶、定義業(yè)務(wù)系統(tǒng)信息對象的密級,并控制用戶對業(yè)務(wù)系統(tǒng)資料的使用,審計用戶使用行為,保護(hù)業(yè)務(wù)系統(tǒng)及相關(guān)數(shù)據(jù)免受過失或惡意破壞,保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行。


星空云

星空云就是指金蝶云·星空本身的系統(tǒng)及功能,與系統(tǒng)云和三員管理云結(jié)合進(jìn)行數(shù)據(jù)安全的管理,包括對系統(tǒng)內(nèi)細(xì)節(jié)權(quán)限的定義:

微信圖片_20220914070100.png


2

密級管理

每個系統(tǒng)用戶都具有“用戶密級”屬性,定義用戶所能查看和接受資料的密級上限:

微信圖片_20220914070104.png


系統(tǒng)中每份技術(shù)文檔及相關(guān)單據(jù)報告同時具有資料的“密級等級”,當(dāng)用戶密級大于等于技術(shù)資料密級時,可以進(jìn)行查閱,否則反之。

微信圖片_20220914070111.png


3

密碼及日志管理

除了上述“三員”和“密級”管理要求外,根據(jù)軍工行業(yè)標(biāo)準(zhǔn),信息化系統(tǒng)必須滿足密碼管理復(fù)雜度的要求,如密碼位數(shù)、密碼包含內(nèi)容(數(shù)字、大小寫字母及特殊符號)、密碼定期更換等;另外還有系統(tǒng)日志管理,金蝶系統(tǒng)在原本功能上就已經(jīng)可以很好地滿足,在此就不再贅述。



寫在

最后

本文旨在于介紹科普軍工及涉密企業(yè)的一些基本知識,幫助大家了解此行業(yè)數(shù)據(jù)安全管理要求中的“三員管理”及“密級管理”相關(guān)內(nèi)容。同時,金蝶云·星空PLM已經(jīng)有落地的“軍工數(shù)據(jù)安全管理”案例,可真正滿足和實現(xiàn)軍工及涉密企業(yè)的數(shù)據(jù)安全管理。



為什么選擇聞典?
專業(yè)經(jīng)營金蝶K/3 Cloud | K/3 Wise十年
上海金蝶精英創(chuàng)立
華東地區(qū) ,為近100家集團(tuán)企業(yè)提供專業(yè)服務(wù)
擁有自主研發(fā)團(tuán)隊,在金蝶開發(fā),釘釘集成上獨(dú)樹一幟。
咨詢熱線

021-80394826

公司地址:上海市浦東新區(qū)盛榮路88弄1號樓314室

erweima .png
掃一掃關(guān)注微信

? 2017 上海聞典信息科技有限公司 版權(quán)所有.  滬ICP備16036827號-2

  • 首頁
  • 咨詢電話
  • 返回頂部