PDM數(shù)據(jù)安全管理系統(tǒng)建設(shè) |
PDM系統(tǒng)內(nèi)存儲了大量的企業(yè)核心信息,一旦發(fā)生信息泄密事故,將直接危害企業(yè)利益。為確保PDM系統(tǒng)的數(shù)據(jù)安全,必須建立企業(yè)數(shù)據(jù)安全防護體系,保障企業(yè)利益。通過定義數(shù)據(jù)、用戶的密級屬性,記錄數(shù)據(jù)、人員的涉密信息。在進行數(shù)據(jù)訪問時,通過對比數(shù)據(jù)和用戶的密級屬性,確認(rèn)數(shù)據(jù)的訪問權(quán)限,同時結(jié)合項目組功能綜合實現(xiàn)對涉密數(shù)據(jù)的最小化訪問控制。同時,開發(fā)流程Handler,對涉密數(shù)據(jù)訪問權(quán)限的申請、回收過程進行管理,簡化用戶操作,并建立數(shù)據(jù)訪問統(tǒng)計功能,對數(shù)據(jù)訪問授權(quán)過程進行跟蹤統(tǒng)計,實現(xiàn)對系統(tǒng)數(shù)據(jù)的**監(jiān)控。通過數(shù)據(jù)安全管理系統(tǒng)的實施,能夠建立一個針對涉密數(shù)據(jù)訪問控制的管理系統(tǒng),保證涉密數(shù)據(jù)的安全性及涉密數(shù)據(jù)知悉范圍的可控性,保護企業(yè)的核心秘密信息不泄露。
1、概述
PDM系統(tǒng)內(nèi)存儲了大量的企業(yè)核心信息,在系統(tǒng)使用和運維的過程中,這些核心信息面臨著眾多的來自于外部和內(nèi)部的安全威脅,一旦發(fā)生信息泄密事故,將直接危害企業(yè)利益。因此,為確保PDM系統(tǒng)的數(shù)據(jù)安全,必須建立企業(yè)數(shù)據(jù)安全防護體系,保障企業(yè)利益。
2、系統(tǒng)建設(shè)目標(biāo)
通過在PDM系統(tǒng)中建立一套完善的涉密數(shù)據(jù)管理機制,對涉密數(shù)據(jù)訪問權(quán)限加以控制,保證涉密數(shù)據(jù)的安全性及涉密數(shù)據(jù)知悉范圍的可控性,并提供對涉密數(shù)據(jù)的歷史軌跡的統(tǒng)計及審計功能。具體功能如下:
2.1 涉密數(shù)據(jù)訪問控制
在PDM系統(tǒng)內(nèi)建立涉密數(shù)據(jù)訪問控制機制,對涉密數(shù)據(jù)的訪問權(quán)限進行控制,實現(xiàn):
低密級用戶無法訪問高密級數(shù)據(jù);
未授權(quán)用戶僅能查看到/搜索到涉密數(shù)據(jù)的Item對象,而無法查閱數(shù)據(jù)內(nèi)容;
用戶通過審批獲得涉密數(shù)據(jù)的查閱權(quán)限,被授權(quán)用戶可對數(shù)據(jù)內(nèi)容進行查閱。
2.2 審批流程建設(shè)
在PDM中建立審批流程,用戶通過審批后可獲得涉密數(shù)據(jù)的訪問權(quán)限。審批流程需提供以下功能:
流程的審批人需為授權(quán)用戶,其他人員不可進行審批;
審批流程發(fā)起時,自動拒絕低密級用戶啟動審批流程,并給予提示;
流程審批完成后,自動將相關(guān)數(shù)據(jù)加入用戶的授權(quán)許可列表。
2.3 權(quán)限回收管理
建立涉密數(shù)據(jù)查閱權(quán)限回收功能。對于離職人員,回收其已取得的數(shù)據(jù)訪問權(quán)限,實現(xiàn)用戶的“涉密資料移交”能力。
2.4 統(tǒng)計功能建設(shè)
實現(xiàn)對涉密數(shù)據(jù)訪問的統(tǒng)計功能,主要包括:
涉密數(shù)據(jù)訪問狀態(tài)統(tǒng)計,即哪些用戶可以訪問哪些數(shù)據(jù);
涉密數(shù)據(jù)的權(quán)限變更統(tǒng)計,即用戶在何時獲得該數(shù)據(jù)的訪問權(quán)限,何時對用戶的訪問權(quán)限進行了收回。
3、系統(tǒng)建設(shè)方案
3.1 數(shù)據(jù)訪問控制總體方案
為實現(xiàn)低密級用戶不能訪問高密級涉密數(shù)據(jù),同時實現(xiàn)涉密數(shù)據(jù)最小化知悉范圍控制,首先需要對數(shù)據(jù)密級進行定義,區(qū)分?jǐn)?shù)據(jù)間差異,同時,對人員進行標(biāo)識,區(qū)分人員涉密等級。在進行數(shù)據(jù)訪問時,通過對比數(shù)據(jù)和用戶的密級屬性,確認(rèn)數(shù)據(jù)的訪問權(quán)限,同時結(jié)合項目組功能綜合實現(xiàn)對涉密數(shù)據(jù)訪問權(quán)限的控制。
3.2 涉密數(shù)據(jù)、人員屬性定義
對數(shù)據(jù)、用戶密級進行定義,以區(qū)分?jǐn)?shù)據(jù)、人員的差異。通過定義密級屬性,規(guī)范數(shù)據(jù)標(biāo)密方法,并通過開發(fā),將屬性與表單顯示內(nèi)容進行綁定。具體定義方法為:
使用IP_classification屬性對涉密數(shù)據(jù)的密級進行定義;
使用用戶的IP許可證對用戶的密級進行定義;
通過開發(fā),將密級屬性映射在數(shù)據(jù)屬性表內(nèi),且將密級屬性定義為必填屬性,在用戶創(chuàng)建數(shù)據(jù)時,要求用戶必須對密級屬性進行填寫。
3.3 涉密數(shù)據(jù)訪問控制
使用系統(tǒng)內(nèi)的訪問管理器配置數(shù)據(jù)訪問控制功能,通過比對數(shù)據(jù)和用戶的密級屬性,以確認(rèn)用戶是否具有訪問數(shù)據(jù)的權(quán)限。
3.4 數(shù)據(jù)訪問審批流程設(shè)計
通過開發(fā)流程Handler,自動將審批后的涉密數(shù)據(jù)添加到流程申請用戶所在項目組,實現(xiàn)對涉密數(shù)據(jù)訪問授權(quán),簡化用戶申請涉密數(shù)據(jù)訪問權(quán)限時的復(fù)雜操作。同時,將流程執(zhí)行過程中的信息記錄到數(shù)據(jù)庫,方便對涉密數(shù)據(jù)訪問權(quán)限的追蹤與統(tǒng)計分析。
3.5 權(quán)限回收流程設(shè)計
通過開發(fā)流程Handler,自動將涉密數(shù)據(jù)從項目組中移除,實現(xiàn)對涉密數(shù)據(jù)的訪問權(quán)限回收,簡化系統(tǒng)管理員對用戶訪問權(quán)限回收的復(fù)雜操作,方便涉密數(shù)據(jù)訪問權(quán)限的追蹤與統(tǒng)計分析。
3.6 統(tǒng)計功能設(shè)計
對涉密數(shù)據(jù)訪問授權(quán)過程進行跟蹤統(tǒng)計,主要包括:當(dāng)前涉密數(shù)據(jù)訪問狀態(tài)統(tǒng)計和涉密數(shù)據(jù)的權(quán)限變更記錄。
4、實施效果
通過數(shù)據(jù)安全管理系統(tǒng)的實施,能夠在PDM系統(tǒng)中對涉密人員和涉密數(shù)據(jù)的訪問權(quán)限進行管理與控制,建立了一個針對涉密數(shù)據(jù)訪問控制的易用性管理系統(tǒng),保證涉密數(shù)據(jù)的安全性及涉密數(shù)據(jù)知悉范圍的可控性,保護企業(yè)的核心秘密信息不泄露。同時,為便于用戶使用,通過開發(fā),簡化了系統(tǒng)用戶在涉密數(shù)據(jù)申請訪問過程中的操作步驟,提高了系統(tǒng)的易用性和靈活性,提高了用戶的工作效率。
更多資訊詳情:中國數(shù)字化企業(yè)網(wǎng)PDM專區(qū)(articles.e-works.net.cn/pdm/)
資訊來源:http://articles.e-works.net.cn/pdm/
|
友情提示:
信息由用戶自行發(fā)布,如果發(fā)現(xiàn)錯誤或不符合法規(guī)或造成侵權(quán),請及時通知本站更正或刪除,具體聯(lián)系方式見頁面底部聯(lián)系我們,謝謝。 |
|
當(dāng)前頁在本站[名站在線]7天內(nèi)點擊次數(shù)(點擊次數(shù)為零的日期不顯示): |
|
信息評估: |
(還沒有網(wǎng)友對該信息作出評估,你想為該信息提供第一個評估嗎?) |
鄭州健麗去眼袋有危險嗎?方法怎么選?鄭州健麗美容激光去眼袋有危險嗎?去眼袋方法怎么選?
去眼袋的時候,什么最重要,有的人會說,醫(yī)院的選擇?醫(yī)師的選擇?其實這些都是后話,最重要的是方法的選擇,因為不同的眼袋類型適合的方法不一樣,所以,求美者們治療眼袋時,先要知道自己適合什么方法,才能有著針對性的選擇比較好的醫(yī)院和醫(yī)師。那么,去眼袋方法怎么選?
去眼袋方法的選擇可以分兩步走,**步,先了解自己的眼袋情況。
大體上,常見的眼袋類型,可以分...云南大理龍門吊廠家很牛很便宜云南大理龍門吊廠家|云南大理龍門吊租賃公司|云南大理龍門吊銷售廠家--中原總廠15516179631
云南大理龍門吊廠家現(xiàn)有一支技術(shù)精湛、快速**的售后服務(wù)隊伍,凡我廠售出的產(chǎn)品均免費指導(dǎo)安裝調(diào)試并培訓(xùn)技術(shù)人員,用戶在使用過程中出現(xiàn)問題均可直接同售后服務(wù)部聯(lián)系,省內(nèi)24小時到達現(xiàn)場,省外48小時趕到。在全國20余個省市自治區(qū)直轄市設(shè)有辦事處和維修中心,設(shè)備型號多、數(shù)量足、機械狀況良好,安裝維修隊伍素質(zhì)好技術(shù)專業(yè),服務(wù)熱...貴州貴陽龍門吊廠家有多年經(jīng)驗貴州貴陽龍門吊廠家|貴州貴陽龍門吊租賃公司|貴州貴陽龍門吊銷售廠家--中原總廠15516179631
貴州貴陽龍門吊廠家保證做到
1、設(shè)備優(yōu)良、性能穩(wěn)定,**滿足施工需要;
2、服務(wù)周到、維修及時,保證24小時隨叫隨到;
3、調(diào)劑及時、快速到場,保證3-15天設(shè)備運抵現(xiàn)場,完成安裝、調(diào)試、取證、運轉(zhuǎn)。
4、租金合理、比價退款,保證同機型、同租期、同行業(yè)價位zui低;
5、一條龍服務(wù)、保姆式管理,盡百分百努力滿足客戶需求,從詢價,訂機...開干洗店設(shè)備要多少錢?購買干洗設(shè)備多少錢開干洗店設(shè)備要多少錢?開過干洗店的創(chuàng)業(yè)者都知道,干洗店設(shè)備和位置是干洗店經(jīng)營的基礎(chǔ),開干洗店想賺大錢就要朝著成功的方向發(fā)展,開店必須要購買好的設(shè)備才能維持毛利,那么開干洗店設(shè)備要多少錢?作為干洗店設(shè)備生產(chǎn)廠家潔希亞干洗連鎖有著自己的觀點,所以下面我們就具體的來分析下這個問題。
價格不僅關(guān)系到品牌還有質(zhì)量,更主要的是干洗店設(shè)備的大小和型號不同價格也不一樣,就拿潔希亞干洗設(shè)備來說,這也是直接提供給干洗店加...嵩山少林武校***?少林寺招生嵩山少林武校招生電話、微信13633835056孩子是祖國的未來,是家庭的希望,想要學(xué)習(xí)武術(shù),選擇好的武術(shù)學(xué)校尤為重要。河南嵩山這么多少林武術(shù)學(xué)校*****?
河南嵩山少林武術(shù)學(xué)校是正宗少林寺武校,是傳承少林功夫,培養(yǎng)武術(shù)人才的搖籃,不但是正宗的少林嫡傳,也是當(dāng)今世上**的武術(shù)學(xué)校,學(xué)校的建筑面積達到幾十萬平米,各棟高樓平底而起,特種設(shè)施齊全,還有崇山峻嶺所環(huán)抱,環(huán)境優(yōu)美,讓每個學(xué)員在這里能夠愉快安心的...
|
|
|
|
|
您當(dāng)前的位置: 首頁 > 行業(yè)資訊
