(一)核心數(shù)據(jù)的安全管理需求
在數(shù)字化轉(zhuǎn)型的當(dāng)下��,制造企業(yè)在數(shù)字主線各個環(huán)節(jié)中所收集有關(guān)產(chǎn)品的數(shù)據(jù)��,如設(shè)計規(guī)格��、描述其幾何形狀�、材料�、組件和行為的工程模型、仿真驗證結(jié)果�、工藝規(guī)程、每一個產(chǎn)品實體在制造過程中獨有的人��、機��、料�、法,質(zhì)量檢驗等數(shù)據(jù)�、還有部署調(diào)試、使用和維護的數(shù)據(jù)等�,構(gòu)成了產(chǎn)品實體的數(shù)字模型。如何對核心的技術(shù)機密��、專利、設(shè)計圖紙等進行有效安全管理��;如何使商業(yè)敏感機密信息得到有效保護��;如何實現(xiàn)涉密文檔在訪問��、操作�、關(guān)閉等使用過程中的安全防護和監(jiān)管是制造業(yè)企業(yè)普遍關(guān)心的問題。
(二)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全建設(shè)需求
隨著制造業(yè)管理流程數(shù)字化的完善和深化��,盡管不同的制造細分行業(yè)�,同一細分行業(yè)不同的企業(yè)的管理流程存在差異,主要的流程包括以企業(yè)資源計劃 (ERP)為首的業(yè)務(wù)管理流程以及產(chǎn)品生命周期管理(PLM)這兩個流程��。以O(shè)A�、ERP、PDM的業(yè)務(wù)系統(tǒng)具有訪問群體多��、訪問方式簡便�、訪問數(shù)據(jù)量大等特點,伴隨而來的系統(tǒng)違規(guī)訪問��、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯��。傳統(tǒng)的加密保護方式存在與業(yè)務(wù)系統(tǒng)兼容性差��、保護目標(biāo)不明確等問題�,因此需要建立一套能與現(xiàn)有業(yè)務(wù)系統(tǒng)良好集成的數(shù)據(jù)安全系統(tǒng)。
(三)移動辦公數(shù)據(jù)安全建設(shè)需求
隨著全球都步入移動互聯(lián)網(wǎng)時代�,移動辦公正成為制造企業(yè)的重要工作模式,但“業(yè)務(wù)先行”導(dǎo)致很多制造企業(yè)缺乏足夠的資源同步完成安全工作�,造成大量泄密漏洞和風(fēng)險存在。員工惡意泄密�、員工設(shè)備丟失、不可信應(yīng)用用于辦公��、各方不合規(guī)接入�、員工隨意轉(zhuǎn)發(fā)企業(yè)敏感數(shù)據(jù)、誤操作也會導(dǎo)致的數(shù)據(jù)外泄�,在制造領(lǐng)域,一部手機�、一臺設(shè)備都有可能成為泄密的源頭。需要建立一套可持續(xù)的移動安全體系��,使數(shù)據(jù)受到安全保護��,真正做到事前有防范�、事中有保障、事后有處置��。
(四)數(shù)據(jù)加密防護介質(zhì)管理需求
制造業(yè)企業(yè)的數(shù)據(jù)交流除了依賴強大的互聯(lián)網(wǎng)��,外設(shè)也是經(jīng)常使用的IT設(shè)備。移動硬盤��、U盤等移動存儲介質(zhì)以其體積小��、存儲量大�、操作簡便、方便攜帶�、不易損壞等優(yōu)點,受到制造業(yè)企業(yè)的青睞��。由于介質(zhì)的不斷發(fā)展��,企業(yè)管理手段往往滯后于設(shè)備的發(fā)展�,導(dǎo)致管理漏洞。
(五)工作角色安全等級建設(shè)和密級管理需求
制造業(yè)環(huán)境的數(shù)據(jù)類別多樣��,使用方式復(fù)雜��,涉及角色眾多�,形成了不同人員角色使用不同類別數(shù)據(jù)、具有不同的數(shù)據(jù)使用方式的特點�。多部門文檔流轉(zhuǎn)中缺乏對文檔的密級管理,容易出現(xiàn)信息泄露�,因此需要根據(jù)角色的分類進行分級的管理劃分,并對文檔產(chǎn)生的數(shù)據(jù)使用相應(yīng)的密級管理��。
(六)數(shù)據(jù)保密系統(tǒng)管理溯源審計需求
制造企業(yè)傳統(tǒng)管理制度不能約束和追蹤審計員工行為,發(fā)生泄密事件后無法進行事后追溯�,需要建立數(shù)據(jù)安全監(jiān)督管理機制,實現(xiàn)對內(nèi)部文件全生命周期的追根溯源��,為各種違規(guī)行為取證督查提供手段�。
18120179909
關(guān)注敏捷小助手,了解更多