根據(jù)作者經(jīng)驗(yàn),就制造業(yè)研發(fā)流程而言�,信息安全體系大致會(huì)從研發(fā)人員��、研發(fā)流程、敏感性數(shù)據(jù)�、研發(fā)信息系統(tǒng)以及研發(fā)協(xié)同商務(wù)等五個(gè)構(gòu)面予以發(fā)展����。在此先簡單說明其中的兩個(gè)構(gòu)面:
1���、項(xiàng)目流程安全性
在建構(gòu)研發(fā)項(xiàng)目信息安全體系時(shí)���,首先必須考慮研發(fā)相關(guān)人員在參與新產(chǎn)品開發(fā)活動(dòng)時(shí),可能引發(fā)資產(chǎn)安全問題�,包括不小心看到自己不應(yīng)接觸的機(jī)密數(shù)據(jù)���、故意將重要研發(fā)數(shù)據(jù)銷毀�、不小心改動(dòng)研發(fā)數(shù)據(jù)導(dǎo)致設(shè)計(jì)文件版本錯(cuò)誤等�����。
在分析項(xiàng)目流程安全性時(shí)����,除了流程本身問題外��,也需要管理制度配合,例如企業(yè)至少必須將機(jī)密研發(fā)資料區(qū)分出來�����,規(guī)定各類人員可以接觸到數(shù)據(jù)的機(jī)密等級以及機(jī)密數(shù)據(jù)處理原則�。
2�、PLM系統(tǒng)安全性
企業(yè)通常會(huì)通過電子化來提高研發(fā)項(xiàng)目效能�,此時(shí)最?����?吹降木褪菍?dǎo)入“產(chǎn)品生命周期管理信息系統(tǒng)(Product Litecycle Management,PLM)”協(xié)助管理研發(fā)數(shù)據(jù)及工作流程,因而PLM系統(tǒng)及外圍信息設(shè)施�����,往往是研發(fā)信息安全體系的核心。為了保護(hù)研發(fā)數(shù)據(jù)�,避免研發(fā)項(xiàng)目遭到無心或惡意破壞而中斷�,大部分PLM系統(tǒng)都會(huì)設(shè)計(jì)相關(guān)安控功能。然而由于導(dǎo)入顧問及公司內(nèi)部人員對信息安全管理的觀念及方法不熟悉����,這些安控功能往往未能設(shè)定啟用��,造成PLM系統(tǒng)如同不設(shè)防的機(jī)密保庫�����,任由外部黑客來去自如�。根據(jù)作者的查核經(jīng)驗(yàn)���,目前沒有任何一家公司的應(yīng)用軟件的安控功能已適當(dāng)啟用�����,而且只要運(yùn)用基本掃描工具�����,就可以從因特網(wǎng)掃出大量制造業(yè)研發(fā)機(jī)密數(shù)據(jù)�����,老實(shí)說,企業(yè)自己根本不知道已有多少網(wǎng)絡(luò)黑客成功入侵PLM或其他研發(fā)管理系統(tǒng)�,取走了哪些機(jī)密數(shù)據(jù)�����。所以對制造業(yè)而言,PLM系統(tǒng)安全性��,是另一個(gè)研發(fā)安全的重要目標(biāo)���。
3、整體系統(tǒng)架構(gòu)與網(wǎng)絡(luò)架構(gòu)的安全性
除了PLM系統(tǒng)本身的安全性之外���,還須考慮PLM系統(tǒng)與其他應(yīng)用系統(tǒng)(例如ERP系統(tǒng))的系統(tǒng)架構(gòu)及網(wǎng)絡(luò)架構(gòu)是否適當(dāng)劃分�����。盡管企業(yè)的PLM系統(tǒng)可能已啟動(dòng)了適當(dāng)安控功能���,網(wǎng)絡(luò)黑客還是有可能從其他地方入侵(例如從ERP系統(tǒng)漏洞)�,取得PLM中的機(jī)密數(shù)據(jù)�,所以PLM系統(tǒng)及其數(shù)據(jù)庫在企業(yè)網(wǎng)絡(luò)架構(gòu)中的位置以及與ERP整合部分的系統(tǒng)架構(gòu),也是研發(fā)信息安全體系管理的重點(diǎn)���。
項(xiàng)目經(jīng)理勝任力免費(fèi)測評PMQ上線啦��!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
