根據作者經驗,就制造業(yè)研發(fā)流程而言,信息安全體系大致會從研發(fā)人員�、研發(fā)流程、敏感性數據、研發(fā)信息系統以及研發(fā)協同商務等五個構面予以發(fā)展。在此先簡單說明其中的兩個構面:
1、項目流程安全性
在建構研發(fā)項目信息安全體系時��,首先必須考慮研發(fā)相關人員在參與新產品開發(fā)活動時�����,可能引發(fā)資產安全問題�����,包括不小心看到自己不應接觸的機密數據�、故意將重要研發(fā)數據銷毀、不小心改動研發(fā)數據導致設計文件版本錯誤等����。
在分析項目流程安全性時,除了流程本身問題外����,也需要管理制度配合��,例如企業(yè)至少必須將機密研發(fā)資料區(qū)分出來����,規(guī)定各類人員可以接觸到數據的機密等級以及機密數據處理原則。
2����、PLM系統安全性
企業(yè)通常會通過電子化來提高研發(fā)項目效能���,此時最常看到的就是導入“產品生命周期管理信息系統(Product Litecycle Management,PLM)”協助管理研發(fā)數據及工作流程����,因而PLM系統及外圍信息設施,往往是研發(fā)信息安全體系的核心��。為了保護研發(fā)數據����,避免研發(fā)項目遭到無心或惡意破壞而中斷,大部分PLM系統都會設計相關安控功能�����。然而由于導入顧問及公司內部人員對信息安全管理的觀念及方法不熟悉�,這些安控功能往往未能設定啟用,造成PLM系統如同不設防的機密保庫����,任由外部黑客來去自如。根據作者的查核經驗����,目前沒有任何一家公司的應用軟件的安控功能已適當啟用�����,而且只要運用基本掃描工具�,就可以從因特網掃出大量制造業(yè)研發(fā)機密數據�����,老實說�,企業(yè)自己根本不知道已有多少網絡黑客成功入侵PLM或其他研發(fā)管理系統,取走了哪些機密數據���。所以對制造業(yè)而言����,PLM系統安全性�����,是另一個研發(fā)安全的重要目標��。
3�����、整體系統架構與網絡架構的安全性
除了PLM系統本身的安全性之外�����,還須考慮PLM系統與其他應用系統(例如ERP系統)的系統架構及網絡架構是否適當劃分����。盡管企業(yè)的PLM系統可能已啟動了適當安控功能,網絡黑客還是有可能從其他地方入侵(例如從ERP系統漏洞)����,取得PLM中的機密數據,所以PLM系統及其數據庫在企業(yè)網絡架構中的位置以及與ERP整合部分的系統架構���,也是研發(fā)信息安全體系管理的重點��。
項目經理勝任力免費測評PMQ上線啦�!快來測測你排多少名吧~
http://www.vanceur.cn/pmqhd/index.html
