根據(jù)作者經(jīng)驗,就制造業(yè)研發(fā)流程而言��,信息安全體系大致會從研發(fā)人員���、研發(fā)流程����、敏感性數(shù)據(jù)�、研發(fā)信息系統(tǒng)以及研發(fā)協(xié)同商務(wù)等五個構(gòu)面予以發(fā)展。在此先簡單說明其中的兩個構(gòu)面:
1����、項目流程安全性
在建構(gòu)研發(fā)項目信息安全體系時�,首先必須考慮研發(fā)相關(guān)人員在參與新產(chǎn)品開發(fā)活動時���,可能引發(fā)資產(chǎn)安全問題���,包括不小心看到自己不應(yīng)接觸的機(jī)密數(shù)據(jù)、故意將重要研發(fā)數(shù)據(jù)銷毀�����、不小心改動研發(fā)數(shù)據(jù)導(dǎo)致設(shè)計文件版本錯誤等�。
在分析項目流程安全性時,除了流程本身問題外����,也需要管理制度配合,例如企業(yè)至少必須將機(jī)密研發(fā)資料區(qū)分出來�����,規(guī)定各類人員可以接觸到數(shù)據(jù)的機(jī)密等級以及機(jī)密數(shù)據(jù)處理原則�����。
2、PLM系統(tǒng)安全性
企業(yè)通常會通過電子化來提高研發(fā)項目效能�����,此時最?��?吹降木褪菍?dǎo)入“產(chǎn)品生命周期管理信息系統(tǒng)(Product Litecycle Management,PLM)”協(xié)助管理研發(fā)數(shù)據(jù)及工作流程����,因而PLM系統(tǒng)及外圍信息設(shè)施����,往往是研發(fā)信息安全體系的核心。為了保護(hù)研發(fā)數(shù)據(jù)���,避免研發(fā)項目遭到無心或惡意破壞而中斷,大部分PLM系統(tǒng)都會設(shè)計相關(guān)安控功能��。然而由于導(dǎo)入顧問及公司內(nèi)部人員對信息安全管理的觀念及方法不熟悉�,這些安控功能往往未能設(shè)定啟用,造成PLM系統(tǒng)如同不設(shè)防的機(jī)密保庫��,任由外部黑客來去自如���。根據(jù)作者的查核經(jīng)驗��,目前沒有任何一家公司的應(yīng)用軟件的安控功能已適當(dāng)啟用�,而且只要運(yùn)用基本掃描工具,就可以從因特網(wǎng)掃出大量制造業(yè)研發(fā)機(jī)密數(shù)據(jù)�����,老實說���,企業(yè)自己根本不知道已有多少網(wǎng)絡(luò)黑客成功入侵PLM或其他研發(fā)管理系統(tǒng)�,取走了哪些機(jī)密數(shù)據(jù)���。所以對制造業(yè)而言����,PLM系統(tǒng)安全性����,是另一個研發(fā)安全的重要目標(biāo)。
3����、整體系統(tǒng)架構(gòu)與網(wǎng)絡(luò)架構(gòu)的安全性
除了PLM系統(tǒng)本身的安全性之外�,還須考慮PLM系統(tǒng)與其他應(yīng)用系統(tǒng)(例如ERP系統(tǒng))的系統(tǒng)架構(gòu)及網(wǎng)絡(luò)架構(gòu)是否適當(dāng)劃分��。盡管企業(yè)的PLM系統(tǒng)可能已啟動了適當(dāng)安控功能�����,網(wǎng)絡(luò)黑客還是有可能從其他地方入侵(例如從ERP系統(tǒng)漏洞)����,取得PLM中的機(jī)密數(shù)據(jù),所以PLM系統(tǒng)及其數(shù)據(jù)庫在企業(yè)網(wǎng)絡(luò)架構(gòu)中的位置以及與ERP整合部分的系統(tǒng)架構(gòu)����,也是研發(fā)信息安全體系管理的重點(diǎn)。
【?發(fā)表評論?0條?】