北京天思天心產品生命周期管理(PLM)系統的數據安全
產品全生命周期管理(PLM:Product Lifecycle Management)系統,是目前普遍應用在企業信息化中的數據管理軟件,通過PLM系統,企業可以將產品從概念創意、設計、工藝、樣機制作、生產制造、銷售、維護到報廢的全生命周期各個階段的信息進行統一管理,可極大提升企業產品管理的效率和準確性。PLM系統管理的核心是產品的各類數據,在提高產品數據管理效率的同時,產品數據的安全也成為PLM系統必須要關注的問題。
PLM數據的安全管理可以從兩方面進行考慮,一方面是與PLM平臺無關的、與設備、網絡相關的信息安全機制,另一方面是與PLM平臺相關的、應用層面的安全管控機制。
一、數據的安全存儲與備份
數據的安全存儲與備份的目的是從基礎設備層面以及數據服務層考慮,盡最大程度防止PLM的數據在錄入、訪問、處理等過程中由于硬件故障、斷電、死機、人為誤操作、病毒或黑客等造成的數據損壞或丟失的現象,企業可從以下幾個方面進行管理機制的完善:
1、數據集中
通過PLM產品生命周期管理系統,企業的產品數據及圖紙、文檔資料集中存儲在企業服務器,而非個人用戶的工作電腦中,這是產品數據安全管理的最基本要求。
2、數據加密
通過PLM產品生命周期管理系統的數據加密機制,使存儲在服務器中的文檔、圖紙資料以非明文的方式保存,即使數據被人從服務器文件倉中惡意拷貝出,也不能獲得可用的數據。
3、容災機制
企業可以通過高可用數據庫及存儲設備、RAID、雙機冷備、雙機熱備等數據備份技術,以及異地容災等方式,從存儲、備份和災難恢復三個層面進行容災機制的構建。
4、通信安全
除了上述的安全機制之外,數據通信的安全往往容易被企業忽視,存儲在服務器上的數據,不僅要與外網進行物理隔離,在企業內網中也需要重視數據通信的安全,服務器操作系統、數據庫需要及時更新安全補丁,并為系統使用防火墻及防病毒軟件,避免惡意的數據訪問及破壞行為。
5、依托云計算技術
云計算在近幾年得到了快速發展,從企業運維成本和數據中心安全性綜合考慮,產品生命周期管理系統從企業內部移到云端也成為一種可能,不過產品數據畢竟是企業核心數據之一,部署到云端的過程還需要以企業觀念的改變、云安全管理能力提升、以及云架構可滿足更復雜的PLM應用場景作為前提,因此,將PLM業務大量部署至云端,尚未建立起行業標準,這種方式還有比較長的路要走。
二、數據的用戶認證訪問
除了上述基于設備和數據服務層的安全管理機制,作為應用服務層,PLM平臺也需要提供企業具備用戶認證訪問的體系,從用戶組權限管理、模塊使用權限控制、對象操作權限以及業務過程權限控制這四個角度滿足企業PLM業務的需要。
1、用戶組權限管理
PLM平臺需要能提供權限管理與分配、用戶登錄與退出、用戶操作審計,以及口令檢查等等,可根據企業產品管理業務、根據用戶所在工作組和工作職責,分配用戶組權限,并可支持與企業域用戶的關聯校驗。
2、管理的分權機制
PLM平臺需要能夠支持分權機制,防止系統的管理權力過分集中于系統管理員,避免系統管理員無意或故意違反系統數據安全的行為。比如設置系統管理員、應用管理員以及系統審計員,系統管理員主要負責用戶管理和系統日常運維工作,應用管理員負責權限策略配置和業務應用配置,系統審計員則對系統審計信息進行管理。
3、應用模塊的權限控制
PLM平臺一般會包含很多應用模塊,比如文檔管理、企業配置、流程管理、項目管理、物料管理、產品管理、工藝管理等,不同部門的人員只需要關注自身業務即可,這就需要PLM平臺支持按照功能模塊進行權限分配,管理員可以增加、刪除、修改訪問相應模塊及其各模塊子功能的用戶或用戶組。
4、對象分類相關的權限控制
對于PLM平臺中不同的業務對象,如文檔類、圖紙類、物料類等,平臺需要能根據對象的分類進行數據訪問控制,以滿足更復雜的應用場景。比如設計工程師只能夠對設計圖紙類的對象進行創建、編輯、發起審核流程等,而只有工藝工程師則可以處理工藝類文件,只有質量工程師才可以編寫質檢報告等質量類文件。
5、業務流程相關的權限控制
PLM平臺中不僅需要有相對固化的用戶組、對象分類權限管理,在某些業務場景中還需要將權限的分配指定到業務流程中的具體節點,用戶只有參與到了工作過程中,才能獲得與該過程相關的文件處理權限,這就要求PLM平臺能夠將權限與流程任務結合,動態的實現用戶權限的分配。
通過這兩方面的數據安全管控,企業PLM系統的數據安全性可以得到較大的提升。但是我們也要清楚,數據的安全是“相對的”,沒有“絕對的”安全,只有“級別更高的”安全,企業在實際應用中也需要根據自身的財力、物力情況盡可能的保證系統數據的安全性,而保證產品管理業務的暢通才應該是PLM系統更為重要的關注點。
