机械行业是历史悠久的工业形式,与国民经济密切相关,属于周期性行业,是我国最重要的工业制造行业之一。即使网络经济与IT信息技术在世界范围内占据主导地位,依然离不开一个发达的、先进的物质基础,而机械行业正是为生成这种物质基础提供工艺装备的主要行业,一个国家的富强离不开机械行业的支撑。
机械行业中的机械设计和机械制造业具有以离散为主、流程为辅、装配为重点的主要特点。以设备制造为例,生产方式一般由单独的零部件组成最终产成品,这属于典型的离散型工业。典型的离散型机械制造业企业由于主要从事单件、小批量生产,产品的工艺过程经常变更。如果机械制造企业的产品结构可以用数的概念进行描述,那么,最终产品一定是由固定个数的零件或部件组成,这些关系非常明确和固定。而随着计算机互联网等新技术的崛起,机械行业也慢慢步入更加智能化的设计、生成和制造,依靠更多更智能的设计软件配合,比较常见、公认的三维设计软件是PRO/E,UG,CATIA。PRO/E在通用机械以及国内发动机行业使用比较多,UG在加工方面的用的就比较多,而CATIA在航空航天、汽车外观造型方面使用比较多。同理还有一些solidworks、solidedge、CAD等等软件;当然,实际生产使用的一些大机床还会配套各个厂家自带的系统,有些是基于Windows的,也有些是嵌入式系统。
为了更好实现管理,机械行业中也会使用ERP、OA、PDM、PLM、SAP等系统实现维护、高效管理和运作。比如PDM,PDM是一门用来管理所有与产品相关信息(包括零件信息、配置、文档、CAD文件、结构、权限信息等)和所有与产品相关过程(包括过程定义和管理)的技术。通过实施PDM,可以提高生产效率,有利于对产品的全生命周期进行管理,加强对于文档,图纸,数据的高效利用,使工作流程规范化,其系统上往往存放大量的设计图纸。
正如上面提到的,机械行业是一个历史悠久的行业,是一个成熟的行业,机械行业呈现以离散为主、流程为辅、装配为重点的主要特点。整个行业使用的软件更加同类化,那就意味着从任何一家企业出来的设计图纸,很容易被其他家企业使用,这样就会对原来的企业造成不可避免的损失,如何保护公司的设计图纸,是值得去考虑的?随着网络的发展,公司对外沟通交流的渠道越来越多,QQ、微信、邮箱,甚至U盘等,如何有效管控并且不能影响工作效率?
结合前面提到的情况,目前机械行业主要存在以下风险:
1 电脑终端数据的安全
电脑终端是数据的源头,其中有用各类PRO/E,UG,CATIA软件生成的设计图纸,其他部门有office生成的各种报表,分析等,目前的这些数据都是以明文的形式存储在电脑里面,也就是只要能接触到这些文件人,都可以轻松的通过U盘、网络传输(QQ、微信、邮件等等)、打印等方式将这些数据传到公司以外,导致泄密;当然,有些公司会通过禁用U盘和打印机的方式保护数据,但是忽略了一点,如果有人直接把硬盘拆走呢?
2 文件、数据传输的安全
生成的文件如果只是存放在电脑上,没有传输给需要人员,就会失去其价值,现在的传输方式非常多,网络共享、U盘、网络传输(QQ、微信、邮件等等)、云共享等等,这些给工作带了很多便利,但是如何有效享受这些便利的同时,保护数据安全是值得考虑的。
3 服务器数据的安全
在上面提到的ERP、OA、PDM、PLM、SAP等系统,这些服务器也会存放很多公司重要的文件、数据;以ERP系统为例,ERP的最大特色是对企业信息系统的整合,该系统通常会集成资源管理、人力资源管理、财务资源管理、信息资源管理等一体化信息集成地;ERP系统通常是采用C/S架构,软件自身会有一定的权限划分,但是不能限定哪些电脑不能登入,一旦有电脑安装ERP的客户端软件,有登入的账号和密码,就可以登入ERP系统并随意下载公司的人力信息、财务信息等,从而会导致泄密;虽然有些公司会对这些系统的账号进行权限控制,不允许下载,起到了一定保护作用,但是,如果有下载权限的账号和密码被别人知道了呢?
4 如何更好事后溯源,尽量减少损失,维护自己的利益
现有的模式下,如果有企图的人通过U盘等方式直接获取机密图纸并用于非法用途,电脑终端的操作是没有任何日志,当然U盘日志只是众多泄密途径中的一种,针对多种泄密途径,如何做到事后溯源也是值得考虑的?
5 在数据安全管理和数据应用效率两方面的难以均衡
由于数据本身是企业的核心资产,既要确保数据的安全,又不能影响对数据的操作,降低工作效率,必须在安全与效率之间找到平衡点。
相关文章
-
信息系统应急预案管理制度,系统安全事件应急处理办法
为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆XX中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆XX中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 职责 应…
-
数据安全事件应急预案模板
在学习、工作或生活中,保不准会发⽣突发事件,为了避免造成更严重的后果,常常需要预先准备应急预案。我们应该怎么编制应急预案呢?以下是众平帮⼤家整理的数据安全事件应急预案,欢迎⼤家借鉴与参考,希望对⼤家有所帮助。 第⼀章 总则 为建⽴健全公司数据安全事件应急响应机制,提⾼应对数据安全事件的应急处置能⼒,预防和减少数据安全事件造成的损失和危害,全⾯提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。 第⼆章 应急响应组织机构 一、公司成立数据安全事件应急响应领导小组,…
-
4A安全体系建设:统一账号、认证、授权和审计
由于Hadoop、HBase、Spark等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A体系(账号Account、认证Authentication、授权Authorization、审计Audit)。 1 统一账号系统 大数据平台基于LDAP实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供Web界面方便管理员进行日常操作,并提供RESTful https接口与大数据平台或者第三方组…
-
数据中心抗DDoS攻击系统的功能有哪些?
数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议分析:对于TC…
-
数据防泄密系统建设,大数据脱敏方案建设
在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信息:…
-
数据中心如何管理系统漏洞?如何部署漏洞扫描系统
系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。 实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。 1、平台实现了多个…
