机械行业是历史悠久的工业形式,与国民经济密切相关,属于周期性行业,是我国最重要的工业制造行业之一。即使网络经济与IT信息技术在世界范围内占据主导地位,依然离不开一个发达的、先进的物质基础,而机械行业正是为生成这种物质基础提供工艺装备的主要行业,一个国家的富强离不开机械行业的支撑。

机械行业中的机械设计和机械制造业具有以离散为主、流程为辅、装配为重点的主要特点。以设备制造为例,生产方式一般由单独的零部件组成最终产成品,这属于典型的离散型工业。典型的离散型机械制造业企业由于主要从事单件、小批量生产,产品的工艺过程经常变更。如果机械制造企业的产品结构可以用数的概念进行描述,那么,最终产品一定是由固定个数的零件或部件组成,这些关系非常明确和固定。而随着计算机互联网等新技术的崛起,机械行业也慢慢步入更加智能化的设计、生成和制造,依靠更多更智能的设计软件配合,比较常见、公认的三维设计软件是PRO/E,UG,CATIA。PRO/E在通用机械以及国内发动机行业使用比较多,UG在加工方面的用的就比较多,而CATIA在航空航天、汽车外观造型方面使用比较多。同理还有一些solidworks、solidedge、CAD等等软件;当然,实际生产使用的一些大机床还会配套各个厂家自带的系统,有些是基于Windows的,也有些是嵌入式系统。

为了更好实现管理,机械行业中也会使用ERP、OA、PDM、PLM、SAP等系统实现维护、高效管理和运作。比如PDM,PDM是一门用来管理所有与产品相关信息(包括零件信息、配置、文档、CAD文件、结构、权限信息等)和所有与产品相关过程(包括过程定义和管理)的技术。通过实施PDM,可以提高生产效率,有利于对产品的全生命周期进行管理,加强对于文档,图纸,数据的高效利用,使工作流程规范化,其系统上往往存放大量的设计图纸。

正如上面提到的,机械行业是一个历史悠久的行业,是一个成熟的行业,机械行业呈现以离散为主、流程为辅、装配为重点的主要特点。整个行业使用的软件更加同类化,那就意味着从任何一家企业出来的设计图纸,很容易被其他家企业使用,这样就会对原来的企业造成不可避免的损失,如何保护公司的设计图纸,是值得去考虑的?随着网络的发展,公司对外沟通交流的渠道越来越多,QQ、微信、邮箱,甚至U盘等,如何有效管控并且不能影响工作效率?

制造业客户数据安全解决方案(数据防泄密需求分析)

结合前面提到的情况,目前机械行业主要存在以下风险:

1 电脑终端数据的安全

电脑终端是数据的源头,其中有用各类PRO/E,UG,CATIA软件生成的设计图纸,其他部门有office生成的各种报表,分析等,目前的这些数据都是以明文的形式存储在电脑里面,也就是只要能接触到这些文件人,都可以轻松的通过U盘、网络传输(QQ、微信、邮件等等)、打印等方式将这些数据传到公司以外,导致泄密;当然,有些公司会通过禁用U盘和打印机的方式保护数据,但是忽略了一点,如果有人直接把硬盘拆走呢?

2 文件、数据传输的安全

生成的文件如果只是存放在电脑上,没有传输给需要人员,就会失去其价值,现在的传输方式非常多,网络共享、U盘、网络传输(QQ、微信、邮件等等)、云共享等等,这些给工作带了很多便利,但是如何有效享受这些便利的同时,保护数据安全是值得考虑的。

3 服务器数据的安全

在上面提到的ERP、OA、PDM、PLM、SAP等系统,这些服务器也会存放很多公司重要的文件、数据;以ERP系统为例,ERP的最大特色是对企业信息系统的整合,该系统通常会集成资源管理、人力资源管理、财务资源管理、信息资源管理等一体化信息集成地;ERP系统通常是采用C/S架构,软件自身会有一定的权限划分,但是不能限定哪些电脑不能登入,一旦有电脑安装ERP的客户端软件,有登入的账号和密码,就可以登入ERP系统并随意下载公司的人力信息、财务信息等,从而会导致泄密;虽然有些公司会对这些系统的账号进行权限控制,不允许下载,起到了一定保护作用,但是,如果有下载权限的账号和密码被别人知道了呢?

4 如何更好事后溯源,尽量减少损失,维护自己的利益

现有的模式下,如果有企图的人通过U盘等方式直接获取机密图纸并用于非法用途,电脑终端的操作是没有任何日志,当然U盘日志只是众多泄密途径中的一种,针对多种泄密途径,如何做到事后溯源也是值得考虑的?

5 在数据安全管理和数据应用效率两方面的难以均衡

由于数据本身是企业的核心资产,既要确保数据的安全,又不能影响对数据的操作,降低工作效率,必须在安全与效率之间找到平衡点。

展开文章目录
文章目录
  1. 1 电脑终端数据的安全
  2. 2 文件、数据传输的安全
  3. 3 服务器数据的安全
  4. 4 如何更好事后溯源,尽量减少损失,维护自己的利益
  5. 5 在数据安全管理和数据应用效率两方面的难以均衡

相关文章

  • 弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。 网络安全设计要求 在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。 系统自身安全功能 账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下: 角色:如系统管理员角色,系统操作员角…

  • 大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…

  • 4A安全体系建设:统一账号、认证、授权和审计

    4A安全体系建设:统一账号、认证、授权和审计

    由于Hadoop、HBase、Spark等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A体系(账号Account、认证Authentication、授权Authorization、审计Audit)。 1 统一账号系统 大数据平台基于LDAP实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供Web界面方便管理员进行日常操作,并提供RESTful https接口与大数据平台或者第三方组…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…

  • 信息系统建设的安全机制建设

    信息系统建设的安全机制建设

    本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…

  • PKI/CA 身份认证系统具备哪些功能

    PKI/CA 身份认证系统具备哪些功能

    PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心 PKI/CA 身份认证平台功能如下: 1. CA 系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL …

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服