根據(jù)作者經驗,就制造業(yè)研發(fā)流程而言��,信息安全體系大致會從研發(fā)人員��、研發(fā)流程�、敏感性數(shù)據(jù)�、研發(fā)信息系統(tǒng)以及研發(fā)協(xié)同商務等五個構面予以發(fā)展。在此先簡單說明其中的兩個構面:
1����、項目流程安全性
在建構研發(fā)項目信息安全體系時,首先必須考慮研發(fā)相關人員在參與新產品開發(fā)活動時��,可能引發(fā)資產安全問題�,包括不小心看到自己不應接觸的機密數(shù)據(jù)、故意將重要研發(fā)數(shù)據(jù)銷毀����、不小心改動研發(fā)數(shù)據(jù)導致設計文件版本錯誤等���。
在分析項目流程安全性時����,除了流程本身問題外�,也需要管理制度配合,例如企業(yè)至少必須將機密研發(fā)資料區(qū)分出來�,規(guī)定各類人員可以接觸到數(shù)據(jù)的機密等級以及機密數(shù)據(jù)處理原則��。
2�����、PLM系統(tǒng)安全性
企業(yè)通常會通過電子化來提高研發(fā)項目效能����,此時最?��?吹降木褪菍搿爱a品生命周期管理信息系統(tǒng)(Product Litecycle Management,PLM)”協(xié)助管理研發(fā)數(shù)據(jù)及工作流程�����,因而PLM系統(tǒng)及外圍信息設施���,往往是研發(fā)信息安全體系的核心。為了保護研發(fā)數(shù)據(jù)����,避免研發(fā)項目遭到無心或惡意破壞而中斷,大部分PLM系統(tǒng)都會設計相關安控功能�����。然而由于導入顧問及公司內部人員對信息安全管理的觀念及方法不熟悉,這些安控功能往往未能設定啟用���,造成PLM系統(tǒng)如同不設防的機密保庫����,任由外部黑客來去自如�。根據(jù)作者的查核經驗,目前沒有任何一家公司的應用軟件的安控功能已適當啟用�����,而且只要運用基本掃描工具�,就可以從因特網掃出大量制造業(yè)研發(fā)機密數(shù)據(jù),老實說�����,企業(yè)自己根本不知道已有多少網絡黑客成功入侵PLM或其他研發(fā)管理系統(tǒng)��,取走了哪些機密數(shù)據(jù)�。所以對制造業(yè)而言����,PLM系統(tǒng)安全性���,是另一個研發(fā)安全的重要目標。
3�、整體系統(tǒng)架構與網絡架構的安全性
除了PLM系統(tǒng)本身的安全性之外,還須考慮PLM系統(tǒng)與其他應用系統(tǒng)(例如ERP系統(tǒng))的系統(tǒng)架構及網絡架構是否適當劃分����。盡管企業(yè)的PLM系統(tǒng)可能已啟動了適當安控功能,網絡黑客還是有可能從其他地方入侵(例如從ERP系統(tǒng)漏洞)��,取得PLM中的機密數(shù)據(jù)�����,所以PLM系統(tǒng)及其數(shù)據(jù)庫在企業(yè)網絡架構中的位置以及與ERP整合部分的系統(tǒng)架構����,也是研發(fā)信息安全體系管理的重點。
【?發(fā)表評論?0條?】