钢铁行业PDM系统数据使用安全解决方案PPT文档格式.pptx

钢铁行业PDM系统数据使用安全解决方案PPT文档格式.pptx

《钢铁行业PDM系统数据使用安全解决方案PPT文档格式.pptx》由会员分享，可在线阅读，更多相关《钢铁行业PDM系统数据使用安全解决方案PPT文档格式.pptx（22页珍藏版）》请在冰豆网上搜索。

设计和实施产品规范：

1.针对标准产品的方案：

PDM2.针对客户化产品的方案：

MM+IPPEPDM系统离线图文档数据使用现状采购文档/图纸在线管理使用者间交流方便文档审批工作流管理自动通知和发布PDM系统图纸浏览（CAD集成）文档/图纸统一编号系统化/标准化文档历史记录管理PDM数据存储PDM系统的统一图纸文档管理现状PDMPDM系统系统图文档图文档统一管理统一管理产品制订生产计划装配制造供货商生产设计资料存在存在泄露泄露风险风险环节环节PDM系统离线图文档数据使用现状采购文档/图纸在线管理使用者间交流方便文档审批工作流管理自动通知和发布PDM系统图纸浏览（CAD集成）文档/图纸统一编号系统化/标准化文档历史记录管理PDM数据存储PDM系统的统一图纸文档管理现状PDMPDM系统系统图文档图文档统一管理统一管理产品制订生产计划装配制造供货商生产设计资料存在存在泄露泄露风险风险环节环节现状描述现状描述:

产品数据管理（PDM）系统是一项对产品设计相关的数据和过程进行集中化管理的技术；

PDM系统已经在越来越多的大型企业中得以实施，成为企业信息化的集成平台；

问题是，一方面PDM系统的安全保护技术的研究和应用落后于PDM技术本身的发展；

另一方面PDM系统的安全问题未得到人们的应有的重视，商品化的PDM软件存在令人担忧安全保密漏洞。

目目录录2.钢铁行业PDM系统离线数据面临问题1.钢铁行业PDM系统离线数据使用现状4.钢铁行业数据内容安全关键技术实现3.钢铁行业解决方案以及目标实现策略PDM系统离线数据面临问题产品设计CAD/CAE员员工工窃窃取取电子文档电子文档工艺设计CAPP/CAM人人员员流流失失电子文档电子文档生产管理MRP/ERP企业企业之间之间合作合作失密失密电子文档电子文档其他部门无法无法查找查找泄露泄露源头源头电子文档电子文档PDM系统文档面临问题PDM系统离线数据面临问题产品设计CAD/CAE员员工工窃窃取取电子文档电子文档工艺设计CAPP/CAM人人员员流流失失电子文档电子文档生产管理MRP/ERP企业企业之间之间合作合作失密失密电子文档电子文档其他部门无法无法查找查找泄露泄露源头源头电子文档电子文档面临问题面临问题:

现有的PDM系统几乎无法对“第一作者”，即文档作者采取行之有效的安全保护，而员工的流失也往往伴随着大部分企业技术文献的流失。

现存的信息保护措施多多少少都存在缺陷，远远达不到足够的安全级别和可信程度。

1）员工的恶意盗取行为；

2）人员流失导致的信息泄露行为；

3）企业之间核心文档的合作中，出现的泄密行为；

4）无法查找泄露源头；

目目录录2.钢铁行业PDM系统离线数据面临问题1.钢铁行业PDM系统离线数据使用现状4.钢铁行业数据内容安全关键技术实现3.钢铁行业解决方案以及目标实现策略项目方案设计部署架构PDM系系统图纸资源库图纸设计工艺设计工艺资源库技术部长不合格不合格需修改需修改审核核发布布同步同步共享共享分分配配协调填写重填写重发布申清布申清单文档安全网关双机热备明文文档加密文档文档加密明文文档加密文档文档解密亿赛通文档加密生产管理（部门1）质量管理（部门2）设备管理（部门3）人员4（财务室）授授权权授授权权授授权权授授权权企业内部授授权权其他传播途径外部门合作商外外发发时间/次数限制非法获取业务数据企业外部项目方案设计部署架构PDM系系统图纸资源库图纸设计工艺设计工艺资源库技术部长不合格不合格需修改需修改审核核发布布同步同步共享共享分分配配协调填写重填写重发布申清布申清单文档安全网关双机热备明文文档加密文档文档加密明文文档加密文档文档解密亿赛通文档加密生产管理（部门1）质量管理（部门2）设备管理（部门3）人员4（财务室）授授权权授授权权授授权权授授权权企业内部授授权权其他传播途径外部门合作商外外发发时间/次数限制非法获取业务数据企业外部功能效果功能效果:

采用文档安全网关，实现PDM系统的准入控制，即身份认证，通过本系统的实施应用，实现终端的合法连接和访问控制。

通过透明加密实现对PDM电子图文档信息的保护，加密数据，既不影响PDM系统正常使用，有可以防止用户通过U盘和网络等非法渠道拷贝到企业外部。

从根本上杜绝泄密的隐患。

采用文档权限管理系统（DRM）控制PDM敏感内容文件在制造企业内部的传播过程，不同身份的人只能按照自己所获得授权使用加密文件；

任何未得到文件访问授权的人将因无法打开密文而不能接触到文件内容。

亿赛通移动终端客户端可PDM原有client客户端无缝集成，实现安全打开加密文件。

核心业务数据安全实现策略需要对受控文档阅读、读/写、剪贴板应用（内容复制、粘贴等）、打印等行为管控。

1.文件透明加密需要对文档密级管理、权限变更审核管理、文档加解密管理、防止随意扩散。

1.文档权限管控需要对受控文档的生命周期管理，提供日志审计跟踪功能。

2.业务流程管控3.日志审计管控重点重点内容：

内容：

通过技术手段，管控整个业务文档资产的生命周期，确保数据资产的安全。

实现对任意文档自动透明加密的同时，不改变和影响用户的任何使用习惯及工作效率。

建设目标实现策略介绍系统采用B/S和C/S模式，为管理员和普通用户提供文档授权策略管理和密钥管理服务。

策略认证服务器用户账户管理服务文档授权策略管理服务密钥服务认证及传输数据保护文档加密和授权为用户提供文档加密和授权管理服务功能。

文档加密和授权文档加密文档授权利用DRM服务器权限审批流程，对加密文档进行完整性校验和解密，保证用户正常使用文档。

文档内容安全防护文档解密拷贝控制打印控制拷屏控制内存保护操作审计项目阶段应用场景说明重点介绍重点介绍：

员工A从PDM下载文档；

下载请求及用户信息同时提交至策略服务器；

员工A身份确认后下载被允许；

PDM文档经过安全网关后加密并赋予只读、修改、打印、复制粘贴权限；

员工A获取加密文档根据权限控制可阅读。

PDM应用系统下载文件加密处理流程说明项目阶段应用场景说明重点介绍重点介绍：

员工A访问PDM先提示下载安装客户端软件；

员工A打开PDM下载的加密文档；

策略服务器确认员工A身份，提供员工A阅读权限策略，正常打开文档。

终端加密文件应用流程说明目目录录2.钢铁行业PDM系统离线数据面临问题1.钢铁行业PDM系统离线数据使用现状4.钢铁行业数据内容安全关键技术实现3.钢铁行业解决方案以及目标实现策略方案安全关键技术实现关键技术一：

文档透明加密控制31十月2022非法非法出口出口合法合法出口出口合法离网脱机合法离网脱机密文外发密文外发明文外发明文外发合法离网正常使用单位内部透明使用非法离网无法使用非法人员窃取非法人员窃取离职人员拷贝离职人员拷贝非法外联泄密非法外联泄密系统漏洞泄密系统漏洞泄密内容不当行为内容不当行为乱码在涉密文档开始创建时即被动态透明加密保护，内部协同办公可任意使用，脱离保护环境将密文呈现！

在涉密文档开始创建时即被动态透明加密保护，内部协同办公可任意使用，脱离保护环境将密文呈现！

方案安全关键技术实现关键技术二：

文档安全网关加解密控制文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全配合终端应用解决服务器端数据信息安全！

配合终端应用解决服务器端数据信息安全！

方案安全关键技术实现应用控制模式应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式管理控制模式数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁关键技术二：

文档内容的安全防护内容安全