北京天思天心产品生命周期管理(PLM)系统的数据安全
产品全生命周期管理(PLM:Product Lifecycle Management)系统,是目前普遍应用在企业信息化中的数据管理软件,通过PLM系统,企业可以将产品从概念创意、设计、工艺、样机制作、生产制造、销售、维护到报废的全生命周期各个阶段的信息进行统一管理,可极大提升企业产品管理的效率和准确性。PLM系统管理的核心是产品的各类数据,在提高产品数据管理效率的同时,产品数据的安全也成为PLM系统必须要关注的问题。
PLM数据的安全管理可以从两方面进行考虑,一方面是与PLM平台无关的、与设备、网络相关的信息安全机制,另一方面是与PLM平台相关的、应用层面的安全管控机制。
一、数据的安全存储与备份
数据的安全存储与备份的目的是从基础设备层面以及数据服务层考虑,尽最大程度防止PLM的数据在录入、访问、处理等过程中由于硬件故障、断电、死机、人为误操作、病毒或黑客等造成的数据损坏或丢失的现象,企业可从以下几个方面进行管理机制的完善:
1、数据集中
通过PLM产品生命周期管理系统,企业的产品数据及图纸、文档资料集中存储在企业服务器,而非个人用户的工作电脑中,这是产品数据安全管理的最基本要求。
2、数据加密
通过PLM产品生命周期管理系统的数据加密机制,使存储在服务器中的文档、图纸资料以非明文的方式保存,即使数据被人从服务器文件仓中恶意拷贝出,也不能获得可用的数据。
3、容灾机制
企业可以通过高可用数据库及存储设备、RAID、双机冷备、双机热备等数据备份技术,以及异地容灾等方式,从存储、备份和灾难恢复三个层面进行容灾机制的构建。
4、通信安全
除了上述的安全机制之外,数据通信的安全往往容易被企业忽视,存储在服务器上的数据,不仅要与外网进行物理隔离,在企业内网中也需要重视数据通信的安全,服务器操作系统、数据库需要及时更新安全补丁,并为系统使用防火墙及防病毒软件,避免恶意的数据访问及破坏行为。
5、依托云计算技术
云计算在近几年得到了快速发展,从企业运维成本和数据中心安全性综合考虑,产品生命周期管理系统从企业内部移到云端也成为一种可能,不过产品数据毕竟是企业核心数据之一,部署到云端的过程还需要以企业观念的改变、云安全管理能力提升、以及云架构可满足更复杂的PLM应用场景作为前提,因此,将PLM业务大量部署至云端,尚未建立起行业标准,这种方式还有比较长的路要走。
二、数据的用户认证访问
除了上述基于设备和数据服务层的安全管理机制,作为应用服务层,PLM平台也需要提供企业具备用户认证访问的体系,从用户组权限管理、模块使用权限控制、对象操作权限以及业务过程权限控制这四个角度满足企业PLM业务的需要。
1、用户组权限管理
PLM平台需要能提供权限管理与分配、用户登录与退出、用户操作审计,以及口令检查等等,可根据企业产品管理业务、根据用户所在工作组和工作职责,分配用户组权限,并可支持与企业域用户的关联校验。
2、管理的分权机制
PLM平台需要能够支持分权机制,防止系统的管理权力过分集中于系统管理员,避免系统管理员无意或故意违反系统数据安全的行为。比如设置系统管理员、应用管理员以及系统审计员,系统管理员主要负责用户管理和系统日常运维工作,应用管理员负责权限策略配置和业务应用配置,系统审计员则对系统审计信息进行管理。
3、应用模块的权限控制
PLM平台一般会包含很多应用模块,比如文档管理、企业配置、流程管理、项目管理、物料管理、产品管理、工艺管理等,不同部门的人员只需要关注自身业务即可,这就需要PLM平台支持按照功能模块进行权限分配,管理员可以增加、删除、修改访问相应模块及其各模块子功能的用户或用户组。
4、对象分类相关的权限控制
对于PLM平台中不同的业务对象,如文档类、图纸类、物料类等,平台需要能根据对象的分类进行数据访问控制,以满足更复杂的应用场景。比如设计工程师只能够对设计图纸类的对象进行创建、编辑、发起审核流程等,而只有工艺工程师则可以处理工艺类文件,只有质量工程师才可以编写质检报告等质量类文件。
5、业务流程相关的权限控制
PLM平台中不仅需要有相对固化的用户组、对象分类权限管理,在某些业务场景中还需要将权限的分配指定到业务流程中的具体节点,用户只有参与到了工作过程中,才能获得与该过程相关的文件处理权限,这就要求PLM平台能够将权限与流程任务结合,动态的实现用户权限的分配。
通过这两方面的数据安全管控,企业PLM系统的数据安全性可以得到较大的提升。但是我们也要清楚,数据的安全是“相对的”,没有“绝对的”安全,只有“级别更高的”安全,企业在实际应用中也需要根据自身的财力、物力情况尽可能的保证系统数据的安全性,而保证产品管理业务的畅通才应该是PLM系统更为重要的关注点。