钢铁行业PDM系统数据使用安全解决方案

语言	格式	评分
中文（简体）	.pptx	3
概览
钢铁行业 PDM 系统数据使用安全解决方案目录 2. 钢铁行业 PDM 系统离线数据面临问题 1. 钢铁行业 PDM 系统离线数据使用现状 4. 钢铁行业数据内容安全关键技术实现 3. 钢铁行业解决方案以及目标实现策略 PDM 管理下的信息环境 3 产品数据产品结构管理更改管理工作流程 CAD/CAM 文档知识管理 S 电子数据仓库管理图纸 / 文档加工数据更改单说明书主模型生产系统 PDM 管理下的信息环境 4 产品数据产品结构管理更改管理工作流程 CAD/CAM 文档管理 S 电子数据仓库管理图纸 / 文档加工数据更改单说明书主模型生产系统重点介绍 : 行业：钢铁（板、型、带材等）；特点：与离散型装备制造等行业不同，属于流程型制造行业，也是资本密集和设备密集型工业；设计和实施产品规范： 1. 针对标准产品的方案： PDM 2. 针对客户化产品的方案： MM + IPPE …… PDM 系统离线图文档数据使用现状 1 2 3 采购文档 / 图纸在线管理使用者间交流方便 • 文档审批工作流管理 • 自动通知和发布 PDM 系统图纸浏览 (CAD 集成 ) • 文档 / 图纸统一编号系统化 / 标准化 • 文档历史记录管理 PDM 数据存储 PDM 系统的统一图纸文档管理现状 PDM 系统图文档统一管理 PDM 系统图文档统一管理产品制订生产计划装配制造供货商生产设计资料存在泄露风险环节 PDM 系统离线图文档数据使用现状 1 2 3 采购文档 / 图纸在线管理使用者间交流方便 • 文档审批工作流管理 • 自动通知和发布 PDM 系统图纸浏览 (CAD 集成 ) • 文档 / 图纸统一编号系统化 / 标准化 • 文档历史记录管理 PDM 数据存储 PDM 系统的统一图纸文档管理现状 PDM 系统图文档统一管理 PDM 系统图文档统一管理产品制订生产计划装配制造供货商生产设计资料存在泄露风险环节现状描述 : 产品数据管理（ PDM ）系统是一项对产品设计相关的数据和过程进行集中化管理的技术； PDM 系统已经在越来越多的大型企业中得以实施，成为企业信息化的集成平台；问题是，一方面 PDM 系统的安全保护技术的研究和应用落后于 PDM 技术本身的发展；另一方面 PDM 系统的安全问题未得到人们的应有的重视，商品化的 PDM 软件存在令人担忧安全保密漏洞。目录 2. 钢铁行业 PDM 系统离线数据面临问题 1. 钢铁行业 PDM 系统离线数据使用现状 4. 钢铁行业数据内容安全关键技术实现 3. 钢铁行业解决方案以及目标实现策略 PDM 系统离线数据面临问题产品设计 CAD/CAE 员工窃取电子文档工艺设计 CAPP/CAM 人员流失电子文档 1 2 3 4 生产管理 MRP/ERP 企业之间合作失密电子文档其他部门无法查找泄露源头电子文档 PDM 系统文档面临问题 PDM 系统离线数据面临问题产品设计 CAD/CAE 员工窃取电子文档工艺设计 CAPP/CAM 人员流失电子文档 1 2 3 4 生产管理 MRP/ERP 企业之间合作失密电子文档其他部门无法查找泄露源头电子文档面临问题 : 现有的 PDM 系统几乎无法对“第一作者”，即文档作者采取行之有效的安全保护，而员工的流失也往往伴随着大部分企业技术文献的流失。现存的信息保护措施多多少少都存在缺陷，远远达不到足够的安全级别和可信程度。 1) 员工的恶意盗取行为； 2) 人员流失导致的信息泄露行为； 3) 企业之间核心文档的合作中，出现的泄密行为； 4) 无法查找泄露源头；目录 2. 钢铁行业 PDM 系统离线数据面临问题 1. 钢铁行业 PDM 系统离线数据使用现状 4. 钢铁行业数据内容安全关键技术实现 3. 钢铁行业解决方案以及目标实现策略项目方案设计部署架构 1 2 3 PDM 系统图纸资源库图纸资源库图纸设计图纸设计工艺设计工艺设计工艺资源库工艺资源库技术部长技术部长不合格不合格需修改需修改需修改需修改审核发布同步共享分配协调填写重发布申清单数据加解密网关文档安全网关双机热备数据加解密网关打印输出成为传统介质明文文档打印输出成为传统介质加密文档文档加密打印输出成为传统介质明文文档打印输出成为传统介质加密文档文档解密亿赛通文档加密生产管理（部门 1 ）质量管理（部门 2 ）设备管理（部门 3 ）人员 4 （财务室）授权授权授权授权企业内部授权其他传播途径外部门合作商非法窃取系统身份外发时间 / 次数限制非法获取业务数据企业外部项目方案设计部署架构 1 2 3 PDM 系统图纸资源库图纸资源库图纸设计图纸设计工艺设计工艺设计工艺资源库工艺资源库技术部长技术部长不合格不合格需修改需修改需修改需修改审核发布同步共享分配协调填写重发布申清单数据加解密网关文档安全网关双机热备数据加解密网关打印输出成为传统介质明文文档打印输出成为传统介质加密文档文档加密打印输出成为传统介质明文文档打印输出成为传统介质加密文档文档解密亿赛通文档加密生产管理（部门 1 ）质量管理（部门 2 ）设备管理（部门 3 ）人员 4 （财务室）授权授权授权授权企业内部授权其他传播途径外部门合作商非法窃取系统身份外发时间 / 次数限制非法获取业务数据企业外部功能效果 : 采用文档安全网关，实现 PDM 系统的准入控制，即身份认证，通过本系统的实施应用，实现终端的合法连接和访问控制。通过透明加密实现对 PDM 电子图文档信息的保护，加密数据，既不影响 PDM 系统正常使用，有可以防止用户通过 U 盘和网络等非法渠道拷贝到企业外部。从根本上杜绝泄密的隐患。采用文档权限管理系统（ DRM ）控制 PDM 敏感内容文件在制造企业内部的传播过程，不同身份的人只能按照自己所获得授权使用加密文件；任何未得到文件访问授权的人将因无法打开密文而不能接触到文件内容。亿赛通移动终端客户端可 PDM 原有 client 客户端无缝集成，实现安全打开加密文件。核心业务数据安全实现策略 1. 文件透明加密 • 需要对受控文档阅读、读 / 写、剪贴板应用（内容复制、粘贴等）、打印等行为管控。 1. 文档权限管控 • 需要对文档密级管理、权限变更审核管理、文档加解密管理、防止随意扩散。 2. 业务流程管控 • 需要对受控文档的生命周期管理，提供日志审计跟踪功能。 3. 日志审计管控重点内容：通过技术手段，管控整个业务文档资产的生命周期，确保数据资产的安全。 • 实现对任意文档自动透明加密的同时，不改变和影响用户的任何使用习惯及工作效率。建设目标实现策略介绍系统采用 B/S 和 C/S 模式，为管理员和普通用户提供文档授权策略管理和密钥管理服务。策略＆认证服务器 • 用户账户管理服务 • 文档授权策略管理服务 • 密钥服务 • 认证及传输数据保护文档加密和授权为用户提供文档加密和授权管理服务功能。文档加密和授权 • 文档加密 • 文档授权利用 DRM 服务器权限审批流程，对加密文档进行完整性校验和解密，保证用户正常使用文档。文档内容安全防护 • 文档解密 • 拷贝控制 • 打印控制 • 拷屏控制 • 内存保护 • 操作审计项目阶段应用场景说明重点介绍：员工 A 从 PDM 下载文档；下载请求及用户信息同时提交至策略服务器；员工 A 身份确认后下载被允许； PDM 文档经过安全网关后加密并赋予只读、修改、打印、复制粘贴权限；员工 A 获取加密文档根据权限控制可阅读。 PDM 应用系统下载文件加密处理流程说明认证服务器数据库服务器应用系统服务器策略服务器 1、文件下载请求 2、待下载文档传输 2、加密文档安全策略及用户信息 3、操作用户身份确认 4、文档加密成功反馈 4、安全策略编制成功反馈 5、下载许可 6、获得加密文件下载文档加密过程中文档被赋予不可篡改的唯一标识文档加解密服务器项目阶段应用场景说明重点介绍：员工 A 访问 PDM 先提示下载安装客户端软件；员工 A 打开 PDM 下载的加密文档；策略服务器确认员工 A 身份，提供员工 A 阅读权限策略，正常打开文档。终端加密文件应用流程说明策略服务器客户端控制软件数据库服务器认证服务器 1、加密文档打开操作 2、操作用户信息和加密目标文件唯一标识 3、操作用户身份确认 4、用户操作文件权限策略 5、加密文档解密受控打开目录 2. 钢铁行业 PDM 系统离线数据面临问题 1. 钢铁行业 PDM 系统离线数据使用现状 4. 钢铁行业数据内容安全关键技术实现 3. 钢铁行业解决方案以及目标实现策略方案安全关键技术实现关键技术一：文档透明加密控制 May 2, 2025 非法出口合法出口合法离网脱机密文外发明文外发合法离网正常使用单位内部透明使用非法离网无法使用非法人员窃取离职人员拷贝非法外联泄密系统漏洞泄密内容不当行为乱码在涉密文档开始创建时即被动态透明加密保护，内部协同办公可任意使用，脱离保护环境将密文呈现！方案安全关键技术实现关键技术二：文档安全网关加解密控制应用系统服务器 C/S应用用户数据库服务器 B/S管理用户防火墙文档安全网关文档安全网关实现下载加密上传解密应用系统数据明文保存支持查询便于应用终端数据密文保存防止扩散确保安全配合终端应用解决服务器端数据信息安全！方案安全关键技术实现应用控制模式剪贴板控制防止内容脱离安全范围打印、传真控制防止内容转换介质管理控制模式数据操作跟踪数据使用流程保证安全审计数据生命周期管理确保内容可销毁关键技术二：文档内容的安全防护内容安全