一、军工及涉密企业
军工行业是指涉及武器装备的科研、生产、配套等武器装备相关行业,军工企业是指承担国防科研生产任务,从事为国家武装力量提供各种武器装备研制和生产经营活动的企业。
从狭义上来看,军工企业专指国防科技工业内部从事武器装备及其相关产品生产的企业,包括大家熟知的我国十大军工集团(中航、中船、中核等)和各番号厂(沈飞、成飞等)。
另一方面,随着近年来我国军民融合的不断深化,越来越多的制造企业取得了军工的相关资质,成为军工行业持续发展的一大助力,这些企业承担了军工企业的一部分军品科研、生产任务,所以广义上来看,军工行业包括了军工企业及其下游产业链的企业(一般称为涉密单位/企业)。
二、军工企业相关资质及认证
企业进入军工就必须要具备四个资质——“军工四证”,是由不同部门负责审查、认证。“军工四证”是指:
•武器装备质量管理体系证——国军标认证
•武器装备科研生产单位保密资格证——保密认定
•武器装备科研生产许可证——许可证认证
•装备承制单位资格名录认证——名录认证
军委装备发展部在2017年10月1日正式实施了关于“装备承制单位资格审查”与“武器装备质量管理体系认证”两证合一的工作,从此“四证”变“三证”。
三、涉密信息系统集成资质
作为为军工企业和涉密单位提供服务(包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作)的企业,需要具有涉密系统集成资质。从2021年3月1日起,涉密信息系统集成资质开始实⾏新规,涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运⾏维护、数据恢复、⼯程监理8个单项资质。
资质分为两级:
► 甲级资质单位,可以从事绝密级、机密级和秘密级涉密集成业务。
► 乙级资质单位,可以从事机密级、秘密级涉密集成业务。乙级资质单位可以在注册地的省级⾏政区域以外承接涉密集成业务,但是应当及时向业务所在地的省级保密⾏政管理部门备案,接受当地保密部门的监督管理。
比如,某企业需要为军工或涉密企业进行信息化软件建设、网络布线、监控设备的安装和施工,那么此企业就需要具备对应的甲级或乙级涉密资质。
四、研发管理中主要共性特点
军工及涉密企业涉及到的领域很多,从“天上飞的、地上跑的、水里游的”到“吃的、穿的、用的”,大到“大型装备”小到“螺钉螺母”,因此本文不对具体产品的行业特点进行分析,而是分析一些共性的东西:
1、数据安全管理
军工及涉密企业的第一管理要素就是数据安全,特别当前国际形式复杂多变,欧美国家对我国进行的各类技术封锁及间谍渗透活动不断,数据安全更成为企业管理的重中之重。
2、数据分散、信息孤岛
由于安全保密的要求,企业设计部门的资料很多分散在各个技术人员的电脑上,数据没办法实现很好的共享,各信息化系统之间没有集成,独立存在,企业的数据信息不能很好地流转。
3、设计共用低、研发效率不高
数据的共享和流转不畅,自然容易造成研发工作中重复设计,没办法缩短研发周期,效率不能提高。
4、变更过程要求高
在变更管理上,军工及涉密企业的要求比其他行业更高,每一次的变更都需要有详细的分析及验证过程,很多时候变更并不是企业内部就可以完成的,中间有些步骤还可能涉及客户方审批签字,最终提交上级单位进行报批和变更后资料的存档。
5、项目管理过程严谨,周期长
对于军工产品的研发而言,对产品的质量和要求较高,因此项目周期一般会较长,因此研发项目管理就显得尤为重要。
五、数据安全之“三员”及“密级”介绍
关于金蝶云·星空一体化、星空PLM项目管理、变更管理等,往期其他文章都较为深入地阐述了星空平台、星空PLM相关方案和系统应用如何解决上面提到的种种研发问题。因此本文在此就只针对上述行业特点中的数据安全这一方面进行展开介绍企业需求。
军工及涉密企业的数据安全保密需求主要包括“三员管理”及“密级管理”两部分:
1、三员管理
按照军工行业的行业标准及国家保密局等单位对涉密信息系统的管理要求,不能使用传统系统中单一的“系统管理员”的模式,而需要实行“三员分立”(系统管理员、安全保密管理员、安全审计员),“三员”应相互独立、相互制约,打破自留地;将业务过程分成不同的段,每段有对应人员负责,不让任何人掌控全局,有效地加强涉密信息系统保密管理,确保数据及系统维护的安全,减少泄密风险。
1)系统管理员
主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。
2)安全保密管理员
主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复。
3)安全审计员
主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。
2、数据密级管理
按照军工行业标准的要求,要求防止文件高密低传,降低失泄密风险,即防止密级较高的文件传输到了低密级人员处,错误扩大了文件知悉范围,管理要点包括:
1)定密
所有信息要定密,包含人,文档,单据等,只要是信息就定密;密级从高到低一般分为三个级别:绝密级、机密级、和秘密级。
2)越权
用户只能访问到自己被授权和密级范围内的信息,不能越权访问。
3)信息流转
信息流转要严格控制高密低传,选择流转人员时要严格控制人员对象。
4)操作日志
非常强化操作日志,按照安全的要求,能多详细就多详细,信息是宁滥勿缺。
六、金蝶云·星空PLM军工数据安全管理特性包
金蝶有着多家军工及涉密企业项目合作经验,在这些项目中与企业共同探索和提升行业的研发管理水平,并具备了军工保密特性的相关功能。
三员管理
1)总体业务框架
2)系统云
系统云即为系统服务的系统,是三员管理平台的基础;系统云包含两部分内容:一是系统的基础建设,包括基础服务(组织、人员和权限以及基础数据的管控),二是系统及基础数据的日常管理、日常监控、系统的配置等。
3)三员管理云
三员管理云是用来管理业务系统的用户、定义业务系统信息对象的密级,并控制用户对业务系统资料的使用,审计用户使用行为,保护业务系统及相关数据免受过失或恶意破坏,保障业务系统的正常运行。
4)星空云
星空云就是指金蝶云·星空本身的系统及功能,与系统云和三员管理云结合进行数据安全的管理,包括对系统内细节权限的定义:
2、密级管理
每个系统用户都具有“用户密级”属性,定义用户所能查看和接受资料的密级上限:
系统中每份技术文档及相关单据报告同时具有资料的“密级等级”,当用户密级大于等于技术资料密级时,可以进行查阅,否则反之。
3、密码及日志管理
除了上述“三员”和“密级”管理要求外,根据军工行业标准,信息化系统必须满足密码管理复杂度的要求,如密码位数、密码包含内容(数字、大小写字母及特殊符号)、密码定期更换等;另外还有系统日志管理,金蝶系统在原本功能上就已经可以很好地满足,在此就不再赘述。