jungong及涉密企业的研发数据安全管理 贯标集团

jungong行业是指涉及武器装备的科研、生产、配套等武器装备相关行业，jungong企业是指承担国防科研生产任务，从事为国家武装力量提供各种武器装备研制和生产经营活动的企业。

从狭义上来看，jungong企业专指国防科技工业内部从事武器装备及其相关产品生产的企业，包括大家熟知的我国shidajungong集团（中航、中船、中核等）和各番号厂（沈飞、成飞等）。

另一方面，随着近年来我国军民融合的不断深化，越来越多的制造企业取得了jungong的相关资质，成为jungong行业持续发展的一大助力，这些企业承担了jungong企业的一部分junpin科研、生产任务，所以广义上来看，jungong行业包括了jungong企业及其下游产业链的企业（一般称为涉密单位/企业）。

企业进入jungong就必须要具备四个资质——“jungong四证”，是由不同部门负责审查、认证。“jungong四证”是指：

► 甲级资质单位，可以从事绝密级、机密级和秘密级涉密集成业务。

► 乙级资质单位，可以从事机密级、秘密级涉密集成业务。乙级资质单位可以在注册地的省级⾏政区域以外承接涉密集成业务，但是应当及时向业务所在地的省级保密⾏政管理部门备案，接受当地保密部门的监督管理。

jungong及涉密企业涉及到的领域很多，从“天上飞的、地上跑的、水里游的”到“吃的、穿的、用的”，大到“大型装备”小到“螺钉螺母”，因此本文不对具体产品的行业特点进行分析，而是分析一些共性的东西：

jungong及涉密企业的第一管理要素就是数据安全，特别当前国际形式复杂多变，欧美国家对我国进行的各类技术封锁及间谍渗透活动不断，数据安全更成为企业管理的重中之重。

由于安全保密的要求，企业设计部门的资料很多分散在各个技术人员的电脑上，数据没办法实现很好的共享，各信息化系统之间没有集成，独立存在，企业的数据信息不能很好的流转。

数据的共享和流转不畅，自然容易造成研发工作中重复设计，没办法缩短研发周期，效率不能提高。

在变更管理上，jungong及涉密企业的要求比其他行业更高，每一次的变更都需要有详细的分析及验证过程，很多时候变更并不是企业内部就可以完成的，中间有些步骤还可能涉及客户方审批签字，最终提交上级单位进行报批和变更后资料的存档。

对于jungong产品的研发而言，对产品的质量和要求较高，因此项目周期一般会较长，因此研发项目管理就显得尤为重要。

关于金蝶云·星空一体化、星空PLM项目管理、变更管理等，往期其他文章都较为深入地阐述了星空平台、星空PLM相关方案和系统应用如何解决上面提到的种种研发问题。因此本文在此就只针对上述行业特点中的数据安全这一方面进行展开介绍企业需求。

jungong及涉密企业的数据安全保密需求主要包括“三员管理”及“密级管理”两部分：

‍按照jungong行业的行业标准及国家保密局等单位对涉密信息系统的管理要求，不能使用传统系统中单一的“系统管理员”的模式，而需要实行“三员分立”（系统管理员、安全保密管理员、安全审计员），“三员”应相互独立、相互制约，打破自留地；将业务过程分成不同的段，每段有对应人员负责，不让任何人掌控全局，有效地加强涉密信息系统保密管理，确保数据及系统维护的安全，减少泄密风险。

主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。

主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销；用户操作行为的安全设计；安全保密设备管理；系统安全事件的审计、分析和处理；应急条件下的安全恢复。

按照jungong行业标准的要求，要求防止文件高密低传，降低失泄密风险，即防止密级较高的文件传输到了低密级人员处，错误扩大了文件知悉范围，管理要点包括：