推荐产品开发过程数据安全管理策略研究范本

1、产品开发过程数据安全管理策略研究随着市场竞争的加剧以及计算机技术的发展， 已经应时而提出各种先进的产品开发思 想如CE（并行工程）、AM （敏捷制造）、MC （大规模定制）等。这些工程哲理在产品 设计开发当中实施的关键是对产品开发过程、 开发团队和数据的有效组织和管理， 底 层的实现目标是保证正确的数据在正确的时间以正确的方式传递到正确的人手里， 即 信息的合理有序的流动。 在保证信息正确传递和交换的管理当中， 一个重要的考虑内 涵就是数据的安全管理。 同时这也是目前很多企业面临的问题， 如一方面要求加强信 息的流动和共享加快产品的开发，另一方面又要求对企业信息等资源的安全保密考 虑。另外，数

2、据的安全管理是同整个产品开发当中各个环节都具有紧密相关的关系， 必须放在一起综合考虑解决。传统上企业进行产品开发组织时候， 对于数据流动所带来的安全权限管理的考虑主要 是通过手工的方式来实现的， 而随着上述各种开发思想的提出以及一些开发系统的应 用，考虑通过计算机网络技术实现安全权限的自动管理， 不仅仅促进产品开发的协调， 同时也实现了预期的数据保密的目的。因此综合以上因素， 从产品总体开发组织的角度出发进行动态的全生命周期的数据安 全保密的总可考虑以实现管理就具有相当可行和实际的研究意义。1 产品开发组织介绍产品开发组织主要的内容是团队人员组织、流程的管理、数据管理等。下面逐一详细 介绍。首

3、先产品开发需要进行开发团队的组织模型定义。 各种先进的开发思想实现的基础就 是进行灵活的产品开发团队组织。一般团队的组织采用人员、用户、角色、工作组的 层次进行定义。 人员和实际的开发人员是一一对应的； 人员和用户之间一般具有一对 一的关系， 但也可以具有一对多的对应关系； 角色的定义可以和用户关联也可以和工 作关联，和工作组关联是实现对某些开发团队总体赋予一种角色。 一般对人员的权限 管理是针对角色来进行定义的，使得具有相应角色的人员具有定义的权限。 流程管理的主要内容是规划产品开发的工作展开流程的形式。 当前如并行工程、 大规 模定制开发等都需要灵活的开发流程的支持。 随着技术的进步和实际

4、需求， 流程的定 义和管理已经趋向网络化并行开发流程的规划。 一个流程内部各个环节之间以及不同 流程之间甚至不同流程内部环节之间的关联也是具有一定逻辑实现关系的要求。 当然 随着流程的进行，信息也是流动的。数据管理主要是指产品开发过程中，各种格式数据的产生、流动等的管理。包括版本 的管理以及同产品生命周期关联的状态管理等。 对数据的安全控制是数据管理的一项 重要内容， 但这种管理不是孤立存在的， 必须同流程和人员团队的管理结合进行综合 考虑规划。安全管理的目标是在保证产品开发顺利进行的前提下实现数据的保密控 制，必须进行良好的规划才能够实现。 安全控制和人员团队的中介关联是通过角色来 实现的，

5、和流程关联是通过产批数据产品开发数据的状态实现沟通的， 和数据管理的 关联是通过数据类型的划分来完成。本文所研究的安全管理策略针对的是面向对象的系统。 面向对象的产品开发系统是通 过一系列对象的组织来规划产品开发， 核心是面向对象的产品数据的组织。 面向对象 系统具有各自的数据侧面和操作方法侧面，数据侧面主要是对数据如何组织进行管 理，操作方法侧面是管理如何对数据进行操作的种种方法的。2 安全权限管理安全权限的管理是一个需要全面考虑的管理内容，主要有如下几点：1）某团队或者人员对某数据能否操作的安全权限管理；2）某团队或者人员对某数据能够进行何种方法的操作的安全权限管理；3）数据伴随着开发流程

6、的进行发生的状态的变化所导致的安全权限的管理；4）考虑到人员组织中不同人员和工作组之间多多对应关系所带来的人员流动的安全 权限的管理；从上述内容可以看出， 安全权限管理是同人员团队的组织、 流程的进行以及数据的管 理等内容紧密相关的，彼此之间是相互嵌套组织的。2.1 数据的安全权限管理在面向对象的开发系统中， 数据的管理是以对象类型来组织管理的。系统的数据有两 种，一种是直接和数据有关的对象，如 DOCUMENT 等，另一种是提供产品开发支 持的对象，如ITEM、FOLDER、EC等。不论是哪种对象，都具有相应的数据侧面和 操作方法侧面。对于直接和数据有关对象的数据侧面的安全权限管理来说，主要

7、采取如下两种的策 略。一是对根据数据的敏感程度定义安全级别，并且应该实现级别的嵌套，安全级别 高的可以兼容安全级别低的数据。另外一个就是根据产品数据的范围定义数据的类 别。不同的类别代表产品不同零部件的数据。不管是何种类型的对象， 都具有一定的操作方法定义。 这方面采取的策略只要是将这些操作方法分为两种类型，是开放的方法， 也即这种管理之下的操作方法对于开发 系统当中的任何用户都可以使用。 而是需要授权的方法， 也即该种管理之下的操作方 法必须通过相应的授权才能够操作。相应的数据属于何种安全级别和安全类别是在创建该数据对象时定义的， 而对数据对 象的操作方法的安全权限的定义是在系统管理中进行的

8、。2.2 人员团队组织的安全权限管理 人员团队组织的安全权限管理主要是指角色及其具有的权限的管理。 本文所采取的安 全与权限管理策略主要是通过对人员团队的管理来实现的， 因为直接对各种数据对象 进行操作的是人员团队组织。 人员的组织就是根据开发任务组织各种开发团队， 形成 各个协同工作的小组。开发团队的安全权限管理就是赋予其对某种安全级别 （具有嵌套的关系） 和安全类别 的数据对象的某些操作方法进行授权。 同一人员可以分属不同的开发团队， 而各个开 发团队所具有的安全权限的综合就是该人员相应具有的权限。在各个开发团队的内部还应该根据任务的负责状况， 确定不同的级别。 对于这种问题， 本文所采取

9、的办法是将相应的工作组分开， 根据一定的标准进行划分， 从中产生一些 子工作组，再分别对相应的工作组进行安全权限的授权。2.3 流程的安全权限管理 产品的开发是随着流程的逐步进行而日渐完成的， 其中数据的流动是流程实现的重要 目标，同时随着开发的进行，各个数据的状态也在逐步的发生变化，执行流程中各个 环节的是根据任务定义的开发团队或者人员， 其是否能够对流动的数据进行正确的操 作，是需要一定的安全权限控制的。也就是说，流程管理保证了正确的数据以正确的 方式传递到正确的人手里，但各个人员能否正确的操作该数据是安全权限管理的目 标。另外，因为数据的流动，这种安全权限的管理是动态的管理，必须详细进行

10、权限 管理的规划。首先论述流程环节之间数据交换所采取的安全权限管理策略。 不同的流程环节是由不 同的人员执行不同的任务，其间伴随着数据的添加、修改、删除等设计动作。因为数 据的定义是独立的， 即指定该数据对象的安全级别和安全类别， 所以只需下个环节的 人员具有正确的角色就具有对所赋予的相应的操作权限。 对于其中的数据具有不同的 级别需要分别对待情况， 安排隶属于具有相应权限的子工作组的团队成员来执行相应 的情况即可。数据的状态是产品开发中的一个重要内容，也是进行产品生命周期管理的考虑因素， 与产品数据状态相关联的安全权限管理也是必须考虑的内容。 一般来说产品开发中数 据主要有开发状态、工程更改

11、状态、发布应用状态、归档状态等。针对这种情况，提 出的如下策略。针对某种安全类别的数据，定义其发生状态变更时，相应的权限的更 改情况。不同状态不同权限的数据的操作情况是不同的。2.4 开发系统总体安全权限管理模型开发系统总体的安全权限管理模型总体示意如下图所示。开放 的那 ft护的离黑旣贾I喬覆慢权I!诽ft斤法f云:观实当*的Tff ：人前MI. KI. II-*L工作组囲4 1恥或I _爭附应& _|1组织欖型以猊妄金权限宵理熾篥示意国2.5结论与展望上文所述的是传统的PDM系统的组织模型以及安全权限管理模式。随着企业信息化 实施的逐步深入和全面，又有一些新的思想需要在其中进行体现。下面对

12、其中的一些关键技术进行展望。（1）静态到动态的转变传统的组织模型和安全权限管理基本上是一种静态的管理过程，对于数据流动需求所产生的安全权限的变更并没有很好的管理。 而数据流动的重要载体形式就是产品开发 的工作流程。因此应该设计一个权限变更驱动的更改控制或者获取机制，设计权限在组织、项目、部门、生命周期各状态等之间进行传递。一般来说设计权限的设定或者 变化的依据有如下几种：企业变更管理规则、企业产品配置规则、设计的实践或者经 验。为了实现静态到动态的转变，需要根据项目、组织或者部门以及产品生命周期各 状态之间的组合关系，设计出所谓的“企业权限矩阵”。 该矩阵应该完整描述了企业 的当中数据流动所带

13、来的权限分析结果（2）片面到全面的转变目前对 PDM 的理解已经完成了从简单的产品数据管理到产品开发管理转变的过程， 但实际应用当中更多的产品开发管理的应用范围只是针对产品开发这一狭义的概念 或者范围。这种理解以及应用上的方法已经使得 PDM 的实施范围的收缩以及同先进 设计思想的差别。 因此首先应该在安全与权限管理功能中将产品生命周期的概念体现 进去，以尽可能的涵盖全面的产品数据状态。 数据在不同的状态其所具有的安全规则 也是不一样的。（3）围绕动作与流程的安全权限管理 产品开发的本质是通过在流程中的不同环节完成相应的动作而实现的， 所以应该围绕 动作和流程展开安全权限的管理。 主要包括流程的设计和动作信息的完整性。 在组织 和项目中粒化不同层次的功能以及数据获取的权限授权、 在一个动态的和可配置的上 下文中支持设计动作，可以大大减少不可控制的权限授权的费用和风险。（4）系统需求为了实现上述的各种动作以及