PDM系统建设课案.docx

PDM系统内存储了大量的企业核心信息，一旦发生信息泄密事故，将直接危害企业利益。为确保PDM系统的数据安全，必须建立企业数据安全防护体系，保障企业利益。通过定义数据、用户的密级属性，记录数据、人员的涉密信息。在进行数据访问时，通过对比数据和用户的密级属性，确认数据的访问权限，同时结合项目组功能综合实现对涉密数据的最小化访问控制。同时，开发流程Handler，对涉密数据访问权限的申请、回收过程进行管理，简化用户操作，并建立数据访问统计功能，对数据访问授权过程进行跟踪统计，实现对系统数据的全面监控。通过数据安全管理系统的实施，能够建立一个针对涉密数据访问控制的管理系统，保证涉密数据的安全性及涉密数据知悉范围的可控性，保护企业的核心秘密信息不泄露。1 概述????PDM系统内存储了大量的企业核心信息，在系统使用和运维的过程中，这些核心信息面临着众多的来自于外部和内部的安全威胁，一旦发生信息泄密事故，将直接危害企业利益。因此，为确保PDM系统的数据安全，必须建立企业数据安全防护体系，保障企业利益。2 系统建设目标??? 通过在PDM系统中建立一套完善的涉密数据管理机制，对涉密数据访问权限加以控制，保证涉密数据的安全性及涉密数据知悉范围的可控性，并提供对涉密数据的历史轨迹的统计及审计功能。具体功能如下：????2.1 涉密数据访问控制??? 在PDM系统内建立涉密数据访问控制机制，对涉密数据