TCSNAME 006-2020 三维体验平台安全保密改造技术要求.docx

ICS47.020.01

U01

团 体 标 准

T/CSNAME006-2020

三维体验平台安全保密改造技术要求

TechnicalRequirementsofSecurityandSecrecyReformationBasedon3DEXP

2020-11-02发布 2021-02-01实施

中国造船工程学会 发布

I

I

T/CSNAME006—2020

前 言

标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。

本标准由中国造船工程学会标准化学术委员会提出。本标准由中国造船工程学会归口。

本标准主要编制单位：江南造船（集团）有限责任公司、沪东中华造船（集团）有限公司、中国船舶工业集团公司第七○八研究所、中国船舶重工集团公司第七○四研究所、上海船舶研究设计院。

本标准主要起草人：贾成军、孙昌风和、朱明华、金惠、陶冬明、刘随新、耿海平、刘群、杨龙霞、刘梦圆。

PAGE

PAGE1

2

2

T/CSNAME006—2020

三维体验平台安全保密改造技术要求

范围

本标准规定了三维体验平台的安全保密改造的一般要求、身份鉴别、访问控制以及日志审计的要求。三维体验平台是法国达索公司推出的一款PLM系统，要将该系统应用于涉及国家秘密的产品设计、制造等过程中，应对该系统进行相应的安全保密改造，使其符合国家涉密信息系统的分级保护要求。

本标准适用于将三维体验平台应用于设计、制造等阶段的船舶设计院所、船舶总装制造厂等单位的系统安全保密改造过程，其他行业亦可参照使用。

术语与定义

下列术语和定义适用于本文件。

2.1

三维体验平台安全保密改造securityandsecrecyreformationbasedon3dexp

对三维体平台进行身份鉴别、访问控制和日志审计等几方面改造。

2.2

身份鉴别identityauthentication

在计算机及计算机网络系统中确定操作者身份的过程，防止攻击者假冒合法用户获得资源的访问权限，保障系统和数据的安全。

2.3

双因子认证two-factorauthentication

结合密码以及实物（信用卡、SMS手机、令牌、或指纹等生物标志）两种条件对用户进行认证的方法。在船舶行业一般采用USBKey（带数字证书的U盘）+PIN码的方式实现。

2.4

访问控制accesscontrol

根据系统设置的安全规则或者安全策略，指定用户可以访问而且只能访问跟自己密级匹配的工程资源信息。

2.5

日志审计logaudit

收集及分析来自用户登陆、新建、修改模型、退出系统、数据导入导出等日常操作的日志信息。

一般要求

T/CSNAME006—2020

身份鉴别

身份鉴别其中包括用户身份、登陆控制等操作控制。在三维体验平台中要求每一个账号对应一个用户，同时该账号跟USBKey绑定，确保用户单点登陆的唯一性，同时对用户登录密码的复杂性进行配置。

访问控制

访问控制主要包括系统访问权限控制、用户工程分配控制、许可分配控制等。在三维体验平台中要求工程和用户必须设置密级，根据密级对应匹配原则来进行各类访问授权，同时三维体验平台中开设保密“三员”的管理机制来进行建立用户、开设工程、许可及权限分配等操作，同时禁止使用超级管理员。

保密“三员”

保密“三员”是指系统管理员、安全保密员和安全审计员三个用户角色。

系统管理员负责查看系统的性能和状态的维护、系统功能配置、用户、工程创建和相关创建日志的查看、下载等操作。

安全保密员负责系统的安全保密策略配置，包括人员、工程密级设定、许可分配、工程新建、角色分配等操作日志的查看、安全审计员操作日志查看等。

安全审计员负责对系统管理员、安全管理员以及其他用户的操作行为进行审计、跟踪、分析和安全监督检查。

日志审计

日志审计主要包括保密“三员”的日志查询及管理功能，包含用户登陆、用户操作、账号开设、许可分配、工程授权、用户查询日志、用户下载日志等信息。

数据安全

模型、图纸等数据以碎片文件的形式存储在文件服务器上，属性信息则存储在Oracle数据库中，实现不可逆；同时通过权限控制限制用户对数据进行导入/导出操作，再加上完善的系统定时备份机制，要求每天进行增量备份，每周一次全备份，同时每年至少开展一次数据恢复的应急演练工作，确保数据安全。

身份鉴别

用户身份

用户应增加密级属性字段。用户及管理员密码长度设置应不低于10位；采用复杂、不易猜测的口令，一般应是大小写英文字母、数字和特殊字符中两者以上的组合；密码每隔10天必须强制更新一次,同时新密码不能跟旧密码相同。

采取加密等安全保护措施保证口令存储和传输的安全。

一般用户和管理员用户登