文档安全_文档安全软件_数据安全技术(2)

2.用PLM系统管理图纸、技术资料、3D建模文件等等这些结构化数据。

这些资料与办公文档不同，他们都是有结构关系的，比如某一车型的文件按设计的生命周期可以进行系统分类管理。正常情况下，设计人员完稿的技术资料，除office办公文档外，理应集中存储在PLM系统中分享使用，就像CRM那样。那是不是可以考虑用PLM系统集中存储、统一管理。

安全需要做的，

一是要管理PLM系统本身的安全：数据的隔离性、服务器与存储设备的ACL、软件代码有无安全缺陷等等。

二是PLM系统的授权管理，是否做到了三权分立、授权原则是否可靠有效、授权原则与业务是否贴合、不同授权组之间如何高效协同办公，授权机制如何在业务人员中落地实施，授权变更管理等等。

三是PLM系统的日常安全管理与维护：用户行为的日志是否定期分析，管理员的行为分析与监控，数据备份与恢复、OS补丁管理机制等等。

我个人认为，用的系统管理的数据，是比较可靠的。安全不应过分参与业务，更不应以安全的理由影响业务（因加密而导致文件无法使用即为此类），但安全也不应与业务脱节，对系统进行安全管理，才是制造业安全应该考虑的重头戏。

3.还可以考虑用DLP。国外的汽车制造业，比如德国车企，都采用了这个思路。DLP相关内容回答中已提及，不赘述。但我的经验是，在实施DLP之前，需要对企业的数据进行彻底的盘点，识别清楚密级，识别清楚哪些是真正需要高级别保护的。

什么都管，也就等于了什么都不管。

盘点与识别的过程相当复杂和庞大，要把各类数据准确的分类，确定密级、确定特征（关键字组合、正则表达式等等）、确定存储位置、确定授权。这些都准备妥当了，才有实施DLP的前提。

一不小心又啰嗦这么多，希望和题主继续探讨，希望和安全行业各位专家深入交流。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-25970-2.html