推薦產(chǎn)品開發(fā)過程數(shù)據(jù)安全管理策略研究范本

1、產(chǎn)品開發(fā)過程數(shù)據(jù)安全管理策略研究隨著市場競爭的加劇以及計算機技術的發(fā)展， 已經(jīng)應時而提出各種先進的產(chǎn)品開發(fā)思 想如CE（并行工程）、AM （敏捷制造）、MC （大規(guī)模定制）等。這些工程哲理在產(chǎn)品 設計開發(fā)當中實施的關鍵是對產(chǎn)品開發(fā)過程、 開發(fā)團隊和數(shù)據(jù)的有效組織和管理， 底 層的實現(xiàn)目標是保證正確的數(shù)據(jù)在正確的時間以正確的方式傳遞到正確的人手里， 即 信息的合理有序的流動。 在保證信息正確傳遞和交換的管理當中， 一個重要的考慮內 涵就是數(shù)據(jù)的安全管理。 同時這也是目前很多企業(yè)面臨的問題， 如一方面要求加強信 息的流動和共享加快產(chǎn)品的開發(fā)，另一方面又要求對企業(yè)信息等資源的安全保密考 慮。另外，數(shù)

2、據(jù)的安全管理是同整個產(chǎn)品開發(fā)當中各個環(huán)節(jié)都具有緊密相關的關系， 必須放在一起綜合考慮解決。傳統(tǒng)上企業(yè)進行產(chǎn)品開發(fā)組織時候， 對于數(shù)據(jù)流動所帶來的安全權限管理的考慮主要 是通過手工的方式來實現(xiàn)的， 而隨著上述各種開發(fā)思想的提出以及一些開發(fā)系統(tǒng)的應 用，考慮通過計算機網(wǎng)絡技術實現(xiàn)安全權限的自動管理， 不僅僅促進產(chǎn)品開發(fā)的協(xié)調， 同時也實現(xiàn)了預期的數(shù)據(jù)保密的目的。因此綜合以上因素， 從產(chǎn)品總體開發(fā)組織的角度出發(fā)進行動態(tài)的全生命周期的數(shù)據(jù)安 全保密的總可考慮以實現(xiàn)管理就具有相當可行和實際的研究意義。1 產(chǎn)品開發(fā)組織介紹產(chǎn)品開發(fā)組織主要的內容是團隊人員組織、流程的管理、數(shù)據(jù)管理等。下面逐一詳細 介紹。首

3、先產(chǎn)品開發(fā)需要進行開發(fā)團隊的組織模型定義。 各種先進的開發(fā)思想實現(xiàn)的基礎就 是進行靈活的產(chǎn)品開發(fā)團隊組織。一般團隊的組織采用人員、用戶、角色、工作組的 層次進行定義。 人員和實際的開發(fā)人員是一一對應的； 人員和用戶之間一般具有一對 一的關系， 但也可以具有一對多的對應關系； 角色的定義可以和用戶關聯(lián)也可以和工 作關聯(lián)，和工作組關聯(lián)是實現(xiàn)對某些開發(fā)團隊總體賦予一種角色。 一般對人員的權限 管理是針對角色來進行定義的，使得具有相應角色的人員具有定義的權限。 流程管理的主要內容是規(guī)劃產(chǎn)品開發(fā)的工作展開流程的形式。 當前如并行工程、 大規(guī) 模定制開發(fā)等都需要靈活的開發(fā)流程的支持。 隨著技術的進步和實際

4、需求， 流程的定 義和管理已經(jīng)趨向網(wǎng)絡化并行開發(fā)流程的規(guī)劃。 一個流程內部各個環(huán)節(jié)之間以及不同 流程之間甚至不同流程內部環(huán)節(jié)之間的關聯(lián)也是具有一定邏輯實現(xiàn)關系的要求。 當然 隨著流程的進行，信息也是流動的。數(shù)據(jù)管理主要是指產(chǎn)品開發(fā)過程中，各種格式數(shù)據(jù)的產(chǎn)生、流動等的管理。包括版本 的管理以及同產(chǎn)品生命周期關聯(lián)的狀態(tài)管理等。 對數(shù)據(jù)的安全控制是數(shù)據(jù)管理的一項 重要內容， 但這種管理不是孤立存在的， 必須同流程和人員團隊的管理結合進行綜合 考慮規(guī)劃。安全管理的目標是在保證產(chǎn)品開發(fā)順利進行的前提下實現(xiàn)數(shù)據(jù)的保密控 制，必須進行良好的規(guī)劃才能夠實現(xiàn)。 安全控制和人員團隊的中介關聯(lián)是通過角色來 實現(xiàn)的，

5、和流程關聯(lián)是通過產(chǎn)批數(shù)據(jù)產(chǎn)品開發(fā)數(shù)據(jù)的狀態(tài)實現(xiàn)溝通的， 和數(shù)據(jù)管理的 關聯(lián)是通過數(shù)據(jù)類型的劃分來完成。本文所研究的安全管理策略針對的是面向對象的系統(tǒng)。 面向對象的產(chǎn)品開發(fā)系統(tǒng)是通 過一系列對象的組織來規(guī)劃產(chǎn)品開發(fā)， 核心是面向對象的產(chǎn)品數(shù)據(jù)的組織。 面向對象 系統(tǒng)具有各自的數(shù)據(jù)側面和操作方法側面，數(shù)據(jù)側面主要是對數(shù)據(jù)如何組織進行管 理，操作方法側面是管理如何對數(shù)據(jù)進行操作的種種方法的。2 安全權限管理安全權限的管理是一個需要全面考慮的管理內容，主要有如下幾點：1）某團隊或者人員對某數(shù)據(jù)能否操作的安全權限管理；2）某團隊或者人員對某數(shù)據(jù)能夠進行何種方法的操作的安全權限管理；3）數(shù)據(jù)伴隨著開發(fā)流程

6、的進行發(fā)生的狀態(tài)的變化所導致的安全權限的管理；4）考慮到人員組織中不同人員和工作組之間多多對應關系所帶來的人員流動的安全 權限的管理；從上述內容可以看出， 安全權限管理是同人員團隊的組織、 流程的進行以及數(shù)據(jù)的管 理等內容緊密相關的，彼此之間是相互嵌套組織的。2.1 數(shù)據(jù)的安全權限管理在面向對象的開發(fā)系統(tǒng)中， 數(shù)據(jù)的管理是以對象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩 種，一種是直接和數(shù)據(jù)有關的對象，如 DOCUMENT 等，另一種是提供產(chǎn)品開發(fā)支 持的對象，如ITEM、FOLDER、EC等。不論是哪種對象，都具有相應的數(shù)據(jù)側面和 操作方法側面。對于直接和數(shù)據(jù)有關對象的數(shù)據(jù)側面的安全權限管理來說，主要

7、采取如下兩種的策 略。一是對根據(jù)數(shù)據(jù)的敏感程度定義安全級別，并且應該實現(xiàn)級別的嵌套，安全級別 高的可以兼容安全級別低的數(shù)據(jù)。另外一個就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類 別。不同的類別代表產(chǎn)品不同零部件的數(shù)據(jù)。不管是何種類型的對象， 都具有一定的操作方法定義。 這方面采取的策略只要是將這些操作方法分為兩種類型，是開放的方法， 也即這種管理之下的操作方法對于開發(fā) 系統(tǒng)當中的任何用戶都可以使用。 而是需要授權的方法， 也即該種管理之下的操作方 法必須通過相應的授權才能夠操作。相應的數(shù)據(jù)屬于何種安全級別和安全類別是在創(chuàng)建該數(shù)據(jù)對象時定義的， 而對數(shù)據(jù)對 象的操作方法的安全權限的定義是在系統(tǒng)管理中進行的

8、。2.2 人員團隊組織的安全權限管理 人員團隊組織的安全權限管理主要是指角色及其具有的權限的管理。 本文所采取的安 全與權限管理策略主要是通過對人員團隊的管理來實現(xiàn)的， 因為直接對各種數(shù)據(jù)對象 進行操作的是人員團隊組織。 人員的組織就是根據(jù)開發(fā)任務組織各種開發(fā)團隊， 形成 各個協(xié)同工作的小組。開發(fā)團隊的安全權限管理就是賦予其對某種安全級別 （具有嵌套的關系） 和安全類別 的數(shù)據(jù)對象的某些操作方法進行授權。 同一人員可以分屬不同的開發(fā)團隊， 而各個開 發(fā)團隊所具有的安全權限的綜合就是該人員相應具有的權限。在各個開發(fā)團隊的內部還應該根據(jù)任務的負責狀況， 確定不同的級別。 對于這種問題， 本文所采取

9、的辦法是將相應的工作組分開， 根據(jù)一定的標準進行劃分， 從中產(chǎn)生一些 子工作組，再分別對相應的工作組進行安全權限的授權。2.3 流程的安全權限管理 產(chǎn)品的開發(fā)是隨著流程的逐步進行而日漸完成的， 其中數(shù)據(jù)的流動是流程實現(xiàn)的重要 目標，同時隨著開發(fā)的進行，各個數(shù)據(jù)的狀態(tài)也在逐步的發(fā)生變化，執(zhí)行流程中各個 環(huán)節(jié)的是根據(jù)任務定義的開發(fā)團隊或者人員， 其是否能夠對流動的數(shù)據(jù)進行正確的操 作，是需要一定的安全權限控制的。也就是說，流程管理保證了正確的數(shù)據(jù)以正確的 方式傳遞到正確的人手里，但各個人員能否正確的操作該數(shù)據(jù)是安全權限管理的目 標。另外，因為數(shù)據(jù)的流動，這種安全權限的管理是動態(tài)的管理，必須詳細進行

10、權限 管理的規(guī)劃。首先論述流程環(huán)節(jié)之間數(shù)據(jù)交換所采取的安全權限管理策略。 不同的流程環(huán)節(jié)是由不 同的人員執(zhí)行不同的任務，其間伴隨著數(shù)據(jù)的添加、修改、刪除等設計動作。因為數(shù) 據(jù)的定義是獨立的， 即指定該數(shù)據(jù)對象的安全級別和安全類別， 所以只需下個環(huán)節(jié)的 人員具有正確的角色就具有對所賦予的相應的操作權限。 對于其中的數(shù)據(jù)具有不同的 級別需要分別對待情況， 安排隸屬于具有相應權限的子工作組的團隊成員來執(zhí)行相應 的情況即可。數(shù)據(jù)的狀態(tài)是產(chǎn)品開發(fā)中的一個重要內容，也是進行產(chǎn)品生命周期管理的考慮因素， 與產(chǎn)品數(shù)據(jù)狀態(tài)相關聯(lián)的安全權限管理也是必須考慮的內容。 一般來說產(chǎn)品開發(fā)中數(shù) 據(jù)主要有開發(fā)狀態(tài)、工程更改

11、狀態(tài)、發(fā)布應用狀態(tài)、歸檔狀態(tài)等。針對這種情況，提 出的如下策略。針對某種安全類別的數(shù)據(jù)，定義其發(fā)生狀態(tài)變更時，相應的權限的更 改情況。不同狀態(tài)不同權限的數(shù)據(jù)的操作情況是不同的。2.4 開發(fā)系統(tǒng)總體安全權限管理模型開發(fā)系統(tǒng)總體的安全權限管理模型總體示意如下圖所示。開放 的那 ft護的離黑旣賈I喬覆慢權I!誹ft斤法f云:觀實當*的Tff ：人前MI. KI. II-*L工作組囲4 1恥或I _爭附應& _|1組織欖型以猊妄金權限宵理熾篥示意國2.5結論與展望上文所述的是傳統(tǒng)的PDM系統(tǒng)的組織模型以及安全權限管理模式。隨著企業(yè)信息化 實施的逐步深入和全面，又有一些新的思想需要在其中進行體現(xiàn)。下面對

12、其中的一些關鍵技術進行展望。（1）靜態(tài)到動態(tài)的轉變傳統(tǒng)的組織模型和安全權限管理基本上是一種靜態(tài)的管理過程，對于數(shù)據(jù)流動需求所產(chǎn)生的安全權限的變更并沒有很好的管理。 而數(shù)據(jù)流動的重要載體形式就是產(chǎn)品開發(fā) 的工作流程。因此應該設計一個權限變更驅動的更改控制或者獲取機制，設計權限在組織、項目、部門、生命周期各狀態(tài)等之間進行傳遞。一般來說設計權限的設定或者 變化的依據(jù)有如下幾種：企業(yè)變更管理規(guī)則、企業(yè)產(chǎn)品配置規(guī)則、設計的實踐或者經(jīng) 驗。為了實現(xiàn)靜態(tài)到動態(tài)的轉變，需要根據(jù)項目、組織或者部門以及產(chǎn)品生命周期各 狀態(tài)之間的組合關系，設計出所謂的“企業(yè)權限矩陣”。 該矩陣應該完整描述了企業(yè) 的當中數(shù)據(jù)流動所帶

13、來的權限分析結果（2）片面到全面的轉變目前對 PDM 的理解已經(jīng)完成了從簡單的產(chǎn)品數(shù)據(jù)管理到產(chǎn)品開發(fā)管理轉變的過程， 但實際應用當中更多的產(chǎn)品開發(fā)管理的應用范圍只是針對產(chǎn)品開發(fā)這一狹義的概念 或者范圍。這種理解以及應用上的方法已經(jīng)使得 PDM 的實施范圍的收縮以及同先進 設計思想的差別。 因此首先應該在安全與權限管理功能中將產(chǎn)品生命周期的概念體現(xiàn) 進去，以盡可能的涵蓋全面的產(chǎn)品數(shù)據(jù)狀態(tài)。 數(shù)據(jù)在不同的狀態(tài)其所具有的安全規(guī)則 也是不一樣的。（3）圍繞動作與流程的安全權限管理 產(chǎn)品開發(fā)的本質是通過在流程中的不同環(huán)節(jié)完成相應的動作而實現(xiàn)的， 所以應該圍繞 動作和流程展開安全權限的管理。 主要包括流程的設計和動作信息的完整性。 在組織 和項目中?；煌瑢哟蔚墓δ芤约皵?shù)據(jù)獲取的權限授權、 在一個動態(tài)的和可配置的上 下文中支持設計動作，可以大大減少不可控制的權限授權的費用和風險。（4）系統(tǒng)需求為了實現(xiàn)上述的各種動作以及