当前位置：首页 > 新闻中心 > 媒体聚焦

金蝶云·星空PLM助力军工及涉密企业实现数据安全管理

发布时间： 2024-10-11 信息来源: 媒体聚焦

军工行业是指涉及武器装备的科研、生产、配套等武器装备相关行业，军工企业是指承担国防科研生产任务，从事为国家武装力量提供各种武器装备研制和生产经营活动的企业。

从狭义上来看，军工企业专指国防科技工业内部从事武器装备及其相关这类的产品生产的企业，包括大家熟知的我国十大军工集团（中航、中船、中核等）和各番号厂（沈飞、成飞等）。

另一方面，随着近年来我国军民融合的不断深化，慢慢的变多的制造企业取得了军工的相关资质，成为军工行业持续发展的一大助力，这一些企业承担了军工企业的一部分军品科研、生产任务，所以广义上来看，军工行业包括了军工企业以及它下游产业链的企业（一般称为涉密单位/企业）。

企业进入军工就必须要具备四个资质“军工四证”，是由不同部门负责审查、认证。“军工四证”是指：

军委装备发展部在2017年10月1日正式实施了关于“装备承制单位资格审核检查”与“武器装备质量管理体系认证”两证合一的工作，从此“四证”变“三证”。

作为为军工企业和涉密单位提供服务（包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作）的企业，需要具有涉密系统集成资质。从2021年3月1日起，涉密信息系统集成资质开始实⾏新规，涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运⾏维护、数据恢复、⼯程监理8个单项资质。

► 乙级资质单位，能从事机密级、秘密级涉密集成业务。乙级资质单位可以在注册地的省级⾏政区域以外承接涉密集成业务，但是应当及时向业务所在地的省级保密⾏政管理部门备案，接受当地保密部门的监督管理。

比如，某企业要为军工或涉密公司进行信息化软件建设、网络布线、监控设备的安装和施工，那么此企业就需要具备对应的甲级或乙级涉密资质。

军工及涉密企业涉及到的领域很多，从“天上飞的、地上跑的、水里游的”到“吃的、穿的、用的”，大到“大型装备”小到“螺钉螺母”，因此本文不对具体产品的行业特点做多元化的分析，而是分析一些共性的东西：

军工及涉密企业的第一管理要素就是数据安全，特别当前国际形式复杂多变，欧美国家对我国进行的各类技术封锁及间谍渗透活动不断，数据安全更成为企业管理的重中之重。

由于安全保密的要求，企业设计部门的资料很多分散在各个技术人员的电脑上，数据没办法实现很好的共享，各信息化系统之间没有集成，独立存在，企业的数据信息不能很好地流转。

数据的共享和流转不畅，自然易引起研发工作中重复设计，没办法缩短研发周期，效率不能提高。

在变更管理上，军工及涉密企业的要求比别的行业更高，每一次的变更都需要有详细的分析及验证过程，很多时候变更并不是企业内部就能够实现的，中间有些步骤还可能涉及客户方审批签字，最终提交上级单位做报批和变更后资料的存档。

对于军工产品的研发而言，对产品的质量和要求比较高，因此项目周期一般会较长，因此研发项目管理就显得很重要。

关于金蝶云星空一体化、星空PLM项目管理、变更管理等，往期其他文章都较为深入地阐述了星空平台、星空PLM相关方案和系统应用怎么样才能解决上面提到的种种研发问题。因此本文在此就只针对上述行业特点中的数据安全这一方面进行展开介绍企业需求。

军工及涉密企业的数据安全保密需求最重要的包含“三员管理”及“密级管理”两部分：

按照军工行业的行业标准及国家保密局等单位对涉密信息系统的管理要求，不可以使用传统系统中单一的“系统管理员”的模式，而需要实行“三员分立”（系统管理员、安全保密管理员、安全审计员），“三员”应相互独立、相互制约，打破自留地；将业务过程分成不同的段，每段有对应人员负责，不让任何人掌控全局，有效地加强涉密信息系统保密管理，确保数据及系统维护的安全，减少泄密风险。