一种基于军工信息安全的Teamcenter系统加固方法,该方法包括:系统安全加固、用户安全加固、数据保护加固、安全审计加固和日志管理加固,实现了根据军工单位对涉密信息系统的保密安全要求,从系统底层加固系统安全、用户安全、数据保护、安全设计、日志管理等功能,从而通过基于军工信息安全的Teamcenter系统加固技术实现军工企业的安全保密要求,保障Teamcneter能够在军工企业中顺利快速的实施应用。
Strengthening Method of Teamcenter System Based on Military Information Security
【技术实现步骤摘要】
基于军工信息安全的Teamcenter系统加固方法
本专利技术涉及安全
,特别是一种基于军工信息安全的Teamcenter系统加固方法。
技术介绍
面对日益复杂的国际形势,军工企业将面临更加繁重的研发和生产任务。目前很多的军工企业在研发过程,缺少统一的软件进行过程管理,存在诸多的问题:(1)产品技术资料管理分散,没有统一的平台进行管理;(2)技术资料人工跑签,效率低;(3)设计资料版本控制混乱;(4)知识重用性差,不能进行有效再利用和共享;(5)产品BOM无法进行有效快速的生产转换。为了解决上述的问题,军工企业普遍选择一套产品全生命周期管理平台进行研发过程管理,由于Teamcenter成熟度高、扩展性强等优势,是多数军工企业的首选,但是Teamcenter作为一款国际通用软件,并没有根据我国军工企业信息系统安全保密的管理规定进行相应功能的开发。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种基于设计合理、保密效果好、保障Teamcneter能够在军工企业中顺利快速的实施应用的基于军工信息安全的Teamcenter系统加固方法。本专利技术所要解决的技术问题是通过以下的技术方案来实现的。本专利技术是一种基于军工信息安全的Teamcenter系统加固方法,该方法包括:(1)系统安全加固a.三员分立在Teamcenter系统内增加安全管理员和安全审计员,与系统管理员三个角色相互独立、相互制约,确保系统的安全;系统管理员主要负责:系统的日常运行维护工作,包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复;安全管理员主要负责:系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复;安全审计员主要负责:对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况;b.与Windows域用户集成实现Teamcenter系统用户与Windows域用户绑定,当用户登录Windows系统后,不用输入密码就可以打开Teamcenter系统;(2)用户安全加固Teamcenter系统的所有用户都有唯一账号与之一一对应,且必须设置符合复杂度要求的密码;使用多种密码策略防止用户密码泄露,主要包括:用户密码最小长度、密码强度、密码最长使用期限、密码最短使用期限、强制密码历史、缺省密码等;使用多种登录验证策略防止用户密码泄露,主要包括:登录时是否需要输入验证码、最大登录失败次数、失败超限限制(必须输入验证码、一段时间内限制登录)、重置登录失败计数时长等;(3)数据保护加固a.数据文件分级保护Teamcenter系统中的项目、产品和对应的附件必须设定密级,高密级用户能操作、访问同等密级及更低密级的项目、产品或附件,低密级人员不能操作、访问更高密级的项目、产品或附件;b.安全存储机制涉密项目、产品数据加密存储,保证服务器数据的存储安全;存储在服务器上的附件通过转码,以非明文形式存储在服务器上,且存储在服务器上的文件,管理员不能非授权查看,实现附件存储控件预警功能,及时提醒系统管理员清理附件或增加硬盘;(4)安全审计加固Teamcenter系统中对所有安全日志的记录和审计,确保了系统的安全性和可追溯性;(5)日志管理加固对Teamcenter系统的所有日志记录,包括“三员”的登录日志、维护日志,用户登录日志、业务处理日志、工作流流转日志、文件访问日志,确保管理员的动作、用户的登录信息、业务单据处理等系统所产生的任何动作都有完备的日志记录可供追溯和查询。本专利技术所要解决的技术问题还可以通过以下的技术方案来进一步实现,对于以上所述的基于军工信息安全的Teamcenter系统加固方法,该方法中采用SHA256加密方式对用户密码进行加密处理,加密后无法逆向破解。本专利技术所要解决的技术问题还可以通过以下的技术方案来进一步实现,对于以上所述的基于军工信息安全的Teamcenter系统加固方法,该方法中,用户设置密级,拥有不同的密级可以访问相应及以下密级的数据。本专利技术所要解决的技术问题还可以通过以下的技术方案来进一步实现,对于以上所述的基于军工信息安全的Teamcenter系统加固方法,该方法中,用户账号与网卡的MAC地址、硬盘序列号绑定,限制用户只能在固定计算机上登录。本专利技术所要解决的技术问题还可以通过以下的技术方案来进一步实现,对于以上所述的基于军工信息安全的Teamcenter系统加固方法,该方法中,系统的安全审计员不能通过系统管理员派生。与现有技术相比,本专利技术的显著优点:(1)技术创新程度高,解决了Teamcenter安全保密测评的问题,有效提高了Teamcenter在军工行业实施效率,根据军工单位对涉密信息系统的保密安全要求,从系统底层加固系统安全、用户安全、数据保护、安全设计、日志管理等功能;(2)达到了国内先进水平。通过对Teamcenter底层技术实现的分析,将配置、二次开发的功能打包发布为jar包或dll,实现了灵活配置和快速部署,有效解决了每次实施都要重复配置、开发的问题,提高了实施效率;(3)自主研发突破了IntegrationToolkit开发技术、KernelAPI开发技术、Teamcenter的SOA开发技术、EclipseRCP开发技术,创新性地实现了国内首个覆盖军工单位涉密信息系统全部安全保密要求的Teamcenter加固总体设计技术、国内首个根据军工单位业务需求进行功能、模块、流程进行预配置的总体设计技术。附图说明图1为本专利技术三员关系示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参照图1,一种基于军工信息安全的Teamcenter系统加固方法,该方法包括:(1)系统安全加固a.三员分立Teamcenter只有系统管理员,没有安全管理员和安全审计员,加固后增加安全管理员和安全审计员,三个角色相互独立、相互制约,确保系统的安全。系统管理员主要负责:用户管理,系统设置。安全管理员主要负责:用户安全,信息安全,系统安全设置。安全审计员主要负责:审计“三员”行为和动作。具体的:系统管理员主要负责:系统的日常运行维护工作,包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复;安全管理员主要负责:系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复;安全审计员主要负责:对系统管理本文档来自技高网...
【技术保护点】
1.一种基于军工信息安全的Teamcenter系统加固方法,其特征在于:该方法包括:(1)系统安全加固a.三员分立在Teamcenter系统内增加安全管理员和安全审计员,与系统管理员三个角色相互独立、相互制约,确保系统的安全;系统管理员主要负责:系统的日常运行维护工作,包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复;安全管理员主要负责:系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复;安全审计员主要负责:对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况;b.与Windows域用户集成实现Teamcenter系统用户与Windows域用户绑定,当用户登录Windows系统后,不用输入密码就可以打开Teamcenter系统;(2)用户安全加固Teamcenter系统的所有用户都有唯一账号与之一一对应,且必须设置符合复杂度要求的密码;使用多种密码策略防止用户密码泄露,主要包括:用户密码最小长度、密码强度、密码最长使用期限、密码最短使用期限、强制密码历史、缺省密码;使用多种登录验证策略防止用户密码泄露,主要包括:登录时是否需要输入验证码、最大登录失败次数、失败超限限制、重置登录失败计数时长;(3)数据保护加固a.数据文件分级保护Teamcenter系统中的项目、产品和对应的附件必须设定密级,高密级用户能操作、访问同等密级及更低密级的项目、产品或附件,低密级人员不能操作、访问更高密级的项目、产品或附件;b.安全存储机制涉密项目、产品数据加密存储,保证服务器数据的存储安全;存储在服务器上的附件通过转码,以非明文形式存储在服务器上,且存储在服务器上的文件,管理员不能非授权查看,实现附件存储控件预警功能,及时提醒系统管理员清理附件或增加硬盘;(4)安全审计加固Teamcenter系统中对所有安全日志的记录和审计,确保了系统的安全性和可追溯性;(5)日志管理加固对Teamcenter系统的所有日志记录,包括“三员”的登录日志、维护日志,用户登录日志、业务处理日志、工作流流转日志、文件访问日志,确保管理员的动作、用户的登录信息、业务单据处理系统所产生的任何动作都有完备的日志记录可供追溯和查询。...
【技术特征摘要】
1.一种基于军工信息安全的Teamcenter系统加固方法,其特征在于:该方法包括:(1)系统安全加固a.三员分立在Teamcenter系统内增加安全管理员和安全审计员,与系统管理员三个角色相互独立、相互制约,确保系统的安全;系统管理员主要负责:系统的日常运行维护工作,包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复;安全管理员主要负责:系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复;安全审计员主要负责:对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况;b.与Windows域用户集成实现Teamcenter系统用户与Windows域用户绑定,当用户登录Windows系统后,不用输入密码就可以打开Teamcenter系统;(2)用户安全加固Teamcenter系统的所有用户都有唯一账号与之一一对应,且必须设置符合复杂度要求的密码;使用多种密码策略防止用户密码泄露,主要包括:用户密码最小长度、密码强度、密码最长使用期限、密码最短使用期限、强制密码历史、缺省密码;使用多种登录验证策略防止用户密码泄露,主要包括:登录时是否需要输入验证码、最大登录失败次数、失败超限限制、重置登录失败计数时长;(3)数据保护加固a.数据文件分级保护Teamc...
【专利技术属性】
技术研发人员:吴茂传,王跃,朱孟钦,侍守创,胡昌平,卞德志,
申请(专利权)人:连云港杰瑞深软科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。