[发明专利]基于军工信息安全的Teamcenter系统加固方法

说明书

一种基于军工信息安全的Teamcenter系统加固方法，该方法包括：系统安全加固、用户安全加固、数据保护加固、安全审计加固和日志管理加固，实现了根据军工单位对涉密信息系统的保密安全要求，从系统底层加固系统安全、用户安全、数据保护、安全设计、日志管理等功能，从而通过基于军工信息安全的Teamcenter系统加固技术实现军工企业的安全保密要求，保障Teamcneter能够在军工企业中顺利快速的实施应用。

技术领域

本发明涉及安全技术领域，特别是一种基于军工信息安全的Teamcenter系统加固方法。

背景技术

面对日益复杂的国际形势，军工企业将面临更加繁重的研发和生产任务。目前很多的军工企业在研发过程，缺少统一的软件进行过程管理，存在诸多的问题：

（1） 产品技术资料管理分散，没有统一的平台进行管理；

（2） 技术资料人工跑签，效率低；

（3） 设计资料版本控制混乱；

（4） 知识重用性差，不能进行有效再利用和共享；

（5） 产品BOM无法进行有效快速的生产转换。

为了解决上述的问题，军工企业普遍选择一套产品全生命周期管理平台进行研发过程管理，由于Teamcenter成熟度高、扩展性强等优势，是多数军工企业的首选，但是Teamcenter作为一款国际通用软件，并没有根据我国军工企业信息系统安全保密的管理规定进行相应功能的开发。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种基于设计合理、保密效果好、保障Teamcneter能够在军工企业中顺利快速的实施应用的基于军工信息安全的Teamcenter系统加固方法。

本发明所要解决的技术问题是通过以下的技术方案来实现的。本发明是一种基于军工信息安全的Teamcenter系统加固方法，该方法包括：

（1）系统安全加固

a.三员分立

在Teamcenter系统内增加安全管理员和安全审计员，与系统管理员三个角色相互独立、相互制约，确保系统的安全；

系统管理员主要负责：系统的日常运行维护工作，包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复；

安全管理员主要负责：系统的日常安全保密管理工作，包括网络和系统用户权限的授予与撤销；用户操作行为的安全设计；安全保密设备管理；系统安全事件的审计、分析和处理；应急条件下的安全恢复；

安全审计员主要负责：对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查，及时发现违规行为，并定期向系统安全保密管理机构汇报情况；

b.与Windows域用户集成

实现Teamcenter系统用户与Windows域用户绑定，当用户登录Windows系统后，不用输入密码就可以打开Teamcenter系统；

（2）用户安全加固

Teamcenter系统的所有用户都有唯一账号与之一一对应，且必须设置符合复杂度要求的密码；

使用多种密码策略防止用户密码泄露，主要包括：用户密码最小长度、密码强度、密码最长使用期限、密码最短使用期限、强制密码历史、缺省密码等；