[发明专利]基于军工信息安全的Teamcenter系统加固方法在审
申请号: | 201910550016.2 | 申请日: | 2019-06-24 |
公开(公告)号: | CN110276196A | 公开(公告)日: | 2019-09-24 |
发明(设计)人: | 吴茂传;王跃;朱孟钦;侍守创;胡昌平;卞德志 | 申请(专利权)人: | 连云港杰瑞深软科技有限公司 |
主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/31;G06F21/46 |
代理公司: | 连云港润知专利代理事务所 32255 | 代理人: | 刘喜莲 |
地址: | 222000 江苏*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种基于军工信息安全的Teamcenter系统加固方法,该方法包括:系统安全加固、用户安全加固、数据保护加固、安全审计加固和日志管理加固,实现了根据军工单位对涉密信息系统的保密安全要求,从系统底层加固系统安全、用户安全、数据保护、安全设计、日志管理等功能,从而通过基于军工信息安全的Teamcenter系统加固技术实现军工企业的安全保密要求,保障Teamcneter能够在军工企业中顺利快速的实施应用。 | ||
搜索关键词: | 系统加固 信息安全 军工 军工企业 日志管理 数据保护 用户安全 安全保密 安全设计 安全审计 保密安全 技术实现 加固系统 涉密信息 实施应用 系统安全 系统底层 安全 | ||
【主权项】:
1.一种基于军工信息安全的Teamcenter系统加固方法,其特征在于:该方法包括:(1)系统安全加固a.三员分立在Teamcenter系统内增加安全管理员和安全审计员,与系统管理员三个角色相互独立、相互制约,确保系统的安全;系统管理员主要负责:系统的日常运行维护工作,包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复;安全管理员主要负责:系统的日常安全保密管理工作,包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复;安全审计员主要负责:对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况;b.与Windows域用户集成实现Teamcenter系统用户与Windows域用户绑定,当用户登录Windows系统后,不用输入密码就可以打开Teamcenter系统;(2)用户安全加固Teamcenter系统的所有用户都有唯一账号与之一一对应,且必须设置符合复杂度要求的密码;使用多种密码策略防止用户密码泄露,主要包括:用户密码最小长度、密码强度、密码最长使用期限、密码最短使用期限、强制密码历史、缺省密码;使用多种登录验证策略防止用户密码泄露,主要包括:登录时是否需要输入验证码、最大登录失败次数、失败超限限制、重置登录失败计数时长;(3)数据保护加固a.数据文件分级保护Teamcenter系统中的项目、产品和对应的附件必须设定密级,高密级用户能操作、访问同等密级及更低密级的项目、产品或附件,低密级人员不能操作、访问更高密级的项目、产品或附件;b.安全存储机制涉密项目、产品数据加密存储,保证服务器数据的存储安全;存储在服务器上的附件通过转码,以非明文形式存储在服务器上,且存储在服务器上的文件,管理员不能非授权查看,实现附件存储控件预警功能,及时提醒系统管理员清理附件或增加硬盘;(4)安全审计加固Teamcenter系统中对所有安全日志的记录和审计,确保了系统的安全性和可追溯性;(5)日志管理加固对Teamcenter系统的所有日志记录,包括“三员”的登录日志、维护日志,用户登录日志、业务处理日志、工作流流转日志、文件访问日志,确保管理员的动作、用户的登录信息、业务单据处理系统所产生的任何动作都有完备的日志记录可供追溯和查询。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于连云港杰瑞深软科技有限公司,未经连云港杰瑞深软科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910550016.2/,转载请声明来源钻瓜专利网。