jungong行業(yè)是指涉及武器裝備的科研�����、生產(chǎn)�����、配套等武器裝備相關(guān)行業(yè)����,jungong企業(yè)是指承擔國防科研生產(chǎn)任務(wù)����,從事為國家武裝力量提供各種武器裝備研制和生產(chǎn)經(jīng)營(yíng)活動(dòng)的企業(yè)�。
從狹義上來(lái)看�,jungong企業(yè)專(zhuān)指國防科技工業(yè)內部從事武器裝備及其相關(guān)產(chǎn)品生產(chǎn)的企業(yè)����,包括大家熟知的我國shidajungong集團(中航���、中船��、中核等)和各番號廠(chǎng)(沈飛�����、成飛等)�����。
另一方面�����,隨著(zhù)近年來(lái)我國軍民融合的不斷深化���,越來(lái)越多的制造企業(yè)取得了jungong的相關(guān)資質(zhì)���,成為jungong行業(yè)持續發(fā)展的一大助力����,這些企業(yè)承擔了jungong企業(yè)的一部分junpin科研����、生產(chǎn)任務(wù)�,所以廣義上來(lái)看��,jungong行業(yè)包括了jungong企業(yè)及其下游產(chǎn)業(yè)鏈的企業(yè)(一般稱(chēng)為涉密單位/企業(yè))�����。
2�、jungong企業(yè)相關(guān)資質(zhì)及認證
企業(yè)進(jìn)入jungong就必須要具備四個(gè)資質(zhì)——“jungong四證”����,是由不同部門(mén)負責審查�����、認證��?����!癹ungong四證”是指:
武器裝備質(zhì)量管理體系證——國軍標認證
武器裝備科研生產(chǎn)單位保密資格證——保密認定
武器裝備科研生產(chǎn)許可證——許可證認證
裝備承制單位資格名錄認證——名錄認證
軍委裝備發(fā)展部在2017年10月1日正式實(shí)施了關(guān)于“裝備承制單位資格審查”與“武器裝備質(zhì)量管理體系認證”兩證合一的工作����,從此“四證”變“三證”���。
作為jungong企業(yè)和涉密單位提供服務(wù)(包括涉密系統工程的規劃��、設計�����、開(kāi)發(fā)��、實(shí)施���、服務(wù)及保障等工作)的企業(yè)����,需要具有涉密系統集成資質(zhì)����。從2021年3月1日起�����,涉密信息系統集成資質(zhì)開(kāi)始實(shí)?新規�����,涉密集成資質(zhì)包括總體集成�����、系統咨詢(xún)��、軟件開(kāi)發(fā)�����、安防監控����、屏蔽室建設��、運?維護���、數據恢復���、?程監理8個(gè)單項資質(zhì)����。
資質(zhì)分為兩級:
? 甲級資質(zhì)單位�,可以從事絕密級�、機密級和秘密級涉密集成業(yè)務(wù)��。
? 乙級資質(zhì)單位�����,可以從事機密級���、秘密級涉密集成業(yè)務(wù)�。乙級資質(zhì)單位可以在注冊地的省級?政區域以外承接涉密集成業(yè)務(wù)��,但是應當及時(shí)向業(yè)務(wù)所在地的省級保密?政管理部門(mén)備案�,接受當地保密部門(mén)的監督管理��。
比如�����,某企業(yè)需要為jungong或涉密企業(yè)進(jìn)行信息化軟件建設����、網(wǎng)絡(luò )布線(xiàn)�����、監控設備的安裝和施工���,那么此企業(yè)就需要具備對應的甲級或乙級涉密資質(zhì)�����。
4���、研發(fā)管理中主要共性特點(diǎn)
jungong及涉密企業(yè)涉及到的領(lǐng)域很多����,從“天上飛的�����、地上跑的����、水里游的”到“吃的�、穿的����、用的”���,大到“大型裝備”小到“螺釘螺母”�,因此本文不對具體產(chǎn)品的行業(yè)特點(diǎn)進(jìn)行分析��,而是分析一些共性的東西:
jungong及涉密企業(yè)的第一管理要素就是數據安全��,特別當前國際形式復雜多變��,歐美國家對我國進(jìn)行的各類(lèi)技術(shù)封鎖及間諜滲透活動(dòng)不斷��,數據安全更成為企業(yè)管理的重中之重����。
由于安全保密的要求����,企業(yè)設計部門(mén)的資料很多分散在各個(gè)技術(shù)人員的電腦上��,數據沒(méi)辦法實(shí)現很好的共享���,各信息化系統之間沒(méi)有集成�����,獨立存在����,企業(yè)的數據信息不能很好的流轉���。
數據的共享和流轉不暢��,自然容易造成研發(fā)工作中重復設計����,沒(méi)辦法縮短研發(fā)周期��,效率不能提高��。
在變更管理上���,jungong及涉密企業(yè)的要求比其他行業(yè)更高��,每一次的變更都需要有詳細的分析及驗證過(guò)程�����,很多時(shí)候變更并不是企業(yè)內部就可以完成的�����,中間有些步驟還可能涉及客戶(hù)方審批簽字����,最終提交上級單位進(jìn)行報批和變更后資料的存檔�。
項目管理過(guò)程嚴謹��,周期長(cháng)
對于jungong產(chǎn)品的研發(fā)而言�����,對產(chǎn)品的質(zhì)量和要求較高��,因此項目周期一般會(huì )較長(cháng)����,因此研發(fā)項目管理就顯得尤為重要����。
關(guān)于金蝶云·星空一體化��、星空PLM項目管理�����、變更管理等���,往期其他文章都較為深入地闡述了星空平臺�、星空PLM相關(guān)方案和系統應用如何解決上面提到的種種研發(fā)問(wèn)題�。因此本文在此就只針對上述行業(yè)特點(diǎn)中的數據安全這一方面進(jìn)行展開(kāi)介紹企業(yè)需求��。
jungong及涉密企業(yè)的數據安全保密需求主要包括“三員管理”及“密級管理”兩部分:
?按照jungong行業(yè)的行業(yè)標準及國家保密局等單位對涉密信息系統的管理要求�����,不能使用傳統系統中單一的“系統管理員”的模式��,而需要實(shí)行“三員分立”(系統管理員��、安全保密管理員����、安全審計員)����,“三員”應相互獨立��、相互制約�����,打破自留地�����;將業(yè)務(wù)過(guò)程分成不同的段����,每段有對應人員負責�,不讓任何人掌控全局�����,有效地加強涉密信息系統保密管理����,確保數據及系統維護的安全��,減少泄密風(fēng)險���。
主要負責系統的日常運行維護工作����。包括網(wǎng)絡(luò )設備�����、安全保密產(chǎn)品�����、服務(wù)器和用戶(hù)終端���、操作系統數據庫��、涉密業(yè)務(wù)系統的安裝����、配置���、升級��、維護�、運行管理�����;網(wǎng)絡(luò )和系統的用戶(hù)增加或刪除�����;網(wǎng)絡(luò )和系統的數據備份����、運行日志審查和運行情況監控���;應急條件下的安全恢復��。
主要負責系統的日常安全保密管理工作�����。包括網(wǎng)絡(luò )和系統用戶(hù)權限的授予與撤銷(xiāo)�����;用戶(hù)操作行為的安全設計�����;安全保密設備管理�;系統安全事件的審計���、分析和處理����;應急條件下的安全恢復�����。
主要負責對系統管理員和安全保密員的操作行為進(jìn)行審計跟蹤��、分析和監督檢查�,及時(shí)發(fā)現違規行為�����,并定期向系統安全保密管理機構匯報情況�。
按照jungong行業(yè)標準的要求�,要求防止文件高密低傳����,降低失泄密風(fēng)險����,即防止密級較高的文件傳輸到了低密級人員處����,錯誤擴大了文件知悉范圍�,管理要點(diǎn)包括:
所有信息要定密���,包含人�����,文檔����,單據等���,只要是信息就定密�;密級從高到低一般分為三個(gè)級別:絕密級����、機密級��、和秘密級��。
用戶(hù)只能訪(fǎng)問(wèn)到自己被授權和密級范圍內的信息����,不能越權訪(fǎng)問(wèn)���。
信息流轉要嚴格控制高密低傳�,選擇流轉人員時(shí)要嚴格控制人員對象����。
非常強化操作日志�����,按照安全的要求���,能多詳細就多詳細�,信息是寧濫勿缺����。
