神舟AVPDM(产品数据管理系统)解决方案

来源:智汇工业

点击:49015

A+ A-

所属频道:新闻中心

关键词:神舟 AVPDM 产品数据管理系统

        涉及国家秘密的信息系统需要实行分级保护,对信息系统安全进行合理分级、按标准进行建设、管理和监督。中国航天科技集团公司(以下简称:集团公司)各院所作为涉及国家秘密的重要单位,已经基本形成了基于神舟AVPDM的数字化管理体系,随着国防军工企业对于涉密信息化系统安全等级要求的进一步提高,集团公司各院所有必要加强和完善涉密应用系统建设。


    一、总体思路


        分级保护基本评测范围包括物理隔离、安全保密产品选择、安全域边界防护、密级标识、用户身份鉴别、访问控制力度、信息传输加密、信息存储加密、信息设备的电磁泄漏发射防护、边界控制、违规外联监控、安全保密管理机构、安全保密管理制度、安全保密管理人员、集成资质单位选择等方面。


        神舟AVPDM作为工程应用项目的重要工程研制管理软件系统,需要重点处理信息安全保密问题。信息安全保密问题包括密级标识、身份鉴别、访问控制、密码保护、信息完整性校验、系统安全性能检测、安全审计与监控、抗抵赖、操作系统安全、数据库安全、边界防护与控制。


        神舟AVPDM通过选择安全技术、设备,形成满足型号研制需要的业务应用安全体系保障,在选用业务数据安全保障技术、涉密数据处理技术和通用安全技术支持下,确保在各种安全手段和策略下,实现涉密数据的安全、可控。


    二、系统实现


        1.系统目标


        神舟AVPDM依据涉密信息系统分级保护评测的标准,选用先进、成熟的安全控制技术,实现身份鉴别、密级标识、信息完整性校验、访问控制、应用安全审计等功能,确保系统的使用安全和数据安全,形成可满足航天涉密应用要求的安全型号协同研制系统。


        2.系统框架


        神舟AVPDM分级保护体系结构如下图所示。


        从神舟AVPDM分级保护体系结构可见,安全体系主要由用户身份鉴别、三员分权、密级保护、访问控制、安全审计、信息完整性校验、涉密信息存储/备份/恢复七部分组成。


        3.关键技术


        (1)多级三员分权


        神舟AVPDM提供站点、组织、产品、基础库等多类上下文,上下文间存在层级关系,将系统划分为若干管理空间。通过上下文的划分,神舟AVPDM支持单一单位独立部署应用,也支持多单位集中部署应用。另外,根据用户单位的部署和应用模式,系统使用时可提供多级三员管理的设置。


        系统提供上下文体系下相互制约、相互监督为原则的三员分权,支持多级三员设置及分权,提供在站点、组织、产品等各范围进行三权分立管理。上下文结构与三员划分如下图。


        系统在站点、组织实现多级系统管理员、安全管理员和审计管理员创建及设置,在产品、基础库实现安全管理员及审计管理员的设置,并且三员在上下文体系下具有相应的管理范围。其中,系统管理员负责指定上下文范围的系统配置和日常管理;安全管理员负责指定上下文范围的业务配置、权限配置方面的工作,并且负责对指定范围普通用户、审计管理员操作行为的审计;审计管理员负责对指定上下文范围系统管理员、安全管理员操作行为的审计跟踪分析和监督检查。


        (2)密级保护


        系统可根据涉密信息的不同保密程度对涉密信息及涉密人员进行密级标识,支持对涉密人员在不同的型号产品中进行降密处理。在系统中可以设置涉密信息的业务对象包括文档、图样、更改单等,涉密数据的实体文件都标识密级。在密级保护方面,涉密业务对象的密级与用户在指定型号产品中的密级相关,用户不能创建高于其密级的对象。业务对象的密级控制用户是否不允许访问此对象,密级拒绝具有一票否决效力,低密人员不得访问高密信息。


        用户密级的变更,须经变更审批流程通过后,由安全保密管理员进行变更;涉密业务对象的密级属性修改后自动写入实体文件,使密级属性与正文密级保持一致,并且当对象密级属性与实体文件中密级不一致时,不允许发起审签。下图示意标识密级的对象间密级的关联及影响。


        此外,业务对象密级的修改通过单独的操作和权限控制,密级修改的历史会被记录和形成审计日志,并且系统支持基于对象密级进行对象查询和统计以及跨站点协同过程中密级保护。


        (3)系统访问控制


        系统提供功能显隐规则、对象访问规则、业务规则(密级、专业等)三大类访问控制途径。


        功能显隐规则指定最终用户可查看用户界面的哪些功能,将仅对用户公开其所需的必要功能和信息,能确保用户无法查看禁止其查看的信息、无法操作禁止其操作的功能。


        对象访问规则包括策略域访问控制规则、生命周期访问控制规则、工作流访问控制规则、对象实例访问控制规则四类规则。其中:策略域访问控制规则指定相应于某范围内的各类型数据的用户权限规则,当用户将对某数据执行某操作时,系统将利用该数据关联的策略域计算出用户对数据的净权限,由此控制用户对数据的访问操作;生命周期访问控制规则在生命周期模板的特定状态设置各用户身份对此状态对象的权限。当用户对受生命周期管理的某数据执行某操作时,系统会根据对象的状态及其关联的生命周期模板,综合计算用户对数据的权限,由此对数据访问进行控制;工作流访问控制规则控制流程某环节的任务执行者对此环节的审阅数据的访问和操作,仅对设置的流程环节有效,当流程某环节的审阅人对审阅数据执行某操作时,系统会综合流程访问控制规则计算用户权限,由此对数据进行访问控制;对象实例访问控制规则控制用户对特定版本的对象的访问和操作,当授权范围的用户试图访问或操作此对象时,将具有设置的相关权限。


        另外,密级和专业等业务规则通过人员身份条件与对象属性条件进行运算的表达式规则表达特定条件的用户对特定条件的对象具有哪些权限。密级业务规则前面已有描述,此处不再赘述。专业业务规则表达专业参与人员对专业对象具有哪些权限,专业参考人员对专业对象具有哪些权限,专业信任人员对专业对象具有哪些权限等规则。


        此外,系统对信息的输出进行严格控制,包括涉密数据防拷贝、对打印出口进行严格控制等。


        (4)信息完整性校验


        为保证信息完整性,数据传输、存储都进行加密,不存留临时文件,并且系统进行涉密信息的有效性验证。同站点服务器间文件传输进行加密,跨站点协同数据传输进行加密,文件柜存储实体文件进行加密。签署服务器、文件服务器的临时文件(包括上传、下载等操作产生的临时文件)配置策略及时删除,客户端不存储浏览的临时文件。系统对于涉密数据及文件自动实现数字签名和加密存储,如果系统检测到业务对象的数据库中数据记录的密级、编号、阶段等信息被篡改,当访问业务对象时,系统会进行提示,并禁止对该数据的访问,同时生成审计日志。


        (5)安全审计


        系统为满足审计需要,对重要的操作进行审计日志的记录和管理。安全审计支持的主要功能包括分级审计、审计内容控制、审计记录存储、审计记录保护等功能。其中:


        分级审计即只有审计管理员和安全管理员能访问审计管理,其他人员不能进入审计管理。根据审计管理员级别和安全管理员级别,区分其所能查看的人员日志范围。


        在审计内容控制方面,系统审计对象为引起系统状态和系统数据发生变化的所有事件,事件的等级可以设定为警告、信息、重大事件、错误等,审计日志记录事件发生的详细的时间、IP地址、事件级别、主体、客体和结果等信息。


        在审计记录存储方面,可以设定存储空间的阀值,系统根据设定阈值进行审计日志的定期或定量自动转储,并支持存储空间提醒等便捷功能。审计日志可以定期或定量自动转储,也可以手工进行转储。系统中可至少保留近六个月的日志信息。


        在审计记录查阅方面,具有查看审计记录的人员可以根据需要定期查阅审计记录。同时还提供按照后台设定的时间期限,定期给安全保密管理员和安全审计管理员发送邮件,提醒其及时进行审计,通过审计记录检索功能,根据指定的条件(如时间范围、主体、客体身份、行为类型)进行精确检索和模糊检索查询,生成审计记录检索结果。


        在审计记录保护方面,在系统中只能对审计记录进行查阅,不能进行修改、删除操作,并且对审计记录的查阅会形成审计记录。如果系统检测到审计日志的数据库记录被篡改,当查看审计日志时,系统会提示,并且禁止对审计日志的访问,同时会生成审计日志,通知安全审计人员进行报警。


        4.系统实现


        神舟AVIDM(企业级产品协同研制管理平台)作为支撑航天型号研制全生命周期过程管理的协同平台,功能涵盖产品数据管理、工艺过程管理、项目管理等。神舟AVPDM产品数据管理系统是神舟AVIDM的重要一员,其安全增强功能主要包括系统用户身份鉴别、三员分权、密级保护、系统访问控制、信息完整性校验、安全审计等。


        用户身份鉴别:支持用户名/密码登录和集成CA用户登录身份安全认证,提供密码复杂度及更换周期限制、身份鉴别次数限制、操作超时身份重鉴别、密码加密等安全增强功能。


        三员分权:实现上下文体系下多级系统管理员、安全管理员、审计管理员的相互制约、相互监督为原则的三员分权,实现多级上下文体下系统管理人员的权限分离。


        密级保护:系统实现涉密数据及涉密人员的密级标识。通过密级控制用户对涉密数据的创建和访问,并且保证文件实体的标识与对象属性不可分离。


        系统访问控制:系统提供界面访问控制、对象访问控制和业务规则控制三类一体的访问控制体系。


        信息完整性校验:系统实现数据传输加密、存储加密,不存留临时文件,并且系统进行涉密信息的有效性验证。


        安全审计:系统对重要的操作进行审计日志的记录和管理,支持分级审计、审计日志查询、审计日志订阅、历史日志转储等功能。


        神舟AVPDM针对国防军工行业信息安全管控需要,综合采用数据传输/存储加密、细粒度权限控制、三员分立的用户制约监督机制等技术与手段,构建了符合军工要求的数据安全保障体系,在集团公司各院所涉密信息系统建设过程中配合运行管理、备份与恢复等一系列业务安全措施,可有效保证系统的安全防护等级。


    (审核编辑: 智汇小新)