產(chǎn)品全生命周期管理(PLM：Product Lifecycle Management)系統(tǒng)，是目前普遍應用在企業(yè)信息化中的數(shù)據(jù)管理軟件，通過PLM系統(tǒng)，企業(yè)可以將產(chǎn)品從概念創(chuàng)意、設計、工藝、樣機制作、生產(chǎn)制造、銷售、維護到報廢的全生命周期各個階段的信息進行統(tǒng)一管理，可極大提升企業(yè)產(chǎn)品管理的效率和準確性。PLM系統(tǒng)管理的核心是產(chǎn)品的各類數(shù)據(jù)，在提高產(chǎn)品數(shù)據(jù)管理效率的同時，產(chǎn)品數(shù)據(jù)的安全也成為PLM系統(tǒng)必須要關注的問題。

PLM數(shù)據(jù)的安全管理可以從兩方面進行考慮，一方面是與PLM平臺無關的、與設備、網(wǎng)絡相關的信息安全機制，另一方面是與PLM平臺相關的、應用層面的安全管控機制。

一、數(shù)據(jù)的安全存儲與備份

數(shù)據(jù)的安全存儲與備份的目的是從基礎設備層面以及數(shù)據(jù)服務層考慮，盡最大程度防止PLM的數(shù)據(jù)在錄入、訪問、處理等過程中由于硬件故障、斷電、死機、人為誤操作、病毒或黑客等造成的數(shù)據(jù)損壞或丟失的現(xiàn)象，企業(yè)可從以下幾個方面進行管理機制的完善：

1、數(shù)據(jù)集中

通過PLM產(chǎn)品生命周期管理系統(tǒng)，企業(yè)的產(chǎn)品數(shù)據(jù)及圖紙、文檔資料集中存儲在企業(yè)服務器，而非個人用戶的工作電腦中，這是產(chǎn)品數(shù)據(jù)安全管理的最基本要求。

2、數(shù)據(jù)加密

通過PLM產(chǎn)品生命周期管理系統(tǒng)的數(shù)據(jù)加密機制，使存儲在服務器中的文檔、圖紙資料以非明文的方式保存，即使數(shù)據(jù)被人從服務器文件倉中惡意拷貝出，也不能獲得可用的數(shù)據(jù)。

3、容災機制

企業(yè)可以通過高可用數(shù)據(jù)庫及存儲設備、RAID、雙機冷備、雙機熱備等數(shù)據(jù)備份技術，以及異地容災等方式，從存儲、備份和災難恢復三個層面進行容災機制的構建。

4、通信安全

除了上述的安全機制之外，數(shù)據(jù)通信的安全往往容易被企業(yè)忽視，存儲在服務器上的數(shù)據(jù)，不僅要與外網(wǎng)進行物理隔離，在企業(yè)內(nèi)網(wǎng)中也需要重視數(shù)據(jù)通信的安全，服務器操作系統(tǒng)、數(shù)據(jù)庫需要及時更新安全補丁，并為系統(tǒng)使用防火墻及防病毒軟件，避免惡意的數(shù)據(jù)訪問及破壞行為。

5、依托云計算技術

云計算在近幾年得到了快速發(fā)展，從企業(yè)運維成本和數(shù)據(jù)中心安全性綜合考慮，產(chǎn)品生命周期管理系統(tǒng)從企業(yè)內(nèi)部移到云端也成為一種可能，不過產(chǎn)品數(shù)據(jù)畢竟是企業(yè)核心數(shù)據(jù)之一，部署到云端的過程還需要以企業(yè)觀念的改變、云安全管理能力提升、以及云架構可滿足更復雜的PLM應用場景作為前提，因此，將PLM業(yè)務大量部署至云端，尚未建立起行業(yè)標準，這種方式還有比較長的路要走。

二、數(shù)據(jù)的用戶認證訪問

除了上述基于設備和數(shù)據(jù)服務層的安全管理機制，作為應用服務層，PLM平臺也需要提供企業(yè)具備用戶認證訪問的體系，從用戶組權限管理、模塊使用權限控制、對象操作權限以及業(yè)務過程權限控制這四個角度滿足企業(yè)PLM業(yè)務的需要。

1、用戶組權限管理

PLM平臺需要能提供權限管理與分配、用戶登錄與退出、用戶操作審計，以及口令檢查等等，可根據(jù)企業(yè)產(chǎn)品管理業(yè)務、根據(jù)用戶所在工作組和工作職責，分配用戶組權限，并可支持與企業(yè)域用戶的關聯(lián)校驗。

2、管理的分權機制

PLM平臺需要能夠支持分權機制，防止系統(tǒng)的管理權力過分集中于系統(tǒng)管理員，避免系統(tǒng)管理員無意或故意違反系統(tǒng)數(shù)據(jù)安全的行為。比如設置系統(tǒng)管理員、應用管理員以及系統(tǒng)審計員，系統(tǒng)管理員主要負責用戶管理和系統(tǒng)日常運維工作，應用管理員負責權限策略配置和業(yè)務應用配置，系統(tǒng)審計員則對系統(tǒng)審計信息進行管理。

3、應用模塊的權限控制

PLM平臺一般會包含很多應用模塊，比如文檔管理、企業(yè)配置、流程管理、項目管理、物料管理、產(chǎn)品管理、工藝管理等，不同部門的人員只需要關注自身業(yè)務即可，這就需要PLM平臺支持按照功能模塊進行權限分配，管理員可以增加、刪除、修改訪問相應模塊及其各模塊子功能的用戶或用戶組。

4、對象分類相關的權限控制

對于PLM平臺中不同的業(yè)務對象，如文檔類、圖紙類、物料類等，平臺需要能根據(jù)對象的分類進行數(shù)據(jù)訪問控制，以滿足更復雜的應用場景。比如設計工程師只能夠對設計圖紙類的對象進行創(chuàng)建、編輯、發(fā)起審核流程等，而只有工藝工程師則可以處理工藝類文件，只有質量工程師才可以編寫質檢報告等質量類文件。

5、業(yè)務流程相關的權限控制

PLM平臺中不僅需要有相對固化的用戶組、對象分類權限管理，在某些業(yè)務場景中還需要將權限的分配指定到業(yè)務流程中的具體節(jié)點，用戶只有參與到了工作過程中，才能獲得與該過程相關的文件處理權限，這就要求PLM平臺能夠將權限與流程任務結合，動態(tài)的實現(xiàn)用戶權限的分配。

通過這兩方面的數(shù)據(jù)安全管控，企業(yè)PLM系統(tǒng)的數(shù)據(jù)安全性可以得到較大的提升。但是我們也要清楚，數(shù)據(jù)的安全是“相對的”，沒有“絕對的”安全，只有“級別更高的”安全，企業(yè)在實際應用中也需要根據(jù)自身的財力、物力情況盡可能的保證系統(tǒng)數(shù)據(jù)的安全性，而保證產(chǎn)品管理業(yè)務的暢通才應該是PLM系統(tǒng)更為重要的關注點。