新闻动态
NEWS
REACH绿色合规----IMDS 安全性
来源:上海沐睿 | 作者:沐睿环境-莉哥 | 发布时间: 2021-09-23 | 364 次浏览 | 分享到:

汽车制造商的一项基本要求是能够查看和分析发送给他们的所有材料数据表 (MDS) 数据。 因此, 显示尽可能多的信息,同时提供必要的数据安全措施以保护供应商,便显得十分重要。数据需要能够在联机系统中使用,还需要通过“数据下载”接口下载至脱机系统。为了保护材料数据表,防止未经授权的访问,系统内的数据访问会受到限制,而且系统本身也采取了保护措施,以免遭受非法入侵。 

以下部分介绍了系统的防外部篡改保护措施以及应用中只允许授权数据访问的机制。 

1.物理安全性 IMDS 计算机保管在 DXC 自己的服务管理中心 (SMC) 中。DXC SMC 可保障服务器的物理安全,并提供了合适的基础架构(网络可用性、系统故障防护等)。由于只有授权人员(操作和系统管理员)才能接触到这些计算机,这就使得对操作系统进行物理控制或造成物理损坏变得极其困难或几乎不可能。 

2.操作系统安全性 IMDS 系统使用 UNIX 操作系统。只有 DXC 管理员才能在操作系统级别进行访问。DXC 标准程序可防范试图从外部获得系统访问权限的操作,确保安全无虞。

3.数据库安全性 IMDS 系统使用 Oracle 数据库。只有系统和数据库管理员才能访问该数据库。所有人员都必须遵守 §5 BDSG(德国数据保护法)有关数据保密的要求)。

4.应用安全性 IMDS 中的公司必须使用该系统注册用户。每过 90 天或者系统重置密码后,用户必须更改密码。 新密码必须不同于旧密码,且包含 8 至 20 个字符(区分大小写),还要至少包含一个数字字符。 密码区分大小写,且只能使用 ISO 8859-1 字符。 

作为一项基本规则,只有使用唯一的用户名和密码进行标识的授权用户才能访问 IMDS 数据资 源。访问特定 Web 区域和/或数据项目的权限取决于用户的数据访问配置文件以及数据项目的所有权。只有具备特定配置文件的用户才能针对应用中的特定数据执行特定操作(请参见用户访问权限档)。



上海沐睿环境有限公司是国内专业从事汽车法规合规的第三方咨询公司,多年来,为上汽,长城,宇通,大通,爱驰,蔚来等OEM提供汽车环保法规合规服务,团队跟踪与研究全球的环保合规,期待为更多的企业提供服务。www.automds.cn    

详情咨询info@murqa.com