導語：如何才能寫好一篇數(shù)據(jù)安全管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:信息系統(tǒng);網(wǎng)絡安全;網(wǎng)絡安全審計;入侵檢測

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)08-0267-02

實時安全分析可幫助人們即時獲取關于系統(tǒng)高層次、整體性的安全信息,進而從整體了解系統(tǒng)的安全態(tài)勢。目前,基于實時安全分析對大型復雜系統(tǒng)進行安全監(jiān)控正成為國際上安全性研究的熱點。將實時安全分析應用于系統(tǒng)安全監(jiān)控的一個難點問題是缺乏有效的安全監(jiān)控體系。管理信息系統(tǒng)也可以稱為較為復雜的系統(tǒng),它涉及到事務計劃、個人身份資料、事務處理情況以及其他極其重要的日常管理信息,是企業(yè)運作的關鍵所在。由于企業(yè)的后臺操作環(huán)境是在一個局域網(wǎng)內(nèi)進行的,在該環(huán)境下MIS的安全問題受到高度關注。因此,基于局域網(wǎng)的管理信息系統(tǒng)安全監(jiān)控體系的研究顯得尤為重要。

1 數(shù)據(jù)庫對MIS安全的影響

在對整個系統(tǒng)進行安全配置時,除了對系統(tǒng)基礎架構上進行安全配置研究外,對數(shù)據(jù)庫的安全配置也應給予更多關注。事實上,攻擊者的主要目標往往就是數(shù)據(jù)庫,通常MIS后臺數(shù)據(jù)庫使用的是Oracle數(shù)據(jù)庫。目前,Oracle 11g功能強大,應用廣泛,是使用得最多的數(shù)據(jù)庫之一。雖然它已通過了美國政府定義的C2安全認證,但針對其所出現(xiàn)的安全問題也層出不窮,常見的安全問題包括有利用緩沖區(qū)溢出、攻擊(端口和客戶端)、密碼獵取、物理數(shù)據(jù)文件損壞或被盜、不夠完善的備份策略以及可能被利用去執(zhí)行系統(tǒng)命令的擴展存儲過程等。

2 安全配置策略的實施

2.1 局域網(wǎng)中信任區(qū)域的設置

MIS數(shù)據(jù)庫服務器是網(wǎng)絡安全保護的關鍵區(qū)域,因此,必須將可訪問的服務器群設置為一個信任區(qū)域,同時將用戶和客戶端設置為一個內(nèi)部網(wǎng)絡區(qū)域。

內(nèi)部網(wǎng)絡是指MIS內(nèi)部的局域網(wǎng),外部網(wǎng)絡指的是其中的校園網(wǎng)。對基于局域網(wǎng)的MIS而言,外部網(wǎng)絡是絕對不可信任區(qū)域,必須禁止所有從該區(qū)域到數(shù)據(jù)庫服務器的連接和訪問。通過配置路由器上的防火墻和包過濾,禁止所有來自外部網(wǎng)絡的連接。

防止服務器IP地址暴露在外部網(wǎng)中的方法利用網(wǎng)絡地址轉換(NAT)屏蔽服務器和其他內(nèi)部網(wǎng)的IP地址,使內(nèi)部網(wǎng)相對于外部網(wǎng)來說變?yōu)椴豢梢?。在?nèi)部網(wǎng)絡中則使用動態(tài)主機配置協(xié)議(DHCP)為各個終端分配IP地址,同時為了在局域網(wǎng)中管理各個終端,必須將各個終端的IP和網(wǎng)卡MAC進行綁定。

為了方便對數(shù)據(jù)庫和服務器的管理,需要打開操作系統(tǒng)和Oracle數(shù)據(jù)庫的遠程訪問端口。但必須限制遠程訪問端口的可信任區(qū)域。為了減少這類端口被利用和被攻擊的可能性,可更改此類端口為數(shù)據(jù)庫服務器上尚未被使用的其他端口或者隱藏數(shù)據(jù)庫通信端口,同時利用防火墻安全策略來禁止非可信任區(qū)域對服務器該端口的連接和保證可信任區(qū)域對該端口的安全連接。

2.2 權限分配策略和用戶認證

MIS數(shù)據(jù)庫用戶主要有3個:一個是MIS中連接數(shù)據(jù)庫的用戶。該用戶對一般使用者來說是不可見的,它是MIS數(shù)據(jù)庫的合法用戶,用來使應用服務器成功連接上數(shù)據(jù)庫服務器。但它只對MIS數(shù)據(jù)庫具有合法的訪問權限,即該用戶只能訪問MIS數(shù)據(jù)庫,而不具有其他數(shù)據(jù)庫(如用來保存記錄追蹤的數(shù)據(jù)庫等)的訪問權限,更沒有數(shù)據(jù)庫管理的權限。另一個則是數(shù)據(jù)庫管理員用戶。該用戶除了擁有MIS數(shù)據(jù)庫的訪問權限之外,也可以訪問其他數(shù)據(jù)庫和對數(shù)據(jù)庫進行管理。第三個則是Oracle服務和服務的啟動用戶。這三種系統(tǒng)用戶的權限對終端用戶來說是不可見的,這樣設置能有效防止終端用戶直接訪問數(shù)據(jù)庫。

除了對系統(tǒng)登錄進行認證之外,還對關鍵數(shù)據(jù)所在模塊,例如業(yè)務輸入模塊等,實行區(qū)別于系統(tǒng)登錄的二次認證,以防止用戶由于疏忽沒有退出如管理界面,被他人利用進行數(shù)據(jù)破壞的工作。其次在口令認證上,通過在應用程序中自定義的加密函數(shù)對用戶輸入的口令在本地進行加密,加密后的口令在網(wǎng)絡上傳輸?shù)椒掌鞫?在存儲過程中通過相應的解密函數(shù)解密該口令,這樣口令以密鑰的形式在網(wǎng)絡上傳輸,以加密后的形式存儲在數(shù)據(jù)庫中,不僅減少了口令在網(wǎng)絡傳輸時被捕獲的可能性,也大大降低口令被盜取的可能性。

2.3 記錄追蹤功能的設置

資金數(shù)據(jù)是MIS中最為敏感、最為重要和可能產(chǎn)生疑義最多的部分,它要求能在疑義產(chǎn)生時判斷該疑義記錄的來龍去脈,掌握該記錄曾經(jīng)存在的狀態(tài)、時間以及變更原因等。這就需要對資金記錄進行歷史追蹤,通過在客戶端程序和數(shù)據(jù)庫觸發(fā)器中設置控制程序追蹤記錄,以解決對疑義數(shù)據(jù)的分析和用戶操作的日志查詢。

記錄的內(nèi)容一般包括:操作類型(如修改、查詢、刪除)、操作終端標識與操作者標識、數(shù)據(jù)庫操作日期和時間以及操作所涉及到的相關數(shù)據(jù)(如基本表、視圖、記錄、屬性等)。利用這些信息可以在疑義產(chǎn)生時迅速查找到和該疑義記錄相關的所有操作記錄,有利于在短時間內(nèi)分析解決問題。

2.4 復合操作系統(tǒng)和數(shù)據(jù)庫的安全配置

Oracle 11g提供了TCP/IP協(xié)議進行通訊,此時,用戶名和密碼可能不經(jīng)過加密就在網(wǎng)絡上傳輸,若不加密,網(wǎng)絡包嗅探器可以讀取這個信息。在Oracle 11g中可以采用與超級網(wǎng)絡套接字網(wǎng)絡庫集成在一起的SSL加密協(xié)議,SSL的加密層位于數(shù)據(jù)庫引擎和網(wǎng)絡庫之間,使用SSL加密時,由加密層負責對客戶與服務器之間傳輸?shù)臄?shù)據(jù)進行加密與解密,且通信的管理負擔很少。

3 數(shù)據(jù)庫安全設置

3.1 啟用審核功能

Oracle 11g審核方式主要有兩種:標準審核和細粒度審核。在標準審核方式下,Oracle 11g管理一個內(nèi)部審核日志,該日志主要是查看語句審核、權限審核、對象審核和用戶審核的情況。細粒度審核則是更嚴厲的基于值的審核標準,在該標準中,每個數(shù)據(jù)庫操作都是可以審核的,因此它是系統(tǒng)管理員允許查詢及審核時使用得比較好的方法。

Oracle數(shù)據(jù)庫的審核可以通過 Oracle Audit Vault軟件進行自動化審計收集、監(jiān)視和報告流程,并將審計數(shù)據(jù)轉變?yōu)殛P鍵的安全資源以檢測未授權的活動。通過Oracle Audit Vault Reports界面,管理員可以訪問常用報表以及圖表功能。

3.2 警報系統(tǒng)

Oracle性能監(jiān)視器對Oracle 11g提供了包括鎖、內(nèi)存管理器、訪問方法、SQL統(tǒng)計及復制日志讀取器在內(nèi)非常多的計數(shù)器。利用這個特性,可創(chuàng)建數(shù)據(jù)庫文件大小、登錄、鎖請求在內(nèi)的計數(shù)器,在這些計數(shù)器超過一定值時觸發(fā)警報。

在管理信息系統(tǒng)中可利用ORACLE提供的警報來進行非法活動檢測及性能檢測。在警報發(fā)生的時候,通過網(wǎng)絡發(fā)送一個警報消息給系統(tǒng)管理員,如果有必要的話,可以在該警報的響應中執(zhí)行一個作業(yè),通過該作業(yè)首先記錄下這個非法登錄企圖,然后再發(fā)出警報消息。利用這個特性,可以在數(shù)據(jù)庫發(fā)生超過一定嚴重度的錯誤時和非法登錄企圖時觸發(fā)警報。

4 備份策略和災難恢復

除了以上所做的安全策略之外,另一個保證數(shù)據(jù)安全性和可用性的必要手段就是做好數(shù)據(jù)的備份工作,以便在災難發(fā)生時可以及時進行數(shù)據(jù)還原,在最短的時間內(nèi)恢復正常工作。

數(shù)據(jù)備份策略體系需要考慮信息系統(tǒng)的實際情況,綜合各方面因素制定備份策略。根據(jù)實際情況可以采取:1)數(shù)據(jù)庫維護計劃,利用Oracle的數(shù)據(jù)庫維護計劃自動對數(shù)據(jù)庫分別進行完全和事務日志備份;2)雙機熱備份。

基于上述備份策略,一旦有災難性的數(shù)據(jù)損失發(fā)生時,Oracle可以采用靈活的恢復方式,將相關的備份數(shù)據(jù)進行系統(tǒng)還原。對于采用Flashback技術做UNDO處理的Oracle數(shù)據(jù)庫,可以隨時將數(shù)據(jù)庫恢復到UNDO影像預設的時間點上。對于需要進行數(shù)據(jù)庫完全恢復的情況,可以采用RMAN或IMP方式將最近的完全備份恢復到數(shù)據(jù)庫中。

5 結束語

局域網(wǎng)的管理信息系統(tǒng)安全監(jiān)控體系相對于其系統(tǒng)設計本身而言,顯得更為重要,因為系統(tǒng)安全與否直接關系到系統(tǒng)的應用質(zhì)量和持久性。本文的研究在于結合實際從信息系統(tǒng)權限分配策略和用戶認證、設置記錄追蹤功能、使用SSL協(xié)議作為數(shù)據(jù)庫連接的通訊協(xié)議、啟用細粒度審核、設置警報系統(tǒng)以及數(shù)據(jù)備份和恢復等方面設計了針對MIS的完整有效的安全監(jiān)控體系。

實施本文設計的安全體系之后,系統(tǒng)管理員能夠實時對管理信息系統(tǒng)的運行動態(tài)進行監(jiān)視、記錄安全事件、發(fā)現(xiàn)安全隱患?？蓸O大地增強MIS系統(tǒng)的安全防范能力,也提高了MIS系統(tǒng)的管理水平。

參考文獻

[1]PAPADOPOULOS Y. MCDERMID J. Automated safety monitoring: A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management,2001,(4):1-32.

[2]LUCA P. ENRICO Z. JOHN V. Risk-informed optimization of railway tracks inspection and maintenance procedures [J].Reliability Engineering and System Safety,2006,(91):20-35.

[3]Frank J. Artificial Intelligence and Intrusion Detection: Current and Future Directions。 In Proceedings of the 17th National Computer Security Conference(Baltimore,MD),1994-10:11-14.

[4]SCAMBRAY J,McClure S. Windows Server2003黑客大曝光[M].北京:清華大學出版社,2004.

[5]Lunt T. A Real time Intrusion Detection Expert System(IDES) Technical Report,Computer Science Laboratory,SRI International,1990-05.

篇2

關鍵詞：企業(yè)信息安全；信息安全體系；IT技術

中圖分類號：F840文獻標識碼：A文章編號：1009-2374（2009）05-0072-02

當前IT已成為企業(yè)業(yè)務發(fā)展和管理不可或缺的組成部分，其作用和影響力已從單一的業(yè)務部門擴散到企業(yè)與組織的每一個領域。在IT系統(tǒng)給企業(yè)帶來活力、利潤和競爭力的同時，也給企業(yè)增加了風險。因此如何充分利用IT系統(tǒng)獲得企業(yè)價值的最大化，并且最大限度地降低利用IT技術而帶來的風險，成為每個企業(yè)都必須要真接面對的問題。本文從企業(yè)信息安全的需求為出發(fā)點，構建以管理、技術和人員三者有機結合的立體的企業(yè)信息安全管理體系，最終實現(xiàn)企業(yè)安全建設的最終目標。

一、信息安全管理體系

從企業(yè)的內(nèi)部分析，搭建一套完整的安全架構首先要做的就是根據(jù)企業(yè)能夠承受的風險水平編寫企業(yè)安全規(guī)范。編寫企業(yè)的安全規(guī)范首先要遵循BS 7799-2信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規(guī)定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產(chǎn)、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

BS 7799-2：2002所采用的過程模式如：“計劃－實施－檢查－措施”四個步驟，可簡單描述如下：

計劃：依照組織整個方針和目標，建立與控制風險、提高信息安全有關的安全方針、目標、指標、過程和程序。

實施：實施和運作方針（過程和程序）。

檢查：依據(jù)方針、目標和實際經(jīng)驗測量，評估過程業(yè)績，并向決策者報告結果。

措施：采取糾正和預防措施進一步提高過程業(yè)績。

以上四個步驟成為一個閉環(huán)，通過這個環(huán)的不斷運轉，使信息安全管理體系得到持續(xù)改進，使信息安全績效（Performance）螺旋上升。

二、企業(yè)信息安全體系架構

根據(jù)BS 7799-2信息安全管理體系的標準，不同的企業(yè)對信息的安全需求不同，因此每個企業(yè)都要制定切實可行的信息安全架構，不是照搬照抄其他企業(yè)的模式，或是把各種安全產(chǎn)品進行堆砌，說到底企業(yè)的信息安全問題不只是技術上的問題，它是一個極其復雜的系統(tǒng)工程。要實施一個完整信息安全管理體系，至少應包括三類措施：一是社會的法律政策、企業(yè)的規(guī)章制度以及信息安全教育等外部軟環(huán)境；二是信息安全的技術措施，如防火墻技術、網(wǎng)絡防毒、信息加密存儲通信、身份認證、授權等；三是審計和管理措施，該方面措施同時包含了技術與社會措施。這些措施應該均衡考慮企業(yè)在保密性（C）、完整性（I）和可用性（A）三方面的安全需求，并且從應用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡安全、桌面安全和物理安全等六大安全領域全面系統(tǒng)地實現(xiàn)企業(yè)的這些安全需求，從而構建安全技術、管理和人員三個方面有機結合的企業(yè)信息安全保障體系如圖1所示：

該模型是一種從企業(yè)信息安全的需求（保密性、完整性、可用性）為出發(fā)點，以應用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡安全、桌面安全、物理安全為關注重點，層層剖析全面深入地挖掘企業(yè)的信息安全需求，構建以管理、技術和人員三者有機結合的立體的企業(yè)信息安全保障體系。

這種企業(yè)信息安全管理架構的規(guī)劃融合了管理和技術為核心的全面分析方法，以安全需求為焦點，從管理現(xiàn)狀、技術現(xiàn)狀和人員狀況三個維度，綜合采用調(diào)查問卷、人員訪談、現(xiàn)場察看、資料分析、技術檢測等多種手段，全面深入地挖掘需求。在明確需求的前提下，還要借鑒同類企業(yè)成功經(jīng)驗，再規(guī)劃出符合企業(yè)實情的信息安全保障體系。

當然該安全體系架構的具體實施還要綜合考慮如下問題：成長型企業(yè)一方面要節(jié)約成本，一方面要把安全風險降到最低。從這兩個出發(fā)點出發(fā)才能夠建立適合成長型企業(yè)的信息安全體系；計劃階段要評估自己的信息資產(chǎn)，自己的信息資產(chǎn)的價值有多大，現(xiàn)有的安全手段是什么，根據(jù)評估結果確立安全戰(zhàn)略；開始建立和實施自己的信息安全體系，擬定自己的戰(zhàn)略流程；對員工和合作伙伴的培訓，建立信息監(jiān)測和安全的手段。

三、實施信息安全架構的常規(guī)操作

在保證物理安全、桌面安全、網(wǎng)絡安全、主機安全的基礎上，信息安全架構的常規(guī)操作包括數(shù)據(jù)層保護、應用程序層保護、事件應對檢查和安全操作。

數(shù)據(jù)層保護包括用EFS對文件進行加密；用訪問控制列表限制數(shù)據(jù)；從默認位置移動文件；創(chuàng)建數(shù)據(jù)備份和恢復；用Windows Rights Management Services保護文檔和電子文件等等。

應用程序層保護包括只啟動必需的服務和功能；配置應用程序安全設置；安裝應用程序的安全更新程序；安裝和更新防病毒軟件；以最低權限運行應用程序等等。

事件應對檢查包括確定正在遭受攻擊；確定攻擊類型；發(fā)出有關攻擊通知；遏制攻擊；采取預防性措施；將攻擊情況記錄存檔等等。

安全最佳做法包括深層防御；設計時考慮安全；最低權限；從過去的錯誤中學習；維持安全級別；加強用戶的安全意識；開發(fā)和測試事件應對計劃和過程等等。

四、結論

綜上所述，企業(yè)要做到以信息為中心的安全，必須做到管理層面、組織層面和操作層面的有機結合，這樣才能建立有效的安全體系，從而實現(xiàn)企業(yè)安全建設的最終目標。

參考文獻

[1]梁永生．電子商務安全技術[M]．大連理工大學出版社，2008，（4）．

[2]Mark Rhodes-Ousley，等．網(wǎng)絡安全完全手冊[M]．北京：電子工業(yè)出版社，2005，（10）．

[3]卿斯?jié)h．密碼學與計算機網(wǎng)絡安全[M]．北京：清華大學出版社，2001．

篇3

一、學校信息化建設現(xiàn)狀分析

現(xiàn)階段各高校及中小學都基本普及了校園網(wǎng)絡，其中大部分也已開始進行信息系統(tǒng)的建設，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個校園的身份認證系統(tǒng)，提供賬號支持師生設備上網(wǎng)。學校的教學和管理工作對信息系統(tǒng)的依賴性也越來越強。

隨著網(wǎng)絡規(guī)模的不斷擴大以及對信息系統(tǒng)建設的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長，信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統(tǒng)保護和數(shù)據(jù)防災就變得愈發(fā)重要。

二、威脅學校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡故障、病毒侵害、非法訪問、軟件設計缺陷、數(shù)據(jù)庫破壞、拒絕服務攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進行破壞，從而對信息系統(tǒng)構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統(tǒng)應用是多方面的，一旦投入使用，就會產(chǎn)生大量的數(shù)據(jù)，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網(wǎng)絡層次上（物理層、網(wǎng)絡層、數(shù)據(jù)鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網(wǎng)絡是運行整個學校業(yè)務系統(tǒng)的基礎，更是數(shù)據(jù)處理及轉發(fā)中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網(wǎng)絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優(yōu)化網(wǎng)絡帶寬，構建可視、可控、高效的網(wǎng)絡。通過防火墻與IPS的緊密配合，抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務和核心資源的安全，真正實現(xiàn)校園網(wǎng)絡與應用的安全保障。

加強用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強制準入制度，對特定區(qū)域、數(shù)據(jù)及設備設定訪問權限，保證整個網(wǎng)絡的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等分VLAN，對需要接入網(wǎng)絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網(wǎng)行為管理設備，對校內(nèi)終端用戶的網(wǎng)上行為進行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡行為帶來的安全及法規(guī)風險。

強化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲中心，增加負載均衡設備及同步磁盤陣列，提高數(shù)據(jù)庫服務器業(yè)務連續(xù)性及應用服務器負載能力，并針對整個信息系統(tǒng)進行統(tǒng)一定時的D2D2T備份，并結合重復數(shù)據(jù)刪除等技術，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇4

為更好的保護信息安全，一些企業(yè)在數(shù)據(jù)傳輸?shù)倪^程中，會采用加密技術的方式，避免信息數(shù)據(jù)的泄露。應用電子信息的加密技術的主要目的在于保護數(shù)據(jù)的安全性、完整性。目前，絕大多數(shù)的電子科技企業(yè)都采用這種信息安全方式，來保障數(shù)據(jù)傳輸?shù)陌踩?，防止不法人士竊取資源。目前，加密技術分為兩類，即：對稱型和非對稱型。前者主要通過設置與之匹配的序列密碼來保護數(shù)據(jù)。通常情況下，對稱型加密技術由五部分組成：明文、密鑰、加密算法和解密算法。后者是與前者相對應的加密技術，包含公開密鑰和私有密鑰兩部分。在進行匹配的過程中，只有這兩種密鑰配對合適，才能夠成功的解開密碼，反之則不能解密。由此，電子科技企業(yè)可以通過加密的方式，來保護數(shù)據(jù)的安全。比如，在電子郵件發(fā)送的過程中，對電子郵件進行加密處理，那么即使有人半路截取到電子郵件，因為沒有相對應的密文，會很難完成解密工作，相應的也就獲取不到電子郵件的相關信息。

2防火墻技術

與加密技術相對應的是防火墻技術。防火墻旨在從一開始就杜絕不法人士的攻擊，降低病毒、木馬植入計算機的概率。隨著科技的發(fā)展，一些黑客為了竊取計算機內(nèi)的數(shù)據(jù)信息，會通過多種途徑來找出計算機系統(tǒng)中的漏洞，然后根據(jù)漏洞的位置進行有針對性的攻擊，造成計算機系統(tǒng)的癱瘓。在計算機癱瘓的時刻，黑客通過木馬、病毒等程序來控制計算機，轉移計算機內(nèi)的相關數(shù)據(jù)，從而達到竊取數(shù)據(jù)、破壞數(shù)據(jù)的目的。為降低這種風險，研發(fā)人員設計出防火墻技術，來抵御黑客的攻擊，保障計算機內(nèi)的信息安全。人們可以根據(jù)自身工作種類的不同，然后對防火墻設置不同的權限，提高防火墻的性能，維護企業(yè)內(nèi)部的信息安全。此外，隨著防火墻技術的不斷完善，相關人員提出在防火墻的基礎上，建立安全服務平臺，統(tǒng)一管理企業(yè)內(nèi)部的數(shù)據(jù)。在信息安全專業(yè)服務平臺中，不僅包含數(shù)據(jù)共享，還包含數(shù)據(jù)備份等多種功能，來提高信息安全保障能力。

3解決電子科技企業(yè)信息安全問題的方法

3.1在企業(yè)內(nèi)部構建信息安全管理體系

盡管科技水平不斷提升，電子科技企業(yè)應用的安全技能也不斷提高，但還是要根據(jù)企業(yè)運行的狀況，有針對性的構建信息安全管理體系，來完成對企業(yè)內(nèi)部數(shù)據(jù)的管理，以保障信息安全工作的正常進行。目前，很多電子科技企業(yè)都忽略了信息安全管理體系的完善，使得當內(nèi)部信息出現(xiàn)問題時，信息安全工作將無法正常運轉。由此，企業(yè)應該在根據(jù)市場的變化，構建符合自身企業(yè)運轉的信息安全管理體系，提高信息安全管理的效率。

3.2加強局域網(wǎng)建設，提高信息安全指數(shù)

對于絕大多數(shù)的電子科技企業(yè)，都建有內(nèi)部局域網(wǎng)，來完成日常的通訊。局域網(wǎng)具有安全性，電子科技企業(yè)應該利用局域網(wǎng)的優(yōu)勢，加強企業(yè)內(nèi)部的信息安全建設。企業(yè)通過局域網(wǎng)，不僅可以傳達信息，下載專門的安全軟件，還能對員工進行信息安全知識培訓。由此，通過局域網(wǎng)，員工可以進行日常的信息交流，避免互聯(lián)網(wǎng)進行交流的弊端，從源頭上避免了信息的泄露。此外，企業(yè)應該定期對主機進行維護，分析重要信息是否泄漏，查詢信息泄漏的原因等等，從而提高企業(yè)內(nèi)部信息安全指數(shù)。

3.3定期更新信息安全防護軟件

電子科技公司應該定期更新虛擬系安全防護軟件。由于新木馬、新病毒的出現(xiàn)，安全防護軟件會有針對性的進行修補，保護計算機內(nèi)的信息安全。如果不進行更新，不能獲取更新之后的防護內(nèi)容，降低計算機內(nèi)的安全指數(shù)。

4結語

篇5

保旺達，關注數(shù)據(jù)，保障未來。

江蘇保旺達軟件技術有限公司始創(chuàng)于2002年，具有十多年的深厚積淀，始終專注于計算機信息安全領域的體系建設、服務交付和產(chǎn)品提供，成就了保旺達在中國信息安全行業(yè)的領先地位。

2016年2月，保旺達與上市公司通鼎互聯(lián)達成戰(zhàn)略合作伙伴關系，這意味著保旺達將擁有更為寬廣的視野和舞臺，以及更加強勁的動力和保障。

保旺達在董事長鐘丹東的帶領下，以建設中國自主的信息安全體系為目標，以實現(xiàn)中國國家安全大業(yè)為偉大使命，專注于國內(nèi)領先的信息安全領域，為客戶提供軟件研發(fā)、系統(tǒng)集成、技術服務等全方位的解決方案與服務，是中國計算機信息安全領域領先的體系設計者、服務交付者和產(chǎn)品供應者。

保旺達作為國內(nèi)最早從事信息安全產(chǎn)品研發(fā)、銷售、集成的企業(yè)之一，已通過ISO9001質(zhì)量管理體系、ISO27001信息安全管理體系、CMMI3級認證和ITSS貳級認證，榮獲“江蘇省軟件企業(yè)”稱號，還是江蘇省信息產(chǎn)業(yè)廳首批信息安全風險評估服務機構、江蘇省公安廳等級保護服務機構、江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)，具有國家計算機信息系統(tǒng)集成貳級資質(zhì)、國家信息安全服務一級資質(zhì)和信息系統(tǒng)集成乙級資質(zhì)。

保旺達堅持“始于客戶要求，終于客戶滿意”，憑借豐富的項目管理經(jīng)驗和完善的產(chǎn)品解決方案，先后在華北、華東、華南、華中、西南、西北等區(qū)域的多個省市成立辦事處和技術支持中心，業(yè)務網(wǎng)絡遍及全國。

保旺達與中國聯(lián)通、中國移動、中國電信等電信運營商建立穩(wěn)定的合作關系，提供安全運維服務，并參與和主導了三大電信運營商信息安全體系的設計和規(guī)范編寫工作。同時，保旺達還為政府部門和軍工企業(yè)提供信息專項集成服務。

保旺達依托專業(yè)的研發(fā)力量和強大的人才優(yōu)勢，成功研發(fā)出網(wǎng)絡信息交換系統(tǒng)、統(tǒng)一運維管理系統(tǒng)、打印刻錄安全監(jiān)控審計系統(tǒng)、敏感數(shù)據(jù)擴散跟蹤地圖等50多項軟件產(chǎn)品，形成網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全、云應用安全五大產(chǎn)品體系，多個產(chǎn)品通過中國質(zhì)量認證中心、國家保密科技測評中心和公安部網(wǎng)絡安全保衛(wèi)局的產(chǎn)品檢測，多個產(chǎn)品獲得計算機軟件著作權和軟件產(chǎn)品登記證書。保旺達承擔的科研項目多次獲得國家專項資金扶持，獲評國家和省市級獎項，為各大運營商和政企業(yè)客戶建立可信可靠的安全管理體系。

人才是現(xiàn)代企業(yè)永續(xù)發(fā)展的第一動力。保旺達在發(fā)展過程中，一貫堅持 “尊重、愛護、培養(yǎng)、發(fā)展”的用人育才方針，通過科學完善的績效和薪酬管理體系，致力于為人才提供優(yōu)厚的福利待遇和卓越的個人發(fā)展平臺。保旺達擁有一支年輕、專業(yè)的技術團隊，博士學歷和碩士學歷的員工占10%，擁有本科學歷的員工占80%。

為跟蹤技術潮流，實現(xiàn)自主創(chuàng)新、積蓄后勁，保旺達長期與南京大學、東南大學等多所知名高校進行產(chǎn)學研合作，并委托培養(yǎng)和外派培養(yǎng)了大量信息安全領域的專家人才，搶占信息安全技術的制高點。

篇6

【摘要】隨著社會形勢不斷深入變化和檔案部門、檔案室功能定位的轉變，檔案安全管理面臨諸多新的挑戰(zhàn)。檔案保管機構作為檔案安全體系建設的載體，必然要尋求安全管理模式的轉型與突破。

關鍵詞 安全管理；實施路徑；發(fā)展趨勢

筆者擬通過對安全管理的應用與方式進行研究，結合檔案室安全管理特性，分析檔案機構的安全管理模式，探索新興技術、管理手段在檔案機構安全體系建設運用中的必要性、可行性及具體實施路徑，達到保護檔案安全、維護社會穩(wěn)定的目的。

一、現(xiàn)代安全管理的內(nèi)涵

現(xiàn)代安全管理是一門技術科學，它是介于基礎科學與工程技術之間的綜合性科學。它強調(diào)理論與實踐的結合，更重視科學與技術的全面發(fā)展。現(xiàn)代安全管理的特點是把人、物、環(huán)境三者進行有機聯(lián)系，試圖控制人的不安全行為、物的不安全狀態(tài)和環(huán)境的不安全條件，解決人、物、環(huán)境之間不協(xié)調(diào)的矛盾，排除影響工作效益的人和物質(zhì)的阻礙事件。從科學性和技術性這兩方面，給現(xiàn)代安全管理下定義：現(xiàn)代安全管理是研究人、物、環(huán)境三者之間的協(xié)調(diào)性，對安全工作進行決策、計劃、組織、控制和協(xié)調(diào)；在法律制度、組織管理、技術和教育等方面采取綜合措施，控制人、物、環(huán)境的不安全因素，以實現(xiàn)安全生產(chǎn)為目的的一門綜合性學科。安全管理在解決系統(tǒng)中的安全問題上從兩個方面考慮：一是借助于法律制度、組織管理和教育控制人的不安全行為。二是借助于技術措施和管理控制物的不安全因素，改善作業(yè)環(huán)境。安全管理實質(zhì)上就是對人、物、環(huán)境的系統(tǒng)管理。

二、現(xiàn)代安全管理在檔案機構管理中的應用

檔案室的安全管理作為檔案安全的組成部分之一，既遵循管理的普遍規(guī)律、服從管理的基本原理，又有其特殊的原理。檔案室的安全管理逐步由原來的事故管理發(fā)展到現(xiàn)在的隱患管理，凸出強化超前和預防管理，從建立在事故致因理論基礎上的管理發(fā)展到現(xiàn)代科學管理，從傳統(tǒng)的行政手段、經(jīng)濟手段以及常規(guī)的監(jiān)督檢查發(fā)展到現(xiàn)代的法治手段、科學手段和文化手段，從基本的標準化、規(guī)范化管理發(fā)展到以人為本、科學管理的技巧與方法，使檔案室在安全管理上有質(zhì)的飛躍。同時，檔案室還需通過制定一系列安全管理法規(guī)及標準和較為嚴謹?shù)陌踩芾眢w系，如：安全管理組織體系、安全責任體系、安全管理信息體系、安全管理制度體系等，確立了“安全第一、預防為主”的安全方針，通過建立健全檔案部門、檔案室安全管理組織架構，對促進檔案安全管理起重要作用。下面以企業(yè)單位檔案部門、室為例來談談檔案安全管理。

現(xiàn)今，各大企業(yè)單位檔案室也是我國檔案管理體系和網(wǎng)絡中不可忽視的分支，它既豐富了檔案資源、又便于收集、保管和利用，是公共檔案館外的補充與延伸。它不但是企業(yè)檔案的重要組成部分，也直接關系企業(yè)的傳承與創(chuàng)新。目前企業(yè)檔案部門、檔案室的安全管理防火、防盜、防災害事故工作均由企業(yè)安全職能部門負責指導。由于多數(shù)企業(yè)檔案庫房由辦公室改建而成，往往因資金問題修建不達標，造成線路老化、消防設施缺損等安全隱患。雖制定了各類安全管理制度，但有章不循、有法不依，使制度多流于形式，淪為表面文章。此外，檔案交接時手續(xù)不嚴格，易造成檔案損壞和散失。檔案部門、檔案室工作人員安全意識淡漠，責任心不強，也是企業(yè)檔案的安全問題之一。目前，企業(yè)檔案部門已意識到了自身的不足，基本加強了防盜設施建設，安裝了防盜門窗，有些檔案室在重點部位加設紅外線防盜報警系統(tǒng)及防盜視頻監(jiān)控系統(tǒng)。企業(yè)安全職能部門也加大了夜間值班巡邏，對庫房管理嚴格實行雙人制，對電氣設備和電線電路進行統(tǒng)一管理，加大了檢查力度，強化了安全管理。如：我公司在檔案安全管理上做得比較好，在檔案室進出的門上設有專職人員的門禁卡及紅外線報警裝置系統(tǒng)，并在主要通道上裝有探測點，8 小時以外有公司保安人員每隔1 小時定點刷卡，做好巡視檢查記錄。檔案室的安全要素不僅僅限于傳統(tǒng)意義上的選址安全、室?guī)旖ㄖ㈤T禁系統(tǒng)、消防系統(tǒng)、防盜監(jiān)控系統(tǒng)、溫濕度監(jiān)測調(diào)控系統(tǒng)、給排水設施、電源電器、檔案裝具、信息化管理系統(tǒng)、數(shù)據(jù)安全、機構人員、規(guī)章制度、管理措施等，還應增添突發(fā)應急防范預案、安防技術革新運用等關鍵要素。在結合現(xiàn)代安全管理理念的基礎上，打造行之有效的安全管理體系，從而確保檔案安全與社會穩(wěn)定。構建與完善安全管理體系。檔案部門、室的安全建設原則是“以防為主，防治結合”。保障安全、防范風險是實踐之所需的各項工作之前提。

一是提高技術防范手段，加強安全管理。門禁系統(tǒng)、消防系統(tǒng)、防盜監(jiān)控系統(tǒng)為檔案室筑起了三道安全防護屏障，構成了檔案室技防的堅實基礎。然而檔案室由于室藏數(shù)量大、類目繁多、齊全，進出人員頻繁等特點，對三大系統(tǒng)的安全指數(shù)又提出了更為嚴苛的要求?，F(xiàn)行的門禁按識別方式可分為感應ID/IC 卡門禁；生物識別門禁如：指紋識別門禁、人臉（面相）識別門禁、掌紋（掌形）識別門禁和虹膜識別門禁等；磁卡識別門禁和密碼識別門禁。門禁按數(shù)據(jù)的處理方式可分為獨立式門禁（無門禁數(shù)據(jù)存儲和智能控制管理功能）和聯(lián)網(wǎng)式門禁（具有門禁數(shù)據(jù)存儲功能，配備管理軟件，可進行智能控制管理），聯(lián)網(wǎng)式門禁主機又分為門禁一體機和門禁分體控制器。由于計算機處理指紋時，只是涉及了指紋的一些有限信息，而且比對算法并不是精確匹配，其結果也不能保證100% 準確。但其安全性比相同可靠性級別的“用戶ID+密碼”方案的安全性高得多。在現(xiàn)實工作中，我們較多采用一個有效的辦法是比對兩個或更多的指紋，從而在不損失易用性的同時，極大地提高了系統(tǒng)安全性。目前檔案室內(nèi)較多采用雙指紋門禁系統(tǒng)和獨立式門禁。如：人臉識別是門禁管理系統(tǒng)信息技術、電子通訊技術和生物識別技術發(fā)展的產(chǎn)物，是實現(xiàn)安全防范管理的有效措施，它具有獲取信息直接、隱蔽、安全性高等特點，是一種易被人們接受的非侵犯人權識別方法，將其使用于門禁系統(tǒng)，能進一步加強安全管理，消除安全隱患。人臉識別的引入，能規(guī)范外來人員出入，做好員工進出辦公樓及庫房記錄、甚至可以完善考勤功能。門禁系統(tǒng)的技術革新，不僅能有效預防外來人員隨意進出現(xiàn)象，更能使安全級別上升，提高員工遵章守紀意識，大大提升工作效能。目前檔案館的防盜監(jiān)控系統(tǒng)多以視頻安防監(jiān)控系統(tǒng)為主，采用硬盤錄像機為核心的第二代準數(shù)字化視頻監(jiān)控系統(tǒng)，利用視頻探測技術、監(jiān)視設防區(qū)域并實時顯示、記錄現(xiàn)場圖像，它主要包含前端設備、傳輸設備、處理/ 控制設備和記錄/ 顯示設備四部分。與傳統(tǒng)的模擬監(jiān)控模式相比，基于數(shù)字硬盤錄像機的準數(shù)字化視頻監(jiān)控系統(tǒng)不亞于一次飛躍，擺脫了傳統(tǒng)模擬監(jiān)控必須敷設光纜的局限性，使系統(tǒng)結構大為簡化。但是，由于其本身技術架構的局限性，數(shù)字硬盤錄像機始終無法解決基于網(wǎng)絡的遠程集中監(jiān)控應用中的圖像傳輸延時過長、無法實現(xiàn)多路同時監(jiān)控、集成性差等問題。

二是在消防系統(tǒng)方面，嚴格按標準要求辦事。按照檔案室建筑性質(zhì)、面積和高度，設置室內(nèi)外消防栓系統(tǒng)、水噴淋系統(tǒng)及重要部位的氣體滅火系統(tǒng)，按設置要求配備消防水箱、消防泵、消火栓、報警閥組、噴頭、水流指示器、壓力開關及煙霧報警系統(tǒng)等。在2014 年2 月，美國數(shù)據(jù)安全企業(yè)鐵山公司(Iron Mountain) 位于阿根廷首都布宜諾斯艾利斯市的檔案資料倉庫于當?shù)貢r間5 日上午起火坍塌，致9 人遇難、6 人重傷。2014 年，藏有大量英國官方歷史文獻的英國國家檔案館附近發(fā)生火災，該檔案館隨后宣布暫時停止對公眾開放，以進一步處理善后工作。所以檔案部門、檔案室消防設置時，應充分結合科技強消，通過物聯(lián)網(wǎng)、云計算，強化防范和監(jiān)督管理措施的技術含量，確保檔案室消防標準有一定的前瞻性；并結合消防安全“四個能力”的建設，在強化檔案部門、檔案工作人員自身消防安全能力上下功夫，從人防、技防，硬件、軟件等方面制定管用的措施，切實增強標準的有效性。

三是構建各類規(guī)章制度，落實責任。檔案工作的收集準確性與完整性也和企業(yè)的生存有著密切的關系，它為企業(yè)生產(chǎn)的盈利穩(wěn)定做出了積極貢獻。也許很多人會不甚理解，檔案工作不就是保管一下文件資料嗎？顯然，這個觀點已不合時宜。隨著時代的發(fā)展、社會的進步，無論是企業(yè)單位還是廣大民眾，他們對檔案工作提出了更多的服務要求。也越來越依賴查閱檔案的真實記錄。因此，檔案工作的職能不僅僅局限于保管，更重要的是將檔案資源進行開發(fā)和利用，將“死檔案”變成“活檔案”，讓有限的檔案資源充分發(fā)揮作用。所以，我作為一名企業(yè)基層檔案工作人員，不僅是保管檔案資料，更重要的是如何準確地、完整地提供檔案的信息，為廣大利用者服務。也是鑒定我平時檔案工作中收集質(zhì)量的重要依據(jù)，其重要性是不言而喻的。提供正確的信息，直接影響檔案的內(nèi)在利用效果，檔案資料收集后必須安全保管，制訂詳細的計劃，做到有章可循，有法可依。明確責任主體，來強化檔案工作人員的責任性，不斷地提高自身素質(zhì)，充分發(fā)揮檔案的利用價值。

不斷加強檔案工作軟件和硬件建設。面對辦公條件有限、經(jīng)費有限等狀況，因地制宜，想方設法，把檔案部門、室建設得小而精、功能全，小中見大，小中透雅，服務于廣大利用者。同時必須提前規(guī)劃重要檔案重要區(qū)域的安全防護體系，做到“人防、物防、技防”三合一。在資源可控、經(jīng)費允許的前提下，適時引用新技術，超前布防，消除隱患、降低災禍，達到守護檔案萬無一失的最終目的。

參考文獻：

篇7

關鍵詞：電力；信息系統(tǒng)；數(shù)據(jù)；安全防護

引言

隨著我國信息化技術與管理水平的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)得以廣泛應用。對于電力企業(yè)來說，信息化項目已經(jīng)在安全生產(chǎn)、成本控制、節(jié)能減排等方面發(fā)揮積極作用，實現(xiàn)經(jīng)濟效益與社會效益。因此，電力企業(yè)越來越依賴信息化管理手段，但是隨之而來的信息化項目風險問題已不容忽視，只有提高電力企業(yè)信息系統(tǒng)的安全性，才能確保電力企業(yè)的長久、穩(wěn)定發(fā)展，實現(xiàn)供電可靠性目標。

一、電力信息系統(tǒng)的安全需求

1. 電力信息系統(tǒng)安全問題及威脅

從目前情況分析，電力信息系統(tǒng)存在的主要問題包括兩個方面：一是普遍缺乏統(tǒng)一的安全管理體系和安全規(guī)劃，缺乏統(tǒng)一的規(guī)章制度和安全策略；二是缺乏完整的技術防護體系，目前各電力信息系統(tǒng)己經(jīng)采用了一些安全防護措施，但是相對于日益復雜多變的信息安全形勢，安全措施的采用還是不足的，存在嚴重的風險和安全威脅。從技術方面上分析，電力信息系統(tǒng)所面臨的安全威脅可分為以下兩種：

（1）對網(wǎng)絡中各類設備的威脅；這類威脅對網(wǎng)絡設備、計算機設備、工業(yè)控制設備進行遠程控制、非法使用甚至破壞，使設備不能按正常工作、拒絕服務或者被植入后門，導致電力系統(tǒng)正常業(yè)務出現(xiàn)錯誤甚至中斷。造成這類威脅的原因主要包括網(wǎng)絡結構設計不合理，設備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對電力系統(tǒng)中的數(shù)據(jù)進行威脅，出現(xiàn)數(shù)據(jù)被截取、篡改或者破壞。對數(shù)據(jù)的威脅可能存在于數(shù)據(jù)的存儲、處理和傳輸整個過程中，這類威脅的原因主要包括人員的非授權訪問，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或者應用系統(tǒng)設計缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質(zhì)風險等。從信息安全發(fā)展趨勢來看，信息安全防護的核心都將歸終于數(shù)據(jù)安全，因此對于電力行業(yè)而言，保護電力數(shù)據(jù)安全是電力信息安全核心內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)安全

電力信息系統(tǒng)面向電力企業(yè)，按照應用領域不同，可以分為三類：生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場營銷系統(tǒng)，其數(shù)據(jù)內(nèi)容按照領域可以分為與生產(chǎn)過程相關的數(shù)據(jù)、辦公數(shù)據(jù)以及市場營銷方面的數(shù)據(jù)。電力信息系統(tǒng)數(shù)據(jù)安全隱患主要體現(xiàn)在數(shù)據(jù)存儲、傳輸?shù)陌踩院驼鎸嵭陨希ǔｋ娏π畔⑾到y(tǒng)數(shù)據(jù)安全至少需要解決以下問題：

（1）保證電力數(shù)據(jù)的完整性，以防止電力系統(tǒng)各類數(shù)據(jù)不被修改；

（2）保證電力敏感數(shù)據(jù)的保密性，例如：電力系統(tǒng)中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數(shù)據(jù)的可用性：保證電力各類數(shù)據(jù)能夠被授權人員訪問。在實際電力信息系統(tǒng)應用環(huán)境中，電力系統(tǒng)將電力設備、業(yè)務應用軟件、計算機設備在網(wǎng)絡環(huán)境下組成一個有機整體，電力系統(tǒng)的數(shù)據(jù)安全防護不可能依靠某種單一的安全技術就能得到解決，必須在綜合分析電力系統(tǒng)整體安全需求的基礎上構筑一個完整的數(shù)據(jù)安全服務體系。

二、電力信息系統(tǒng)數(shù)據(jù)安全防護策略

數(shù)據(jù)安全是電力信息系統(tǒng)安全的焦點，如何確保數(shù)據(jù)安全，成為數(shù)據(jù)管理上的難點和關鍵點。電力信息系統(tǒng)數(shù)據(jù)安全面向具體行業(yè)，實現(xiàn)安全目標應以密碼學、訪問控制、網(wǎng)絡安全等信息安全的理論和方法為基礎，建立相應的數(shù)據(jù)安全防護策略，其目的是為了解決電力部門如何保護自己的數(shù)據(jù)的安全性、完整性和可用性。確保電力企業(yè)數(shù)據(jù)安全不是簡單的設置防火墻、安裝殺毒軟件、使用最新的補丁程序修補最近發(fā)生的漏洞或者進行數(shù)據(jù)備份等，而是一個系統(tǒng)的、動態(tài)的過程，也是一個與時俱進的過程。

1. 加強數(shù)據(jù)存儲環(huán)境的安全

電力行業(yè)數(shù)據(jù)通常存在于各類業(yè)務系統(tǒng)中，這些系統(tǒng)數(shù)據(jù)的存儲環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。操作系統(tǒng)是連接計算機硬件與上層軟件之間用戶的橋梁，操作系統(tǒng)的安全性是至關重要的，為了減少操作系統(tǒng)的安全漏洞或隱患，需要對操作系統(tǒng)予以合理配置、管理和監(jiān)控；在數(shù)據(jù)庫系統(tǒng)中，電力行業(yè)所涉及的數(shù)據(jù)庫密級更高、實時性更強，因此有必要根據(jù)其特殊性完善安全策略，保證數(shù)據(jù)庫中的數(shù)據(jù)不會被有意的攻擊或無意的破壞，不會發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即實現(xiàn)了數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。

2. 對敏感數(shù)據(jù)本身進行防護

對于電力行業(yè)部門，各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫應用，而難以完全保證其數(shù)據(jù)的安全性。當前基于內(nèi)網(wǎng)安全、終端安全和數(shù)據(jù)安全的方式在不同程度上對各類數(shù)據(jù)進行了保護，但對于敏感的數(shù)據(jù)內(nèi)容，需要采用對加密的方式對數(shù)據(jù)進行保護，同時要對數(shù)據(jù)本身及其運行支持系統(tǒng)進行備份和對數(shù)據(jù)運行的硬件環(huán)境進行備份。

3. 加強數(shù)據(jù)交換的安全設計

針對數(shù)據(jù)交換過程中數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可抵賴性等問題，需要采用身份認證、數(shù)據(jù)傳輸?shù)亩说蕉思用?、線路加密以及更強的應用層協(xié)議進行綜合防護。實現(xiàn)對用戶的統(tǒng)一

管理，統(tǒng)一授權，防止未經(jīng)授權的用戶非法使用系統(tǒng)資源，實現(xiàn)對發(fā)送的數(shù)據(jù)自動加密，作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，采用VPN 等手段對線路加密，以及采用更強的應用層協(xié)議對數(shù)據(jù)包進行深入分析，按照特征數(shù)據(jù)進行匹配跟蹤，并可以通過終止所跟蹤的可疑會話來實時檢測和阻止各種非法攻擊對網(wǎng)絡的入侵。

三、電力信息系統(tǒng)的數(shù)據(jù)安全防護體系

當前，隨著電力行業(yè)信息化的快速發(fā)展，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術也逐漸應用到電力行業(yè)，電力系統(tǒng)承載的數(shù)據(jù)內(nèi)容呈幾何級數(shù)增長，如何保障這些數(shù)據(jù)的安全成為電力系統(tǒng)必須面對的重要問題。

1. 電力信息系統(tǒng)數(shù)據(jù)安全體系

通過分析影響電力信息系統(tǒng)數(shù)據(jù)安全的因素，從數(shù)據(jù)安全評估、數(shù)據(jù)安全技術體系、數(shù)據(jù)安全管理體系等方面構建電力系統(tǒng)數(shù)據(jù)安全防護體系框架。其中在數(shù)據(jù)安全技術體系中，與數(shù)據(jù)安全密切相關的技術主要包括數(shù)據(jù)中心建設、數(shù)據(jù)加解密技術以及對數(shù)據(jù)資源的訪問控制技術等內(nèi)容，本文重點分析這三方面的技術內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)存儲環(huán)境建設

保證計算機信息系統(tǒng)各種設備的物理安全是整個信息系統(tǒng)安全的前提，對于電力系統(tǒng)數(shù)據(jù)而言，電力系統(tǒng)數(shù)據(jù)存儲環(huán)境建設是保障數(shù)據(jù)物理安全的前提，必須首先研究存儲環(huán)境安全技術，再保障硬件系統(tǒng)的安全，進一步保證硬件上運行的操作系統(tǒng)安全，最終實現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲宜采用數(shù)據(jù)中心存儲方式進行，通過對重要系統(tǒng)數(shù)據(jù)進行集中管理，可以保障數(shù)據(jù)環(huán)境的物理安全，數(shù)據(jù)中心通過系統(tǒng)硬件支撐平臺的虛擬化，統(tǒng)一共享軟硬件基礎設施，實現(xiàn)信息資源的充分共享，通過整合、優(yōu)化基礎設施，采用服務器集群、服務器動態(tài)負荷均衡、網(wǎng)絡存儲整合和虛擬化等國際前沿信息技術，形成靈活的 IT 硬件基礎架構。在建設方面，可按照電力行業(yè)級別分別建立不同級別的數(shù)據(jù)中心，形成全面的以數(shù)據(jù)層面為基礎，面向各級信息系統(tǒng)，實現(xiàn)網(wǎng)絡、系統(tǒng)、主機、數(shù)據(jù)自上而下的全面的信息安全體系，促進企業(yè)信息安全保障水平，保障電力企業(yè)的業(yè)務信息安全和系統(tǒng)服務安全，促進電力企業(yè)信息化建設 IT 基礎架構靈活化、存儲管理集中化、數(shù)據(jù)備份自動化、數(shù)據(jù)管理全面化、信息安全一體化的發(fā)展。同時對數(shù)據(jù)中心應進行嚴格管理，配備防盜、防火、防水等設施，應當安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴格的設備運行日志，記錄設備運行狀況。要規(guī)范操作規(guī)程，確保計算機系統(tǒng)的安全、可靠運行。

3. 電力信息系統(tǒng)數(shù)據(jù)加解密技術

信息加密是一種行之有效的技術保護措施，是一種主動的防衛(wèi)措施。通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權的非法訪問即使得到數(shù)據(jù)也難以解密 ； 另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。現(xiàn)代密碼算法不僅可以實現(xiàn)加密，還可實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截取、非法訪問、破壞數(shù)據(jù)的完整性、冒充、抵賴、重演等威脅，因此密碼技術是數(shù)據(jù)安全的核心技術之一。常見的數(shù)據(jù)加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 電力信息系統(tǒng)身份認證體系構建

對數(shù)據(jù)安全、可靠、有效地存取是數(shù)據(jù)安全的關鍵，身份認證技術是主要的實現(xiàn)手段，用戶認證目的是驗證用戶身份、訪問請求的合法性，可有效地防止冒充和非法訪問等威脅。對電力行業(yè)而言，由于組織機構相對比較嚴密，分層明確，可以考慮采用公鑰基礎設施 （PKI：Public Key Infrastructure） 構建身份認證體系，建立電力系統(tǒng)的網(wǎng)絡信任機制，并通過數(shù)字證書的方式為每個合法的電力用戶提供一個合法身份的證明。PKI 從技術上解決了電力網(wǎng)絡上的身份認證、信息完整性和抗抵賴等安全問題，在保障電力應用系統(tǒng)的認證性、機密性、完整性、不可否認性中發(fā)揮著重要作用。電力行業(yè) PKI 由于行業(yè)需求，一般為適應不同級別信息安全的需要，CA 證書間需要相互交叉驗證。但交叉認證易造成信任鏈混亂，對于具有大量職員的電力行業(yè)，必須采取措施，嚴格管理交叉認證，根據(jù) CA 認證關系圖應能明確判斷出各行為主體間的相互關系。

四、結語

數(shù)據(jù)安全作為電力信息系統(tǒng)中的核心資產(chǎn)，具有重要的地位，必須采用強有力的措施保證其安全性，確保能為用戶提供更為精細的服務，但信息安全是動態(tài)的、整體的，安全總會隨著用戶網(wǎng)絡現(xiàn)況的變化而變化，電力系統(tǒng)完整的安全解決方案還必須包括長期的、與項目相關的信息安全服務，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓機制，進行動態(tài)的安全評估，及時發(fā)現(xiàn)信息系統(tǒng)中最新的安全網(wǎng)絡，并采取風險控制措施，不斷完善信息安全體系的建設。

參考文獻

[1] 閃蘭魁 . 電力企業(yè)信息化建設中 IT 治理的研究 [D]. 華北電力大學（北京）：項目管理，2007

[2] 向家國 . 電力企業(yè)網(wǎng)絡信息的安全體系架構與防范制度研究 [J].科技展望，2010（9）

篇8

亨達科技集團成立于2003年5月13日，于2015年3月11日在全國中小企業(yè)股份轉讓系統(tǒng)成功掛牌，并于2015年8月被認定為國家高新技術企業(yè)。亨達科技集團旗下?lián)碛泻噙_科技集團信息安全技術有限公司（以下簡稱亨達安全）、亨達科技集團建設開發(fā)有限公司（以下簡稱亨達建設）、亨達科技集團電子信息技術有限公司（以下簡稱亨達電子）三家全資子公司。專業(yè)從事通信工程、網(wǎng)絡與信息安全、計算機系統(tǒng)集成、軟件開發(fā)、電子政務、大數(shù)據(jù)和云計算技術產(chǎn)品開發(fā)、推廣與服務。

亨達科技集團具有通信信息網(wǎng)絡系統(tǒng)集成企業(yè)資質(zhì)（甲級）、信息安全服務資質(zhì)（安全工程類二級）、信息安全應急處理服務資質(zhì)（二級）、信息安全服務資質(zhì)（風險評估二級）、信息安全服務資質(zhì)（信息系統(tǒng)安全集成服務資質(zhì)二級）、信息系統(tǒng)集成資質(zhì)（系統(tǒng)集成乙級）、信息系統(tǒng)集成及服務資質(zhì)（叁級）、建筑工程施工總承包資質(zhì)（叁級）、電力工程施工總承包資質(zhì)（叁級）、市政公用工程施工總承包資質(zhì)（叁級）、通信工程施工總承包資質(zhì)（叁級）、電子與智能化工程專業(yè)承包資質(zhì)（貳級）、消防設施工程專業(yè)承包資質(zhì)（貳級）、城市及道路照明工程專業(yè)承包資質(zhì)（叁級）、涉及國家秘密的信息設備維修資質(zhì)、國家信息安全測評授權培訓機構資質(zhì)；取得了國家軍工業(yè)務咨詢服務安全保密條件備案證書和信息安全等級保護測評機構能力評估合格證書。

公司總計擁有30項軟件著作權，并已通過ISO9001：2008質(zhì)量管理體系、ISO14001：2007環(huán)境管理體系及OHSAS18001：2004職業(yè)健康安全管理體系認證。公司建立了貴州省網(wǎng)絡信息安全“三庫一中心六大平臺”（貴州省網(wǎng)絡信息安全病毒庫、漏洞庫、門戶網(wǎng)站安全漏洞及整改數(shù)據(jù)庫；貴州省網(wǎng)絡信息安全應急支援中心；貴州省網(wǎng)絡信息安全監(jiān)測預警云平臺、安全攻防實戰(zhàn)平臺、網(wǎng)站安全防護云平臺、互聯(lián)網(wǎng)情報分析平臺、互聯(lián)網(wǎng)資源偵測和漏洞偵測平臺、安全態(tài)勢感知平臺）。

亨達科技集團主要客戶包括電信運營商、政府部門、銀行、醫(yī)院、電力、煙草等行業(yè)及單位，為貴州省內(nèi)外各級政府部門、企事業(yè)單位、學校等提供專業(yè)的通信工程建設、計算機系統(tǒng)集成和網(wǎng)絡信息安全、教育信息化服務。公司連續(xù)數(shù)年榮獲貴州省“守合同、重信用單位”稱號。2015年，公司被貴州省科學技術廳評為“科技型小巨人企業(yè)”；亨達安全被貴州省科學技術廳評為“科技型小巨人成長企業(yè)”。同時，亨達科技集團被貴州省通信行業(yè)協(xié)會評為2015年“貴州省優(yōu)秀民營通信建設企業(yè)”稱號。在2016年7月貴州省第二次項目建設觀摩活動中，貴州省有關領導帶隊到亨達科技集團考察調(diào)研，對公司在網(wǎng)絡信息安全工作方面所取得的成績給予了高度肯定和表揚。

亨達科技集團堅持以客戶需求為導向，致力于成為中國領先智能安全整體運營服務商。在當前貴州省大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的有利形勢下，公司不斷加大大數(shù)據(jù)、云計算相關技術及其產(chǎn)品的投資開發(fā)力度，以通信工程為基礎，逐步過渡到以大數(shù)據(jù)、云計算為核心的綜合信息服務領域。為推動公司業(yè)務逐步從現(xiàn)有的網(wǎng)絡信息安全和通信工程建設服務向自主產(chǎn)品和技術開發(fā)方向延伸，2016年7月，公司與廈門大學合作建立聯(lián)合實驗室，成功開發(fā)出了國際領先的多媒體信息快速檢測和過濾技術，結合公司目前已經(jīng)自主研發(fā)完成的“亨達智慧教育云平臺及其配套軟硬件產(chǎn)品”， 公司將繼續(xù)投入更多的資源不斷加大后續(xù)市場推廣力度，確保早日形成規(guī)模化運用。

在2016年9月8日于北京新世紀日航大酒店舉行的“2016第十七屆中國信息安全大會”上，亨達科技集團股份有限公司董事長兼總經(jīng)理連灶華做了“共筑網(wǎng)絡安全新防線，助力大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展”的主旨演講。

連灶華主要針對網(wǎng)絡信息安全提出了三條體會和九點建議：

1. 做好信息安全十分重要和必要，

民營企業(yè)必須順勢而為。

2. 做好信息安全關鍵在于創(chuàng)新和創(chuàng)

造，民營企業(yè)必須主動作為。

3. 做好信息安全的目的在于適用和運用，民營企業(yè)必須勇于建言修為。

針對上述三條體會，連灶華提出了九點建議：

1. 加快大數(shù)據(jù)及其安全立法工作，加快制定大數(shù)據(jù)交易法則，為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供必要的法律依據(jù)，確保大數(shù)據(jù)交易規(guī)范性、安全性與合法性。

2.加快推動政府和擁有大數(shù)據(jù)資源的相關企事業(yè)單位，在風險可控的前提下通過訂立契約最大限度地開放數(shù)據(jù)資源，確保數(shù)據(jù)資源能夠快速形成規(guī)?；瘹w集。

3.加快推動全國性大數(shù)據(jù)交易市場的建設，為大數(shù)據(jù)交易提供必要的平臺和通道。

4. 加快構建全國性大數(shù)據(jù)中心，有效解決數(shù)據(jù)存儲問題。

5.加快制定大數(shù)據(jù)使用和安全管控機制，明確大數(shù)據(jù)安全管理責任邊界，處理好安全保障和性能提升二者之間的矛盾。

6.加大大數(shù)據(jù)安全技術研究與投資開發(fā)力度，建立一批國家級和省級重點大數(shù)據(jù)安全實驗室，積極打造面向大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的安全產(chǎn)業(yè)鏈，構建安全可控的具有自主知識產(chǎn)權的安全產(chǎn)品和技術保障體系。

7加大大數(shù)據(jù)安全企業(yè)扶持力度，大力支持有條件的企業(yè)優(yōu)先進入大數(shù)據(jù)安全服務領域。

8加大大數(shù)據(jù)安全產(chǎn)業(yè)專業(yè)人才教育培訓力度，推動大數(shù)據(jù)安全專業(yè)人才數(shù)量與質(zhì)量的同步提升。

篇9

餐飲業(yè)是集即時加工制作、商業(yè)銷售和服務性勞動于一體, 向消費者專門提供各種酒水、食品, 消費場所和設施的食品生產(chǎn)經(jīng)營行業(yè)。作為服務業(yè)的重要組成部分, 餐飲組織以其市場大、增長快、影響廣、吸納就業(yè)能力強的特點而廣受重視, 也是發(fā)達國家輸出資本、品牌和文化的重要載體。經(jīng)歷30 余年的發(fā)展與市場競爭, 我國餐飲業(yè)發(fā)展已經(jīng)進入了投資主體多元化、經(jīng)營業(yè)態(tài)多樣化、經(jīng)營模式連鎖化和行業(yè)發(fā)展產(chǎn)業(yè)化的新階段, 行業(yè)的發(fā)展勢頭強勁。隨著市場競爭的日益激烈, 國際知名餐飲企業(yè)的不斷涌進, 對國內(nèi)餐飲企業(yè)發(fā)展提出巨大的挑戰(zhàn)。

如今我國餐飲企業(yè)主要存在著以下問題:

(1) 設施設備簡陋, 衛(wèi)生環(huán)境不符合要求;

(2) 從業(yè)人員食品安全意識較差, 法律意識淡薄;

(3) 入行門檻低, 流動性大;

(4) 監(jiān)管力量薄弱, 難以滿足小餐飲監(jiān)管需求。面對以上問題, 本研究中設計的餐飲信息化系統(tǒng)提出了解決方案, 并具有以下優(yōu)勢:

(1) 通過結合操作簡便、智能化、低成本的硬件, 實現(xiàn)過程自主化管理, 并設計有針對生產(chǎn)現(xiàn)場的衛(wèi)生環(huán)境管理的良好操作規(guī)范GMP 管理模塊, 旨在改善臟、亂、差的現(xiàn)狀;

(2) 系統(tǒng)安裝、后期使用與維護中, 包括對于人員的培訓, 從而提高相關人員的食品安全意識及法律意識;

(3) 由于信息化系統(tǒng)具有自動化且操作簡單的特點, 且保證了數(shù)據(jù)采集的客觀性與準確性, 從而降低了因人員流動對企業(yè)造成的負面影響;

(4)餐飲信息化管理系統(tǒng)設置有國家法律法規(guī)標準庫, 并由專門人員進行更新與維護, 便于保證企業(yè)加工過程的合規(guī)性;

(5) 餐飲信息化管理系統(tǒng)后期將開發(fā)監(jiān)管端, 實現(xiàn)企業(yè)現(xiàn)場數(shù)據(jù)實時性、可選擇性提交給監(jiān)管機構, 從而降低了監(jiān)管難度。同時, 當今世界已進入到計算機信息管理領域中激烈競爭的時代, 應用計算機已經(jīng)變得十分普遍。企業(yè)掌握了大量知識、信息, 加之信息處理速度快、批量大、效率高, 從而提升了自身競爭力。隨著科學技術的不斷提高, 計算機科學日漸成熟, 它已進入人類社會的各個領域并發(fā)揮著越來越重要的作用, 越來越多的管理人員意識到信息管理的重要性。

2 項目背景

系統(tǒng)的目標設定必須考慮法律法規(guī)、監(jiān)管部門、信息化時代下市場環(huán)境以及新時代餐飲企業(yè)的要求與需求, 只有滿足了以上各方面的需求, 才能使系統(tǒng)的價值最大化,為餐飲企業(yè)帶來實際價值。

2.1 法律、法規(guī)需求分析

2015 年10 月1 日我國開始實施新版《食品安全法》,其中對追溯制度、危害分析及關鍵控制點體系的建立及餐飲行業(yè)信息公式提出了新的要求:第四十二條國家建立食品安全全程追溯制度。食品生產(chǎn)經(jīng)營者應當依照本法的規(guī)定, 建立食品安全追溯體系, 保證食品可追溯。國家鼓勵食品生產(chǎn)經(jīng)營者采用信息化手段采集、留存生產(chǎn)經(jīng)營信息, 建立食品安全追溯體系第四十八條國家鼓勵食品生產(chǎn)經(jīng)營企業(yè)符合良好生產(chǎn)規(guī)范要求, 實施危害分析與關鍵控制點體系, 提高食品安全管理水平第五十五條餐飲服務提供者應當制定并實施原料控制要求, 不得采購不符合食品安全標準的食品原料。倡導餐飲服務提供者公開加工過程, 公示食品原料及其來源等信息同時, 《食品召回管理辦法(國家食藥總局第12 號令)》、《國務院辦公廳關于加快推進重要產(chǎn)品追溯體系建設的意見(2015 95 號)》, 以及餐飲業(yè)的相關標準, 都對食品加工以及餐飲企業(yè)提出了新的要求。

2.2 監(jiān)管部門需求分析

監(jiān)管部門對于企業(yè)的監(jiān)管通常包括以下4 個方面: 許可注冊、抽樣檢測、日常監(jiān)管和客戶投訴。對于許可注冊和抽樣檢測, 均是基于抽樣的原理, 具有一定的局限性;對于日常監(jiān)管, 也只是定期抽查, 而且由于人員、監(jiān)管方法等因素影響, 無法達到從根本上改善企業(yè)食品安全水平的效果, 導致大多企業(yè)存在嚴重的兩張皮現(xiàn)象, 僅在接受審核的時候做足工作, 到日常生產(chǎn)的時候又恢復了真實面貌 對于客戶投訴, 存在處理滯后, 且處理過程中缺少證據(jù), 同時, 由于證據(jù)不足, 導致無法進行原因分析及找到對應糾正措施, 造成問題難以解決。

2.3 信息化時代和市場的需求分析

隨著互聯(lián)網(wǎng)技術的快速發(fā)展, 已經(jīng)進入了信息化時代, 多種行業(yè)采取了互聯(lián)網(wǎng)+的模式, 對于餐飲業(yè)也不例外, 如線上點餐、送餐、口碑評價等, 但隨著訂餐量的加大,同時要保證送餐的及時性, 企業(yè)開始出現(xiàn)人手不夠用、菜品時好時壞、客戶投訴增多等問題, 從而企業(yè)不得不増雇人員, 加大了人員成本與管理成本, 但多數(shù)情況又由于培訓不到位, 缺乏食品安全意識, 導致菜品質(zhì)量難以標準化、規(guī)范化, 甚至出現(xiàn)食品安全事故。所以, 在當今餐飲行業(yè)的信息化快速發(fā)展階段, 要求餐飲企業(yè): 以保證食品安全為基礎, 通過信息化手段實現(xiàn)智能化管理, 從而降低成本, 提高效益, 提升企業(yè)競爭力。

2.4 餐飲企業(yè)需求分析

餐飲企業(yè)主要存在以下4 方面需求:規(guī)避風險: 其中包括法律法規(guī)風險、系統(tǒng)風險、管理風險和操作風險;降低成本: 其中包括采購成本, 人力成本, 管理成本,沉沒成本;提高客戶滿意度: 具體指提高客戶對菜品質(zhì)量滿意程度及加強餐飲企業(yè)投訴管理, 提高產(chǎn)品質(zhì)量, 降低投訴率;可持續(xù)經(jīng)營: 實現(xiàn)可追溯, 規(guī)范管理, 及時調(diào)整更新,順應新需求;餐飲企業(yè)滿足以上4 方面的需求, 根本需求是為了效益的提升, 實現(xiàn)KPI 管理, 使管理合理化、科學化、可操作化。同時, 對于人員管理, 要求完成由松散低效向規(guī)范化管理的轉型, 提高人員的整體素質(zhì), 最終實現(xiàn)利潤最大化。

3 系統(tǒng)設計

3.1 系統(tǒng)名稱釋義

餐飲信息化管理系統(tǒng), 簡稱CIMS, 具體釋義如下:Ccatering, 餐飲, 覆蓋學生食堂、航空配餐廚房、酒店后廚、醫(yī)療集體餐廳、動車廚房等;Iinformation, 信息, 為餐飲系統(tǒng)實現(xiàn)食品安全信息化管理;Mmanagement, 管理, 通過建立信息化管理體系,實現(xiàn)餐飲安全的自主化管理;Ssystem, 系統(tǒng), 通過系統(tǒng)的全面管理和數(shù)據(jù)采集, 可以實現(xiàn)日常監(jiān)控管理數(shù)據(jù)的積累和餐飲大數(shù)據(jù)的分析, 實現(xiàn)餐飲全流程高效、科學的管理。

3.2 系統(tǒng)設計理念

CIMS 系統(tǒng)的設計理念概括為一種模式, 兩大理念,五大技術。指的是以信息自動采集技術、危機應對技術、視頻監(jiān)控技術、物聯(lián)網(wǎng)技術、大數(shù)據(jù)分析技術五大技術作為技術支撐, 遵循前提方案和HACCP 原理的兩大理念, 最終實現(xiàn)餐飲自主、智能化管理的模式。整個過程以預防為主, 進行風險管理, 達到全程控制的目的。

3.3 系統(tǒng)價值

根據(jù)使用企業(yè)的食品安全管理體系的現(xiàn)狀, 為其選擇適宜的功能模塊組合方案, 以期為企業(yè)帶來如下價值:

1梳理、完善食品安全管理體系。基于目標企業(yè)的食品安全管理現(xiàn)狀, 結合企業(yè)管理層的需求, 為企業(yè)選擇適宜的餐飲信息化管理系統(tǒng)功能模塊組合方案, 完善食品安全管理體系, 實現(xiàn)對餐飲企業(yè)中央廚房的加工過程控進行全程監(jiān)控, 并識別關鍵環(huán)節(jié)施行重點管理, 從根本降低食品安全風險;

2保證企業(yè)生產(chǎn)合規(guī)性。CIMS 系統(tǒng)配有齊全法規(guī)標準庫, 保證餐飲企業(yè)所采購的原輔料、包材、添加劑、化學品以及餐具及時與法規(guī)標準對照, 使企業(yè)持續(xù)符合《中華人民共和國食品安全法》、《食品召回管理辦法》、《餐飲服務食品安全監(jiān)督管理辦法》、《餐飲服務食品安全操作規(guī)范》、《GB/T 27306 食品安全管理體系餐飲業(yè)要求》、《GB/T22000 食品安全管理體系食品鏈中各類組織的要求》、《GB/T 27341 危害分析與關鍵控制點食品生產(chǎn)企業(yè)通用要求》等國際國內(nèi)所有相關法律法規(guī)及標準要求, 以及相關認證體系的要求(如適用)。

3團隊建設。在CIMS 系統(tǒng)使用過程中, 注重協(xié)助企業(yè)培養(yǎng)一支骨干隊伍, 使其在熟練應用系統(tǒng)的基礎上, 提高自身的食品安全意識, 并具備食品安全管理體系所要求的管理能力。

4成本節(jié)約。通過完善的編碼系統(tǒng), 對原輔料、包材以及加工過程中的數(shù)據(jù)進行匯總、整理并對其進行科學分析, 確定最佳物料比, 減少損耗, 科學管理; 同時, 智能化的供應商管理模塊, 對供應商(如: 原輔料、設備、清潔消毒劑的供應商)建立科學準入流程, 以及建立的多維度的評價體系, 篩選最優(yōu)供應商, 減少因來料不合格、設備故障維修和清洗消毒劑不合規(guī)等原因造成的食品安全質(zhì)量風險及資源浪費現(xiàn)象, 從而實現(xiàn)縮減企業(yè)生產(chǎn)成本以及管理成本, 實現(xiàn)企業(yè)利潤最大化。

3.4 系統(tǒng)組成

3.4.1 功能子系統(tǒng)

CIMS 系統(tǒng)由七個子系統(tǒng)組成,子系統(tǒng)功能說明:

1產(chǎn)品實現(xiàn)子系統(tǒng): 對涵蓋采購、貯存、加工、運輸和分銷環(huán)節(jié)的整個食品鏈進行管理, 主要功能包括: ①供應商管理; ②庫存管理(來料、半成品和成品); ③CCPs 監(jiān)控;④生產(chǎn)計劃; ⑤人員管理; ⑥設備管理;

2 監(jiān)控子系統(tǒng): 對人員以及生產(chǎn)過程進行實時監(jiān)控,保證每個工序處于可控的狀態(tài)。主要包括, ①視頻監(jiān)控, 通過實時監(jiān)控人員以及生產(chǎn)現(xiàn)場設備運行情況, 保證食品防護(人為故意破壞)有效實施; ②關鍵點監(jiān)控, 通過在關鍵工序設置監(jiān)測設備, 采集關鍵工序運行參數(shù);

3 驗證子系統(tǒng): 對產(chǎn)品實現(xiàn)過程中, 所實施的控制措施的策劃合理性以及實施有效性進行驗證。主要包括: ①內(nèi)審管理, 企業(yè)質(zhì)量管理人員依據(jù)內(nèi)審標準, 定期對整個生產(chǎn)過程進行內(nèi)審, 并將內(nèi)審發(fā)現(xiàn)以及結果作為輸入; ②二方審核;

4 報警子系統(tǒng): 以硬件監(jiān)測設備的檢測數(shù)據(jù)為輸入,根據(jù)企業(yè)相關人員對生產(chǎn)相關參數(shù)進行的設置范圍, 實現(xiàn)分級預警功能; 主要包括: ①CCPs 監(jiān)控報警; ②到期提醒(證件、資質(zhì)有效期);

5 報表子系統(tǒng): 對其他子系統(tǒng)所輸入的數(shù)據(jù)、參數(shù)及信息, 進行整理匯總及分析, 為生產(chǎn)合理化以及實現(xiàn)產(chǎn)品的可追溯性提供數(shù)據(jù)支持, 主要包括: ①出成率報表, ②電子追溯;

6 人機界面子系統(tǒng): 操作人員通過該界面向系統(tǒng)錄入相關數(shù)據(jù)并對系統(tǒng)進行下達指令, 同時, 由計算機向反饋人員需要處理的信息, 實現(xiàn)人和計算機之間的連接;

7 系統(tǒng)管理子系統(tǒng): 針對不同客戶類型, 提供適宜企業(yè)特點的系統(tǒng)組合方案, 切實解決客戶最首要的問題;同時, 設置系統(tǒng)管理員、程序員、企業(yè)行政人員、質(zhì)量人員、生產(chǎn)人員、庫管人員、審核員等多個門戶, 針對其職能與需求, 開放對應模塊功能區(qū); 主要包括: ①系統(tǒng)實施方案選擇; ②門戶權限。

3.4.2 編碼系統(tǒng)

為了更好地實現(xiàn)產(chǎn)品追溯以及過程控制, CIMS 設置了自有的編碼系統(tǒng), 更全面、精準地定位每個產(chǎn)品的生產(chǎn)信息, 具體編碼組成。

3.4.3

功能模塊設計

每個子系統(tǒng)中, 通過不同的功能模塊, 實現(xiàn)具體的智能化管理, 具體模塊名稱、業(yè)務功能, 以及實現(xiàn)途徑.

4 可行性分析

可行性研究的目的, 就是用最小的代價使效率達到最大化。要達到這個目的, 必須集中分析可能的主要解決方法的利弊, 從而判斷原定的系統(tǒng)規(guī)模和目標是否現(xiàn)實,系統(tǒng)完成后所能帶來的效益是否達到最適宜的性價比。系統(tǒng)的可行性分析主要包括技術上的可行性, 操作上的可行性和經(jīng)濟上的可行性, 下面將分別介紹這3 方面的可行性。

4.1 技術上可行性

CIMS 采用的是Java 語言編寫的, 具有Java 的一次編寫, 到處運行的優(yōu)點, 所以該系統(tǒng)具有應用上的普適性,同時具有較強的移植性、健全性和安全性。硬件環(huán)境為IntelXeon 雙CPU, 8G 以上內(nèi)存, 保證了系統(tǒng)的運行速度, 操作系統(tǒng)采用的是Linux, Mysql 數(shù)據(jù)庫。系統(tǒng)程序具有較高的可維護性, 以及較高的數(shù)據(jù)安全性, 保證運行順暢的同時,良好地維護了企業(yè)自身合法權益。由此可見, CIMS 采用的軟硬件環(huán)境以及編程語言, 都是十分成熟的, 且滿足了餐飲管理系統(tǒng)要求的功能完善、易于使用、易于維護等需求,所以此系統(tǒng)在技術上是可行的。

4.2 操作上可行性

CIMS 具備友好的用戶界面, 使用方便, 易于維護,操作簡單易于被用戶接受。用戶只需熟練操作計算機, 并對系統(tǒng)進行簡單了解熟悉后, 即可方便使用, 該系統(tǒng)大大簡化了管理, 減輕了管理人員的負擔。因此從操作方面看,此系統(tǒng)的開發(fā)是可行的。

4.3 經(jīng)濟上可行性

本系統(tǒng)正式運行需要一臺普通電腦作為服務器, 以及成本較低的硬件以及耗材配合使用, 如掃碼槍、短信貓、溫濕度監(jiān)控儀、攝像頭等, 這些設備成本低廉, 同時, 對于大部分餐飲企業(yè)已經(jīng)配備有部分設備, 無需重復購買, 所以, 該系統(tǒng)對于餐飲企業(yè)而言, 在其所能承受的經(jīng)濟范圍內(nèi), 在經(jīng)濟上是完全可行的。

篇10

1.1電子商務環(huán)境下用戶數(shù)據(jù)存在的技術風險

1.1.1硬件風險

自從1946年世界上第一臺計算機誕生后，計算機一直都被稱為西方世界的產(chǎn)物。計算機和有關產(chǎn)品的制造技術，大部分都是國外產(chǎn)商在控制，中國的計算機制造業(yè)，很多就是停駐在周邊的產(chǎn)品上，沒有自主知識產(chǎn)權的意識。處于電子商務環(huán)境中，用戶數(shù)控的管理與計算機技術息息相關。由于計算機技術的迅速發(fā)展，所以硬件的更新也要不停地加快速度。如果一個老化的設備沒有得到及時的更新，就會使存儲數(shù)據(jù)無法得到穩(wěn)定，電子商務系統(tǒng)的兼容性也會降低，會造成用戶數(shù)據(jù)的質(zhì)量與應用受到影響。因此，這種過時的裝備會成為不法份子所要攻擊的對象。

1.1.2軟件風險

這幾年，軟件平臺經(jīng)常改朝換代，被淘汰掉的軟件環(huán)境，可能是因為沒有相對應的運行環(huán)境造成不能操作的情況，導致原有數(shù)據(jù)被損壞。所以，對于運行用戶數(shù)據(jù)的軟件平臺一定要實施定期有效的檢測和維護，才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡在線的升級與維護，深受廣大用戶的喜愛。但是這樣的方式會使電子商務系統(tǒng)的信息存在極大的安全風險，因為升級與維護數(shù)據(jù)包，傳輸路線，數(shù)據(jù)發(fā)送方都無法確定身份和來源，那就很難實施第三方的測試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當高的可靠性方式。在升級維護的時候，這些數(shù)據(jù)可能會被不法份子利用，這樣就會成為直接攻擊用戶數(shù)據(jù)的捷徑。

1.2電子商務環(huán)境下用戶數(shù)據(jù)存在的管理風險

1.2.1制度缺失

2012中國個人信息保護大會于2012年3月15日在京召開。由中國電子信息產(chǎn)業(yè)發(fā)展研究院，中國軟件評測中心舉辦的會議“，保護個人信息，增強行業(yè)自律”是這個會議所要宣揚的主題。工業(yè)與信息化部電子科學技術情報研究所副所長劉九如在會上表明，自2011年下半年開始，電子科學情報研究所對個人信息保護也展開了研究工作，2500多份調(diào)查問卷交予社會公眾，而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn)，中國的信息存在著嚴重的安全風險，調(diào)查中大約有75%的公眾提出要增強立法保護個人信息。筆者急切地希望我國對于法律法規(guī)方面加強完善，最好能夠制定關于個人信息的保護法。

1.2.2重視不足

電子商務行業(yè)在繁榮發(fā)展的時候，也有著激烈的競爭力。電子商務的從業(yè)者為了能夠在競爭中得到有利的位置，都會使用降低成本的手段，從而提升利潤。所以在這種過程中，往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益，乃至只能投入而無法產(chǎn)出的情況；其次是由于安全工作中具有長期性與復雜性，需要的資金量是很大的，因為這是一個漫長的過程，所以在短時間里是不能夠獲取收益的；最后是因為中國的電子商務從業(yè)者都存在缺乏經(jīng)驗的情況，對于安全問題沒有完全的認知能力。

1.2.3用戶安全意識淡薄

用戶對于安全的意識很薄弱也會影響到用戶數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶，若用戶自己對于個人信息都沒有安全意識，那就更談不上數(shù)據(jù)安全了。中國用戶對于個人信息的保護意識與能力一點都不符合電子商務高速的發(fā)展。存在的主要問題有：對于殺毒軟件沒有進行及時的升級和查殺；隨便安裝來路不明的軟件和插件；訪問沒有安全性的網(wǎng)站或者是被“釣魚”；密碼設置的過于簡單或者是長時間不更換；對于個人信息隨意散布或者主動透露；網(wǎng)絡交友不慎，輕信謠言導致受騙等。

二、電子商務環(huán)境下用戶數(shù)據(jù)安全管理的對策建議

2.1用戶數(shù)據(jù)安全管理的目標

用戶數(shù)據(jù)的安全管理目標是為了保障用戶數(shù)據(jù)在收集、加工、存儲、利用的全部生命周期中，其中原始性、真實性、完整性與有效性都不要受到外界原因的影響，不因為突發(fā)事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個方面。

2.1.1保證用戶數(shù)據(jù)支撐環(huán)境的完整可用

用戶數(shù)據(jù)的支撐環(huán)境是指對于用戶數(shù)據(jù)實施讀取、修改、輸出、維護之類操作的計算機系統(tǒng)與網(wǎng)絡系統(tǒng)。處于電子商務環(huán)境中，用戶數(shù)據(jù)的管理脫離不了計算機系統(tǒng)與網(wǎng)絡系統(tǒng)。如果脫離支撐環(huán)境，用戶數(shù)據(jù)就沒有了存在的價值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶數(shù)據(jù)的安全，就要實施保護支撐環(huán)境，保證系統(tǒng)的正常運作并且安全具有可靠性。

2.1.2保證用戶數(shù)據(jù)載體的安全

用戶數(shù)據(jù)是根據(jù)磁、光之類的介質(zhì)作為保存載體的，若離開了載體，用戶數(shù)據(jù)是不可能獨立存在的。載體是用戶可以一直生存下去的基本環(huán)境。用戶數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關的。因為載體需要存儲用戶數(shù)據(jù)的數(shù)量很大，所以經(jīng)常被作為主要的攻擊對象。若載體出現(xiàn)故障或者被惡意攻擊，就會導致用戶數(shù)據(jù)不能讀取或被泄露，受到不能彌補的損失。所以，確保用戶數(shù)據(jù)載體的實體安全性，是用戶數(shù)據(jù)必須具有的管理。

2.2用戶數(shù)據(jù)安全管理體系設計

2.2.1技術方面

(1)反病毒和安全掃描技術。在計算機網(wǎng)絡中病毒是很常見的，也是最大的安全問題。計算機病毒會因為計算機的發(fā)展而變化，也會因為網(wǎng)絡的繁榮而有效地得到大規(guī)模傳播與擴散。計算機和網(wǎng)絡系統(tǒng)一直都存在安全漏洞的問題，這是無法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補安全漏洞中用到的主要手段就是反病毒與安全掃描技術。利用病毒查殺與實時防御，不僅可以及時地將已經(jīng)存在的病毒清除掉，還可以防御新病毒的侵入和病毒對數(shù)據(jù)所造成的破壞和泄露。通過安全掃描會發(fā)現(xiàn)軟件中會有漏洞和“后門”程序的存在，可以安裝補丁，預防漏洞與“后門”被不法分子利用，給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測技術。防火墻屬于一種隔離技術，位于特定區(qū)域和外界環(huán)境的中心處，可以掌控特定區(qū)域和外界的溝通，起到了保護特定區(qū)域安全的作用。計算機與網(wǎng)絡的環(huán)境中，軟件和硬件的結合就形成了防火墻，能夠依據(jù)安全策略掌控進出網(wǎng)絡數(shù)據(jù)的行為和流向，并且可以將日志保存，實施審核。在電子商務中，像計算機、服務器這些用戶數(shù)據(jù)存儲與運行的設備都需要安裝防火墻，因為防火墻可以作為不安全因素的過濾器。能夠對數(shù)據(jù)實施實時的監(jiān)控，并且可以對那些數(shù)據(jù)訪問的請求實施判別，還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。實時檢測和事后檢測都屬于入侵檢測技術。

2.2.2管理方面

電子商務環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患，大部分都是因為管理的原因。這就是“千里之堤，潰于蟻穴”。管理方面出現(xiàn)一個小漏洞，都會給用戶數(shù)據(jù)帶來安全隱患。所以，在管理用戶數(shù)據(jù)的制度中，要做好很多保護策略，確保數(shù)據(jù)的安全性。只有將法律法規(guī)進行深度的完善，加強執(zhí)法力度，提升制度的適用性與可操作性，建立完整的監(jiān)督制度，將社會監(jiān)督發(fā)展下去，這樣才能夠推動個人信息安全的保護工作。在有需要的時候，也可以借助其他國家的經(jīng)驗，將第三方評測機構引進我國，可以對收集與個人信息企業(yè)的安全管理水準實施鑒定，可以提供可靠的信息給政府執(zhí)法，將企業(yè)的信息保護制度做到更好。關于用戶數(shù)據(jù)的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實施齊抓并管，這樣就可以保證這個體系的正常運作，還能夠從根源上保護用戶數(shù)據(jù)的安全。

三、結語