時間:2023-08-21 17:21:43
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇企業(yè)信息化安全建設范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0255-02
0.引言
隨著信息技術的不斷發(fā)展以及市場競爭的不斷激烈,企業(yè)信息安全建設已經(jīng)成為提高企業(yè)競爭力的重要途徑,杜絕信息泄露可以避免巨大的經(jīng)濟損失。雖然大多數(shù)企業(yè)在信息安全管理方面采取了較多的措施,但是信息安全問題仍然頻發(fā),對于企業(yè)的經(jīng)營活動帶來巨大的損失。加強企業(yè)內(nèi)部的計算機管理,提高對于信息安全的認識程度,保證信息數(shù)據(jù)庫的安全,避免信息泄露的發(fā)生已經(jīng)成為現(xiàn)階段企業(yè)信息化建設亟待解決的管理問題。
1.企業(yè)信息化建設信息安全影響因素分析
(1)信息系統(tǒng)實體安全。信息實體主要包括用于企業(yè)信息化建設的計算機、網(wǎng)絡連接、服務器等媒介硬件設施,對于信息實體安全影響因素主要包括火災、水災、失竊或者是其他事故造成設備硬件的損壞,從而造成企業(yè)信息庫數(shù)據(jù)安全出現(xiàn)問題。
(2)信息系統(tǒng)運行安全。信息系統(tǒng)的安全是指為了保證企業(yè)信息數(shù)據(jù)庫的安全,采取各種措施對系統(tǒng)運行進行安全保護。由于信息數(shù)據(jù)庫有可能受到非授權的訪問、泄露、數(shù)據(jù)纂改或者是被其他非法程序控制的威脅,因此確保信息系統(tǒng)運行安全主要是保證信息數(shù)據(jù)庫的完整、保密以及時時可用性。
(3)信息系統(tǒng)管理人員安全責任意識。管理人員在日常工作中的安全管理意識、專業(yè)操作水平以及法律意識等均會對企業(yè)信息數(shù)據(jù)的安全產(chǎn)生影響。信息安全管理人員的日常管理工作責任心以及工作方式方法,對于保證信息數(shù)據(jù)庫的安全十分重要。
2.企業(yè)信息安全管理問題分析
目前由于管理制度以及軟硬件設施等一系列的問題,企業(yè)數(shù)據(jù)庫破壞以及重要數(shù)據(jù)信息泄漏的現(xiàn)象時有發(fā)生,嚴重影響了企業(yè)的正常生產(chǎn)經(jīng)營活動,通過分析發(fā)現(xiàn)影響企業(yè)信息化建設信息安全的問題主要由以下幾方面:
(1)企業(yè)內(nèi)部移動存儲設備管理疏松,缺乏安全保密管理制度。由于許多企業(yè)在日常管理過程中,移動存儲設備使用較多,員工可以隨意對企業(yè)內(nèi)部的各種信息資料進行備份,企業(yè)用于經(jīng)營活動的客戶信息、產(chǎn)品設計、財務管理等各項信息極易造成泄漏,帶來巨大的信息安全損失。部分企業(yè)由于對于信息安全管理認識程度不足,企業(yè)內(nèi)部信息安全管理缺乏必要的規(guī)章制度,安全管理職責權限不清,信息安全漏洞較多。
(2)對于內(nèi)部信息共享控制不嚴格,信息安全管理權限混亂。由于企業(yè)在生產(chǎn)經(jīng)營過程中為了提高生產(chǎn)經(jīng)營效率以及加強企業(yè)內(nèi)部各部門之間的溝通聯(lián)系,對于一些設計企業(yè)銷售計劃、客戶信息以及生產(chǎn)計劃等文件采取共享的措施,因此企業(yè)員工的流動或者其他管理不當均會造成企業(yè)信息的泄露。
(3)信息權限管理混亂,企業(yè)的中介服務體系穩(wěn)定性較差。對于加密的授權訪問,權限管理則成為保護企業(yè)信息安全的重要因素。但是由于企業(yè)在信息安全管理過程中體系混亂,操作權限不清晰導致經(jīng)常出現(xiàn)影響信息安全的非授權訪問。而且對于部分中小企業(yè)由于信息化建設采取對外委托的方式,而中介第三方由于穩(wěn)定性難以保證,隨時更換或者退出的第三方極易造成企業(yè)有價值信息的泄漏,影響企業(yè)信息安全建設。
(4)信息管理安全防范體系不健全,缺乏針對信息安全管理的專業(yè)技術人才。雖然部分企業(yè)已經(jīng)認識到信息化管理的重要性,并在企業(yè)網(wǎng)絡內(nèi)設置了必要的安全設備。但是缺乏一系列的安全管理機制,在信息安全管理方面缺乏行之有效的整體規(guī)劃與具體落實措施。此外,由于大部分企業(yè)在信息安全管理工作中將重點放在軟硬件設施上,而忽略了對于信息安全技術人員的培養(yǎng),而且為了減少人力資源支出成本,信息安全管理人員少工作任務重,管理權限集中化程度高,影響了信息化建設的安全管理。
3.企業(yè)信息建設信息安全管理措施
(1)加強對于信息庫硬件設備的保護管理。首先應保證計算機等硬件設備具有安全的工作環(huán)境,做好計算機設備的防火、防潮、防盜措施,并避免強磁環(huán)境對信息數(shù)據(jù)可能造成的損壞。其次,在對各種硬件設備進行檢修時,硬組織企業(yè)內(nèi)部相關技術人員進行監(jiān)督管理,對于需要外送檢修的設備,則應提前進行數(shù)據(jù)加密處理。
(2)提高企業(yè)內(nèi)部的信息安全管理意識。企業(yè)信息安全管理對于提高企業(yè)競爭力,避免企業(yè)經(jīng)濟損失具有重要的意義。在企業(yè)的正常管理過程中,加強信息安全宣傳工作,使員工充分認識到企業(yè)信息安全管理的重要性,并熟悉企業(yè)相關信息數(shù)據(jù)保密的規(guī)則制度,提高企業(yè)的整體信息安全防范水平。
(3)加強信息安全操作管理人員的管理。在企業(yè)信息日常管理過程中,應加強對于業(yè)務操作以及數(shù)據(jù)存取控制代碼的管理。系統(tǒng)管理操作代碼的獲得應經(jīng)過企業(yè)管理者授權,系統(tǒng)管理人員在進行企業(yè)相關信息數(shù)據(jù)庫的整理以及維護過程中,必須通過授權進行。系統(tǒng)管理人員離開工作崗位后,相關責任人應及時更換管理員操作代碼。
(4)加強企業(yè)信息數(shù)據(jù)庫的密碼與權限管理。對于涉及到企業(yè)信息數(shù)據(jù)庫安全的密碼,應分別設置用戶密碼以及操作密碼,并提高密碼的安全程度,及時定期更換登陸操作密碼。對于組成企業(yè)內(nèi)部局域網(wǎng)絡的服務器、路由器等設施的設置管理工作,應嚴格按照相關管理規(guī)定進行設置。
(5)明確企業(yè)信息數(shù)據(jù)庫管理制度。對于企業(yè)重要的數(shù)據(jù)應存放備份數(shù)據(jù),并采取異地存放的方式對備份數(shù)據(jù)庫進行管理。對于廢棄或者需要銷毀的數(shù)據(jù)信息,應嚴格依照程序采取逐級審批的方式,避免數(shù)據(jù)信息的泄露。需要進行數(shù)據(jù)恢復工作時,應嚴格按照相關技術手冊,并對恢復的數(shù)據(jù)進行驗證確認數(shù)據(jù)的完整可用。
(6)加強企業(yè)信息數(shù)據(jù)機房的管理。相關人員出入信息數(shù)據(jù)庫機房進行數(shù)據(jù)查閱以及提取工作時,應經(jīng)由相關主管人員的授權,并登記進入。在日常管理過程中,定期對硬件設備進行保養(yǎng),同時研究違章操作在信息數(shù)據(jù)機房安裝外部其他軟件。
參考文獻
中圖分類號: C29 文獻標識碼: A
前言
企業(yè)生產(chǎn)銷售、經(jīng)營管理和技術的開發(fā)等領域是不斷的達到社會經(jīng)濟效益和全面提高管理水平的整個過程。目前,供電企業(yè)已經(jīng)建立了一套完成的包括文件處理、財務、人力資源、生產(chǎn)管理等各個專業(yè)的應用信息系統(tǒng),全面促進企業(yè)發(fā)展,提高企業(yè)在社會市場的競爭。隨著電力行業(yè)的高速發(fā)展,社會民眾對供電企業(yè)的服務需求逐漸增多,這對企業(yè)信息化建設水平提出了更高的要求。面對社會發(fā)展的新形勢,供電企業(yè)必須在先進信息技術基礎之上,抓住信息化建設這一機遇,實現(xiàn)跨越式發(fā)展,爭取早日建設成為一個優(yōu)秀的現(xiàn)代公司。
1. 供電企業(yè)信息化建設安全常見問題及原因
1.1、重應用,輕管理的思想意識
供電企業(yè)信息化建設開展和實施以來,許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式,依然只是將信息化建設和管理作為一項應用型工具,以為就是簡單的計算機應用工作,缺乏必備的網(wǎng)絡和信息數(shù)據(jù)安全管理知識。即便有些人了解到信息化建設安全的重要性,但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理,認為一切從簡,密碼簡單、不開啟防火墻、不備份數(shù)據(jù)文件、對于共享和可見性以及遠程操作等關鍵環(huán)節(jié)更是隨心所欲,造成供電企業(yè)信息化建設安全危機重重。
1.2、供電企業(yè)信息化人才短缺
在人才培養(yǎng)方面,供電企業(yè)更重視安全生產(chǎn)、營銷服務等專業(yè)人才培養(yǎng),對計算機、網(wǎng)絡、通信方面人才不夠重視,這讓信息人才對企業(yè)歸屬感不強,感覺缺少發(fā)展空間。在人才管理機制方面,由于人才激勵效果不明顯,績效考評制度不健全,導致供電企業(yè)的人才培養(yǎng)機制有效性不強。供電企業(yè)內(nèi)管理專業(yè)工作人員對信息技術知識知之甚少,而信息技術管理人員又不懂安全生產(chǎn)、營銷管理等業(yè)務,復合型人才嚴重短缺,也使企業(yè)務與信息技術相互不能有效的整合。在人員配置上,基層供電企業(yè)的計算機、網(wǎng)絡、通信管理人員數(shù)量較少,信息化專業(yè)班組成立剛剛幾年,如遇計算機、網(wǎng)絡突發(fā)狀況,無法及時處理。
1.3、缺乏有效的病毒防治管理
網(wǎng)絡病毒是信息化建設安全的最大威脅之一,對于供電企業(yè)信息化建設安全來講,重點就在于對網(wǎng)絡病毒的防治和管理。網(wǎng)絡病毒的防治和管理是一項長期且艱巨的任務,目前沒有任何系統(tǒng)可以對所有病毒都具有防護的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡殺毒軟件,再無其他的病毒防治預案。管理工作也通常比較簡單和疏松,當殺毒軟件無法識別或者根除一些病毒或者木馬時,相應的技術人員也只是自己通過其他途徑尋找解決方案,一旦實在無法解決就要面臨重裝系統(tǒng),丟失所有當前數(shù)據(jù)文件信息的風險;更為嚴重的甚至會造成業(yè)務系統(tǒng)的崩潰,導致正常的工作難以進行。
1.4、供電企業(yè)信息化建設安全性不高
供電企業(yè)信息化建設是以局域網(wǎng)為基礎的,網(wǎng)絡通暢和安全問題是企業(yè)開展信息化建設必須考慮的重要問題。局域網(wǎng)絡每一次發(fā)生故障,都會導致企業(yè)業(yè)務運行陷入癱瘓狀態(tài),其帶來的損失難以估計。目前,造成供電企業(yè)信息化建設安全問題的原因主要有四個方面:一是殺毒軟件沒有真正發(fā)揮作用,目前全省供電企業(yè)已經(jīng)安裝了統(tǒng)一的殺毒軟件,但在及時更新和升級方面還存在一些問題;二、計算機配置硬件水平參差不齊,一些基層單位仍在使用的計算機老舊,甚至不能安裝較大的殺毒軟件,否則無法啟動,更談不上安全性了。三是,計算機的管理人員與應用人的安全意識薄弱,殊不知竟有75%以上的安全問題是由于組織內(nèi)部人員的不正常使用引起來的。四、局域網(wǎng)絡運行可靠性低。在縣供電企業(yè)局域網(wǎng)絡基本為十年前建成,局域網(wǎng)絡為單一通道,沒有備用線路,一旦發(fā)生光纜損壞,涉及的單位通信終端,各項工作基本處于癱瘓狀態(tài),特別一些供電所位于偏遠山區(qū),一旦出現(xiàn)通信故障,維修耗時較長,影響正常工作。另外,機房等局域網(wǎng)重要節(jié)點缺少備用電源,一遇故障停電,全部網(wǎng)絡中斷。
2. 提高供電企業(yè)信息化建設安全的措施
2.1、建立健全信息化建設安全管理和考核機制
供電企業(yè)信息化建設安全管理是一項動態(tài)的、靈活的工作,不僅僅是引進了新的技術或者新的安全體系就能馬上見效的,還要靠平時的管理和監(jiān)測。技術所能起到的作用就是預防更多的已知的安全隱患;而管理則是靈活的,實施的主體以人為主,可以通過建立各種安全管理制度,用技術來對人進行約束和管理,真正發(fā)揮人的靈活性和主動性,在安全威脅來臨之前就發(fā)揮防控作用,不給安全威脅發(fā)生的機會。同時,還要針對供電企業(yè)信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規(guī)范的安全管理體系。落實安全崗位職責,推行責任制,嚴格按著相關法律法規(guī)的標準結合企業(yè)實際的安全等級要求進行信息安全管理系統(tǒng)的建設和管理。將安全管理融入到信息系統(tǒng)的各個環(huán)節(jié)當中,實現(xiàn)每個環(huán)節(jié)的自管、自查和自評,再通過不定期的崗位臨檢,來考核信息化建設安全的各個環(huán)節(jié)是否達到規(guī)定的標準,提高信息化建設安全的重視程度,強化信息化建設安全意識。
2.2、培養(yǎng)信息化人才
供電企業(yè)應通過平等待遇、增強激勵等方式培養(yǎng)一批高效的、專業(yè)的信息化建設人才。把信息化建設和業(yè)務管理放在同等的地位對待,在日常工作中,積極開展信息化專業(yè)人員培訓、崗位練兵、專業(yè)競賽等活動,為從事信息崗位員工提供發(fā)展空間和施展才能的平臺,加強信息化人才儲備,提高信息化人才在供電企業(yè)中的地位。加強企業(yè)其他員工信息化知識培訓學習,營造良好的學習氛圍,提高企業(yè)整體信息化應用水平。進一步培養(yǎng)復合型的人才,特別是在管理層要培養(yǎng)一批既懂業(yè)務管理又懂信息技術的管理人員,這樣在管理上才能進一步提高水平。建立和完善供電企業(yè)信息化方面的人才管理和評價機制,采取合理有效的激勵和績效考核手段,調(diào)動員工積極性,不斷完善用人制度,通過競爭、擇優(yōu)上崗,優(yōu)化人力資源配置。
2.3、加強移動存儲介質(zhì)的控制和管理
鑒于移動存儲介質(zhì)的廣泛應用和其實際應用中的便攜性、靈活性,供電企業(yè)信息化建設安全部門應該根據(jù)行業(yè)的實際情況制定一些有效的移動存儲介質(zhì)使用標準和規(guī)范,并進行全員的教育和培訓。其內(nèi)容可以從移動存儲設備的插拔使用、讀寫開關應用、加密設置和定期殺毒要領等基礎知識展開。使企業(yè)內(nèi)部的人員熟練掌握移動存儲介質(zhì)的基礎知識和安全使用方法,逐步提高安全防范意識,養(yǎng)成良好的移動存儲介質(zhì)使用習慣。移動存儲介質(zhì)使用的具體安全管理工作可以從以下幾個方面做起:一是妥善保管防止遺失;二是專職專用,嚴禁外借;三是定期殺毒;四是采取“雙備份”原則;五是杜絕任何形式的非法外聯(lián)操作。
結束語
綜上所述中可以看出,供電企業(yè)信息化建設安全保障是一項綜合技術和管理為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理是一項綜合性較強的課題,不僅僅涉及到了應用、技術和管理,還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計算的相關措施,技術僅僅只是解決某個問題的技術。因此,供電企業(yè)信息化安全建設是一項長期的、靈活的,需要供電企業(yè)全體人員共同參與的工作,還需要我們不斷的努力學習和創(chuàng)新。
參考文獻
1 卷煙企業(yè)安全管理現(xiàn)狀分析
安全管理作為支撐企業(yè)管理的關鍵核心,始終得到企業(yè)各級領導及員工的高度重視;與此同時,隨著近年來的企業(yè)信息化建設與應用水平提升,辦公OA系統(tǒng)、ERP、MES以及EAM裝備信息化等系統(tǒng)的廣泛應用,信息化支撐企業(yè)各項管理現(xiàn)代化已經(jīng)成為一種趨勢,更是企業(yè)有效提升管理效率、增強核心競爭力的一條捷徑。但是,在具體實踐中部分卷煙企業(yè)還未能夠?qū)⑿畔⒒c安全管理有效融合,對于有效利用信息化提供的高效、及時性方面還不能夠達成共識,這一情況除存在一定的意識淡薄、資金缺少、技術匱乏之外,還應該從以下三個方面進行剖析:
1.1 安全管理人員隊伍素質(zhì)偏低
根據(jù)大多數(shù)卷煙企業(yè)的安全管理隊伍整體素質(zhì)水平,相對處于企業(yè)知識結構與能力水平較弱的層級,對于信息化的應用能力與水平存在一定的障礙,而作為安全管理信息系統(tǒng)具有系統(tǒng)性、先進性、前瞻性的技術特點,在系統(tǒng)的建設、運行與維護方面都需要一定的專業(yè)知識與技術,造成系統(tǒng)建設的技術壁壘。
1.2 安全信息系統(tǒng)投入風險較大
信息系統(tǒng)的建設是一種系統(tǒng)工程,需要系統(tǒng)設計、統(tǒng)籌實施與有效實現(xiàn),在企業(yè)涉及安全建設方面的投入需要多方面的審核與把關,相對投入資金較大、周期較長、風險共存,在與企業(yè)相關系統(tǒng)集成中存在不確定性、融合度低等風險,影響到系統(tǒng)的建成效果,以及企業(yè)領導層的決策。
1.3 安全信息系統(tǒng)建成模式單一
安全管理信息系統(tǒng)的建成模式還比較單一,可借鑒與實踐的經(jīng)驗相對較少,在建設中以信息化建設為主導推進,以信息化工作梳理流程、建成模塊、系統(tǒng)實現(xiàn),在投入運行中以安全管理為主導理論,如果不能夠有效實現(xiàn)工作流、業(yè)務流、信息流的前期整合,不能夠有效分清“主導”要素,必然會造成信息系統(tǒng)運行的沖突與障礙。
2 安全管理信息系統(tǒng)內(nèi)涵
借助于現(xiàn)代高效的信息技術應用平臺,用系統(tǒng)性、流程化、模塊化的建設理論為基礎,強化安全管理的PDCA過程管理方法,推進安全管理工作的流程化、信息化、系統(tǒng)化,持續(xù)提升企業(yè)安全管理與應急響應等級水平。信息化的安全管理從安全基礎管理、過程控制及效果監(jiān)督等形成有效的執(zhí)行系統(tǒng),有效改善了安全管理從“結果導向型”向“過程控制型”轉(zhuǎn)變;系統(tǒng)化的安全管理從影響安全的各項因素入手,深入統(tǒng)計與分析、決策與判斷,逐步形成科學性、有效化的決策體系,用系統(tǒng)化的全過程預防控制方法,將傳統(tǒng)的“被動事故處理”向“超前隱患預防”轉(zhuǎn)變;體系化的安全管理借助于安全工作組織架構、資源實現(xiàn)、過程方法、監(jiān)督考核、持續(xù)改進等,夯實安全基礎,筑牢安全防線,實現(xiàn)安全管理從“簡單粗放”向“精益標準”轉(zhuǎn)變,有效促進企業(yè)一體化管理水平持續(xù)提升。
3 安全管理信息系統(tǒng)構建內(nèi)容
卷煙生產(chǎn)企業(yè)安全管理信息系統(tǒng)的建成理論基礎來源于YC/T384-2011《煙草企業(yè)安全生產(chǎn)標準化規(guī)范》,嚴格依據(jù)行業(yè)安全標準體系建設理論,依托煙草工業(yè)企業(yè)獨有的目標體系、治理結構、管理流程、現(xiàn)場監(jiān)控、應急處理等安全管理特點,運用先進的虛擬化、網(wǎng)絡化、電子化及信息化手段,將安全管理全過程中的工作指令、指揮調(diào)度、預警處理、信息反饋等實現(xiàn)數(shù)字信息化、網(wǎng)絡化,集中存儲與應用,并且運用自身的關鍵命令參數(shù)設置,及時有效地做出綜合評價及分析判斷,快速處理各種信息源的數(shù)據(jù)與差異,實現(xiàn)企業(yè)安全管理信息化、動態(tài)化和高效化,為企業(yè)安全管理提供先進性、系統(tǒng)性、快捷性的技術支撐。
安全管理信息系統(tǒng)包含安全管理體系、信息系統(tǒng)硬件、信息系統(tǒng)軟件三個基本框架,涉及信息收集、數(shù)據(jù)分析、評價判斷、信息反饋、決策執(zhí)行、應急處置等六個系統(tǒng)模塊。
3.1 安全管理體系
以煙草行業(yè)安全標準化理論為基礎,以“人、機、料、法、環(huán)、測”關鍵要素為核心,運用系統(tǒng)論工作方法,對安全管理工作進行流程化、標準化、體系化、系統(tǒng)化管理。安全管理體系是安全管理信息系統(tǒng)形成的基礎框架,對于信息系統(tǒng)的組成范圍、人員分工、工作流程、應急處理、預案演練、信息反饋機制等方面進行了規(guī)定與要求,確保安全信息系統(tǒng)的有效建成與組織落實。核心要素包括安全方針,危險源的辨識、評價與控制,法規(guī)和其他要求,安全目標,安全管理方案,結構和職責,運
行控制,測量和監(jiān)視,審核,管理評審等10個方面。
3.2 信息系統(tǒng)硬件
安全信息系統(tǒng)的有效運行依托于企業(yè)信息化的基礎平臺,運行效率的高低完全取決于企業(yè)信息化的建設水平。信息系統(tǒng)的核心組件包括數(shù)據(jù)服務器、核心網(wǎng)絡、應用終端三個系統(tǒng)平臺,配套組件包括安全與備份設備、應用服務設施、集中監(jiān)控與管理設施等,共同形成信息系統(tǒng)有效運行的硬件平臺。
3.3 信息系統(tǒng)軟件
安全信息系統(tǒng)的核心組成是業(yè)務流、工作流,關鍵點在于安全信息的有效集成和全面共享,即實現(xiàn)將關鍵的準確的安全信息、安全數(shù)據(jù)及時地傳輸?shù)较鄳挠绊憶Q策人的手中,從而為企業(yè)的安全運作決策提供強力支撐。依據(jù)煙草行業(yè)安全管理體系建設的系統(tǒng)理論與實踐應用,結合卷煙企業(yè)的安全生產(chǎn)管理特點,運用PDCA過程控制方法中,將安全信息管理系統(tǒng)大致分為六個核心功能模塊。
3.3.1 信息收集模塊。信息收集的來源在于人、機、設備方面的基本信息、潛在危險源、異常報告及事故處理等,包括數(shù)據(jù)的分類標簽、獲取系統(tǒng)和存貯系統(tǒng)、傳輸系統(tǒng)。對于相關數(shù)據(jù)的獲取范圍、數(shù)據(jù)大小及響應時間應做出規(guī)定要求,每種數(shù)據(jù)獲取系統(tǒng)中都應有檢驗數(shù)據(jù)完整性、及時性、有效性的數(shù)據(jù)質(zhì)量系統(tǒng)。
3.3.2 數(shù)據(jù)分析模塊。根據(jù)數(shù)據(jù)范圍與應用,結合不同數(shù)據(jù)在各個體系功能中的作用模式,建立符合不同要素標準的數(shù)據(jù)統(tǒng)計與分析算法,利用電子自動運算與合成,對所有有效數(shù)據(jù)進行統(tǒng)計分析。要持續(xù)關注數(shù)據(jù)的整體性、關聯(lián)性分析,建立有效數(shù)字分析模型。
3.3.3 評價判斷模塊。應建立對應于企業(yè)實踐的安全指標體系模型,運用信息化的邏輯算法比對數(shù)據(jù)分析結果的符合性、異常性及突變程度,以做出相應的反饋與動作。
3.3.4 信息反饋模塊。在應用層與決策層搭建有效信息通道,保障所有數(shù)據(jù)流、信息流始終暢通。建立信息優(yōu)化系統(tǒng),對反饋信息進行有效甄別與篩選,合理辨識信息的完整性、可用性。
3.3.5 決策執(zhí)行模塊。決策模塊響應底層數(shù)據(jù)收集、分析與評價機制,實現(xiàn)信息雙向互傳,具備自我完善的運行機制與策略,用正確的數(shù)據(jù)傳達正確的指令,通過方案決策系統(tǒng)決定控制策略,形成共同協(xié)商、高度集中的執(zhí)行決策,從而形成閉環(huán)的信息體系。
在科技飛速發(fā)展的大環(huán)境下,信息化已經(jīng)成為當今時代的發(fā)展趨勢,企業(yè)信息化建設已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路,企業(yè)通過對信息化建設過程中的信息安全的探索,保證企業(yè)信息化建設過程中的信息安全與系統(tǒng)穩(wěn)定,從而使企業(yè)在競爭中處于不敗之地,讓企業(yè)在工業(yè)化與信息化深度融合下,快速發(fā)展,與時俱進。
1 當前企業(yè)信息化建設中的信息安全問題
1.1 信息安全管理問題
目前企業(yè)的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經(jīng)驗不足:計算機信息安全很大程度上取決于管理人才,調(diào)查顯示,我國七成IT企業(yè)信息安全系統(tǒng)保障不足,主要原因是管理人員沒有及時更新系統(tǒng)補丁程序、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程,需要不斷對現(xiàn)有系統(tǒng)進行安全檢查、評估,及時發(fā)現(xiàn)新的問題,跟蹤最新安全技術,及時調(diào)整安全策略,增強企業(yè)信息安全性。其次,在企業(yè)的信息化建設中信息安全管理系統(tǒng)不完善,信息安全管理系統(tǒng),如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現(xiàn)象發(fā)生,使得信息系統(tǒng)出現(xiàn)漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數(shù)據(jù)或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解,有權限合法訪問,這也會造成信息的安全問題。
1.2 信息化建設中的硬件問題
近年來,由于信息化發(fā)展較快,企業(yè)信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業(yè)雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業(yè)信息化建設過程中,企業(yè)的硬件設施跟不上時代的不發(fā),導致企業(yè)信息化建設止步不前,計算機硬件設施的老化,對企業(yè)信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環(huán)境事故使系統(tǒng)毀灰。
1.3 信息化建設中的軟件問題
(1)國內(nèi)的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設中存在信息安全問題。
(2)配置中存在的問題,很多的系統(tǒng)和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統(tǒng)就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監(jiān)聽等。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
2 企業(yè)信息化建設中信息安全的對策
信息安全是企業(yè)信息化建設中的重要問題,只有保證信息的安全才能使企業(yè)在信息化建設中走得更遠。企業(yè)在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。
2.1 強化信息安全觀念
在企業(yè)信息化建設中,一旦企業(yè)信息被盜取或丟失,對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。
2.2 加強硬件建設安全防護
加強企業(yè)信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業(yè)的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng),避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導致企業(yè)信息的丟失。
另外,企業(yè)的信息化建設中,要加強網(wǎng)絡硬件的建設。目前,市場上應用比較廣泛的企業(yè)網(wǎng)絡協(xié)議就是TCP/IP協(xié)議,硬件組成有服務器、通信設備、網(wǎng)絡安全設備,主要應用技術是網(wǎng)絡交換、網(wǎng)絡管理、WEB數(shù)據(jù)庫技術、防火墻等技術,同時還有支持網(wǎng)絡運行的支撐系統(tǒng),整個硬件建設安全、穩(wěn)定、可靠。
2.3 提升軟件建設安全措施
要解決企業(yè)信息化建設過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施,要采用高性能的安全軟件對系統(tǒng)進行防護,使用防護軟件要使其發(fā)揮其價值所在,不要因小失大。目前,大多數(shù)企業(yè)的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業(yè)在公共區(qū)域設置無密碼的無線路由器,等于是向所有人公開企業(yè)的信息,安全無法保證。因此,企業(yè)在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。
3 小結
企業(yè)在信息化建O過程中的信息安全問題,有著很廣泛的內(nèi)容,企業(yè)信息化建設中信息安全的監(jiān)控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業(yè)的信息化建設是企業(yè)發(fā)展和提高競爭力的基礎,我國的企業(yè)信息系統(tǒng)長期處于不安全狀態(tài),沒有足夠認識到企業(yè)信息安全的重要性,希望通過本文的探索和論述,能夠引起企業(yè)的關注,加強信息安全的防護。
參考文獻
[1]艾戩.企業(yè)信息化建設中的信息安全探究[J].網(wǎng)絡安全技術與應用,2015(03).
[2]辛玉紅.企業(yè)信息化建設中的信息安全問題[J].現(xiàn)代情報,2004(11).
[3]馬良.企業(yè)信息化建設中的信息安全問題[J].才智,2014(01).
[4]張耀輝.關于企業(yè)信息化建設中的信息安全探討[J].電子技術與軟件工程,2013(14).
0 引言
現(xiàn)代企業(yè)信息化網(wǎng)絡是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡的互聯(lián)網(wǎng)絡,由于公眾網(wǎng)絡是一個相對開放的平臺,網(wǎng)絡接入比較復雜,掛接的相關點比較多,網(wǎng)絡一旦接入公眾網(wǎng)絡,對于一些網(wǎng)絡安全比較敏感的數(shù)據(jù),傳輸?shù)陌踩跃捅容^弱,比較危險。本文將重點分析企業(yè)網(wǎng)絡系統(tǒng)安全性方面以及業(yè)務系統(tǒng)安全性方面存在的問題。
1 企業(yè)信息化網(wǎng)絡存在的安全隱患
1.1 Windows系統(tǒng)的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統(tǒng)內(nèi)部的,可以通過一定的系統(tǒng)參數(shù)、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統(tǒng)時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統(tǒng)的復雜性,以及系統(tǒng)的生存周期比較短,系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業(yè)網(wǎng)絡的核心部件,它的安全將直接影響整個網(wǎng)絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數(shù)器功能,所以每個人都可以不限次數(shù)地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外,路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網(wǎng)絡的路由設置,達到破壞網(wǎng)絡或為攻擊作準備的目的。
1.3 數(shù)據(jù)庫系統(tǒng)的安全隱患
一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務。數(shù)據(jù)庫的安全問題,在數(shù)據(jù)庫技術誕生之后就一直存在,并隨著數(shù)據(jù)庫技術的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關重要。
我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分:一部分是數(shù)據(jù)庫,按照一定的方式存取各業(yè)務數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS),它為用戶及應用程序提供數(shù)據(jù)訪問,同時對數(shù)據(jù)庫進行管理,維護等多種功能。
數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數(shù)據(jù)客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業(yè)信息化網(wǎng)絡安全策略的體系
網(wǎng)絡安全策略為網(wǎng)絡安全提供管理指導和支持。企業(yè)應該制定一套清晰的指導方針,并通過在組織內(nèi)對網(wǎng)絡安全策略的和保持來證明對網(wǎng)絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網(wǎng)絡安全的管理意圖、支持目標以及指導原則,網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發(fā)生違背和抵觸。
(2)技術規(guī)范和標準
技術標準和規(guī)范,包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序應遵守的安全配置和管理技術標準和規(guī)范。技術標準和規(guī)范將作為各個網(wǎng)絡設備、主機操作系統(tǒng)和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發(fā)生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據(jù)。
(3)管理制度和規(guī)定
管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法,不與之發(fā)生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協(xié)議
用戶簽署的文檔和協(xié)議,包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員安全責任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾,也作為違背安全時處罰的依據(jù)。
2.2 策略體系的建立
目前的企業(yè)普遍缺乏完整的安全策略體系,沒有將政府高層對于網(wǎng)絡安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系,內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡、部門、人員、地點和分支機構。鑒于企業(yè)中的各個機構業(yè)務情況和網(wǎng)絡現(xiàn)狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據(jù)各自情況,對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定,不允許發(fā)生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執(zhí)行
安全策略系列文檔制定后,必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執(zhí)行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人,可能需要改變工作方式和流程,所以推行起 來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規(guī)定有缺欠的情況等,都會導致整體策略難以落實。
3 企業(yè)信息化網(wǎng)絡安全技術總體解決方案
參考以上所論述的,結合現(xiàn)有網(wǎng)絡安全核心技術,本文認為,企業(yè)信息化網(wǎng)絡總體的安全技術解決方案將圍繞著企業(yè)信息化網(wǎng)絡的物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全服務層搭建整體的解決方案,企業(yè)信息化網(wǎng)絡建設將著重從邊界防護、系統(tǒng)加固、認證授權、數(shù)據(jù)加密、集中管理五個方面進行,在企業(yè)信息化網(wǎng)絡中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡防病毒、VPN五大子系統(tǒng),并通過統(tǒng)一的平臺進行集中管理,從而實現(xiàn)企業(yè)信息化網(wǎng)絡安全既定的目標。
3.1 防火墻系統(tǒng)的引入
通過防火墻系統(tǒng)的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制,特別是針對內(nèi)網(wǎng)服務器資源的訪問,進行重點監(jiān)控,可以提高企業(yè)網(wǎng)的網(wǎng)絡層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動,當入侵檢測系統(tǒng)對網(wǎng)絡中的數(shù)據(jù)包進行細粒度檢測,發(fā)現(xiàn)異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統(tǒng)的引入
入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡資源的網(wǎng)絡攻擊行為,它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警,以便企業(yè)的網(wǎng)絡管理人員及時采取有效的措施,防范重要的信息資產(chǎn)遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發(fā)出指令,防火墻根據(jù)入侵檢測系統(tǒng)上報的信息,自動生成動態(tài)規(guī)則,對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性,兩個系統(tǒng)共同構成了企業(yè)網(wǎng)的邊界防護體系。
3.3 網(wǎng)絡防病毒子系統(tǒng)的引入
防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡病毒,可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應在內(nèi)部部署網(wǎng)關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災能力,提升企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性。
3.4 漏洞掃描子系統(tǒng)的引入
漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡系統(tǒng)存在的安全隱患,把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng),運行著營銷系統(tǒng)、財務系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應用,如何確保各類應用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全,是企業(yè)信息化網(wǎng)絡中需要重點關注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。
3.5 數(shù)據(jù)加密子系統(tǒng)的引入
現(xiàn)階段,企業(yè)安全文化由于其本身具備有優(yōu)良的安全管理手段的特點,已經(jīng)受到眾多企業(yè)廣泛的關注。因此,怎樣有效地構建安全文化是當前電力行業(yè)及通信企業(yè)共同探討的話題。電力通信企業(yè)生產(chǎn)的主要目的在于如何有效地利用通信為電力企業(yè)搭建一個基礎平臺,能夠準確地控制各項生產(chǎn)、營銷、辦公自動化的消息的全面?zhèn)魉停軌蚪o電網(wǎng)的安全生產(chǎn)及經(jīng)營管理提供安全、可靠的通信保障及優(yōu)質(zhì)的服務。它不僅具備維護量大、點多面廣線長的特點,而且其技術更新過程很快,需要不斷學習才能夠具備駕馭能力。另外,其安全責任性相對較大,特別是針對電網(wǎng)安全運行,需要更新傳統(tǒng)的通信安全觀念,樹立與電網(wǎng)安全生產(chǎn)要求相適應的安全管理理念。因此,電力通信企業(yè)的安全文化管理是一個繁雜的系統(tǒng)性工程,由于其涉及眾多因素,必須長期堅持開展工作,而領導班子齊心協(xié)力是建設企業(yè)安全文化的重要基礎。
1安全文化建設的內(nèi)涵及意義
電力通信企業(yè)的安全文化指的是在從事電力通信生產(chǎn)的實際過程中,為了能夠保證生產(chǎn)能夠正常進行,保護職工不受到傷害,通過長時間不斷地積淀和總結,并結合當前形式下的市場積極制度所形成的一種思想及理論。其不僅是全體職工對安全工作形成階段的一種共識,而且還是電力通信企業(yè)安全工作的基礎與平臺,更是實現(xiàn)電力通信企業(yè)安全生產(chǎn)長治久安的堅強后盾。因此,安全文化在電力通信安全管理階段中具備非常重要的意義。
1.1企業(yè)安全文化建設的步驟
1.1.1建立機構
企業(yè)安全文化組織的保證來源于建立領導機構。委員會負責對領導的組織工作,日常工作開展主要依靠下設辦公室完善,各項二級單位需要成立專門的領導小組。安全文化建設領導機構能夠有效建立及正常運轉(zhuǎn)都少不了高層領導的高度重視。各級領導需要充分意識到建設企業(yè)文化對企業(yè)發(fā)展的重要性,積極組織好安全文化小組,完成各項任務,要保證其在任務階段能夠獲取有效成績,推進企業(yè)安全文化建設步伐,以此帶動企業(yè)安全生產(chǎn)管理水平的提升。
1.1.2制訂規(guī)劃
在進行電力通信企業(yè)安全文化的建設過程中,需要有總體規(guī)劃方案,即行動有計劃,并且要定時定期地檢查計劃與規(guī)劃的執(zhí)行狀況。在制定規(guī)劃的過程中,需要調(diào)查分析安全文化所涉及的內(nèi)容,并且要根據(jù)電力企業(yè)安全生產(chǎn)及經(jīng)營管理對通信專業(yè)的基本要求,對企業(yè)的安全文化理念做定格的設定。要及時地制定科學的時間表,在實施計劃過程需要講究效率及效果,而且要定期檢查實施情況。值得特別注意的是,企業(yè)必須與時俱進,要按照電力企業(yè)對通信企業(yè)提出的各項要求,進行創(chuàng)新文化的理念革新,及時修訂安全文化的建設規(guī)劃,使其能夠適應時展。
1.1.3訓練骨干
在安全文化建設的過程中,只有訓練出一批對安全文化建設有正確認識及深刻體驗的骨干人才,才能夠在一定基礎上有效地帶動群眾隊伍,從而齊心地建設和完善企業(yè)安全文化。這一過程的訓練內(nèi)容基本包括理論分析、實例分析及經(jīng)驗詳談和單位的實施方法等。企業(yè)骨干培訓越多,企業(yè)安全文化建設的推動就越有利。所以,對于企業(yè)領導、班級領導,首先要讓自己成為企業(yè)中的骨干,只有這樣才能起到帶頭作用,才能更好地影響群眾。
1.1.4宣傳教育
安全文化建設的手段主要通過宣傳、激勵、教育、感化的形式進行。通過采取各種文化模式,例如宣傳激勵、科技創(chuàng)新、文學藝術、教育培訓等協(xié)助安全文化建設的推進工作。在此有幾方面的內(nèi)容需要強調(diào),具體如下;
(1)要傳遞上級主管部門在各個環(huán)節(jié)的重要指示精神,特別是針對通信專業(yè)的具體要求,需要領悟其深刻思想,要在一定程度上加強安全生產(chǎn)的責任感。
(2)要積極、有效地運用“安全月”“安全隱患排查”的活動,及時做好安全文化建設的宣傳工作,營造文化氣氛。
(3)要抓住重大事故的案例進行對比,按照四不放過的原則進行嚴格管控,通過舉一反三的形式對員工進行安全意識培養(yǎng)。
1.1.5努力實踐
在建設企業(yè)安全文化的階段中,不僅需要做到雷厲風行,而且還要完善實際效果。安全建設文化實踐的要點主要包括以下方面:
(1)高層領導需要起到表率的作用,要不斷深入群眾體系,聆聽大眾建議。
(2)管理人員在管理過程必須有創(chuàng)新精神,而且這個階段需要培養(yǎng)新的工作作風。
(3)需要建立完善的機制,需要表彰獎勵先進,對正確的行為方式給予鼓勵。
2企業(yè)安全文化建設的內(nèi)容及方法
當前,在電網(wǎng)的安全管理及經(jīng)營管理都依賴于通信的形勢下,電力通信安全生產(chǎn)的重要性,在很大程度上決定了企業(yè)安全文化建設的必然性。其中,通信企業(yè)安全文化建設的內(nèi)容主要包括以下方面:
(1)有效地完善安全機制,提升安全意識。
(2)通過對事故心理的研究,塑造優(yōu)良的心理狀態(tài)。
(3)加大教育力度,增強教育效果。
(4)不斷完善安全立法,規(guī)范行為作業(yè)。
3電力企業(yè)安全文化建設的途徑
只有將“以人為本”的概念放在文化建設的首位,才能夠有效地將企業(yè)文化塑造成具有可操作性的企業(yè)安全文化,并且以此為基礎,形成相對的安全意識及安全價值觀。當前,在電力體系不斷改革的基礎下,電力企業(yè)安全文化建設也在不斷向人性化、統(tǒng)一化轉(zhuǎn)變,由面向設備慢慢向面向人轉(zhuǎn)變,由面向技術逐漸轉(zhuǎn)變?yōu)槊嫦蛞?guī)范化。
3.1科學地樹立安全價值觀
在安全生產(chǎn)的實際階段中,電力企業(yè)需要根據(jù)自身特點,培訓員工普遍認同的科學的安全價值觀及安全生產(chǎn)理念,運用簡練的語言進行表述,以此激發(fā)員工的積極性以及提高員工的工作熱情,從而提升安全生產(chǎn)責任感。采用正確的價值觀去面對事故發(fā)生的瞬間,積極地調(diào)整和約束自己的行為,做出保護生命財產(chǎn)及減少損失的正確選擇。以上這些行為措施,都對提高全體員工的安全素質(zhì)有一定的意義,對其實現(xiàn)安全生產(chǎn)目標有推動性作用。
3.2建立以人為本的文化概念
國外杜邦公司經(jīng)過研究認為,96%的安全因素來源于人體行為。幾年來,通過多起事故的實際調(diào)查分析,也充分證明了這一點。所以要想做好安全生產(chǎn)就需要對“人”進行有效管控,要從“人”這個管理要素入手,培養(yǎng)適合本企業(yè)的安全生產(chǎn)文化,并且這個階段如何被廣大職工接受,讓其在內(nèi)心深處留下積極印象,從而在安全生產(chǎn)中發(fā)揮重要作用,這應該是當前電力通信企業(yè)安全文化建設的首要任務。
3.3建立分成負責的安全管理網(wǎng)絡
在這一過程中需要建立一個以行政領導為中心、面向管理部門與基層部門班組輻射的安全管理網(wǎng)絡。各層需要有專人負責,各層都需要做到人員、制度、措施的3個落實制度,每層都需要重視安全文明建設,各個層面都需要能夠運行系統(tǒng)管理的原理方法及分析評價系統(tǒng)的安全狀態(tài),要及時發(fā)現(xiàn)通報系統(tǒng)中存在的危險信號,通過采取綜合措施,讓系統(tǒng)中發(fā)生的事故率有所降低,使其安全狀態(tài)保持穩(wěn)定。
3.4建立統(tǒng)一的職業(yè)規(guī)范
根據(jù)電力系統(tǒng)的各項系統(tǒng)特征,需要制定一個有效的職業(yè)規(guī)范。安全生產(chǎn)技術的培訓,在一定階段中促成了職業(yè)規(guī)范的形成。嚴格的培訓能夠在一定基礎上員工的行為形成一種準則及思維方式,能夠讓員工各就其位,各負其責,能夠提高其工作效率及安全監(jiān)管水平。企業(yè)需要定時對員工進行組織培訓,培訓內(nèi)容應該以國家方針、政策、法律及企業(yè)安全生產(chǎn)技術為基礎,特別要針對剛上崗的新員工進行嚴格的崗位培訓。
4結語
總而言之,電力通信企業(yè)文化建設的主要目的在于能夠進一步提升人們的安全意識,更新人們的安全觀念,在電力通信企業(yè)的安全文化建設階段中,要對普及性及實際操作性認真探究,做到不求高深理論,只求科學合理使用。另外,要以提高員工素質(zhì)為第一保障,將滿足客戶需求作為第一要求,將保護員工生命財產(chǎn)作為第一管理目標,要檢查以人文本的基本理念,要將企業(yè)立足于規(guī)范化及完整性和適用性逐步形成企業(yè)特有的安全文化特色。
[參考文獻]
[1]任濤,王保義.電力市場運營系統(tǒng)數(shù)據(jù)通信安全研究[J].電力系統(tǒng)通信,2008(8):48-51.
1企業(yè)信息化建設集成的重要性
首先,在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務越來越多,區(qū)域越來越廣泛,導致企業(yè)管理任務越來越復雜和多樣,企業(yè)內(nèi)部的組織結構和流程控制體系越來越完善,這都是因為信息化建設集成發(fā)揮了重要作用,其還促進管理服務和觀念朝著信息化的方向發(fā)展。其次,企業(yè)信息化建設符合時展的潮流。如果想讓集成化效率達到最高水平,就需要對傳統(tǒng)的管理模式進行創(chuàng)新和發(fā)展,避免在集成化效率提高的同時帶來一些嚴重的問題和風險,例如:現(xiàn)場安全管理和對管理人員的裁減等,企業(yè)必須在網(wǎng)絡信息技術和計算機技術發(fā)展飛速的今天,對內(nèi)部管理體系進行創(chuàng)新和改革,挖掘各組織和員工內(nèi)在潛能和上升空間,在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢,從而將企業(yè)的經(jīng)濟收益上升到最高峰。第三,信息化建設集成具有自身獨特的優(yōu)勢。大型公司集團會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進的計算機技術創(chuàng)建一個管理信息平臺,通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進行共享和聯(lián)動,利用相關軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展,有效地為公司的管理層提供決策理論支持,避免公司集團內(nèi)部組織結構和人員冗雜,有效提高運營各環(huán)節(jié)的工作效率,以提供高質(zhì)量、高效的服務。
2企業(yè)信息化建設集成中存在的網(wǎng)絡安全問題
在利用現(xiàn)代網(wǎng)絡信息平臺對企業(yè)相關數(shù)據(jù)進行優(yōu)化整合時,網(wǎng)絡安全方面還存在一定的問題,企業(yè)相關信息和資料很容易受到網(wǎng)絡攻擊,系統(tǒng)很容易被黑客入侵,導致數(shù)據(jù)和信息被竊取或者丟失,這些問題都不利于企業(yè)的現(xiàn)代信息化建設集成和正常的運營發(fā)展。從外部環(huán)境來看,日益競爭的市場環(huán)境是造成網(wǎng)絡安全管理的大環(huán)境因素,隨著時代快速的發(fā)展和科學技術的進步,一些不法分子會利用黑客技術和網(wǎng)絡病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料,并通過出售來牟取巨額利潤,這種情況若得不到有效控制和整改,會導致企業(yè)網(wǎng)絡安全環(huán)境日益惡化。其次,從企業(yè)的內(nèi)部因素出發(fā),企業(yè)信息化建設集成出現(xiàn)網(wǎng)絡安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡信息安全理念,沒有采取相關的措施保證自身的網(wǎng)絡信息安全,所以企業(yè)相關意識的缺乏使黑客有機可乘,他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息。總之,缺乏一定的網(wǎng)絡信息防護手段和對員工的網(wǎng)絡信息安全培訓,會導致企業(yè)在信息化建設集成中受到更大的網(wǎng)絡信息安全威脅。
3保障企業(yè)信息化建設集成中網(wǎng)絡安全的措施
3.1創(chuàng)建企業(yè)信息安全標準
針對企業(yè)信息化建設集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題,筆者提出了一些加強網(wǎng)絡安全的措施。首先,要建設一個信息化安全相關標準。當企業(yè)應用現(xiàn)代計算機網(wǎng)絡技術,尤其是計算機集成制造系統(tǒng)時,要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機制和信息安全標準,保證所有信息工作都具備標準流程,例如:我國現(xiàn)已存在的信息安全管理度量機制和測量措施,能夠促使企業(yè)在運用網(wǎng)絡信息平臺時,提高自身的信息管理水平,從而保證企業(yè)在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。
3.2運用先進的網(wǎng)絡安全技術
要引入現(xiàn)代網(wǎng)絡安全技術,包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻,防火墻技術包括網(wǎng)絡級防火墻與應用級防火墻兩種,網(wǎng)絡級能夠有效防止網(wǎng)絡中的非法入侵,應用級防火墻技術是全方位地防護相關應用程序,使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同,因此在使用過程中需要將兩者融合發(fā)揮作用,在動態(tài)防護、屏蔽路由和包過濾的基礎上,更好地發(fā)揮防火墻防護技術。入侵檢測技術是一種辨別網(wǎng)絡系統(tǒng)的使用是否是惡意行為的技術,其在動態(tài)中對網(wǎng)絡進行相關檢測,及時發(fā)現(xiàn)非法訪問行為和未授權的活動并反映給計算機用戶,將軟件與硬件融合起來共同對數(shù)據(jù)進行分析和作用,在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作,減少人力和資源的浪費和管理成本。但從整體來看,效果不如防火墻技術,也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種,且隨著時代的發(fā)展不斷優(yōu)化升級。該技術主要是為了避免數(shù)據(jù)被非法竊取,對相關重要的信息資料進行加密處理,降低數(shù)據(jù)資料丟失和泄露的概率,從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網(wǎng)絡中保證網(wǎng)絡資源的安全,包括高層和底層訪問控制兩種訪問模式,前者是檢測資源種類、用戶權限和用戶口令,后者是指通過通信協(xié)議中的信息判斷訪問者是否合法,并作出相關反應。
3.3提高企業(yè)網(wǎng)絡安全管理水平
現(xiàn)代化企業(yè)集團在發(fā)展信息化建設集成過程中還存在很多網(wǎng)絡安全隱患,但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況,網(wǎng)絡安全受到了更大的威脅,造成的經(jīng)濟損失也較多,所以必須提高企業(yè)的網(wǎng)絡安全管理水平。首先,要提高企業(yè)網(wǎng)絡信息化系統(tǒng)管理水平和管理效率,要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡安全管理的觀念,創(chuàng)建一個成熟、完善的網(wǎng)絡安全管理平臺,樹立現(xiàn)代化的網(wǎng)絡安全管理意識,從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題,將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡技術實行集中性存儲。另外,要對所有員工進行網(wǎng)絡安全培訓和再教育,提高員工的綜合素質(zhì)水平,以規(guī)范員工對信息化系統(tǒng)的具體操作,將企業(yè)重要數(shù)據(jù)信息進行加密處理和備份處理,企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡安全環(huán)境,防止網(wǎng)絡病毒和黑客的入侵。其次,企業(yè)要使用有效、實用的安全防護軟件,例如,目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用,企業(yè)要根據(jù)自身具體情況選擇一個有效的防護軟件抵制外部非法入侵,設置好相關的安全管理權限,創(chuàng)建一個完善、嚴密、分層的安全管理權限體系,在用戶登錄和用戶訪問環(huán)節(jié)都要設置權限和密碼,從而保證企業(yè)的信息安全。最后,要對企業(yè)信息化建設集成中的防火墻系統(tǒng)和訪問控制模式進行完善的配置,安排一個較為專業(yè)的訪問控制模式,避免網(wǎng)絡環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況,保證企業(yè)內(nèi)部局域網(wǎng)絡信息的安全,選擇信息隱藏模式提高網(wǎng)絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入,包括擴頻嵌入和矩陣編碼,將編碼過程變得更加專業(yè)和復雜,網(wǎng)絡黑客一般破譯不了,有利于企業(yè)抵御網(wǎng)絡黑客入侵和系統(tǒng)漏洞,保證企業(yè)信息化建設集成的健康發(fā)展,提高企業(yè)的經(jīng)濟收益。
4運用虛擬化的云計算平臺創(chuàng)建相關安全機制
在運用虛擬化的云計算平臺時,要具備更加安全和穩(wěn)定的機制和系統(tǒng),如行為約束機制、CHAOS系統(tǒng)和Shepherd系統(tǒng),及時監(jiān)控計算機中的相關進程、避免用戶錯誤操作,防止非法進程對云計算平臺的破壞,將異常進程進行數(shù)據(jù)安全隔離,從而保證企業(yè)信息化建設集成中的網(wǎng)絡安全。
主要參考文獻
前言
當前,信息化建設已經(jīng)成為了各類企業(yè)建設和發(fā)展的重點內(nèi)容,企業(yè)通過信息化建設的方式,讓自身生產(chǎn)與流通工作可以更順利地進行,并利用互聯(lián)網(wǎng),創(chuàng)造出現(xiàn)代企業(yè)新型發(fā)展模式。但是,就實際情況而言,企業(yè)的信息化建設并不是一直處于一個平穩(wěn)的發(fā)展狀態(tài),在其發(fā)展的過程中也會受到諸多內(nèi)部或外部因素的影響和束縛,在信息的安全方面也存在許多的問題,如黑客入侵或是病毒入侵。如果企業(yè)信息存在的安全問題比較嚴重,不僅會給企業(yè)信息化建設造成不利影響,還有可能會影響到企業(yè)的正常運營和發(fā)展。
一、造成企業(yè)信息化建設中的信息安全問題的原因
1.1內(nèi)部原因
①企業(yè)內(nèi)部的信息安全意識缺乏,目前,雖然很多的企業(yè)都提倡建設企業(yè)內(nèi)部信息化,但是大部分企業(yè)過于注重信息化建設過程中得到的利益和優(yōu)勢,卻忽略了信息化建設中信息的安全問題。
②軟件安裝的技術比較落后,黑客與病毒的發(fā)展速度比軟件技術更新速度快。
③管理操作不得當,在對信息系統(tǒng)進行管理與操作的過程中過于粗心大意,給黑客與不法分子和黑客制造了入侵的機會,對企業(yè)的信息安全造成威脅。
④專業(yè)的管理人才缺乏,沒有對企業(yè)的信息安全系統(tǒng)定制出合理的安全管理策略,且沒有讓專業(yè)的操作人員對統(tǒng)系統(tǒng)進行維護和升級,致使企業(yè)信息系存在信息安全隱患[1]。
1.2外部原因
對于大多數(shù)企業(yè)而言,信息系統(tǒng)中存在的安全威脅大部分來自于外部因素,隨著社會的不斷發(fā)展,信息建設在各類企業(yè)市場競爭中的地位和作用日益提高,許多的不法分子想盡辦法對各類企業(yè)的信息進行竊取和破壞,以此來獲得自身的利益。還有一部分企業(yè)為了得到競爭對手企業(yè)的各類商業(yè)信息,采用不正當?shù)氖侄纹茐幕蚴侨肭謱κ制髽I(yè)的信息系統(tǒng),竊取對方企業(yè)的商業(yè)機密,以此來打倒對方。
二、企業(yè)信息化建設中存在的信息安全問題
2.1企業(yè)不夠重視信息系統(tǒng)的安全問題
就目前而言,國內(nèi)的大部分企業(yè)都沒有給予信息系統(tǒng)安全問題足夠的重視,沒有意識到信息系統(tǒng)安全的重要性。近年來,雖然國內(nèi)信息化建設得到了快速的發(fā)展,國內(nèi)企業(yè)的信息安全程度也有所提高,但是大部分的企業(yè)還是沒有意識到信息安全問題對企業(yè)的重要性,只看到了信息化建設給企業(yè)創(chuàng)造的短暫利益,而忽視了信息化建設信息安全的長遠發(fā)展,未針對信息安全問題采取適當?shù)姆婪洞胧率蛊髽I(yè)信息化的發(fā)展存在較多的安全隱患。
2.2企業(yè)信息化操作管理不到位
在企業(yè)進行信息化建設的過程中,大多數(shù)的企業(yè)沒有認識到對企業(yè)信息進行科學管理和操作的重要性。相關的操作和管理人員在信息化建設的管理和操作中缺少合理性,導致黑客與入侵者有機可乘,造成企業(yè)信息外泄。企業(yè)的信息化建設是一個全新的的概念,其中的信息系統(tǒng)管理,信息安全系統(tǒng)的維護與升級都必須由專業(yè)的操作人員進行操作和管理,因此,專業(yè)技術人員專業(yè)技能的缺乏和個人的素質(zhì)對企業(yè)的信息安全有著直接的影響。
2.3可用于信息化建設的軟件較少
近年來,市場上各種類型的系統(tǒng)軟件越來越多,但是能夠真正用到企業(yè)信息化建設的系統(tǒng)軟件卻比較缺乏,特別是相較于國際市場,國內(nèi)的軟件無論是在適用范圍,還是技術水平方面都比較落后,這也是給企業(yè)數(shù)據(jù)安全帶來隱患的一大重要原因。
企業(yè)信息化建設使用的軟件安全性能較低,很容易被病毒或是黑客入侵,從而對企業(yè)的信息安全造成威脅,雖然大部分的企業(yè)在商業(yè)機密信息方面設置了一定的操作權限,但是在企業(yè)的實際管理中,比較容易出現(xiàn)員工操作權限重復的情況,操作人員的責任不夠明確,從而導致企業(yè)信息外泄或是數(shù)據(jù)丟失[2]。
三、企業(yè)提高信息化建設中的信息安全性的對策
3.1企業(yè)需樹立正確安全意識
在企業(yè)信息化的發(fā)展進程中,企業(yè)應該充分了解企業(yè)信息安全問題和企業(yè)發(fā)展之間的關系。意識到一旦企業(yè)的重要機密發(fā)生外泄或者是被竊取,將會給企業(yè)造成不可估量的損失,并給競爭對手提供有利的機會。
因此,企業(yè)應該采取適當有效的措施,防止信息安全問題的產(chǎn)生,樹立正確的信息安全意識,以便為企業(yè)未來的信息化發(fā)展打下更好的基礎。
3.2加強企業(yè)內(nèi)部信息系統(tǒng)管理
①正常來說,企業(yè)信息的系統(tǒng)使用任何的安全軟件都有可能被攻擊或被破解。在信息的安全防御過程中,最重要的并不只是信息技術,管理對于企業(yè)的信息安全系統(tǒng)來說也非常重要,只有對企業(yè)的信息進行合理、規(guī)范的管理,才能更有效提升企業(yè)信息系統(tǒng)的安全性。因此,合理的對信息安全管理體系進行規(guī)范化建設,對于企業(yè)的信息安全管理至關重要。
②完善企業(yè)安全的風險評估機制。企業(yè)信息系統(tǒng)的建設,并非是利用一種技術在短時間內(nèi)能夠完成,在平常的操作與管理中,所有的系統(tǒng)都有自己的優(yōu)勢與缺點,因此,企業(yè)應該針對本身信息系統(tǒng)的優(yōu)勢和缺點建立相關的安全風險評估機制,找到對信息系統(tǒng)安全造成影響的漏洞和原因,并及時地進行處理,以有效降低企業(yè)信息系統(tǒng)被攻擊的可能性。
3.3運用安全性較高的防護軟件
盡管所有的防護軟件都有辦法破解,但是安全性越高的防護軟件,破解的難度就越大,企業(yè)信息被竊取或是泄露的可能性也就越低。因此,企業(yè)在對安全防護軟件進行選擇時,不應該為了節(jié)省企業(yè)的成本,而在信息系統(tǒng)中使用一些安全性較低的防護軟件,應該選技安全系數(shù)較高的防護軟件,防止信息系統(tǒng)出現(xiàn)安全問題,給企業(yè)帶來更大的經(jīng)濟損失。
3.4加強企業(yè)的網(wǎng)絡管理
大多數(shù)的不法分子都是通過網(wǎng)絡對各個企業(yè)的信息進行竊取和破壞,因此,企業(yè)需要加強企業(yè)的網(wǎng)絡管理,以確保企業(yè)信息系統(tǒng)的運行可以在安全的狀態(tài)下進行。企業(yè)應該依據(jù)信息安全的等級、種類制定出相關的防護措施和方案,并提前制定好信息安全事故發(fā)生之后,企業(yè)應該采取的解決措施[3]。在企業(yè)的信息安全受到威脅時,企業(yè)應該及時成立起危機處理小組,讓該小組依據(jù)信息安全危機處理的步驟與預案,進行危機處理,防止危機處理不當而出現(xiàn)更加嚴重的連鎖危機。此外,企業(yè)應該對內(nèi)部的員工進行信息安全培訓與教育,提升員工信息安全管理意識和安全危機事件的處理能力,從而有效防止企業(yè)自身失誤而造成的信息安全問題。
四、結束語
總之,在這個信息化的時代,企業(yè)進行信息化建設是其發(fā)展和生存的重要途徑。但就目前而言,我國大部分的企業(yè)都只看到了信息化建設的優(yōu)勢,沒有意識到信息系統(tǒng)安全問題的重要性,信息系統(tǒng)還處在一個長期不設防的狀態(tài)當中,這一情況直接影響了企業(yè)信息系統(tǒng)的安全性。因此,為了提高現(xiàn)代企業(yè)信息系統(tǒng)的安全性,企業(yè)就應該重視信息系統(tǒng)的安全問題,樹立正確的信息安全意識,采取有效的防范措施、不斷完善企業(yè)的信息管理體系,在企業(yè)信息化建設過程中,對可能會影響信息系統(tǒng)安全的因素進行全面考慮,以確保企業(yè)信息系統(tǒng)建設的安全性。
參 考 文 獻
中圖分類號:TP393
1 項目來源
重鋼集團公司按照國家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則,將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結合起來。隨著重慶市經(jīng)濟和城市化快速發(fā)展,重慶鋼鐵(集團)有限責任公司擬退出主城區(qū),進行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn),主要生產(chǎn)設施包括碼頭、原料場、焦化、燒結、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設施以及全廠的公輔設施等,生產(chǎn)規(guī)模為630萬噸。
2 系統(tǒng)目標
重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房,結合自身實際,決定部署一套符合自身需要的信息化平臺。整個平臺包含:財務系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料,物流系統(tǒng)等。
3 系統(tǒng)實現(xiàn)
重鋼信息系統(tǒng)全由公司自主研發(fā),服務器端采用:中間服務器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes,數(shù)據(jù)庫服務器:Unix Ware+ORACLE 10g。開發(fā)端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務需求,公司統(tǒng)一按國家標準部署了裝修一個中心機房,選擇了核心數(shù)據(jù)庫服務器小型機、其他小型機服務器、FC-SAN存儲柜、SAN交換機,磁帶庫、PC服務器、網(wǎng)絡安全管理設備,機柜、應用服務器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎設施對此系統(tǒng)項目進行集成。在信息化建設實施過程中,本人主要參與了整個系統(tǒng)項目集成方案設計和實施。
4 項目特點
4.1 網(wǎng)絡設計
中心機房通過防火墻等網(wǎng)絡設備提供網(wǎng)絡互聯(lián)、網(wǎng)絡監(jiān)測、流量控制、帶寬保證、防入侵檢測等技術,抗擊各種非法攻擊和干擾,保證網(wǎng)絡安全可靠。同時網(wǎng)絡建設選擇了骨干線路采用16芯單模光纖,接入層線路采用8芯單模光纖,桌面線路采用六類非屏蔽網(wǎng)絡線;光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接,接入層光纖采用千兆鏈路接口至桌面。整個網(wǎng)絡體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。
4.2 系統(tǒng)設計
本系統(tǒng)采用業(yè)界流行的三層架構,客戶端,應用服務器層,后臺數(shù)據(jù)庫層。
4.2.1 應用層設計特點
在應用層選擇上,重鋼選擇了citrix軟件來實現(xiàn)企業(yè)的虛擬化云平臺,原先安裝在客戶端的應用程序客戶端程序安裝在Citrix服務器上,客戶端不再需要安裝原有的Client端軟件,Client端設備只需通過IE就可以進行訪問。這樣就把原先的C/S的應用立刻轉(zhuǎn)化為B/S的訪問形式,而且無需進行任何的開發(fā)和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調(diào)度服務器負責收集每一臺服務器里面的一些動態(tài)信息,并與之進行交流;當有應用請求時,自動將請求轉(zhuǎn)到負載最輕的服務器上運行。Citrix是通過自己的專利技術,把軟件的計算邏輯和顯示邏輯分開,這樣客戶端只需上傳一些鼠標、鍵盤的命令,服務器接到命令之后進行計算,將計算完的結果傳送給客戶端,注意:Citrix所傳送的不是數(shù)據(jù)流,而是將圖像的變化部分經(jīng)過壓縮傳給客戶端,只有在客戶端和服務器端才可以看到真實的數(shù)據(jù),而中間層傳輸?shù)闹皇谴a,并且Citrix還對這些代碼進行了加密。對于網(wǎng)絡的需求,只需要10K~20K的帶寬就可以滿足需要,尤其是在ERP中收發(fā)郵件,經(jīng)常遇到較大郵件,通常在窄帶、無線網(wǎng)絡條件下基本無法訪問,但通過Citrix就可以很快打開郵件,進行文件的及時處理。
4.2.2 數(shù)據(jù)庫層技術特點
在數(shù)據(jù)庫層的選擇上,重鋼選擇了oracle軟件。利用oracle軟件本身的技術特點,我們設計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術是通過CPU共享和存儲設備共享來實現(xiàn)多節(jié)點之間的無縫集群,用戶提交的每一項任務被自動分配給集群中的多臺機器執(zhí)行,用戶不必通過冗余的硬件來滿足高可靠性要求。
RAC的優(yōu)勢在于:在Cluster、MPP體系結構中,實現(xiàn)一個共享數(shù)據(jù)庫,支持并行處理,均分負載,保證故障時數(shù)據(jù)庫的不間斷運行;支持Shared Disk和Shared Nothing類型的體系結構;多個節(jié)點同時工作;節(jié)點均分負載。當RAC群組的一個A節(jié)點失效時,所有的用戶會被重新鏈接到B節(jié)點,這一切對來說用戶是完全透明的,從而實現(xiàn)數(shù)據(jù)庫的高可用性。
Data Guard是Oracle公司提出的數(shù)據(jù)庫容災技術,它提供了一種管理、監(jiān)測和自動運行的體系結構,用于創(chuàng)建和維護一個或多個備份數(shù)據(jù)庫。與遠程磁盤鏡像技術的根本區(qū)別在于,Data Guard是在邏輯級,通過傳輸和運行數(shù)據(jù)庫日志文件,來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時,備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫,以達到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的,為業(yè)務系統(tǒng)提供持續(xù)的數(shù)據(jù)服務能力。
4.2.3 數(shù)據(jù)備份保護特點
備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動化的高性能備份與恢復,支持通過磁盤和磁帶進行備份和恢復,并且沒有距離限制,從而可實現(xiàn)24x7全天候業(yè)務連續(xù)性,并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%,能夠幫助客戶降低IT成本,提升運營效率。許可模式簡單易懂,有助于降低復雜性。廣泛的可擴展性和各種特性可以實現(xiàn)連續(xù)的備份和恢復,使您憑借一款產(chǎn)品即可支持業(yè)務增長。此外,該軟件還能夠與領先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構存儲基礎設施完美集成。作為增長迅猛的惠普軟件產(chǎn)品組合(包括存儲資源管理、歸檔、復制和設備管理軟件)的重要組成部分,Data Protector軟件還能與HP BTO管理解決方案全面集成,使客戶能夠?qū)?shù)據(jù)保護作為整個IT服務的重要環(huán)節(jié)進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務集于一身,借助快速安裝、日常任務自動化以及易于使用等特性,Data Protector軟件能夠大大簡化復雜的備份和恢復流程。借助集中的多站點管理,可以輕松實施多站點變更,實時適應不斷變化的業(yè)務需求。
5 結束語
企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設備堆疊,需要根據(jù)企業(yè)自身使用軟件特點,企業(yè)使用方式,選擇合適的操作系統(tǒng),應用軟件作為企業(yè)生產(chǎn)軟件部署的基礎,另外要合理利用各軟件提供的技術方式,對系統(tǒng)的穩(wěn)定性,安全性,冗余性進行部署,從而達到高可用和可擴展的整體系統(tǒng)平臺。
參考文獻:
[1]肖建國.《信息化規(guī)劃方法論》.
[2]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學出版社,2012(04).
[3]《Pattern of Enterprise Application Architecture》.Martin Foeler
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2017)01-0209-02
企業(yè)信息化任務的建設與集成,其首要任務為網(wǎng)絡構架與網(wǎng)絡安全設計。建立一套安全的網(wǎng)絡系統(tǒng),不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺,確保企業(yè)的安全生產(chǎn),還可優(yōu)化調(diào)度管理,為企業(yè)決策提供參考數(shù)據(jù),避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此,加強企業(yè)信息化建設集成與網(wǎng)絡安全的研究,確保企業(yè)生產(chǎn)環(huán)境安全可靠,已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。
1 企業(yè)實現(xiàn)信息化建設集成的意義
1.1 強化企業(yè)管理
隨著企業(yè)管理模式的發(fā)展,企業(yè)業(yè)務經(jīng)營逐漸多元化和區(qū)域不集中化,從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內(nèi)部,以業(yè)務整合、流程與資源配置優(yōu)化的方式,建立起信息化的組織架構、管理服務和流程控制體系,而這一目標的實現(xiàn)則需通過信息集成化處理的手段,并將企業(yè)先進的管理理念與技術搭建在所構平臺上,以此進行運行。
1.2 時展的必然性
實踐證明,傳統(tǒng)的管理模式還不足以使集成化效率最大化,甚至有時候會帶來更加嚴重的風險和漏洞,如管理人員的壓縮,引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風險,信息技術快速發(fā)展的當下,企業(yè)只有對管理系統(tǒng)進行重新綜合集成,充分挖掘各方面潛能和整體效力,方可在集成化管理和市場競爭中把握先機,從而實現(xiàn)企業(yè)效益的最大化。
1.3 自身優(yōu)勢的使然
目前,大型企業(yè)集團均通過對在生產(chǎn)和管理方面的信息化建設,利用互聯(lián)網(wǎng)技術把企業(yè)信息集成起來組成一個管理信息平臺,達到數(shù)據(jù)共享,并借助專用軟件,將企業(yè)管理向集成化、網(wǎng)絡化改造,既能為企業(yè)的高層決策者提供決策支持,又能減少結構冗員,提高運營效率和服務質(zhì)量。
2 加強企業(yè)信息化集成網(wǎng)絡安全的措施
基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡安全問題,本文針對性的從以下兩點進行防護措施的論述。
2.1 加快信息化安全標準建設
在信息化方面,目前,無論是處于單項技術、單機、單線的應用狀態(tài),還是型號工程實現(xiàn)了CIMS(計算機集成制造系統(tǒng))的企業(yè),要實現(xiàn)數(shù)字化,構建高水平、高安全的企業(yè)信息化體系,信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關信息安全管理體系方面的標準:
?ISO/IEC 27001 信息安全管理體系要求(現(xiàn)在的標準 IS0/IEC FCD 24743)。
?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。
?ISO/IEC 27003 保留編號。
?ISO/IEC 27004 信息安全管理度量機制和測量措施(現(xiàn)在的標準IS0/IEC 24742)。
?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。
此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系,促使其管理水平與保證能力得到提高,做到日常生產(chǎn)安全順利運行。因此,企業(yè)要想構建高水平、高質(zhì)量的信息化安保體系,必須要加強信息化集成任務的標準化實施。
2.2 利用先進的網(wǎng)絡安全技術
2.2.1 防火墻技術
以防護范圍與防護能力劃分,可將防火墻技術分為網(wǎng)絡級與應用級兩大類,其中,網(wǎng)絡級防火墻是以整體網(wǎng)絡的非法入侵為防護對象,實施全方位保護,而應用級防火墻是以具體的應用程序為防護對象,只是在程序接入時進行防護控制,功能比較單一但針對性強,因此,一套完整的防火墻技術,應是以網(wǎng)絡級和應用級的共同結合使用。日常生活中,我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術。
2.2.2 入侵檢測技術
作為一種動態(tài)網(wǎng)絡檢測技術,入侵檢測技術的實施可有效識別惡意使用網(wǎng)絡系統(tǒng),通過分析與辨別,將非法入侵行為及時發(fā)現(xiàn),其檢測范圍包括內(nèi)部未經(jīng)授權的活動和外部用戶的非法入侵,并能夠?qū)θ肭中袨樽鞒鱿鄳姆从常撓到y(tǒng)的組成由相應的軟件與硬件共同完成,運行后能夠做到數(shù)據(jù)分析并得到結果,大大降低了管理人員的工作量。除此之外,入侵檢測技術對于網(wǎng)絡攻擊也有一定的反防護能力,但效果不及防火墻技術,因此不能做到代替。
2.2.3 信息加密技術
對稱加密與非對稱加密作為信息加密技術的兩種表現(xiàn)形式,隨著網(wǎng)絡技術的快速發(fā)展,使其得到了不斷優(yōu)化與發(fā)展。該技術的應用是以防止數(shù)據(jù)受到非法盜取為目的,通過數(shù)據(jù)加密技術對某些重要數(shù)據(jù)與信息采取保密處理后,以此達到確保信息安全的效果,其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。
2.2.4 訪問控制技術
訪問控制技術簡稱AC,它的作用是能夠確保網(wǎng)絡資源不會被非法訪問和非法使用,能夠起到網(wǎng)絡安全防范和保護的作用。訪問控制是檢測訪問者的相關信息,限制或者禁止訪問者使用資源的控制技術。訪問控制技術能維護網(wǎng)絡系統(tǒng)安全和保護網(wǎng)絡資源,是確保網(wǎng)絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種,高層訪問控制檢測對象是用戶口令、用戶權限、資源屬性;低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。
3 結語
綜上所述,作為現(xiàn)代企業(yè)的發(fā)展方向,信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡安全隱患,相比于傳統(tǒng)管理模式上的失誤,這種安全隱患具有威脅更大,速度更快等特點,動輒就是成千萬的經(jīng)濟損失。因此,作為現(xiàn)代企業(yè)的管理者,我們只有不斷研究,不斷實踐,立足于企業(yè)信息化建設與集成任務的標準化與多元化發(fā)展方向,做到不斷的自我完善與自我修正,方能促進現(xiàn)代企業(yè)的健康發(fā)展。
