導語：如何才能寫好一篇數據安全管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:信息系統;網絡安全;網絡安全審計;入侵檢測

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)08-0267-02

實時安全分析可幫助人們即時獲取關于系統高層次、整體性的安全信息,進而從整體了解系統的安全態勢。目前,基于實時安全分析對大型復雜系統進行安全監控正成為國際上安全性研究的熱點。將實時安全分析應用于系統安全監控的一個難點問題是缺乏有效的安全監控體系。管理信息系統也可以稱為較為復雜的系統,它涉及到事務計劃、個人身份資料、事務處理情況以及其他極其重要的日常管理信息,是企業運作的關鍵所在。由于企業的后臺操作環境是在一個局域網內進行的,在該環境下MIS的安全問題受到高度關注。因此,基于局域網的管理信息系統安全監控體系的研究顯得尤為重要。

1 數據庫對MIS安全的影響

在對整個系統進行安全配置時,除了對系統基礎架構上進行安全配置研究外,對數據庫的安全配置也應給予更多關注。事實上,攻擊者的主要目標往往就是數據庫,通常MIS后臺數據庫使用的是Oracle數據庫。目前,Oracle 11g功能強大,應用廣泛,是使用得最多的數據庫之一。雖然它已通過了美國政府定義的C2安全認證,但針對其所出現的安全問題也層出不窮,常見的安全問題包括有利用緩沖區溢出、攻擊(端口和客戶端)、密碼獵取、物理數據文件損壞或被盜、不夠完善的備份策略以及可能被利用去執行系統命令的擴展存儲過程等。

2 安全配置策略的實施

2.1 局域網中信任區域的設置

MIS數據庫服務器是網絡安全保護的關鍵區域,因此,必須將可訪問的服務器群設置為一個信任區域,同時將用戶和客戶端設置為一個內部網絡區域。

內部網絡是指MIS內部的局域網,外部網絡指的是其中的校園網。對基于局域網的MIS而言,外部網絡是絕對不可信任區域,必須禁止所有從該區域到數據庫服務器的連接和訪問。通過配置路由器上的防火墻和包過濾,禁止所有來自外部網絡的連接。

防止服務器IP地址暴露在外部網中的方法利用網絡地址轉換(NAT)屏蔽服務器和其他內部網的IP地址,使內部網相對于外部網來說變為不可見。在內部網絡中則使用動態主機配置協議(DHCP)為各個終端分配IP地址,同時為了在局域網中管理各個終端,必須將各個終端的IP和網卡MAC進行綁定。

為了方便對數據庫和服務器的管理,需要打開操作系統和Oracle數據庫的遠程訪問端口。但必須限制遠程訪問端口的可信任區域。為了減少這類端口被利用和被攻擊的可能性,可更改此類端口為數據庫服務器上尚未被使用的其他端口或者隱藏數據庫通信端口,同時利用防火墻安全策略來禁止非可信任區域對服務器該端口的連接和保證可信任區域對該端口的安全連接。

2.2 權限分配策略和用戶認證

MIS數據庫用戶主要有3個:一個是MIS中連接數據庫的用戶。該用戶對一般使用者來說是不可見的,它是MIS數據庫的合法用戶,用來使應用服務器成功連接上數據庫服務器。但它只對MIS數據庫具有合法的訪問權限,即該用戶只能訪問MIS數據庫,而不具有其他數據庫(如用來保存記錄追蹤的數據庫等)的訪問權限,更沒有數據庫管理的權限。另一個則是數據庫管理員用戶。該用戶除了擁有MIS數據庫的訪問權限之外,也可以訪問其他數據庫和對數據庫進行管理。第三個則是Oracle服務和服務的啟動用戶。這三種系統用戶的權限對終端用戶來說是不可見的,這樣設置能有效防止終端用戶直接訪問數據庫。

除了對系統登錄進行認證之外,還對關鍵數據所在模塊,例如業務輸入模塊等,實行區別于系統登錄的二次認證,以防止用戶由于疏忽沒有退出如管理界面,被他人利用進行數據破壞的工作。其次在口令認證上,通過在應用程序中自定義的加密函數對用戶輸入的口令在本地進行加密,加密后的口令在網絡上傳輸到服務器端,在存儲過程中通過相應的解密函數解密該口令,這樣口令以密鑰的形式在網絡上傳輸,以加密后的形式存儲在數據庫中,不僅減少了口令在網絡傳輸時被捕獲的可能性,也大大降低口令被盜取的可能性。

2.3 記錄追蹤功能的設置

資金數據是MIS中最為敏感、最為重要和可能產生疑義最多的部分,它要求能在疑義產生時判斷該疑義記錄的來龍去脈,掌握該記錄曾經存在的狀態、時間以及變更原因等。這就需要對資金記錄進行歷史追蹤,通過在客戶端程序和數據庫觸發器中設置控制程序追蹤記錄,以解決對疑義數據的分析和用戶操作的日志查詢。

記錄的內容一般包括:操作類型(如修改、查詢、刪除)、操作終端標識與操作者標識、數據庫操作日期和時間以及操作所涉及到的相關數據(如基本表、視圖、記錄、屬性等)。利用這些信息可以在疑義產生時迅速查找到和該疑義記錄相關的所有操作記錄,有利于在短時間內分析解決問題。

2.4 復合操作系統和數據庫的安全配置

Oracle 11g提供了TCP/IP協議進行通訊,此時,用戶名和密碼可能不經過加密就在網絡上傳輸,若不加密,網絡包嗅探器可以讀取這個信息。在Oracle 11g中可以采用與超級網絡套接字網絡庫集成在一起的SSL加密協議,SSL的加密層位于數據庫引擎和網絡庫之間,使用SSL加密時,由加密層負責對客戶與服務器之間傳輸的數據進行加密與解密,且通信的管理負擔很少。

3 數據庫安全設置

3.1 啟用審核功能

Oracle 11g審核方式主要有兩種:標準審核和細粒度審核。在標準審核方式下,Oracle 11g管理一個內部審核日志,該日志主要是查看語句審核、權限審核、對象審核和用戶審核的情況。細粒度審核則是更嚴厲的基于值的審核標準,在該標準中,每個數據庫操作都是可以審核的,因此它是系統管理員允許查詢及審核時使用得比較好的方法。

Oracle數據庫的審核可以通過 Oracle Audit Vault軟件進行自動化審計收集、監視和報告流程,并將審計數據轉變為關鍵的安全資源以檢測未授權的活動。通過Oracle Audit Vault Reports界面,管理員可以訪問常用報表以及圖表功能。

3.2 警報系統

Oracle性能監視器對Oracle 11g提供了包括鎖、內存管理器、訪問方法、SQL統計及復制日志讀取器在內非常多的計數器。利用這個特性,可創建數據庫文件大小、登錄、鎖請求在內的計數器,在這些計數器超過一定值時觸發警報。

在管理信息系統中可利用ORACLE提供的警報來進行非法活動檢測及性能檢測。在警報發生的時候,通過網絡發送一個警報消息給系統管理員,如果有必要的話,可以在該警報的響應中執行一個作業,通過該作業首先記錄下這個非法登錄企圖,然后再發出警報消息。利用這個特性,可以在數據庫發生超過一定嚴重度的錯誤時和非法登錄企圖時觸發警報。

4 備份策略和災難恢復

除了以上所做的安全策略之外,另一個保證數據安全性和可用性的必要手段就是做好數據的備份工作,以便在災難發生時可以及時進行數據還原,在最短的時間內恢復正常工作。

數據備份策略體系需要考慮信息系統的實際情況,綜合各方面因素制定備份策略。根據實際情況可以采取:1)數據庫維護計劃,利用Oracle的數據庫維護計劃自動對數據庫分別進行完全和事務日志備份;2)雙機熱備份。

基于上述備份策略,一旦有災難性的數據損失發生時,Oracle可以采用靈活的恢復方式,將相關的備份數據進行系統還原。對于采用Flashback技術做UNDO處理的Oracle數據庫,可以隨時將數據庫恢復到UNDO影像預設的時間點上。對于需要進行數據庫完全恢復的情況,可以采用RMAN或IMP方式將最近的完全備份恢復到數據庫中。

5 結束語

局域網的管理信息系統安全監控體系相對于其系統設計本身而言,顯得更為重要,因為系統安全與否直接關系到系統的應用質量和持久性。本文的研究在于結合實際從信息系統權限分配策略和用戶認證、設置記錄追蹤功能、使用SSL協議作為數據庫連接的通訊協議、啟用細粒度審核、設置警報系統以及數據備份和恢復等方面設計了針對MIS的完整有效的安全監控體系。

實施本文設計的安全體系之后,系統管理員能夠實時對管理信息系統的運行動態進行監視、記錄安全事件、發現安全隱患?？蓸O大地增強MIS系統的安全防范能力,也提高了MIS系統的管理水平。

參考文獻

[1]PAPADOPOULOS Y. MCDERMID J. Automated safety monitoring: A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management,2001,(4):1-32.

[2]LUCA P. ENRICO Z. JOHN V. Risk-informed optimization of railway tracks inspection and maintenance procedures [J].Reliability Engineering and System Safety,2006,(91):20-35.

[3]Frank J. Artificial Intelligence and Intrusion Detection: Current and Future Directions。 In Proceedings of the 17th National Computer Security Conference(Baltimore,MD),1994-10:11-14.

[4]SCAMBRAY J,McClure S. Windows Server2003黑客大曝光[M].北京:清華大學出版社,2004.

[5]Lunt T. A Real time Intrusion Detection Expert System(IDES) Technical Report,Computer Science Laboratory,SRI International,1990-05.

篇2

關鍵詞：企業信息安全；信息安全體系；IT技術

中圖分類號：F840文獻標識碼：A文章編號：1009-2374（2009）05-0072-02

當前IT已成為企業業務發展和管理不可或缺的組成部分，其作用和影響力已從單一的業務部門擴散到企業與組織的每一個領域。在IT系統給企業帶來活力、利潤和競爭力的同時，也給企業增加了風險。因此如何充分利用IT系統獲得企業價值的最大化，并且最大限度地降低利用IT技術而帶來的風險，成為每個企業都必須要真接面對的問題。本文從企業信息安全的需求為出發點，構建以管理、技術和人員三者有機結合的立體的企業信息安全管理體系，最終實現企業安全建設的最終目標。

一、信息安全管理體系

從企業的內部分析，搭建一套完整的安全架構首先要做的就是根據企業能夠承受的風險水平編寫企業安全規范。編寫企業的安全規范首先要遵循BS 7799-2信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

BS 7799-2：2002所采用的過程模式如：“計劃－實施－檢查－措施”四個步驟，可簡單描述如下：

計劃：依照組織整個方針和目標，建立與控制風險、提高信息安全有關的安全方針、目標、指標、過程和程序。

實施：實施和運作方針（過程和程序）。

檢查：依據方針、目標和實際經驗測量，評估過程業績，并向決策者報告結果。

措施：采取糾正和預防措施進一步提高過程業績。

以上四個步驟成為一個閉環，通過這個環的不斷運轉，使信息安全管理體系得到持續改進，使信息安全績效（Performance）螺旋上升。

二、企業信息安全體系架構

根據BS 7799-2信息安全管理體系的標準，不同的企業對信息的安全需求不同，因此每個企業都要制定切實可行的信息安全架構，不是照搬照抄其他企業的模式，或是把各種安全產品進行堆砌，說到底企業的信息安全問題不只是技術上的問題，它是一個極其復雜的系統工程。要實施一個完整信息安全管理體系，至少應包括三類措施：一是社會的法律政策、企業的規章制度以及信息安全教育等外部軟環境；二是信息安全的技術措施，如防火墻技術、網絡防毒、信息加密存儲通信、身份認證、授權等；三是審計和管理措施，該方面措施同時包含了技術與社會措施。這些措施應該均衡考慮企業在保密性（C）、完整性（I）和可用性（A）三方面的安全需求，并且從應用安全、數據安全、主機安全、網絡安全、桌面安全和物理安全等六大安全領域全面系統地實現企業的這些安全需求，從而構建安全技術、管理和人員三個方面有機結合的企業信息安全保障體系如圖1所示：

該模型是一種從企業信息安全的需求（保密性、完整性、可用性）為出發點，以應用安全、數據安全、主機安全、網絡安全、桌面安全、物理安全為關注重點，層層剖析全面深入地挖掘企業的信息安全需求，構建以管理、技術和人員三者有機結合的立體的企業信息安全保障體系。

這種企業信息安全管理架構的規劃融合了管理和技術為核心的全面分析方法，以安全需求為焦點，從管理現狀、技術現狀和人員狀況三個維度，綜合采用調查問卷、人員訪談、現場察看、資料分析、技術檢測等多種手段，全面深入地挖掘需求。在明確需求的前提下，還要借鑒同類企業成功經驗，再規劃出符合企業實情的信息安全保障體系。

當然該安全體系架構的具體實施還要綜合考慮如下問題：成長型企業一方面要節約成本，一方面要把安全風險降到最低。從這兩個出發點出發才能夠建立適合成長型企業的信息安全體系；計劃階段要評估自己的信息資產，自己的信息資產的價值有多大，現有的安全手段是什么，根據評估結果確立安全戰略；開始建立和實施自己的信息安全體系，擬定自己的戰略流程；對員工和合作伙伴的培訓，建立信息監測和安全的手段。

三、實施信息安全架構的常規操作

在保證物理安全、桌面安全、網絡安全、主機安全的基礎上，信息安全架構的常規操作包括數據層保護、應用程序層保護、事件應對檢查和安全操作。

數據層保護包括用EFS對文件進行加密；用訪問控制列表限制數據；從默認位置移動文件；創建數據備份和恢復；用Windows Rights Management Services保護文檔和電子文件等等。

應用程序層保護包括只啟動必需的服務和功能；配置應用程序安全設置；安裝應用程序的安全更新程序；安裝和更新防病毒軟件；以最低權限運行應用程序等等。

事件應對檢查包括確定正在遭受攻擊；確定攻擊類型；發出有關攻擊通知；遏制攻擊；采取預防性措施；將攻擊情況記錄存檔等等。

安全最佳做法包括深層防御；設計時考慮安全；最低權限；從過去的錯誤中學習；維持安全級別；加強用戶的安全意識；開發和測試事件應對計劃和過程等等。

四、結論

綜上所述，企業要做到以信息為中心的安全，必須做到管理層面、組織層面和操作層面的有機結合，這樣才能建立有效的安全體系，從而實現企業安全建設的最終目標。

參考文獻

[1]梁永生．電子商務安全技術[M]．大連理工大學出版社，2008，（4）．

[2]Mark Rhodes-Ousley，等．網絡安全完全手冊[M]．北京：電子工業出版社，2005，（10）．

[3]卿斯漢．密碼學與計算機網絡安全[M]．北京：清華大學出版社，2001．

篇3

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

篇4

為更好的保護信息安全，一些企業在數據傳輸的過程中，會采用加密技術的方式，避免信息數據的泄露。應用電子信息的加密技術的主要目的在于保護數據的安全性、完整性。目前，絕大多數的電子科技企業都采用這種信息安全方式，來保障數據傳輸的安全，防止不法人士竊取資源。目前，加密技術分為兩類，即：對稱型和非對稱型。前者主要通過設置與之匹配的序列密碼來保護數據。通常情況下，對稱型加密技術由五部分組成：明文、密鑰、加密算法和解密算法。后者是與前者相對應的加密技術，包含公開密鑰和私有密鑰兩部分。在進行匹配的過程中，只有這兩種密鑰配對合適，才能夠成功的解開密碼，反之則不能解密。由此，電子科技企業可以通過加密的方式，來保護數據的安全。比如，在電子郵件發送的過程中，對電子郵件進行加密處理，那么即使有人半路截取到電子郵件，因為沒有相對應的密文，會很難完成解密工作，相應的也就獲取不到電子郵件的相關信息。

2防火墻技術

與加密技術相對應的是防火墻技術。防火墻旨在從一開始就杜絕不法人士的攻擊，降低病毒、木馬植入計算機的概率。隨著科技的發展，一些黑客為了竊取計算機內的數據信息，會通過多種途徑來找出計算機系統中的漏洞，然后根據漏洞的位置進行有針對性的攻擊，造成計算機系統的癱瘓。在計算機癱瘓的時刻，黑客通過木馬、病毒等程序來控制計算機，轉移計算機內的相關數據，從而達到竊取數據、破壞數據的目的。為降低這種風險，研發人員設計出防火墻技術，來抵御黑客的攻擊，保障計算機內的信息安全。人們可以根據自身工作種類的不同，然后對防火墻設置不同的權限，提高防火墻的性能，維護企業內部的信息安全。此外，隨著防火墻技術的不斷完善，相關人員提出在防火墻的基礎上，建立安全服務平臺，統一管理企業內部的數據。在信息安全專業服務平臺中，不僅包含數據共享，還包含數據備份等多種功能，來提高信息安全保障能力。

3解決電子科技企業信息安全問題的方法

3.1在企業內部構建信息安全管理體系

盡管科技水平不斷提升，電子科技企業應用的安全技能也不斷提高，但還是要根據企業運行的狀況，有針對性的構建信息安全管理體系，來完成對企業內部數據的管理，以保障信息安全工作的正常進行。目前，很多電子科技企業都忽略了信息安全管理體系的完善，使得當內部信息出現問題時，信息安全工作將無法正常運轉。由此，企業應該在根據市場的變化，構建符合自身企業運轉的信息安全管理體系，提高信息安全管理的效率。

3.2加強局域網建設，提高信息安全指數

對于絕大多數的電子科技企業，都建有內部局域網，來完成日常的通訊。局域網具有安全性，電子科技企業應該利用局域網的優勢，加強企業內部的信息安全建設。企業通過局域網，不僅可以傳達信息，下載專門的安全軟件，還能對員工進行信息安全知識培訓。由此，通過局域網，員工可以進行日常的信息交流，避免互聯網進行交流的弊端，從源頭上避免了信息的泄露。此外，企業應該定期對主機進行維護，分析重要信息是否泄漏，查詢信息泄漏的原因等等，從而提高企業內部信息安全指數。

3.3定期更新信息安全防護軟件

電子科技公司應該定期更新虛擬系安全防護軟件。由于新木馬、新病毒的出現，安全防護軟件會有針對性的進行修補，保護計算機內的信息安全。如果不進行更新，不能獲取更新之后的防護內容，降低計算機內的安全指數。

4結語

篇5

保旺達，關注數據，保障未來。

江蘇保旺達軟件技術有限公司始創于2002年，具有十多年的深厚積淀，始終專注于計算機信息安全領域的體系建設、服務交付和產品提供，成就了保旺達在中國信息安全行業的領先地位。

2016年2月，保旺達與上市公司通鼎互聯達成戰略合作伙伴關系，這意味著保旺達將擁有更為寬廣的視野和舞臺，以及更加強勁的動力和保障。

保旺達在董事長鐘丹東的帶領下，以建設中國自主的信息安全體系為目標，以實現中國國家安全大業為偉大使命，專注于國內領先的信息安全領域，為客戶提供軟件研發、系統集成、技術服務等全方位的解決方案與服務，是中國計算機信息安全領域領先的體系設計者、服務交付者和產品供應者。

保旺達作為國內最早從事信息安全產品研發、銷售、集成的企業之一，已通過ISO9001質量管理體系、ISO27001信息安全管理體系、CMMI3級認證和ITSS貳級認證，榮獲“江蘇省軟件企業”稱號，還是江蘇省信息產業廳首批信息安全風險評估服務機構、江蘇省公安廳等級保護服務機構、江蘇省規劃布局內重點軟件企業，具有國家計算機信息系統集成貳級資質、國家信息安全服務一級資質和信息系統集成乙級資質。

保旺達堅持“始于客戶要求，終于客戶滿意”，憑借豐富的項目管理經驗和完善的產品解決方案，先后在華北、華東、華南、華中、西南、西北等區域的多個省市成立辦事處和技術支持中心，業務網絡遍及全國。

保旺達與中國聯通、中國移動、中國電信等電信運營商建立穩定的合作關系，提供安全運維服務，并參與和主導了三大電信運營商信息安全體系的設計和規范編寫工作。同時，保旺達還為政府部門和軍工企業提供信息專項集成服務。

保旺達依托專業的研發力量和強大的人才優勢，成功研發出網絡信息交換系統、統一運維管理系統、打印刻錄安全監控審計系統、敏感數據擴散跟蹤地圖等50多項軟件產品，形成網絡安全、系統安全、應用安全、數據安全、云應用安全五大產品體系，多個產品通過中國質量認證中心、國家保密科技測評中心和公安部網絡安全保衛局的產品檢測，多個產品獲得計算機軟件著作權和軟件產品登記證書。保旺達承擔的科研項目多次獲得國家專項資金扶持，獲評國家和省市級獎項，為各大運營商和政企業客戶建立可信可靠的安全管理體系。

人才是現代企業永續發展的第一動力。保旺達在發展過程中，一貫堅持 “尊重、愛護、培養、發展”的用人育才方針，通過科學完善的績效和薪酬管理體系，致力于為人才提供優厚的福利待遇和卓越的個人發展平臺。保旺達擁有一支年輕、專業的技術團隊，博士學歷和碩士學歷的員工占10%，擁有本科學歷的員工占80%。

為跟蹤技術潮流，實現自主創新、積蓄后勁，保旺達長期與南京大學、東南大學等多所知名高校進行產學研合作，并委托培養和外派培養了大量信息安全領域的專家人才，搶占信息安全技術的制高點。

篇6

【摘要】隨著社會形勢不斷深入變化和檔案部門、檔案室功能定位的轉變，檔案安全管理面臨諸多新的挑戰。檔案保管機構作為檔案安全體系建設的載體，必然要尋求安全管理模式的轉型與突破。

關鍵詞 安全管理；實施路徑；發展趨勢

筆者擬通過對安全管理的應用與方式進行研究，結合檔案室安全管理特性，分析檔案機構的安全管理模式，探索新興技術、管理手段在檔案機構安全體系建設運用中的必要性、可行性及具體實施路徑，達到保護檔案安全、維護社會穩定的目的。

一、現代安全管理的內涵

現代安全管理是一門技術科學，它是介于基礎科學與工程技術之間的綜合性科學。它強調理論與實踐的結合，更重視科學與技術的全面發展?，F代安全管理的特點是把人、物、環境三者進行有機聯系，試圖控制人的不安全行為、物的不安全狀態和環境的不安全條件，解決人、物、環境之間不協調的矛盾，排除影響工作效益的人和物質的阻礙事件。從科學性和技術性這兩方面，給現代安全管理下定義：現代安全管理是研究人、物、環境三者之間的協調性，對安全工作進行決策、計劃、組織、控制和協調；在法律制度、組織管理、技術和教育等方面采取綜合措施，控制人、物、環境的不安全因素，以實現安全生產為目的的一門綜合性學科。安全管理在解決系統中的安全問題上從兩個方面考慮：一是借助于法律制度、組織管理和教育控制人的不安全行為。二是借助于技術措施和管理控制物的不安全因素，改善作業環境。安全管理實質上就是對人、物、環境的系統管理。

二、現代安全管理在檔案機構管理中的應用

檔案室的安全管理作為檔案安全的組成部分之一，既遵循管理的普遍規律、服從管理的基本原理，又有其特殊的原理。檔案室的安全管理逐步由原來的事故管理發展到現在的隱患管理，凸出強化超前和預防管理，從建立在事故致因理論基礎上的管理發展到現代科學管理，從傳統的行政手段、經濟手段以及常規的監督檢查發展到現代的法治手段、科學手段和文化手段，從基本的標準化、規范化管理發展到以人為本、科學管理的技巧與方法，使檔案室在安全管理上有質的飛躍。同時，檔案室還需通過制定一系列安全管理法規及標準和較為嚴謹的安全管理體系，如：安全管理組織體系、安全責任體系、安全管理信息體系、安全管理制度體系等，確立了“安全第一、預防為主”的安全方針，通過建立健全檔案部門、檔案室安全管理組織架構，對促進檔案安全管理起重要作用。下面以企業單位檔案部門、室為例來談談檔案安全管理。

現今，各大企業單位檔案室也是我國檔案管理體系和網絡中不可忽視的分支，它既豐富了檔案資源、又便于收集、保管和利用，是公共檔案館外的補充與延伸。它不但是企業檔案的重要組成部分，也直接關系企業的傳承與創新。目前企業檔案部門、檔案室的安全管理防火、防盜、防災害事故工作均由企業安全職能部門負責指導。由于多數企業檔案庫房由辦公室改建而成，往往因資金問題修建不達標，造成線路老化、消防設施缺損等安全隱患。雖制定了各類安全管理制度，但有章不循、有法不依，使制度多流于形式，淪為表面文章。此外，檔案交接時手續不嚴格，易造成檔案損壞和散失。檔案部門、檔案室工作人員安全意識淡漠，責任心不強，也是企業檔案的安全問題之一。目前，企業檔案部門已意識到了自身的不足，基本加強了防盜設施建設，安裝了防盜門窗，有些檔案室在重點部位加設紅外線防盜報警系統及防盜視頻監控系統。企業安全職能部門也加大了夜間值班巡邏，對庫房管理嚴格實行雙人制，對電氣設備和電線電路進行統一管理，加大了檢查力度，強化了安全管理。如：我公司在檔案安全管理上做得比較好，在檔案室進出的門上設有專職人員的門禁卡及紅外線報警裝置系統，并在主要通道上裝有探測點，8 小時以外有公司保安人員每隔1 小時定點刷卡，做好巡視檢查記錄。檔案室的安全要素不僅僅限于傳統意義上的選址安全、室庫建筑、門禁系統、消防系統、防盜監控系統、溫濕度監測調控系統、給排水設施、電源電器、檔案裝具、信息化管理系統、數據安全、機構人員、規章制度、管理措施等，還應增添突發應急防范預案、安防技術革新運用等關鍵要素。在結合現代安全管理理念的基礎上，打造行之有效的安全管理體系，從而確保檔案安全與社會穩定。構建與完善安全管理體系。檔案部門、室的安全建設原則是“以防為主，防治結合”。保障安全、防范風險是實踐之所需的各項工作之前提。

一是提高技術防范手段，加強安全管理。門禁系統、消防系統、防盜監控系統為檔案室筑起了三道安全防護屏障，構成了檔案室技防的堅實基礎。然而檔案室由于室藏數量大、類目繁多、齊全，進出人員頻繁等特點，對三大系統的安全指數又提出了更為嚴苛的要求?，F行的門禁按識別方式可分為感應ID/IC 卡門禁；生物識別門禁如：指紋識別門禁、人臉（面相）識別門禁、掌紋（掌形）識別門禁和虹膜識別門禁等；磁卡識別門禁和密碼識別門禁。門禁按數據的處理方式可分為獨立式門禁（無門禁數據存儲和智能控制管理功能）和聯網式門禁（具有門禁數據存儲功能，配備管理軟件，可進行智能控制管理），聯網式門禁主機又分為門禁一體機和門禁分體控制器。由于計算機處理指紋時，只是涉及了指紋的一些有限信息，而且比對算法并不是精確匹配，其結果也不能保證100% 準確。但其安全性比相同可靠性級別的“用戶ID+密碼”方案的安全性高得多。在現實工作中，我們較多采用一個有效的辦法是比對兩個或更多的指紋，從而在不損失易用性的同時，極大地提高了系統安全性。目前檔案室內較多采用雙指紋門禁系統和獨立式門禁。如：人臉識別是門禁管理系統信息技術、電子通訊技術和生物識別技術發展的產物，是實現安全防范管理的有效措施，它具有獲取信息直接、隱蔽、安全性高等特點，是一種易被人們接受的非侵犯人權識別方法，將其使用于門禁系統，能進一步加強安全管理，消除安全隱患。人臉識別的引入，能規范外來人員出入，做好員工進出辦公樓及庫房記錄、甚至可以完善考勤功能。門禁系統的技術革新，不僅能有效預防外來人員隨意進出現象，更能使安全級別上升，提高員工遵章守紀意識，大大提升工作效能。目前檔案館的防盜監控系統多以視頻安防監控系統為主，采用硬盤錄像機為核心的第二代準數字化視頻監控系統，利用視頻探測技術、監視設防區域并實時顯示、記錄現場圖像，它主要包含前端設備、傳輸設備、處理/ 控制設備和記錄/ 顯示設備四部分。與傳統的模擬監控模式相比，基于數字硬盤錄像機的準數字化視頻監控系統不亞于一次飛躍，擺脫了傳統模擬監控必須敷設光纜的局限性，使系統結構大為簡化。但是，由于其本身技術架構的局限性，數字硬盤錄像機始終無法解決基于網絡的遠程集中監控應用中的圖像傳輸延時過長、無法實現多路同時監控、集成性差等問題。

二是在消防系統方面，嚴格按標準要求辦事。按照檔案室建筑性質、面積和高度，設置室內外消防栓系統、水噴淋系統及重要部位的氣體滅火系統，按設置要求配備消防水箱、消防泵、消火栓、報警閥組、噴頭、水流指示器、壓力開關及煙霧報警系統等。在2014 年2 月，美國數據安全企業鐵山公司(Iron Mountain) 位于阿根廷首都布宜諾斯艾利斯市的檔案資料倉庫于當地時間5 日上午起火坍塌，致9 人遇難、6 人重傷。2014 年，藏有大量英國官方歷史文獻的英國國家檔案館附近發生火災，該檔案館隨后宣布暫時停止對公眾開放，以進一步處理善后工作。所以檔案部門、檔案室消防設置時，應充分結合科技強消，通過物聯網、云計算，強化防范和監督管理措施的技術含量，確保檔案室消防標準有一定的前瞻性；并結合消防安全“四個能力”的建設，在強化檔案部門、檔案工作人員自身消防安全能力上下功夫，從人防、技防，硬件、軟件等方面制定管用的措施，切實增強標準的有效性。

三是構建各類規章制度，落實責任。檔案工作的收集準確性與完整性也和企業的生存有著密切的關系，它為企業生產的盈利穩定做出了積極貢獻。也許很多人會不甚理解，檔案工作不就是保管一下文件資料嗎？顯然，這個觀點已不合時宜。隨著時代的發展、社會的進步，無論是企業單位還是廣大民眾，他們對檔案工作提出了更多的服務要求。也越來越依賴查閱檔案的真實記錄。因此，檔案工作的職能不僅僅局限于保管，更重要的是將檔案資源進行開發和利用，將“死檔案”變成“活檔案”，讓有限的檔案資源充分發揮作用。所以，我作為一名企業基層檔案工作人員，不僅是保管檔案資料，更重要的是如何準確地、完整地提供檔案的信息，為廣大利用者服務。也是鑒定我平時檔案工作中收集質量的重要依據，其重要性是不言而喻的。提供正確的信息，直接影響檔案的內在利用效果，檔案資料收集后必須安全保管，制訂詳細的計劃，做到有章可循，有法可依。明確責任主體，來強化檔案工作人員的責任性，不斷地提高自身素質，充分發揮檔案的利用價值。

不斷加強檔案工作軟件和硬件建設。面對辦公條件有限、經費有限等狀況，因地制宜，想方設法，把檔案部門、室建設得小而精、功能全，小中見大，小中透雅，服務于廣大利用者。同時必須提前規劃重要檔案重要區域的安全防護體系，做到“人防、物防、技防”三合一。在資源可控、經費允許的前提下，適時引用新技術，超前布防，消除隱患、降低災禍，達到守護檔案萬無一失的最終目的。

參考文獻：

篇7

關鍵詞：電力；信息系統；數據；安全防護

引言

隨著我國信息化技術與管理水平的不斷發展，計算機網絡已經得以廣泛應用。對于電力企業來說，信息化項目已經在安全生產、成本控制、節能減排等方面發揮積極作用，實現經濟效益與社會效益。因此，電力企業越來越依賴信息化管理手段，但是隨之而來的信息化項目風險問題已不容忽視，只有提高電力企業信息系統的安全性，才能確保電力企業的長久、穩定發展，實現供電可靠性目標。

一、電力信息系統的安全需求

1. 電力信息系統安全問題及威脅

從目前情況分析，電力信息系統存在的主要問題包括兩個方面：一是普遍缺乏統一的安全管理體系和安全規劃，缺乏統一的規章制度和安全策略；二是缺乏完整的技術防護體系，目前各電力信息系統己經采用了一些安全防護措施，但是相對于日益復雜多變的信息安全形勢，安全措施的采用還是不足的，存在嚴重的風險和安全威脅。從技術方面上分析，電力信息系統所面臨的安全威脅可分為以下兩種：

（1）對網絡中各類設備的威脅；這類威脅對網絡設備、計算機設備、工業控制設備進行遠程控制、非法使用甚至破壞，使設備不能按正常工作、拒絕服務或者被植入后門，導致電力系統正常業務出現錯誤甚至中斷。造成這類威脅的原因主要包括網絡結構設計不合理，設備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對電力系統中的數據進行威脅，出現數據被截取、篡改或者破壞。對數據的威脅可能存在于數據的存儲、處理和傳輸整個過程中，這類威脅的原因主要包括人員的非授權訪問，操作系統、數據庫系統或者應用系統設計缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質風險等。從信息安全發展趨勢來看，信息安全防護的核心都將歸終于數據安全，因此對于電力行業而言，保護電力數據安全是電力信息安全核心內容。

2. 電力信息系統數據安全

電力信息系統面向電力企業，按照應用領域不同，可以分為三類：生產控制系統、行政管理系統和市場營銷系統，其數據內容按照領域可以分為與生產過程相關的數據、辦公數據以及市場營銷方面的數據。電力信息系統數據安全隱患主要體現在數據存儲、傳輸的安全性和真實性上，通常電力信息系統數據安全至少需要解決以下問題：

（1）保證電力數據的完整性，以防止電力系統各類數據不被修改；

（2）保證電力敏感數據的保密性，例如：電力系統中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數據的可用性：保證電力各類數據能夠被授權人員訪問。在實際電力信息系統應用環境中，電力系統將電力設備、業務應用軟件、計算機設備在網絡環境下組成一個有機整體，電力系統的數據安全防護不可能依靠某種單一的安全技術就能得到解決，必須在綜合分析電力系統整體安全需求的基礎上構筑一個完整的數據安全服務體系。

二、電力信息系統數據安全防護策略

數據安全是電力信息系統安全的焦點，如何確保數據安全，成為數據管理上的難點和關鍵點。電力信息系統數據安全面向具體行業，實現安全目標應以密碼學、訪問控制、網絡安全等信息安全的理論和方法為基礎，建立相應的數據安全防護策略，其目的是為了解決電力部門如何保護自己的數據的安全性、完整性和可用性。確保電力企業數據安全不是簡單的設置防火墻、安裝殺毒軟件、使用最新的補丁程序修補最近發生的漏洞或者進行數據備份等，而是一個系統的、動態的過程，也是一個與時俱進的過程。

1. 加強數據存儲環境的安全

電力行業數據通常存在于各類業務系統中，這些系統數據的存儲環境主要包括操作系統和數據庫系統。操作系統是連接計算機硬件與上層軟件之間用戶的橋梁，操作系統的安全性是至關重要的，為了減少操作系統的安全漏洞或隱患，需要對操作系統予以合理配置、管理和監控；在數據庫系統中，電力行業所涉及的數據庫密級更高、實時性更強，因此有必要根據其特殊性完善安全策略，保證數據庫中的數據不會被有意的攻擊或無意的破壞，不會發生數據的外泄、丟失和毀損，即實現了數據庫系統安全的完整性、保密性和可用性。

2. 對敏感數據本身進行防護

對于電力行業部門，各類操作系統和數據庫系統提供的安全控制措施只能滿足一般的數據庫應用，而難以完全保證其數據的安全性。當前基于內網安全、終端安全和數據安全的方式在不同程度上對各類數據進行了保護，但對于敏感的數據內容，需要采用對加密的方式對數據進行保護，同時要對數據本身及其運行支持系統進行備份和對數據運行的硬件環境進行備份。

3. 加強數據交換的安全設計

針對數據交換過程中數據完整性、數據保密性、不可抵賴性等問題，需要采用身份認證、數據傳輸的端到端加密、線路加密以及更強的應用層協議進行綜合防護。實現對用戶的統一

管理，統一授權，防止未經授權的用戶非法使用系統資源，實現對發送的數據自動加密，作為不可閱讀和不可識別的數據穿過互聯網，采用VPN 等手段對線路加密，以及采用更強的應用層協議對數據包進行深入分析，按照特征數據進行匹配跟蹤，并可以通過終止所跟蹤的可疑會話來實時檢測和阻止各種非法攻擊對網絡的入侵。

三、電力信息系統的數據安全防護體系

當前，隨著電力行業信息化的快速發展，云計算、物聯網、移動互聯網等新技術也逐漸應用到電力行業，電力系統承載的數據內容呈幾何級數增長，如何保障這些數據的安全成為電力系統必須面對的重要問題。

1. 電力信息系統數據安全體系

通過分析影響電力信息系統數據安全的因素，從數據安全評估、數據安全技術體系、數據安全管理體系等方面構建電力系統數據安全防護體系框架。其中在數據安全技術體系中，與數據安全密切相關的技術主要包括數據中心建設、數據加解密技術以及對數據資源的訪問控制技術等內容，本文重點分析這三方面的技術內容。

2. 電力信息系統數據存儲環境建設

保證計算機信息系統各種設備的物理安全是整個信息系統安全的前提，對于電力系統數據而言，電力系統數據存儲環境建設是保障數據物理安全的前提，必須首先研究存儲環境安全技術，再保障硬件系統的安全，進一步保證硬件上運行的操作系統安全，最終實現數據的安全。電力系統數據存儲宜采用數據中心存儲方式進行，通過對重要系統數據進行集中管理，可以保障數據環境的物理安全，數據中心通過系統硬件支撐平臺的虛擬化，統一共享軟硬件基礎設施，實現信息資源的充分共享，通過整合、優化基礎設施，采用服務器集群、服務器動態負荷均衡、網絡存儲整合和虛擬化等國際前沿信息技術，形成靈活的 IT 硬件基礎架構。在建設方面，可按照電力行業級別分別建立不同級別的數據中心，形成全面的以數據層面為基礎，面向各級信息系統，實現網絡、系統、主機、數據自上而下的全面的信息安全體系，促進企業信息安全保障水平，保障電力企業的業務信息安全和系統服務安全，促進電力企業信息化建設 IT 基礎架構靈活化、存儲管理集中化、數據備份自動化、數據管理全面化、信息安全一體化的發展。同時對數據中心應進行嚴格管理，配備防盜、防火、防水等設施，應當安裝監控系統、監控報警裝置等。建立嚴格的設備運行日志，記錄設備運行狀況。要規范操作規程，確保計算機系統的安全、可靠運行。

3. 電力信息系統數據加解密技術

信息加密是一種行之有效的技術保護措施，是一種主動的防衛措施。通過某種加密算法將數據變換成只有經過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求，一個是對數據保密性要求，使未經授權的非法訪問即使得到數據也難以解密 ； 另一個是對通信保密性要求，防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作?，F代密碼算法不僅可以實現加密，還可實現數字簽名、鑒別等功能，有效地對抗截取、非法訪問、破壞數據的完整性、冒充、抵賴、重演等威脅，因此密碼技術是數據安全的核心技術之一。常見的數據加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 電力信息系統身份認證體系構建

對數據安全、可靠、有效地存取是數據安全的關鍵，身份認證技術是主要的實現手段，用戶認證目的是驗證用戶身份、訪問請求的合法性，可有效地防止冒充和非法訪問等威脅。對電力行業而言，由于組織機構相對比較嚴密，分層明確，可以考慮采用公鑰基礎設施 （PKI：Public Key Infrastructure） 構建身份認證體系，建立電力系統的網絡信任機制，并通過數字證書的方式為每個合法的電力用戶提供一個合法身份的證明。PKI 從技術上解決了電力網絡上的身份認證、信息完整性和抗抵賴等安全問題，在保障電力應用系統的認證性、機密性、完整性、不可否認性中發揮著重要作用。電力行業 PKI 由于行業需求，一般為適應不同級別信息安全的需要，CA 證書間需要相互交叉驗證。但交叉認證易造成信任鏈混亂，對于具有大量職員的電力行業，必須采取措施，嚴格管理交叉認證，根據 CA 認證關系圖應能明確判斷出各行為主體間的相互關系。

四、結語

數據安全作為電力信息系統中的核心資產，具有重要的地位，必須采用強有力的措施保證其安全性，確保能為用戶提供更為精細的服務，但信息安全是動態的、整體的，安全總會隨著用戶網絡現況的變化而變化，電力系統完整的安全解決方案還必須包括長期的、與項目相關的信息安全服務，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓機制，進行動態的安全評估，及時發現信息系統中最新的安全網絡，并采取風險控制措施，不斷完善信息安全體系的建設。

參考文獻

[1] 閃蘭魁 . 電力企業信息化建設中 IT 治理的研究 [D]. 華北電力大學（北京）：項目管理，2007

[2] 向家國 . 電力企業網絡信息的安全體系架構與防范制度研究 [J].科技展望，2010（9）

篇8

亨達科技集團成立于2003年5月13日，于2015年3月11日在全國中小企業股份轉讓系統成功掛牌，并于2015年8月被認定為國家高新技術企業。亨達科技集團旗下擁有亨達科技集團信息安全技術有限公司（以下簡稱亨達安全）、亨達科技集團建設開發有限公司（以下簡稱亨達建設）、亨達科技集團電子信息技術有限公司（以下簡稱亨達電子）三家全資子公司。專業從事通信工程、網絡與信息安全、計算機系統集成、軟件開發、電子政務、大數據和云計算技術產品開發、推廣與服務。

亨達科技集團具有通信信息網絡系統集成企業資質（甲級）、信息安全服務資質（安全工程類二級）、信息安全應急處理服務資質（二級）、信息安全服務資質（風險評估二級）、信息安全服務資質（信息系統安全集成服務資質二級）、信息系統集成資質（系統集成乙級）、信息系統集成及服務資質（叁級）、建筑工程施工總承包資質（叁級）、電力工程施工總承包資質（叁級）、市政公用工程施工總承包資質（叁級）、通信工程施工總承包資質（叁級）、電子與智能化工程專業承包資質（貳級）、消防設施工程專業承包資質（貳級）、城市及道路照明工程專業承包資質（叁級）、涉及國家秘密的信息設備維修資質、國家信息安全測評授權培訓機構資質；取得了國家軍工業務咨詢服務安全保密條件備案證書和信息安全等級保護測評機構能力評估合格證書。

公司總計擁有30項軟件著作權，并已通過ISO9001：2008質量管理體系、ISO14001：2007環境管理體系及OHSAS18001：2004職業健康安全管理體系認證。公司建立了貴州省網絡信息安全“三庫一中心六大平臺”（貴州省網絡信息安全病毒庫、漏洞庫、門戶網站安全漏洞及整改數據庫；貴州省網絡信息安全應急支援中心；貴州省網絡信息安全監測預警云平臺、安全攻防實戰平臺、網站安全防護云平臺、互聯網情報分析平臺、互聯網資源偵測和漏洞偵測平臺、安全態勢感知平臺）。

亨達科技集團主要客戶包括電信運營商、政府部門、銀行、醫院、電力、煙草等行業及單位，為貴州省內外各級政府部門、企事業單位、學校等提供專業的通信工程建設、計算機系統集成和網絡信息安全、教育信息化服務。公司連續數年榮獲貴州省“守合同、重信用單位”稱號。2015年，公司被貴州省科學技術廳評為“科技型小巨人企業”；亨達安全被貴州省科學技術廳評為“科技型小巨人成長企業”。同時，亨達科技集團被貴州省通信行業協會評為2015年“貴州省優秀民營通信建設企業”稱號。在2016年7月貴州省第二次項目建設觀摩活動中，貴州省有關領導帶隊到亨達科技集團考察調研，對公司在網絡信息安全工作方面所取得的成績給予了高度肯定和表揚。

亨達科技集團堅持以客戶需求為導向，致力于成為中國領先智能安全整體運營服務商。在當前貴州省大力發展大數據產業的有利形勢下，公司不斷加大大數據、云計算相關技術及其產品的投資開發力度，以通信工程為基礎，逐步過渡到以大數據、云計算為核心的綜合信息服務領域。為推動公司業務逐步從現有的網絡信息安全和通信工程建設服務向自主產品和技術開發方向延伸，2016年7月，公司與廈門大學合作建立聯合實驗室，成功開發出了國際領先的多媒體信息快速檢測和過濾技術，結合公司目前已經自主研發完成的“亨達智慧教育云平臺及其配套軟硬件產品”， 公司將繼續投入更多的資源不斷加大后續市場推廣力度，確保早日形成規?；\用。

在2016年9月8日于北京新世紀日航大酒店舉行的“2016第十七屆中國信息安全大會”上，亨達科技集團股份有限公司董事長兼總經理連灶華做了“共筑網絡安全新防線，助力大數據產業健康發展”的主旨演講。

連灶華主要針對網絡信息安全提出了三條體會和九點建議：

1. 做好信息安全十分重要和必要，

民營企業必須順勢而為。

2. 做好信息安全關鍵在于創新和創

造，民營企業必須主動作為。

3. 做好信息安全的目的在于適用和運用，民營企業必須勇于建言修為。

針對上述三條體會，連灶華提出了九點建議：

1. 加快大數據及其安全立法工作，加快制定大數據交易法則，為大數據產業發展提供必要的法律依據，確保大數據交易規范性、安全性與合法性。

2.加快推動政府和擁有大數據資源的相關企事業單位，在風險可控的前提下通過訂立契約最大限度地開放數據資源，確保數據資源能夠快速形成規?；瘹w集。

3.加快推動全國性大數據交易市場的建設，為大數據交易提供必要的平臺和通道。

4. 加快構建全國性大數據中心，有效解決數據存儲問題。

5.加快制定大數據使用和安全管控機制，明確大數據安全管理責任邊界，處理好安全保障和性能提升二者之間的矛盾。

6.加大大數據安全技術研究與投資開發力度，建立一批國家級和省級重點大數據安全實驗室，積極打造面向大數據產業發展的安全產業鏈，構建安全可控的具有自主知識產權的安全產品和技術保障體系。

7加大大數據安全企業扶持力度，大力支持有條件的企業優先進入大數據安全服務領域。

8加大大數據安全產業專業人才教育培訓力度，推動大數據安全專業人才數量與質量的同步提升。

篇9

餐飲業是集即時加工制作、商業銷售和服務性勞動于一體, 向消費者專門提供各種酒水、食品, 消費場所和設施的食品生產經營行業。作為服務業的重要組成部分, 餐飲組織以其市場大、增長快、影響廣、吸納就業能力強的特點而廣受重視, 也是發達國家輸出資本、品牌和文化的重要載體。經歷30 余年的發展與市場競爭, 我國餐飲業發展已經進入了投資主體多元化、經營業態多樣化、經營模式連鎖化和行業發展產業化的新階段, 行業的發展勢頭強勁。隨著市場競爭的日益激烈, 國際知名餐飲企業的不斷涌進, 對國內餐飲企業發展提出巨大的挑戰。

如今我國餐飲企業主要存在著以下問題:

(1) 設施設備簡陋, 衛生環境不符合要求;

(2) 從業人員食品安全意識較差, 法律意識淡薄;

(3) 入行門檻低, 流動性大;

(4) 監管力量薄弱, 難以滿足小餐飲監管需求。面對以上問題, 本研究中設計的餐飲信息化系統提出了解決方案, 并具有以下優勢:

(1) 通過結合操作簡便、智能化、低成本的硬件, 實現過程自主化管理, 并設計有針對生產現場的衛生環境管理的良好操作規范GMP 管理模塊, 旨在改善臟、亂、差的現狀;

(2) 系統安裝、后期使用與維護中, 包括對于人員的培訓, 從而提高相關人員的食品安全意識及法律意識;

(3) 由于信息化系統具有自動化且操作簡單的特點, 且保證了數據采集的客觀性與準確性, 從而降低了因人員流動對企業造成的負面影響;

(4)餐飲信息化管理系統設置有國家法律法規標準庫, 并由專門人員進行更新與維護, 便于保證企業加工過程的合規性;

(5) 餐飲信息化管理系統后期將開發監管端, 實現企業現場數據實時性、可選擇性提交給監管機構, 從而降低了監管難度。同時, 當今世界已進入到計算機信息管理領域中激烈競爭的時代, 應用計算機已經變得十分普遍。企業掌握了大量知識、信息, 加之信息處理速度快、批量大、效率高, 從而提升了自身競爭力。隨著科學技術的不斷提高, 計算機科學日漸成熟, 它已進入人類社會的各個領域并發揮著越來越重要的作用, 越來越多的管理人員意識到信息管理的重要性。

2 項目背景

系統的目標設定必須考慮法律法規、監管部門、信息化時代下市場環境以及新時代餐飲企業的要求與需求, 只有滿足了以上各方面的需求, 才能使系統的價值最大化,為餐飲企業帶來實際價值。

2.1 法律、法規需求分析

2015 年10 月1 日我國開始實施新版《食品安全法》,其中對追溯制度、危害分析及關鍵控制點體系的建立及餐飲行業信息公式提出了新的要求:第四十二條國家建立食品安全全程追溯制度。食品生產經營者應當依照本法的規定, 建立食品安全追溯體系, 保證食品可追溯。國家鼓勵食品生產經營者采用信息化手段采集、留存生產經營信息, 建立食品安全追溯體系第四十八條國家鼓勵食品生產經營企業符合良好生產規范要求, 實施危害分析與關鍵控制點體系, 提高食品安全管理水平第五十五條餐飲服務提供者應當制定并實施原料控制要求, 不得采購不符合食品安全標準的食品原料。倡導餐飲服務提供者公開加工過程, 公示食品原料及其來源等信息同時, 《食品召回管理辦法(國家食藥總局第12 號令)》、《國務院辦公廳關于加快推進重要產品追溯體系建設的意見(2015 95 號)》, 以及餐飲業的相關標準, 都對食品加工以及餐飲企業提出了新的要求。

2.2 監管部門需求分析

監管部門對于企業的監管通常包括以下4 個方面: 許可注冊、抽樣檢測、日常監管和客戶投訴。對于許可注冊和抽樣檢測, 均是基于抽樣的原理, 具有一定的局限性;對于日常監管, 也只是定期抽查, 而且由于人員、監管方法等因素影響, 無法達到從根本上改善企業食品安全水平的效果, 導致大多企業存在嚴重的兩張皮現象, 僅在接受審核的時候做足工作, 到日常生產的時候又恢復了真實面貌 對于客戶投訴, 存在處理滯后, 且處理過程中缺少證據, 同時, 由于證據不足, 導致無法進行原因分析及找到對應糾正措施, 造成問題難以解決。

2.3 信息化時代和市場的需求分析

隨著互聯網技術的快速發展, 已經進入了信息化時代, 多種行業采取了互聯網+的模式, 對于餐飲業也不例外, 如線上點餐、送餐、口碑評價等, 但隨著訂餐量的加大,同時要保證送餐的及時性, 企業開始出現人手不夠用、菜品時好時壞、客戶投訴增多等問題, 從而企業不得不増雇人員, 加大了人員成本與管理成本, 但多數情況又由于培訓不到位, 缺乏食品安全意識, 導致菜品質量難以標準化、規范化, 甚至出現食品安全事故。所以, 在當今餐飲行業的信息化快速發展階段, 要求餐飲企業: 以保證食品安全為基礎, 通過信息化手段實現智能化管理, 從而降低成本, 提高效益, 提升企業競爭力。

2.4 餐飲企業需求分析

餐飲企業主要存在以下4 方面需求:規避風險: 其中包括法律法規風險、系統風險、管理風險和操作風險;降低成本: 其中包括采購成本, 人力成本, 管理成本,沉沒成本;提高客戶滿意度: 具體指提高客戶對菜品質量滿意程度及加強餐飲企業投訴管理, 提高產品質量, 降低投訴率;可持續經營: 實現可追溯, 規范管理, 及時調整更新,順應新需求;餐飲企業滿足以上4 方面的需求, 根本需求是為了效益的提升, 實現KPI 管理, 使管理合理化、科學化、可操作化。同時, 對于人員管理, 要求完成由松散低效向規范化管理的轉型, 提高人員的整體素質, 最終實現利潤最大化。

3 系統設計

3.1 系統名稱釋義

餐飲信息化管理系統, 簡稱CIMS, 具體釋義如下:Ccatering, 餐飲, 覆蓋學生食堂、航空配餐廚房、酒店后廚、醫療集體餐廳、動車廚房等;Iinformation, 信息, 為餐飲系統實現食品安全信息化管理;Mmanagement, 管理, 通過建立信息化管理體系,實現餐飲安全的自主化管理;Ssystem, 系統, 通過系統的全面管理和數據采集, 可以實現日常監控管理數據的積累和餐飲大數據的分析, 實現餐飲全流程高效、科學的管理。

3.2 系統設計理念

CIMS 系統的設計理念概括為一種模式, 兩大理念,五大技術。指的是以信息自動采集技術、危機應對技術、視頻監控技術、物聯網技術、大數據分析技術五大技術作為技術支撐, 遵循前提方案和HACCP 原理的兩大理念, 最終實現餐飲自主、智能化管理的模式。整個過程以預防為主, 進行風險管理, 達到全程控制的目的。

3.3 系統價值

根據使用企業的食品安全管理體系的現狀, 為其選擇適宜的功能模塊組合方案, 以期為企業帶來如下價值:

1梳理、完善食品安全管理體系?；谀繕似髽I的食品安全管理現狀, 結合企業管理層的需求, 為企業選擇適宜的餐飲信息化管理系統功能模塊組合方案, 完善食品安全管理體系, 實現對餐飲企業中央廚房的加工過程控進行全程監控, 并識別關鍵環節施行重點管理, 從根本降低食品安全風險;

2保證企業生產合規性。CIMS 系統配有齊全法規標準庫, 保證餐飲企業所采購的原輔料、包材、添加劑、化學品以及餐具及時與法規標準對照, 使企業持續符合《中華人民共和國食品安全法》、《食品召回管理辦法》、《餐飲服務食品安全監督管理辦法》、《餐飲服務食品安全操作規范》、《GB/T 27306 食品安全管理體系餐飲業要求》、《GB/T22000 食品安全管理體系食品鏈中各類組織的要求》、《GB/T 27341 危害分析與關鍵控制點食品生產企業通用要求》等國際國內所有相關法律法規及標準要求, 以及相關認證體系的要求(如適用)。

3團隊建設。在CIMS 系統使用過程中, 注重協助企業培養一支骨干隊伍, 使其在熟練應用系統的基礎上, 提高自身的食品安全意識, 并具備食品安全管理體系所要求的管理能力。

4成本節約。通過完善的編碼系統, 對原輔料、包材以及加工過程中的數據進行匯總、整理并對其進行科學分析, 確定最佳物料比, 減少損耗, 科學管理; 同時, 智能化的供應商管理模塊, 對供應商(如: 原輔料、設備、清潔消毒劑的供應商)建立科學準入流程, 以及建立的多維度的評價體系, 篩選最優供應商, 減少因來料不合格、設備故障維修和清洗消毒劑不合規等原因造成的食品安全質量風險及資源浪費現象, 從而實現縮減企業生產成本以及管理成本, 實現企業利潤最大化。

3.4 系統組成

3.4.1 功能子系統

CIMS 系統由七個子系統組成,子系統功能說明:

1產品實現子系統: 對涵蓋采購、貯存、加工、運輸和分銷環節的整個食品鏈進行管理, 主要功能包括: ①供應商管理; ②庫存管理(來料、半成品和成品); ③CCPs 監控;④生產計劃; ⑤人員管理; ⑥設備管理;

2 監控子系統: 對人員以及生產過程進行實時監控,保證每個工序處于可控的狀態。主要包括, ①視頻監控, 通過實時監控人員以及生產現場設備運行情況, 保證食品防護(人為故意破壞)有效實施; ②關鍵點監控, 通過在關鍵工序設置監測設備, 采集關鍵工序運行參數;

3 驗證子系統: 對產品實現過程中, 所實施的控制措施的策劃合理性以及實施有效性進行驗證。主要包括: ①內審管理, 企業質量管理人員依據內審標準, 定期對整個生產過程進行內審, 并將內審發現以及結果作為輸入; ②二方審核;

4 報警子系統: 以硬件監測設備的檢測數據為輸入,根據企業相關人員對生產相關參數進行的設置范圍, 實現分級預警功能; 主要包括: ①CCPs 監控報警; ②到期提醒(證件、資質有效期);

5 報表子系統: 對其他子系統所輸入的數據、參數及信息, 進行整理匯總及分析, 為生產合理化以及實現產品的可追溯性提供數據支持, 主要包括: ①出成率報表, ②電子追溯;

6 人機界面子系統: 操作人員通過該界面向系統錄入相關數據并對系統進行下達指令, 同時, 由計算機向反饋人員需要處理的信息, 實現人和計算機之間的連接;

7 系統管理子系統: 針對不同客戶類型, 提供適宜企業特點的系統組合方案, 切實解決客戶最首要的問題;同時, 設置系統管理員、程序員、企業行政人員、質量人員、生產人員、庫管人員、審核員等多個門戶, 針對其職能與需求, 開放對應模塊功能區; 主要包括: ①系統實施方案選擇; ②門戶權限。

3.4.2 編碼系統

為了更好地實現產品追溯以及過程控制, CIMS 設置了自有的編碼系統, 更全面、精準地定位每個產品的生產信息, 具體編碼組成。

3.4.3

功能模塊設計

每個子系統中, 通過不同的功能模塊, 實現具體的智能化管理, 具體模塊名稱、業務功能, 以及實現途徑.

4 可行性分析

可行性研究的目的, 就是用最小的代價使效率達到最大化。要達到這個目的, 必須集中分析可能的主要解決方法的利弊, 從而判斷原定的系統規模和目標是否現實,系統完成后所能帶來的效益是否達到最適宜的性價比。系統的可行性分析主要包括技術上的可行性, 操作上的可行性和經濟上的可行性, 下面將分別介紹這3 方面的可行性。

4.1 技術上可行性

CIMS 采用的是Java 語言編寫的, 具有Java 的一次編寫, 到處運行的優點, 所以該系統具有應用上的普適性,同時具有較強的移植性、健全性和安全性。硬件環境為IntelXeon 雙CPU, 8G 以上內存, 保證了系統的運行速度, 操作系統采用的是Linux, Mysql 數據庫。系統程序具有較高的可維護性, 以及較高的數據安全性, 保證運行順暢的同時,良好地維護了企業自身合法權益。由此可見, CIMS 采用的軟硬件環境以及編程語言, 都是十分成熟的, 且滿足了餐飲管理系統要求的功能完善、易于使用、易于維護等需求,所以此系統在技術上是可行的。

4.2 操作上可行性

CIMS 具備友好的用戶界面, 使用方便, 易于維護,操作簡單易于被用戶接受。用戶只需熟練操作計算機, 并對系統進行簡單了解熟悉后, 即可方便使用, 該系統大大簡化了管理, 減輕了管理人員的負擔。因此從操作方面看,此系統的開發是可行的。

4.3 經濟上可行性

本系統正式運行需要一臺普通電腦作為服務器, 以及成本較低的硬件以及耗材配合使用, 如掃碼槍、短信貓、溫濕度監控儀、攝像頭等, 這些設備成本低廉, 同時, 對于大部分餐飲企業已經配備有部分設備, 無需重復購買, 所以, 該系統對于餐飲企業而言, 在其所能承受的經濟范圍內, 在經濟上是完全可行的。

篇10

1.1電子商務環境下用戶數據存在的技術風險

1.1.1硬件風險

自從1946年世界上第一臺計算機誕生后，計算機一直都被稱為西方世界的產物。計算機和有關產品的制造技術，大部分都是國外產商在控制，中國的計算機制造業，很多就是停駐在周邊的產品上，沒有自主知識產權的意識。處于電子商務環境中，用戶數控的管理與計算機技術息息相關。由于計算機技術的迅速發展，所以硬件的更新也要不停地加快速度。如果一個老化的設備沒有得到及時的更新，就會使存儲數據無法得到穩定，電子商務系統的兼容性也會降低，會造成用戶數據的質量與應用受到影響。因此，這種過時的裝備會成為不法份子所要攻擊的對象。

1.1.2軟件風險

這幾年，軟件平臺經常改朝換代，被淘汰掉的軟件環境，可能是因為沒有相對應的運行環境造成不能操作的情況，導致原有數據被損壞。所以，對于運行用戶數據的軟件平臺一定要實施定期有效的檢測和維護，才能保證數據的可靠性和完整性。目前網絡在線的升級與維護，深受廣大用戶的喜愛。但是這樣的方式會使電子商務系統的信息存在極大的安全風險，因為升級與維護數據包，傳輸路線，數據發送方都無法確定身份和來源，那就很難實施第三方的測試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當高的可靠性方式。在升級維護的時候，這些數據可能會被不法份子利用，這樣就會成為直接攻擊用戶數據的捷徑。

1.2電子商務環境下用戶數據存在的管理風險

1.2.1制度缺失

2012中國個人信息保護大會于2012年3月15日在京召開。由中國電子信息產業發展研究院，中國軟件評測中心舉辦的會議“，保護個人信息，增強行業自律”是這個會議所要宣揚的主題。工業與信息化部電子科學技術情報研究所副所長劉九如在會上表明，自2011年下半年開始，電子科學情報研究所對個人信息保護也展開了研究工作，2500多份調查問卷交予社會公眾，而且拜訪了騰訊和百度等很多公司。從調查中發現，中國的信息存在著嚴重的安全風險，調查中大約有75%的公眾提出要增強立法保護個人信息。筆者急切地希望我國對于法律法規方面加強完善，最好能夠制定關于個人信息的保護法。

1.2.2重視不足

電子商務行業在繁榮發展的時候，也有著激烈的競爭力。電子商務的從業者為了能夠在競爭中得到有利的位置，都會使用降低成本的手段，從而提升利潤。所以在這種過程中，往往只追求利益的存在而忽略安全的問題。首先是由于安全工作無法直接帶來有效的效益，乃至只能投入而無法產出的情況；其次是由于安全工作中具有長期性與復雜性，需要的資金量是很大的，因為這是一個漫長的過程，所以在短時間里是不能夠獲取收益的；最后是因為中國的電子商務從業者都存在缺乏經驗的情況，對于安全問題沒有完全的認知能力。

1.2.3用戶安全意識淡薄

用戶對于安全的意識很薄弱也會影響到用戶數據安全。由于數據的所有者就是用戶，若用戶自己對于個人信息都沒有安全意識，那就更談不上數據安全了。中國用戶對于個人信息的保護意識與能力一點都不符合電子商務高速的發展。存在的主要問題有：對于殺毒軟件沒有進行及時的升級和查殺；隨便安裝來路不明的軟件和插件；訪問沒有安全性的網站或者是被“釣魚”；密碼設置的過于簡單或者是長時間不更換；對于個人信息隨意散布或者主動透露；網絡交友不慎，輕信謠言導致受騙等。

二、電子商務環境下用戶數據安全管理的對策建議

2.1用戶數據安全管理的目標

用戶數據的安全管理目標是為了保障用戶數據在收集、加工、存儲、利用的全部生命周期中，其中原始性、真實性、完整性與有效性都不要受到外界原因的影響，不因為突發事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個方面。

2.1.1保證用戶數據支撐環境的完整可用

用戶數據的支撐環境是指對于用戶數據實施讀取、修改、輸出、維護之類操作的計算機系統與網絡系統。處于電子商務環境中，用戶數據的管理脫離不了計算機系統與網絡系統。如果脫離支撐環境，用戶數據就沒有了存在的價值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶數據的安全，就要實施保護支撐環境，保證系統的正常運作并且安全具有可靠性。

2.1.2保證用戶數據載體的安全

用戶數據是根據磁、光之類的介質作為保存載體的，若離開了載體，用戶數據是不可能獨立存在的。載體是用戶可以一直生存下去的基本環境。用戶數據的安全性是和載體的可靠性與安全性密切相關的。因為載體需要存儲用戶數據的數量很大，所以經常被作為主要的攻擊對象。若載體出現故障或者被惡意攻擊，就會導致用戶數據不能讀取或被泄露，受到不能彌補的損失。所以，確保用戶數據載體的實體安全性，是用戶數據必須具有的管理。

2.2用戶數據安全管理體系設計

2.2.1技術方面

(1)反病毒和安全掃描技術。在計算機網絡中病毒是很常見的，也是最大的安全問題。計算機病毒會因為計算機的發展而變化，也會因為網絡的繁榮而有效地得到大規模傳播與擴散。計算機和網絡系統一直都存在安全漏洞的問題，這是無法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補安全漏洞中用到的主要手段就是反病毒與安全掃描技術。利用病毒查殺與實時防御，不僅可以及時地將已經存在的病毒清除掉，還可以防御新病毒的侵入和病毒對數據所造成的破壞和泄露。通過安全掃描會發現軟件中會有漏洞和“后門”程序的存在，可以安裝補丁，預防漏洞與“后門”被不法分子利用，給數據造成安全隱患。

(2)防火墻和入侵檢測技術。防火墻屬于一種隔離技術，位于特定區域和外界環境的中心處，可以掌控特定區域和外界的溝通，起到了保護特定區域安全的作用。計算機與網絡的環境中，軟件和硬件的結合就形成了防火墻，能夠依據安全策略掌控進出網絡數據的行為和流向，并且可以將日志保存，實施審核。在電子商務中，像計算機、服務器這些用戶數據存儲與運行的設備都需要安裝防火墻，因為防火墻可以作為不安全因素的過濾器。能夠對數據實施實時的監控，并且可以對那些數據訪問的請求實施判別，還能及時地拒絕、中斷、防御有可疑性的訪問與傳輸行為。實時檢測和事后檢測都屬于入侵檢測技術。

2.2.2管理方面

電子商務環境中的用戶數據所存在的安全隱患，大部分都是因為管理的原因。這就是“千里之堤，潰于蟻穴”。管理方面出現一個小漏洞，都會給用戶數據帶來安全隱患。所以，在管理用戶數據的制度中，要做好很多保護策略，確保數據的安全性。只有將法律法規進行深度的完善，加強執法力度，提升制度的適用性與可操作性，建立完整的監督制度，將社會監督發展下去，這樣才能夠推動個人信息安全的保護工作。在有需要的時候，也可以借助其他國家的經驗，將第三方評測機構引進我國，可以對收集與個人信息企業的安全管理水準實施鑒定，可以提供可靠的信息給政府執法，將企業的信息保護制度做到更好。關于用戶數據的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實施齊抓并管，這樣就可以保證這個體系的正常運作，還能夠從根源上保護用戶數據的安全。

三、結語