導(dǎo)語(yǔ)：如何才能寫好一篇數(shù)據(jù)安全管理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全審計(jì);入侵檢測(cè)

中圖分類號(hào):TP

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)08-0267-02

實(shí)時(shí)安全分析可幫助人們即時(shí)獲取關(guān)于系統(tǒng)高層次、整體性的安全信息,進(jìn)而從整體了解系統(tǒng)的安全態(tài)勢(shì)。目前,基于實(shí)時(shí)安全分析對(duì)大型復(fù)雜系統(tǒng)進(jìn)行安全監(jiān)控正成為國(guó)際上安全性研究的熱點(diǎn)。將實(shí)時(shí)安全分析應(yīng)用于系統(tǒng)安全監(jiān)控的一個(gè)難點(diǎn)問(wèn)題是缺乏有效的安全監(jiān)控體系。管理信息系統(tǒng)也可以稱為較為復(fù)雜的系統(tǒng),它涉及到事務(wù)計(jì)劃、個(gè)人身份資料、事務(wù)處理情況以及其他極其重要的日常管理信息,是企業(yè)運(yùn)作的關(guān)鍵所在。由于企業(yè)的后臺(tái)操作環(huán)境是在一個(gè)局域網(wǎng)內(nèi)進(jìn)行的,在該環(huán)境下MIS的安全問(wèn)題受到高度關(guān)注。因此,基于局域網(wǎng)的管理信息系統(tǒng)安全監(jiān)控體系的研究顯得尤為重要。

1 數(shù)據(jù)庫(kù)對(duì)MIS安全的影響

在對(duì)整個(gè)系統(tǒng)進(jìn)行安全配置時(shí),除了對(duì)系統(tǒng)基礎(chǔ)架構(gòu)上進(jìn)行安全配置研究外,對(duì)數(shù)據(jù)庫(kù)的安全配置也應(yīng)給予更多關(guān)注。事實(shí)上,攻擊者的主要目標(biāo)往往就是數(shù)據(jù)庫(kù),通常MIS后臺(tái)數(shù)據(jù)庫(kù)使用的是Oracle數(shù)據(jù)庫(kù)。目前,Oracle 11g功能強(qiáng)大,應(yīng)用廣泛,是使用得最多的數(shù)據(jù)庫(kù)之一。雖然它已通過(guò)了美國(guó)政府定義的C2安全認(rèn)證,但針對(duì)其所出現(xiàn)的安全問(wèn)題也層出不窮,常見的安全問(wèn)題包括有利用緩沖區(qū)溢出、攻擊(端口和客戶端)、密碼獵取、物理數(shù)據(jù)文件損壞或被盜、不夠完善的備份策略以及可能被利用去執(zhí)行系統(tǒng)命令的擴(kuò)展存儲(chǔ)過(guò)程等。

2 安全配置策略的實(shí)施

2.1 局域網(wǎng)中信任區(qū)域的設(shè)置

MIS數(shù)據(jù)庫(kù)服務(wù)器是網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵區(qū)域,因此,必須將可訪問(wèn)的服務(wù)器群設(shè)置為一個(gè)信任區(qū)域,同時(shí)將用戶和客戶端設(shè)置為一個(gè)內(nèi)部網(wǎng)絡(luò)區(qū)域。

內(nèi)部網(wǎng)絡(luò)是指MIS內(nèi)部的局域網(wǎng),外部網(wǎng)絡(luò)指的是其中的校園網(wǎng)。對(duì)基于局域網(wǎng)的MIS而言,外部網(wǎng)絡(luò)是絕對(duì)不可信任區(qū)域,必須禁止所有從該區(qū)域到數(shù)據(jù)庫(kù)服務(wù)器的連接和訪問(wèn)。通過(guò)配置路由器上的防火墻和包過(guò)濾,禁止所有來(lái)自外部網(wǎng)絡(luò)的連接。

防止服務(wù)器IP地址暴露在外部網(wǎng)中的方法利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)屏蔽服務(wù)器和其他內(nèi)部網(wǎng)的IP地址,使內(nèi)部網(wǎng)相對(duì)于外部網(wǎng)來(lái)說(shuō)變?yōu)椴豢梢?。在?nèi)部網(wǎng)絡(luò)中則使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)為各個(gè)終端分配IP地址,同時(shí)為了在局域網(wǎng)中管理各個(gè)終端,必須將各個(gè)終端的IP和網(wǎng)卡MAC進(jìn)行綁定。

為了方便對(duì)數(shù)據(jù)庫(kù)和服務(wù)器的管理,需要打開操作系統(tǒng)和Oracle數(shù)據(jù)庫(kù)的遠(yuǎn)程訪問(wèn)端口。但必須限制遠(yuǎn)程訪問(wèn)端口的可信任區(qū)域。為了減少這類端口被利用和被攻擊的可能性,可更改此類端口為數(shù)據(jù)庫(kù)服務(wù)器上尚未被使用的其他端口或者隱藏?cái)?shù)據(jù)庫(kù)通信端口,同時(shí)利用防火墻安全策略來(lái)禁止非可信任區(qū)域?qū)Ψ?wù)器該端口的連接和保證可信任區(qū)域?qū)υ摱丝诘陌踩B接。

2.2 權(quán)限分配策略和用戶認(rèn)證

MIS數(shù)據(jù)庫(kù)用戶主要有3個(gè):一個(gè)是MIS中連接數(shù)據(jù)庫(kù)的用戶。該用戶對(duì)一般使用者來(lái)說(shuō)是不可見的,它是MIS數(shù)據(jù)庫(kù)的合法用戶,用來(lái)使應(yīng)用服務(wù)器成功連接上數(shù)據(jù)庫(kù)服務(wù)器。但它只對(duì)MIS數(shù)據(jù)庫(kù)具有合法的訪問(wèn)權(quán)限,即該用戶只能訪問(wèn)MIS數(shù)據(jù)庫(kù),而不具有其他數(shù)據(jù)庫(kù)(如用來(lái)保存記錄追蹤的數(shù)據(jù)庫(kù)等)的訪問(wèn)權(quán)限,更沒有數(shù)據(jù)庫(kù)管理的權(quán)限。另一個(gè)則是數(shù)據(jù)庫(kù)管理員用戶。該用戶除了擁有MIS數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限之外,也可以訪問(wèn)其他數(shù)據(jù)庫(kù)和對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理。第三個(gè)則是Oracle服務(wù)和服務(wù)的啟動(dòng)用戶。這三種系統(tǒng)用戶的權(quán)限對(duì)終端用戶來(lái)說(shuō)是不可見的,這樣設(shè)置能有效防止終端用戶直接訪問(wèn)數(shù)據(jù)庫(kù)。

除了對(duì)系統(tǒng)登錄進(jìn)行認(rèn)證之外,還對(duì)關(guān)鍵數(shù)據(jù)所在模塊,例如業(yè)務(wù)輸入模塊等,實(shí)行區(qū)別于系統(tǒng)登錄的二次認(rèn)證,以防止用戶由于疏忽沒有退出如管理界面,被他人利用進(jìn)行數(shù)據(jù)破壞的工作。其次在口令認(rèn)證上,通過(guò)在應(yīng)用程序中自定義的加密函數(shù)對(duì)用戶輸入的口令在本地進(jìn)行加密,加密后的口令在網(wǎng)絡(luò)上傳輸?shù)椒?wù)器端,在存儲(chǔ)過(guò)程中通過(guò)相應(yīng)的解密函數(shù)解密該口令,這樣口令以密鑰的形式在網(wǎng)絡(luò)上傳輸,以加密后的形式存儲(chǔ)在數(shù)據(jù)庫(kù)中,不僅減少了口令在網(wǎng)絡(luò)傳輸時(shí)被捕獲的可能性,也大大降低口令被盜取的可能性。

2.3 記錄追蹤功能的設(shè)置

資金數(shù)據(jù)是MIS中最為敏感、最為重要和可能產(chǎn)生疑義最多的部分,它要求能在疑義產(chǎn)生時(shí)判斷該疑義記錄的來(lái)龍去脈,掌握該記錄曾經(jīng)存在的狀態(tài)、時(shí)間以及變更原因等。這就需要對(duì)資金記錄進(jìn)行歷史追蹤,通過(guò)在客戶端程序和數(shù)據(jù)庫(kù)觸發(fā)器中設(shè)置控制程序追蹤記錄,以解決對(duì)疑義數(shù)據(jù)的分析和用戶操作的日志查詢。

記錄的內(nèi)容一般包括:操作類型(如修改、查詢、刪除)、操作終端標(biāo)識(shí)與操作者標(biāo)識(shí)、數(shù)據(jù)庫(kù)操作日期和時(shí)間以及操作所涉及到的相關(guān)數(shù)據(jù)(如基本表、視圖、記錄、屬性等)。利用這些信息可以在疑義產(chǎn)生時(shí)迅速查找到和該疑義記錄相關(guān)的所有操作記錄,有利于在短時(shí)間內(nèi)分析解決問(wèn)題。

2.4 復(fù)合操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全配置

Oracle 11g提供了TCP/IP協(xié)議進(jìn)行通訊,此時(shí),用戶名和密碼可能不經(jīng)過(guò)加密就在網(wǎng)絡(luò)上傳輸,若不加密,網(wǎng)絡(luò)包嗅探器可以讀取這個(gè)信息。在Oracle 11g中可以采用與超級(jí)網(wǎng)絡(luò)套接字網(wǎng)絡(luò)庫(kù)集成在一起的SSL加密協(xié)議,SSL的加密層位于數(shù)據(jù)庫(kù)引擎和網(wǎng)絡(luò)庫(kù)之間,使用SSL加密時(shí),由加密層負(fù)責(zé)對(duì)客戶與服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密與解密,且通信的管理負(fù)擔(dān)很少。

3 數(shù)據(jù)庫(kù)安全設(shè)置

3.1 啟用審核功能

Oracle 11g審核方式主要有兩種:標(biāo)準(zhǔn)審核和細(xì)粒度審核。在標(biāo)準(zhǔn)審核方式下,Oracle 11g管理一個(gè)內(nèi)部審核日志,該日志主要是查看語(yǔ)句審核、權(quán)限審核、對(duì)象審核和用戶審核的情況。細(xì)粒度審核則是更嚴(yán)厲的基于值的審核標(biāo)準(zhǔn),在該標(biāo)準(zhǔn)中,每個(gè)數(shù)據(jù)庫(kù)操作都是可以審核的,因此它是系統(tǒng)管理員允許查詢及審核時(shí)使用得比較好的方法。

Oracle數(shù)據(jù)庫(kù)的審核可以通過(guò) Oracle Audit Vault軟件進(jìn)行自動(dòng)化審計(jì)收集、監(jiān)視和報(bào)告流程,并將審計(jì)數(shù)據(jù)轉(zhuǎn)變?yōu)殛P(guān)鍵的安全資源以檢測(cè)未授權(quán)的活動(dòng)。通過(guò)Oracle Audit Vault Reports界面,管理員可以訪問(wèn)常用報(bào)表以及圖表功能。

3.2 警報(bào)系統(tǒng)

Oracle性能監(jiān)視器對(duì)Oracle 11g提供了包括鎖、內(nèi)存管理器、訪問(wèn)方法、SQL統(tǒng)計(jì)及復(fù)制日志讀取器在內(nèi)非常多的計(jì)數(shù)器。利用這個(gè)特性,可創(chuàng)建數(shù)據(jù)庫(kù)文件大小、登錄、鎖請(qǐng)求在內(nèi)的計(jì)數(shù)器,在這些計(jì)數(shù)器超過(guò)一定值時(shí)觸發(fā)警報(bào)。

在管理信息系統(tǒng)中可利用ORACLE提供的警報(bào)來(lái)進(jìn)行非法活動(dòng)檢測(cè)及性能檢測(cè)。在警報(bào)發(fā)生的時(shí)候,通過(guò)網(wǎng)絡(luò)發(fā)送一個(gè)警報(bào)消息給系統(tǒng)管理員,如果有必要的話,可以在該警報(bào)的響應(yīng)中執(zhí)行一個(gè)作業(yè),通過(guò)該作業(yè)首先記錄下這個(gè)非法登錄企圖,然后再發(fā)出警報(bào)消息。利用這個(gè)特性,可以在數(shù)據(jù)庫(kù)發(fā)生超過(guò)一定嚴(yán)重度的錯(cuò)誤時(shí)和非法登錄企圖時(shí)觸發(fā)警報(bào)。

4 備份策略和災(zāi)難恢復(fù)

除了以上所做的安全策略之外,另一個(gè)保證數(shù)據(jù)安全性和可用性的必要手段就是做好數(shù)據(jù)的備份工作,以便在災(zāi)難發(fā)生時(shí)可以及時(shí)進(jìn)行數(shù)據(jù)還原,在最短的時(shí)間內(nèi)恢復(fù)正常工作。

數(shù)據(jù)備份策略體系需要考慮信息系統(tǒng)的實(shí)際情況,綜合各方面因素制定備份策略。根據(jù)實(shí)際情況可以采取:1)數(shù)據(jù)庫(kù)維護(hù)計(jì)劃,利用Oracle的數(shù)據(jù)庫(kù)維護(hù)計(jì)劃自動(dòng)對(duì)數(shù)據(jù)庫(kù)分別進(jìn)行完全和事務(wù)日志備份;2)雙機(jī)熱備份。

基于上述備份策略,一旦有災(zāi)難性的數(shù)據(jù)損失發(fā)生時(shí),Oracle可以采用靈活的恢復(fù)方式,將相關(guān)的備份數(shù)據(jù)進(jìn)行系統(tǒng)還原。對(duì)于采用Flashback技術(shù)做UNDO處理的Oracle數(shù)據(jù)庫(kù),可以隨時(shí)將數(shù)據(jù)庫(kù)恢復(fù)到UNDO影像預(yù)設(shè)的時(shí)間點(diǎn)上。對(duì)于需要進(jìn)行數(shù)據(jù)庫(kù)完全恢復(fù)的情況,可以采用RMAN或IMP方式將最近的完全備份恢復(fù)到數(shù)據(jù)庫(kù)中。

5 結(jié)束語(yǔ)

局域網(wǎng)的管理信息系統(tǒng)安全監(jiān)控體系相對(duì)于其系統(tǒng)設(shè)計(jì)本身而言,顯得更為重要,因?yàn)橄到y(tǒng)安全與否直接關(guān)系到系統(tǒng)的應(yīng)用質(zhì)量和持久性。本文的研究在于結(jié)合實(shí)際從信息系統(tǒng)權(quán)限分配策略和用戶認(rèn)證、設(shè)置記錄追蹤功能、使用SSL協(xié)議作為數(shù)據(jù)庫(kù)連接的通訊協(xié)議、啟用細(xì)粒度審核、設(shè)置警報(bào)系統(tǒng)以及數(shù)據(jù)備份和恢復(fù)等方面設(shè)計(jì)了針對(duì)MIS的完整有效的安全監(jiān)控體系。

實(shí)施本文設(shè)計(jì)的安全體系之后,系統(tǒng)管理員能夠?qū)崟r(shí)對(duì)管理信息系統(tǒng)的運(yùn)行動(dòng)態(tài)進(jìn)行監(jiān)視、記錄安全事件、發(fā)現(xiàn)安全隱患?？蓸O大地增強(qiáng)MIS系統(tǒng)的安全防范能力,也提高了MIS系統(tǒng)的管理水平。

參考文獻(xiàn)

[1]PAPADOPOULOS Y. MCDERMID J. Automated safety monitoring: A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management,2001,(4):1-32.

[2]LUCA P. ENRICO Z. JOHN V. Risk-informed optimization of railway tracks inspection and maintenance procedures [J].Reliability Engineering and System Safety,2006,(91):20-35.

[3]Frank J. Artificial Intelligence and Intrusion Detection: Current and Future Directions。 In Proceedings of the 17th National Computer Security Conference(Baltimore,MD),1994-10:11-14.

[4]SCAMBRAY J,McClure S. Windows Server2003黑客大曝光[M].北京:清華大學(xué)出版社,2004.

[5]Lunt T. A Real time Intrusion Detection Expert System(IDES) Technical Report,Computer Science Laboratory,SRI International,1990-05.

篇2

關(guān)鍵詞：企業(yè)信息安全；信息安全體系；IT技術(shù)

中圖分類號(hào)：F840文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374（2009）05-0072-02

當(dāng)前IT已成為企業(yè)業(yè)務(wù)發(fā)展和管理不可或缺的組成部分，其作用和影響力已從單一的業(yè)務(wù)部門擴(kuò)散到企業(yè)與組織的每一個(gè)領(lǐng)域。在IT系統(tǒng)給企業(yè)帶來(lái)活力、利潤(rùn)和競(jìng)爭(zhēng)力的同時(shí)，也給企業(yè)增加了風(fēng)險(xiǎn)。因此如何充分利用IT系統(tǒng)獲得企業(yè)價(jià)值的最大化，并且最大限度地降低利用IT技術(shù)而帶來(lái)的風(fēng)險(xiǎn)，成為每個(gè)企業(yè)都必須要真接面對(duì)的問(wèn)題。本文從企業(yè)信息安全的需求為出發(fā)點(diǎn)，構(gòu)建以管理、技術(shù)和人員三者有機(jī)結(jié)合的立體的企業(yè)信息安全管理體系，最終實(shí)現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。

一、信息安全管理體系

從企業(yè)的內(nèi)部分析，搭建一套完整的安全架構(gòu)首先要做的就是根據(jù)企業(yè)能夠承受的風(fēng)險(xiǎn)水平編寫企業(yè)安全規(guī)范。編寫企業(yè)的安全規(guī)范首先要遵循BS 7799-2信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

BS 7799-2：2002所采用的過(guò)程模式如：“計(jì)劃－實(shí)施－檢查－措施”四個(gè)步驟，可簡(jiǎn)單描述如下：

計(jì)劃：依照組織整個(gè)方針和目標(biāo)，建立與控制風(fēng)險(xiǎn)、提高信息安全有關(guān)的安全方針、目標(biāo)、指標(biāo)、過(guò)程和程序。

實(shí)施：實(shí)施和運(yùn)作方針（過(guò)程和程序）。

檢查：依據(jù)方針、目標(biāo)和實(shí)際經(jīng)驗(yàn)測(cè)量，評(píng)估過(guò)程業(yè)績(jī)，并向決策者報(bào)告結(jié)果。

措施：采取糾正和預(yù)防措施進(jìn)一步提高過(guò)程業(yè)績(jī)。

以上四個(gè)步驟成為一個(gè)閉環(huán)，通過(guò)這個(gè)環(huán)的不斷運(yùn)轉(zhuǎn)，使信息安全管理體系得到持續(xù)改進(jìn)，使信息安全績(jī)效（Performance）螺旋上升。

二、企業(yè)信息安全體系架構(gòu)

根據(jù)BS 7799-2信息安全管理體系的標(biāo)準(zhǔn)，不同的企業(yè)對(duì)信息的安全需求不同，因此每個(gè)企業(yè)都要制定切實(shí)可行的信息安全架構(gòu)，不是照搬照抄其他企業(yè)的模式，或是把各種安全產(chǎn)品進(jìn)行堆砌，說(shuō)到底企業(yè)的信息安全問(wèn)題不只是技術(shù)上的問(wèn)題，它是一個(gè)極其復(fù)雜的系統(tǒng)工程。要實(shí)施一個(gè)完整信息安全管理體系，至少應(yīng)包括三類措施：一是社會(huì)的法律政策、企業(yè)的規(guī)章制度以及信息安全教育等外部軟環(huán)境；二是信息安全的技術(shù)措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等；三是審計(jì)和管理措施，該方面措施同時(shí)包含了技術(shù)與社會(huì)措施。這些措施應(yīng)該均衡考慮企業(yè)在保密性（C）、完整性（I）和可用性（A）三方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全和物理安全等六大安全領(lǐng)域全面系統(tǒng)地實(shí)現(xiàn)企業(yè)的這些安全需求，從而構(gòu)建安全技術(shù)、管理和人員三個(gè)方面有機(jī)結(jié)合的企業(yè)信息安全保障體系如圖1所示：

該模型是一種從企業(yè)信息安全的需求（保密性、完整性、可用性）為出發(fā)點(diǎn)，以應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全、物理安全為關(guān)注重點(diǎn)，層層剖析全面深入地挖掘企業(yè)的信息安全需求，構(gòu)建以管理、技術(shù)和人員三者有機(jī)結(jié)合的立體的企業(yè)信息安全保障體系。

這種企業(yè)信息安全管理架構(gòu)的規(guī)劃融合了管理和技術(shù)為核心的全面分析方法，以安全需求為焦點(diǎn)，從管理現(xiàn)狀、技術(shù)現(xiàn)狀和人員狀況三個(gè)維度，綜合采用調(diào)查問(wèn)卷、人員訪談、現(xiàn)場(chǎng)察看、資料分析、技術(shù)檢測(cè)等多種手段，全面深入地挖掘需求。在明確需求的前提下，還要借鑒同類企業(yè)成功經(jīng)驗(yàn)，再規(guī)劃出符合企業(yè)實(shí)情的信息安全保障體系。

當(dāng)然該安全體系架構(gòu)的具體實(shí)施還要綜合考慮如下問(wèn)題：成長(zhǎng)型企業(yè)一方面要節(jié)約成本，一方面要把安全風(fēng)險(xiǎn)降到最低。從這兩個(gè)出發(fā)點(diǎn)出發(fā)才能夠建立適合成長(zhǎng)型企業(yè)的信息安全體系；計(jì)劃階段要評(píng)估自己的信息資產(chǎn)，自己的信息資產(chǎn)的價(jià)值有多大，現(xiàn)有的安全手段是什么，根據(jù)評(píng)估結(jié)果確立安全戰(zhàn)略；開始建立和實(shí)施自己的信息安全體系，擬定自己的戰(zhàn)略流程；對(duì)員工和合作伙伴的培訓(xùn)，建立信息監(jiān)測(cè)和安全的手段。

三、實(shí)施信息安全架構(gòu)的常規(guī)操作

在保證物理安全、桌面安全、網(wǎng)絡(luò)安全、主機(jī)安全的基礎(chǔ)上，信息安全架構(gòu)的常規(guī)操作包括數(shù)據(jù)層保護(hù)、應(yīng)用程序?qū)颖Ｗo(hù)、事件應(yīng)對(duì)檢查和安全操作。

數(shù)據(jù)層保護(hù)包括用EFS對(duì)文件進(jìn)行加密；用訪問(wèn)控制列表限制數(shù)據(jù)；從默認(rèn)位置移動(dòng)文件；創(chuàng)建數(shù)據(jù)備份和恢復(fù)；用Windows Rights Management Services保護(hù)文檔和電子文件等等。

應(yīng)用程序?qū)颖Ｗo(hù)包括只啟動(dòng)必需的服務(wù)和功能；配置應(yīng)用程序安全設(shè)置；安裝應(yīng)用程序的安全更新程序；安裝和更新防病毒軟件；以最低權(quán)限運(yùn)行應(yīng)用程序等等。

事件應(yīng)對(duì)檢查包括確定正在遭受攻擊；確定攻擊類型；發(fā)出有關(guān)攻擊通知；遏制攻擊；采取預(yù)防性措施；將攻擊情況記錄存檔等等。

安全最佳做法包括深層防御；設(shè)計(jì)時(shí)考慮安全；最低權(quán)限；從過(guò)去的錯(cuò)誤中學(xué)習(xí)；維持安全級(jí)別；加強(qiáng)用戶的安全意識(shí)；開發(fā)和測(cè)試事件應(yīng)對(duì)計(jì)劃和過(guò)程等等。

四、結(jié)論

綜上所述，企業(yè)要做到以信息為中心的安全，必須做到管理層面、組織層面和操作層面的有機(jī)結(jié)合，這樣才能建立有效的安全體系，從而實(shí)現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。

參考文獻(xiàn)

[1]梁永生．電子商務(wù)安全技術(shù)[M]．大連理工大學(xué)出版社，2008，（4）．

[2]Mark Rhodes-Ousley，等．網(wǎng)絡(luò)安全完全手冊(cè)[M]．北京：電子工業(yè)出版社，2005，（10）．

[3]卿斯?jié)h．密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2001．

篇3

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問(wèn)、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過(guò)增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開啟實(shí)時(shí)防御和安全過(guò)濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過(guò)防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問(wèn)權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇4

為更好的保護(hù)信息安全，一些企業(yè)在數(shù)據(jù)傳輸?shù)倪^(guò)程中，會(huì)采用加密技術(shù)的方式，避免信息數(shù)據(jù)的泄露。應(yīng)用電子信息的加密技術(shù)的主要目的在于保護(hù)數(shù)據(jù)的安全性、完整性。目前，絕大多數(shù)的電子科技企業(yè)都采用這種信息安全方式，來(lái)保障數(shù)據(jù)傳輸?shù)陌踩乐共环ㄈ耸扛`取資源。目前，加密技術(shù)分為兩類，即：對(duì)稱型和非對(duì)稱型。前者主要通過(guò)設(shè)置與之匹配的序列密碼來(lái)保護(hù)數(shù)據(jù)。通常情況下，對(duì)稱型加密技術(shù)由五部分組成：明文、密鑰、加密算法和解密算法。后者是與前者相對(duì)應(yīng)的加密技術(shù)，包含公開密鑰和私有密鑰兩部分。在進(jìn)行匹配的過(guò)程中，只有這兩種密鑰配對(duì)合適，才能夠成功的解開密碼，反之則不能解密。由此，電子科技企業(yè)可以通過(guò)加密的方式，來(lái)保護(hù)數(shù)據(jù)的安全。比如，在電子郵件發(fā)送的過(guò)程中，對(duì)電子郵件進(jìn)行加密處理，那么即使有人半路截取到電子郵件，因?yàn)闆]有相對(duì)應(yīng)的密文，會(huì)很難完成解密工作，相應(yīng)的也就獲取不到電子郵件的相關(guān)信息。

2防火墻技術(shù)

與加密技術(shù)相對(duì)應(yīng)的是防火墻技術(shù)。防火墻旨在從一開始就杜絕不法人士的攻擊，降低病毒、木馬植入計(jì)算機(jī)的概率。隨著科技的發(fā)展，一些黑客為了竊取計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，會(huì)通過(guò)多種途徑來(lái)找出計(jì)算機(jī)系統(tǒng)中的漏洞，然后根據(jù)漏洞的位置進(jìn)行有針對(duì)性的攻擊，造成計(jì)算機(jī)系統(tǒng)的癱瘓。在計(jì)算機(jī)癱瘓的時(shí)刻，黑客通過(guò)木馬、病毒等程序來(lái)控制計(jì)算機(jī)，轉(zhuǎn)移計(jì)算機(jī)內(nèi)的相關(guān)數(shù)據(jù)，從而達(dá)到竊取數(shù)據(jù)、破壞數(shù)據(jù)的目的。為降低這種風(fēng)險(xiǎn)，研發(fā)人員設(shè)計(jì)出防火墻技術(shù)，來(lái)抵御黑客的攻擊，保障計(jì)算機(jī)內(nèi)的信息安全。人們可以根據(jù)自身工作種類的不同，然后對(duì)防火墻設(shè)置不同的權(quán)限，提高防火墻的性能，維護(hù)企業(yè)內(nèi)部的信息安全。此外，隨著防火墻技術(shù)的不斷完善，相關(guān)人員提出在防火墻的基礎(chǔ)上，建立安全服務(wù)平臺(tái)，統(tǒng)一管理企業(yè)內(nèi)部的數(shù)據(jù)。在信息安全專業(yè)服務(wù)平臺(tái)中，不僅包含數(shù)據(jù)共享，還包含數(shù)據(jù)備份等多種功能，來(lái)提高信息安全保障能力。

3解決電子科技企業(yè)信息安全問(wèn)題的方法

3.1在企業(yè)內(nèi)部構(gòu)建信息安全管理體系

盡管科技水平不斷提升，電子科技企業(yè)應(yīng)用的安全技能也不斷提高，但還是要根據(jù)企業(yè)運(yùn)行的狀況，有針對(duì)性的構(gòu)建信息安全管理體系，來(lái)完成對(duì)企業(yè)內(nèi)部數(shù)據(jù)的管理，以保障信息安全工作的正常進(jìn)行。目前，很多電子科技企業(yè)都忽略了信息安全管理體系的完善，使得當(dāng)內(nèi)部信息出現(xiàn)問(wèn)題時(shí)，信息安全工作將無(wú)法正常運(yùn)轉(zhuǎn)。由此，企業(yè)應(yīng)該在根據(jù)市場(chǎng)的變化，構(gòu)建符合自身企業(yè)運(yùn)轉(zhuǎn)的信息安全管理體系，提高信息安全管理的效率。

3.2加強(qiáng)局域網(wǎng)建設(shè)，提高信息安全指數(shù)

對(duì)于絕大多數(shù)的電子科技企業(yè)，都建有內(nèi)部局域網(wǎng)，來(lái)完成日常的通訊。局域網(wǎng)具有安全性，電子科技企業(yè)應(yīng)該利用局域網(wǎng)的優(yōu)勢(shì)，加強(qiáng)企業(yè)內(nèi)部的信息安全建設(shè)。企業(yè)通過(guò)局域網(wǎng)，不僅可以傳達(dá)信息，下載專門的安全軟件，還能對(duì)員工進(jìn)行信息安全知識(shí)培訓(xùn)。由此，通過(guò)局域網(wǎng)，員工可以進(jìn)行日常的信息交流，避免互聯(lián)網(wǎng)進(jìn)行交流的弊端，從源頭上避免了信息的泄露。此外，企業(yè)應(yīng)該定期對(duì)主機(jī)進(jìn)行維護(hù)，分析重要信息是否泄漏，查詢信息泄漏的原因等等，從而提高企業(yè)內(nèi)部信息安全指數(shù)。

3.3定期更新信息安全防護(hù)軟件

電子科技公司應(yīng)該定期更新虛擬系安全防護(hù)軟件。由于新木馬、新病毒的出現(xiàn)，安全防護(hù)軟件會(huì)有針對(duì)性的進(jìn)行修補(bǔ)，保護(hù)計(jì)算機(jī)內(nèi)的信息安全。如果不進(jìn)行更新，不能獲取更新之后的防護(hù)內(nèi)容，降低計(jì)算機(jī)內(nèi)的安全指數(shù)。

4結(jié)語(yǔ)

篇5

保旺達(dá)，關(guān)注數(shù)據(jù)，保障未來(lái)。

江蘇保旺達(dá)軟件技術(shù)有限公司始創(chuàng)于2002年，具有十多年的深厚積淀，始終專注于計(jì)算機(jī)信息安全領(lǐng)域的體系建設(shè)、服務(wù)交付和產(chǎn)品提供，成就了保旺達(dá)在中國(guó)信息安全行業(yè)的領(lǐng)先地位。

2016年2月，保旺達(dá)與上市公司通鼎互聯(lián)達(dá)成戰(zhàn)略合作伙伴關(guān)系，這意味著保旺達(dá)將擁有更為寬廣的視野和舞臺(tái)，以及更加強(qiáng)勁的動(dòng)力和保障。

保旺達(dá)在董事長(zhǎng)鐘丹東的帶領(lǐng)下，以建設(shè)中國(guó)自主的信息安全體系為目標(biāo)，以實(shí)現(xiàn)中國(guó)國(guó)家安全大業(yè)為偉大使命，專注于國(guó)內(nèi)領(lǐng)先的信息安全領(lǐng)域，為客戶提供軟件研發(fā)、系統(tǒng)集成、技術(shù)服務(wù)等全方位的解決方案與服務(wù)，是中國(guó)計(jì)算機(jī)信息安全領(lǐng)域領(lǐng)先的體系設(shè)計(jì)者、服務(wù)交付者和產(chǎn)品供應(yīng)者。

保旺達(dá)作為國(guó)內(nèi)最早從事信息安全產(chǎn)品研發(fā)、銷售、集成的企業(yè)之一，已通過(guò)ISO9001質(zhì)量管理體系、ISO27001信息安全管理體系、CMMI3級(jí)認(rèn)證和ITSS貳級(jí)認(rèn)證，榮獲“江蘇省軟件企業(yè)”稱號(hào)，還是江蘇省信息產(chǎn)業(yè)廳首批信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)、江蘇省公安廳等級(jí)保護(hù)服務(wù)機(jī)構(gòu)、江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)，具有國(guó)家計(jì)算機(jī)信息系統(tǒng)集成貳級(jí)資質(zhì)、國(guó)家信息安全服務(wù)一級(jí)資質(zhì)和信息系統(tǒng)集成乙級(jí)資質(zhì)。

保旺達(dá)堅(jiān)持“始于客戶要求，終于客戶滿意”，憑借豐富的項(xiàng)目管理經(jīng)驗(yàn)和完善的產(chǎn)品解決方案，先后在華北、華東、華南、華中、西南、西北等區(qū)域的多個(gè)省市成立辦事處和技術(shù)支持中心，業(yè)務(wù)網(wǎng)絡(luò)遍及全國(guó)。

保旺達(dá)與中國(guó)聯(lián)通、中國(guó)移動(dòng)、中國(guó)電信等電信運(yùn)營(yíng)商建立穩(wěn)定的合作關(guān)系，提供安全運(yùn)維服務(wù)，并參與和主導(dǎo)了三大電信運(yùn)營(yíng)商信息安全體系的設(shè)計(jì)和規(guī)范編寫工作。同時(shí)，保旺達(dá)還為政府部門和軍工企業(yè)提供信息專項(xiàng)集成服務(wù)。

保旺達(dá)依托專業(yè)的研發(fā)力量和強(qiáng)大的人才優(yōu)勢(shì)，成功研發(fā)出網(wǎng)絡(luò)信息交換系統(tǒng)、統(tǒng)一運(yùn)維管理系統(tǒng)、打印刻錄安全監(jiān)控審計(jì)系統(tǒng)、敏感數(shù)據(jù)擴(kuò)散跟蹤地圖等50多項(xiàng)軟件產(chǎn)品，形成網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、云應(yīng)用安全五大產(chǎn)品體系，多個(gè)產(chǎn)品通過(guò)中國(guó)質(zhì)量認(rèn)證中心、國(guó)家保密科技測(cè)評(píng)中心和公安部網(wǎng)絡(luò)安全保衛(wèi)局的產(chǎn)品檢測(cè)，多個(gè)產(chǎn)品獲得計(jì)算機(jī)軟件著作權(quán)和軟件產(chǎn)品登記證書。保旺達(dá)承擔(dān)的科研項(xiàng)目多次獲得國(guó)家專項(xiàng)資金扶持，獲評(píng)國(guó)家和省市級(jí)獎(jiǎng)項(xiàng)，為各大運(yùn)營(yíng)商和政企業(yè)客戶建立可信可靠的安全管理體系。

人才是現(xiàn)代企業(yè)永續(xù)發(fā)展的第一動(dòng)力。保旺達(dá)在發(fā)展過(guò)程中，一貫堅(jiān)持 “尊重、愛護(hù)、培養(yǎng)、發(fā)展”的用人育才方針，通過(guò)科學(xué)完善的績(jī)效和薪酬管理體系，致力于為人才提供優(yōu)厚的福利待遇和卓越的個(gè)人發(fā)展平臺(tái)。保旺達(dá)擁有一支年輕、專業(yè)的技術(shù)團(tuán)隊(duì)，博士學(xué)歷和碩士學(xué)歷的員工占10%，擁有本科學(xué)歷的員工占80%。

為跟蹤技術(shù)潮流，實(shí)現(xiàn)自主創(chuàng)新、積蓄后勁，保旺達(dá)長(zhǎng)期與南京大學(xué)、東南大學(xué)等多所知名高校進(jìn)行產(chǎn)學(xué)研合作，并委托培養(yǎng)和外派培養(yǎng)了大量信息安全領(lǐng)域的專家人才，搶占信息安全技術(shù)的制高點(diǎn)。

篇6

【摘要】隨著社會(huì)形勢(shì)不斷深入變化和檔案部門、檔案室功能定位的轉(zhuǎn)變，檔案安全管理面臨諸多新的挑戰(zhàn)。檔案保管機(jī)構(gòu)作為檔案安全體系建設(shè)的載體，必然要尋求安全管理模式的轉(zhuǎn)型與突破。

關(guān)鍵詞 安全管理；實(shí)施路徑；發(fā)展趨勢(shì)

筆者擬通過(guò)對(duì)安全管理的應(yīng)用與方式進(jìn)行研究，結(jié)合檔案室安全管理特性，分析檔案機(jī)構(gòu)的安全管理模式，探索新興技術(shù)、管理手段在檔案機(jī)構(gòu)安全體系建設(shè)運(yùn)用中的必要性、可行性及具體實(shí)施路徑，達(dá)到保護(hù)檔案安全、維護(hù)社會(huì)穩(wěn)定的目的。

一、現(xiàn)代安全管理的內(nèi)涵

現(xiàn)代安全管理是一門技術(shù)科學(xué)，它是介于基礎(chǔ)科學(xué)與工程技術(shù)之間的綜合性科學(xué)。它強(qiáng)調(diào)理論與實(shí)踐的結(jié)合，更重視科學(xué)與技術(shù)的全面發(fā)展?，F(xiàn)代安全管理的特點(diǎn)是把人、物、環(huán)境三者進(jìn)行有機(jī)聯(lián)系，試圖控制人的不安全行為、物的不安全狀態(tài)和環(huán)境的不安全條件，解決人、物、環(huán)境之間不協(xié)調(diào)的矛盾，排除影響工作效益的人和物質(zhì)的阻礙事件。從科學(xué)性和技術(shù)性這兩方面，給現(xiàn)代安全管理下定義：現(xiàn)代安全管理是研究人、物、環(huán)境三者之間的協(xié)調(diào)性，對(duì)安全工作進(jìn)行決策、計(jì)劃、組織、控制和協(xié)調(diào)；在法律制度、組織管理、技術(shù)和教育等方面采取綜合措施，控制人、物、環(huán)境的不安全因素，以實(shí)現(xiàn)安全生產(chǎn)為目的的一門綜合性學(xué)科。安全管理在解決系統(tǒng)中的安全問(wèn)題上從兩個(gè)方面考慮：一是借助于法律制度、組織管理和教育控制人的不安全行為。二是借助于技術(shù)措施和管理控制物的不安全因素，改善作業(yè)環(huán)境。安全管理實(shí)質(zhì)上就是對(duì)人、物、環(huán)境的系統(tǒng)管理。

二、現(xiàn)代安全管理在檔案機(jī)構(gòu)管理中的應(yīng)用

檔案室的安全管理作為檔案安全的組成部分之一，既遵循管理的普遍規(guī)律、服從管理的基本原理，又有其特殊的原理。檔案室的安全管理逐步由原來(lái)的事故管理發(fā)展到現(xiàn)在的隱患管理，凸出強(qiáng)化超前和預(yù)防管理，從建立在事故致因理論基礎(chǔ)上的管理發(fā)展到現(xiàn)代科學(xué)管理，從傳統(tǒng)的行政手段、經(jīng)濟(jì)手段以及常規(guī)的監(jiān)督檢查發(fā)展到現(xiàn)代的法治手段、科學(xué)手段和文化手段，從基本的標(biāo)準(zhǔn)化、規(guī)范化管理發(fā)展到以人為本、科學(xué)管理的技巧與方法，使檔案室在安全管理上有質(zhì)的飛躍。同時(shí)，檔案室還需通過(guò)制定一系列安全管理法規(guī)及標(biāo)準(zhǔn)和較為嚴(yán)謹(jǐn)?shù)陌踩芾眢w系，如：安全管理組織體系、安全責(zé)任體系、安全管理信息體系、安全管理制度體系等，確立了“安全第一、預(yù)防為主”的安全方針，通過(guò)建立健全檔案部門、檔案室安全管理組織架構(gòu)，對(duì)促進(jìn)檔案安全管理起重要作用。下面以企業(yè)單位檔案部門、室為例來(lái)談?wù)剻n案安全管理。

現(xiàn)今，各大企業(yè)單位檔案室也是我國(guó)檔案管理體系和網(wǎng)絡(luò)中不可忽視的分支，它既豐富了檔案資源、又便于收集、保管和利用，是公共檔案館外的補(bǔ)充與延伸。它不但是企業(yè)檔案的重要組成部分，也直接關(guān)系企業(yè)的傳承與創(chuàng)新。目前企業(yè)檔案部門、檔案室的安全管理防火、防盜、防災(zāi)害事故工作均由企業(yè)安全職能部門負(fù)責(zé)指導(dǎo)。由于多數(shù)企業(yè)檔案庫(kù)房由辦公室改建而成，往往因資金問(wèn)題修建不達(dá)標(biāo)，造成線路老化、消防設(shè)施缺損等安全隱患。雖制定了各類安全管理制度，但有章不循、有法不依，使制度多流于形式，淪為表面文章。此外，檔案交接時(shí)手續(xù)不嚴(yán)格，易造成檔案損壞和散失。檔案部門、檔案室工作人員安全意識(shí)淡漠，責(zé)任心不強(qiáng)，也是企業(yè)檔案的安全問(wèn)題之一。目前，企業(yè)檔案部門已意識(shí)到了自身的不足，基本加強(qiáng)了防盜設(shè)施建設(shè)，安裝了防盜門窗，有些檔案室在重點(diǎn)部位加設(shè)紅外線防盜報(bào)警系統(tǒng)及防盜視頻監(jiān)控系統(tǒng)。企業(yè)安全職能部門也加大了夜間值班巡邏，對(duì)庫(kù)房管理嚴(yán)格實(shí)行雙人制，對(duì)電氣設(shè)備和電線電路進(jìn)行統(tǒng)一管理，加大了檢查力度，強(qiáng)化了安全管理。如：我公司在檔案安全管理上做得比較好，在檔案室進(jìn)出的門上設(shè)有專職人員的門禁卡及紅外線報(bào)警裝置系統(tǒng)，并在主要通道上裝有探測(cè)點(diǎn)，8 小時(shí)以外有公司保安人員每隔1 小時(shí)定點(diǎn)刷卡，做好巡視檢查記錄。檔案室的安全要素不僅僅限于傳統(tǒng)意義上的選址安全、室?guī)旖ㄖ?、門禁系統(tǒng)、消防系統(tǒng)、防盜監(jiān)控系統(tǒng)、溫濕度監(jiān)測(cè)調(diào)控系統(tǒng)、給排水設(shè)施、電源電器、檔案裝具、信息化管理系統(tǒng)、數(shù)據(jù)安全、機(jī)構(gòu)人員、規(guī)章制度、管理措施等，還應(yīng)增添突發(fā)應(yīng)急防范預(yù)案、安防技術(shù)革新運(yùn)用等關(guān)鍵要素。在結(jié)合現(xiàn)代安全管理理念的基礎(chǔ)上，打造行之有效的安全管理體系，從而確保檔案安全與社會(huì)穩(wěn)定。構(gòu)建與完善安全管理體系。檔案部門、室的安全建設(shè)原則是“以防為主，防治結(jié)合”。保障安全、防范風(fēng)險(xiǎn)是實(shí)踐之所需的各項(xiàng)工作之前提。

一是提高技術(shù)防范手段，加強(qiáng)安全管理。門禁系統(tǒng)、消防系統(tǒng)、防盜監(jiān)控系統(tǒng)為檔案室筑起了三道安全防護(hù)屏障，構(gòu)成了檔案室技防的堅(jiān)實(shí)基礎(chǔ)。然而檔案室由于室藏?cái)?shù)量大、類目繁多、齊全，進(jìn)出人員頻繁等特點(diǎn)，對(duì)三大系統(tǒng)的安全指數(shù)又提出了更為嚴(yán)苛的要求?，F(xiàn)行的門禁按識(shí)別方式可分為感應(yīng)ID/IC 卡門禁；生物識(shí)別門禁如：指紋識(shí)別門禁、人臉（面相）識(shí)別門禁、掌紋（掌形）識(shí)別門禁和虹膜識(shí)別門禁等；磁卡識(shí)別門禁和密碼識(shí)別門禁。門禁按數(shù)據(jù)的處理方式可分為獨(dú)立式門禁（無(wú)門禁數(shù)據(jù)存儲(chǔ)和智能控制管理功能）和聯(lián)網(wǎng)式門禁（具有門禁數(shù)據(jù)存儲(chǔ)功能，配備管理軟件，可進(jìn)行智能控制管理），聯(lián)網(wǎng)式門禁主機(jī)又分為門禁一體機(jī)和門禁分體控制器。由于計(jì)算機(jī)處理指紋時(shí)，只是涉及了指紋的一些有限信息，而且比對(duì)算法并不是精確匹配，其結(jié)果也不能保證100% 準(zhǔn)確。但其安全性比相同可靠性級(jí)別的“用戶ID+密碼”方案的安全性高得多。在現(xiàn)實(shí)工作中，我們較多采用一個(gè)有效的辦法是比對(duì)兩個(gè)或更多的指紋，從而在不損失易用性的同時(shí)，極大地提高了系統(tǒng)安全性。目前檔案室內(nèi)較多采用雙指紋門禁系統(tǒng)和獨(dú)立式門禁。如：人臉識(shí)別是門禁管理系統(tǒng)信息技術(shù)、電子通訊技術(shù)和生物識(shí)別技術(shù)發(fā)展的產(chǎn)物，是實(shí)現(xiàn)安全防范管理的有效措施，它具有獲取信息直接、隱蔽、安全性高等特點(diǎn)，是一種易被人們接受的非侵犯人權(quán)識(shí)別方法，將其使用于門禁系統(tǒng)，能進(jìn)一步加強(qiáng)安全管理，消除安全隱患。人臉識(shí)別的引入，能規(guī)范外來(lái)人員出入，做好員工進(jìn)出辦公樓及庫(kù)房記錄、甚至可以完善考勤功能。門禁系統(tǒng)的技術(shù)革新，不僅能有效預(yù)防外來(lái)人員隨意進(jìn)出現(xiàn)象，更能使安全級(jí)別上升，提高員工遵章守紀(jì)意識(shí)，大大提升工作效能。目前檔案館的防盜監(jiān)控系統(tǒng)多以視頻安防監(jiān)控系統(tǒng)為主，采用硬盤錄像機(jī)為核心的第二代準(zhǔn)數(shù)字化視頻監(jiān)控系統(tǒng)，利用視頻探測(cè)技術(shù)、監(jiān)視設(shè)防區(qū)域并實(shí)時(shí)顯示、記錄現(xiàn)場(chǎng)圖像，它主要包含前端設(shè)備、傳輸設(shè)備、處理/ 控制設(shè)備和記錄/ 顯示設(shè)備四部分。與傳統(tǒng)的模擬監(jiān)控模式相比，基于數(shù)字硬盤錄像機(jī)的準(zhǔn)數(shù)字化視頻監(jiān)控系統(tǒng)不亞于一次飛躍，擺脫了傳統(tǒng)模擬監(jiān)控必須敷設(shè)光纜的局限性，使系統(tǒng)結(jié)構(gòu)大為簡(jiǎn)化。但是，由于其本身技術(shù)架構(gòu)的局限性，數(shù)字硬盤錄像機(jī)始終無(wú)法解決基于網(wǎng)絡(luò)的遠(yuǎn)程集中監(jiān)控應(yīng)用中的圖像傳輸延時(shí)過(guò)長(zhǎng)、無(wú)法實(shí)現(xiàn)多路同時(shí)監(jiān)控、集成性差等問(wèn)題。

二是在消防系統(tǒng)方面，嚴(yán)格按標(biāo)準(zhǔn)要求辦事。按照檔案室建筑性質(zhì)、面積和高度，設(shè)置室內(nèi)外消防栓系統(tǒng)、水噴淋系統(tǒng)及重要部位的氣體滅火系統(tǒng)，按設(shè)置要求配備消防水箱、消防泵、消火栓、報(bào)警閥組、噴頭、水流指示器、壓力開關(guān)及煙霧報(bào)警系統(tǒng)等。在2014 年2 月，美國(guó)數(shù)據(jù)安全企業(yè)鐵山公司(Iron Mountain) 位于阿根廷首都布宜諾斯艾利斯市的檔案資料倉(cāng)庫(kù)于當(dāng)?shù)貢r(shí)間5 日上午起火坍塌，致9 人遇難、6 人重傷。2014 年，藏有大量英國(guó)官方歷史文獻(xiàn)的英國(guó)國(guó)家檔案館附近發(fā)生火災(zāi)，該檔案館隨后宣布暫時(shí)停止對(duì)公眾開放，以進(jìn)一步處理善后工作。所以檔案部門、檔案室消防設(shè)置時(shí)，應(yīng)充分結(jié)合科技強(qiáng)消，通過(guò)物聯(lián)網(wǎng)、云計(jì)算，強(qiáng)化防范和監(jiān)督管理措施的技術(shù)含量，確保檔案室消防標(biāo)準(zhǔn)有一定的前瞻性；并結(jié)合消防安全“四個(gè)能力”的建設(shè)，在強(qiáng)化檔案部門、檔案工作人員自身消防安全能力上下功夫，從人防、技防，硬件、軟件等方面制定管用的措施，切實(shí)增強(qiáng)標(biāo)準(zhǔn)的有效性。

三是構(gòu)建各類規(guī)章制度，落實(shí)責(zé)任。檔案工作的收集準(zhǔn)確性與完整性也和企業(yè)的生存有著密切的關(guān)系，它為企業(yè)生產(chǎn)的盈利穩(wěn)定做出了積極貢獻(xiàn)。也許很多人會(huì)不甚理解，檔案工作不就是保管一下文件資料嗎？顯然，這個(gè)觀點(diǎn)已不合時(shí)宜。隨著時(shí)代的發(fā)展、社會(huì)的進(jìn)步，無(wú)論是企業(yè)單位還是廣大民眾，他們對(duì)檔案工作提出了更多的服務(wù)要求。也越來(lái)越依賴查閱檔案的真實(shí)記錄。因此，檔案工作的職能不僅僅局限于保管，更重要的是將檔案資源進(jìn)行開發(fā)和利用，將“死檔案”變成“活檔案”，讓有限的檔案資源充分發(fā)揮作用。所以，我作為一名企業(yè)基層檔案工作人員，不僅是保管檔案資料，更重要的是如何準(zhǔn)確地、完整地提供檔案的信息，為廣大利用者服務(wù)。也是鑒定我平時(shí)檔案工作中收集質(zhì)量的重要依據(jù)，其重要性是不言而喻的。提供正確的信息，直接影響檔案的內(nèi)在利用效果，檔案資料收集后必須安全保管，制訂詳細(xì)的計(jì)劃，做到有章可循，有法可依。明確責(zé)任主體，來(lái)強(qiáng)化檔案工作人員的責(zé)任性，不斷地提高自身素質(zhì)，充分發(fā)揮檔案的利用價(jià)值。

不斷加強(qiáng)檔案工作軟件和硬件建設(shè)。面對(duì)辦公條件有限、經(jīng)費(fèi)有限等狀況，因地制宜，想方設(shè)法，把檔案部門、室建設(shè)得小而精、功能全，小中見大，小中透雅，服務(wù)于廣大利用者。同時(shí)必須提前規(guī)劃重要檔案重要區(qū)域的安全防護(hù)體系，做到“人防、物防、技防”三合一。在資源可控、經(jīng)費(fèi)允許的前提下，適時(shí)引用新技術(shù)，超前布防，消除隱患、降低災(zāi)禍，達(dá)到守護(hù)檔案萬(wàn)無(wú)一失的最終目的。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：電力；信息系統(tǒng)；數(shù)據(jù)；安全防護(hù)

引言

隨著我國(guó)信息化技術(shù)與管理水平的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得以廣泛應(yīng)用。對(duì)于電力企業(yè)來(lái)說(shuō)，信息化項(xiàng)目已經(jīng)在安全生產(chǎn)、成本控制、節(jié)能減排等方面發(fā)揮積極作用，實(shí)現(xiàn)經(jīng)濟(jì)效益與社會(huì)效益。因此，電力企業(yè)越來(lái)越依賴信息化管理手段，但是隨之而來(lái)的信息化項(xiàng)目風(fēng)險(xiǎn)問(wèn)題已不容忽視，只有提高電力企業(yè)信息系統(tǒng)的安全性，才能確保電力企業(yè)的長(zhǎng)久、穩(wěn)定發(fā)展，實(shí)現(xiàn)供電可靠性目標(biāo)。

一、電力信息系統(tǒng)的安全需求

1. 電力信息系統(tǒng)安全問(wèn)題及威脅

從目前情況分析，電力信息系統(tǒng)存在的主要問(wèn)題包括兩個(gè)方面：一是普遍缺乏統(tǒng)一的安全管理體系和安全規(guī)劃，缺乏統(tǒng)一的規(guī)章制度和安全策略；二是缺乏完整的技術(shù)防護(hù)體系，目前各電力信息系統(tǒng)己經(jīng)采用了一些安全防護(hù)措施，但是相對(duì)于日益復(fù)雜多變的信息安全形勢(shì)，安全措施的采用還是不足的，存在嚴(yán)重的風(fēng)險(xiǎn)和安全威脅。從技術(shù)方面上分析，電力信息系統(tǒng)所面臨的安全威脅可分為以下兩種：

（1）對(duì)網(wǎng)絡(luò)中各類設(shè)備的威脅；這類威脅對(duì)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、工業(yè)控制設(shè)備進(jìn)行遠(yuǎn)程控制、非法使用甚至破壞，使設(shè)備不能按正常工作、拒絕服務(wù)或者被植入后門，導(dǎo)致電力系統(tǒng)正常業(yè)務(wù)出現(xiàn)錯(cuò)誤甚至中斷。造成這類威脅的原因主要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理，設(shè)備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對(duì)電力系統(tǒng)中的數(shù)據(jù)進(jìn)行威脅，出現(xiàn)數(shù)據(jù)被截取、篡改或者破壞。對(duì)數(shù)據(jù)的威脅可能存在于數(shù)據(jù)的存儲(chǔ)、處理和傳輸整個(gè)過(guò)程中，這類威脅的原因主要包括人員的非授權(quán)訪問(wèn)，操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)或者應(yīng)用系統(tǒng)設(shè)計(jì)缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質(zhì)風(fēng)險(xiǎn)等。從信息安全發(fā)展趨勢(shì)來(lái)看，信息安全防護(hù)的核心都將歸終于數(shù)據(jù)安全，因此對(duì)于電力行業(yè)而言，保護(hù)電力數(shù)據(jù)安全是電力信息安全核心內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)安全

電力信息系統(tǒng)面向電力企業(yè)，按照應(yīng)用領(lǐng)域不同，可以分為三類：生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場(chǎng)營(yíng)銷系統(tǒng)，其數(shù)據(jù)內(nèi)容按照領(lǐng)域可以分為與生產(chǎn)過(guò)程相關(guān)的數(shù)據(jù)、辦公數(shù)據(jù)以及市場(chǎng)營(yíng)銷方面的數(shù)據(jù)。電力信息系統(tǒng)數(shù)據(jù)安全隱患主要體現(xiàn)在數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩院驼鎸?shí)性上，通常電力信息系統(tǒng)數(shù)據(jù)安全至少需要解決以下問(wèn)題：

（1）保證電力數(shù)據(jù)的完整性，以防止電力系統(tǒng)各類數(shù)據(jù)不被修改；

（2）保證電力敏感數(shù)據(jù)的保密性，例如：電力系統(tǒng)中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數(shù)據(jù)的可用性：保證電力各類數(shù)據(jù)能夠被授權(quán)人員訪問(wèn)。在實(shí)際電力信息系統(tǒng)應(yīng)用環(huán)境中，電力系統(tǒng)將電力設(shè)備、業(yè)務(wù)應(yīng)用軟件、計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)環(huán)境下組成一個(gè)有機(jī)整體，電力系統(tǒng)的數(shù)據(jù)安全防護(hù)不可能依靠某種單一的安全技術(shù)就能得到解決，必須在綜合分析電力系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的數(shù)據(jù)安全服務(wù)體系。

二、電力信息系統(tǒng)數(shù)據(jù)安全防護(hù)策略

數(shù)據(jù)安全是電力信息系統(tǒng)安全的焦點(diǎn)，如何確保數(shù)據(jù)安全，成為數(shù)據(jù)管理上的難點(diǎn)和關(guān)鍵點(diǎn)。電力信息系統(tǒng)數(shù)據(jù)安全面向具體行業(yè)，實(shí)現(xiàn)安全目標(biāo)應(yīng)以密碼學(xué)、訪問(wèn)控制、網(wǎng)絡(luò)安全等信息安全的理論和方法為基礎(chǔ)，建立相應(yīng)的數(shù)據(jù)安全防護(hù)策略，其目的是為了解決電力部門如何保護(hù)自己的數(shù)據(jù)的安全性、完整性和可用性。確保電力企業(yè)數(shù)據(jù)安全不是簡(jiǎn)單的設(shè)置防火墻、安裝殺毒軟件、使用最新的補(bǔ)丁程序修補(bǔ)最近發(fā)生的漏洞或者進(jìn)行數(shù)據(jù)備份等，而是一個(gè)系統(tǒng)的、動(dòng)態(tài)的過(guò)程，也是一個(gè)與時(shí)俱進(jìn)的過(guò)程。

1. 加強(qiáng)數(shù)據(jù)存儲(chǔ)環(huán)境的安全

電力行業(yè)數(shù)據(jù)通常存在于各類業(yè)務(wù)系統(tǒng)中，這些系統(tǒng)數(shù)據(jù)的存儲(chǔ)環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。操作系統(tǒng)是連接計(jì)算機(jī)硬件與上層軟件之間用戶的橋梁，操作系統(tǒng)的安全性是至關(guān)重要的，為了減少操作系統(tǒng)的安全漏洞或隱患，需要對(duì)操作系統(tǒng)予以合理配置、管理和監(jiān)控；在數(shù)據(jù)庫(kù)系統(tǒng)中，電力行業(yè)所涉及的數(shù)據(jù)庫(kù)密級(jí)更高、實(shí)時(shí)性更強(qiáng)，因此有必要根據(jù)其特殊性完善安全策略，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不會(huì)被有意的攻擊或無(wú)意的破壞，不會(huì)發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即實(shí)現(xiàn)了數(shù)據(jù)庫(kù)系統(tǒng)安全的完整性、保密性和可用性。

2. 對(duì)敏感數(shù)據(jù)本身進(jìn)行防護(hù)

對(duì)于電力行業(yè)部門，各類操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫(kù)應(yīng)用，而難以完全保證其數(shù)據(jù)的安全性。當(dāng)前基于內(nèi)網(wǎng)安全、終端安全和數(shù)據(jù)安全的方式在不同程度上對(duì)各類數(shù)據(jù)進(jìn)行了保護(hù)，但對(duì)于敏感的數(shù)據(jù)內(nèi)容，需要采用對(duì)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)，同時(shí)要對(duì)數(shù)據(jù)本身及其運(yùn)行支持系統(tǒng)進(jìn)行備份和對(duì)數(shù)據(jù)運(yùn)行的硬件環(huán)境進(jìn)行備份。

3. 加強(qiáng)數(shù)據(jù)交換的安全設(shè)計(jì)

針對(duì)數(shù)據(jù)交換過(guò)程中數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可抵賴性等問(wèn)題，需要采用身份認(rèn)證、數(shù)據(jù)傳輸?shù)亩说蕉思用?、線路加密以及更強(qiáng)的應(yīng)用層協(xié)議進(jìn)行綜合防護(hù)。實(shí)現(xiàn)對(duì)用戶的統(tǒng)一

管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，實(shí)現(xiàn)對(duì)發(fā)送的數(shù)據(jù)自動(dòng)加密，作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，采用VPN 等手段對(duì)線路加密，以及采用更強(qiáng)的應(yīng)用層協(xié)議對(duì)數(shù)據(jù)包進(jìn)行深入分析，按照特征數(shù)據(jù)進(jìn)行匹配跟蹤，并可以通過(guò)終止所跟蹤的可疑會(huì)話來(lái)實(shí)時(shí)檢測(cè)和阻止各種非法攻擊對(duì)網(wǎng)絡(luò)的入侵。

三、電力信息系統(tǒng)的數(shù)據(jù)安全防護(hù)體系

當(dāng)前，隨著電力行業(yè)信息化的快速發(fā)展，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)也逐漸應(yīng)用到電力行業(yè)，電力系統(tǒng)承載的數(shù)據(jù)內(nèi)容呈幾何級(jí)數(shù)增長(zhǎng)，如何保障這些數(shù)據(jù)的安全成為電力系統(tǒng)必須面對(duì)的重要問(wèn)題。

1. 電力信息系統(tǒng)數(shù)據(jù)安全體系

通過(guò)分析影響電力信息系統(tǒng)數(shù)據(jù)安全的因素，從數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系等方面構(gòu)建電力系統(tǒng)數(shù)據(jù)安全防護(hù)體系框架。其中在數(shù)據(jù)安全技術(shù)體系中，與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要包括數(shù)據(jù)中心建設(shè)、數(shù)據(jù)加解密技術(shù)以及對(duì)數(shù)據(jù)資源的訪問(wèn)控制技術(shù)等內(nèi)容，本文重點(diǎn)分析這三方面的技術(shù)內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)存儲(chǔ)環(huán)境建設(shè)

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)信息系統(tǒng)安全的前提，對(duì)于電力系統(tǒng)數(shù)據(jù)而言，電力系統(tǒng)數(shù)據(jù)存儲(chǔ)環(huán)境建設(shè)是保障數(shù)據(jù)物理安全的前提，必須首先研究存儲(chǔ)環(huán)境安全技術(shù)，再保障硬件系統(tǒng)的安全，進(jìn)一步保證硬件上運(yùn)行的操作系統(tǒng)安全，最終實(shí)現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲(chǔ)宜采用數(shù)據(jù)中心存儲(chǔ)方式進(jìn)行，通過(guò)對(duì)重要系統(tǒng)數(shù)據(jù)進(jìn)行集中管理，可以保障數(shù)據(jù)環(huán)境的物理安全，數(shù)據(jù)中心通過(guò)系統(tǒng)硬件支撐平臺(tái)的虛擬化，統(tǒng)一共享軟硬件基礎(chǔ)設(shè)施，實(shí)現(xiàn)信息資源的充分共享，通過(guò)整合、優(yōu)化基礎(chǔ)設(shè)施，采用服務(wù)器集群、服務(wù)器動(dòng)態(tài)負(fù)荷均衡、網(wǎng)絡(luò)存儲(chǔ)整合和虛擬化等國(guó)際前沿信息技術(shù)，形成靈活的 IT 硬件基礎(chǔ)架構(gòu)。在建設(shè)方面，可按照電力行業(yè)級(jí)別分別建立不同級(jí)別的數(shù)據(jù)中心，形成全面的以數(shù)據(jù)層面為基礎(chǔ)，面向各級(jí)信息系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、主機(jī)、數(shù)據(jù)自上而下的全面的信息安全體系，促進(jìn)企業(yè)信息安全保障水平，保障電力企業(yè)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，促進(jìn)電力企業(yè)信息化建設(shè) IT 基礎(chǔ)架構(gòu)靈活化、存儲(chǔ)管理集中化、數(shù)據(jù)備份自動(dòng)化、數(shù)據(jù)管理全面化、信息安全一體化的發(fā)展。同時(shí)對(duì)數(shù)據(jù)中心應(yīng)進(jìn)行嚴(yán)格管理，配備防盜、防火、防水等設(shè)施，應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報(bào)警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志，記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程，確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

3. 電力信息系統(tǒng)數(shù)據(jù)加解密技術(shù)

信息加密是一種行之有效的技術(shù)保護(hù)措施，是一種主動(dòng)的防衛(wèi)措施。通過(guò)某種加密算法將數(shù)據(jù)變換成只有經(jīng)過(guò)密鑰后才可讀的密碼來(lái)加以保護(hù)。信息加密包括兩方面的要求，一個(gè)是對(duì)數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問(wèn)即使得到數(shù)據(jù)也難以解密 ； 另一個(gè)是對(duì)通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作?，F(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密，還可實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，有效地對(duì)抗截取、非法訪問(wèn)、破壞數(shù)據(jù)的完整性、冒充、抵賴、重演等威脅，因此密碼技術(shù)是數(shù)據(jù)安全的核心技術(shù)之一。常見的數(shù)據(jù)加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 電力信息系統(tǒng)身份認(rèn)證體系構(gòu)建

對(duì)數(shù)據(jù)安全、可靠、有效地存取是數(shù)據(jù)安全的關(guān)鍵，身份認(rèn)證技術(shù)是主要的實(shí)現(xiàn)手段，用戶認(rèn)證目的是驗(yàn)證用戶身份、訪問(wèn)請(qǐng)求的合法性，可有效地防止冒充和非法訪問(wèn)等威脅。對(duì)電力行業(yè)而言，由于組織機(jī)構(gòu)相對(duì)比較嚴(yán)密，分層明確，可以考慮采用公鑰基礎(chǔ)設(shè)施 （PKI：Public Key Infrastructure） 構(gòu)建身份認(rèn)證體系，建立電力系統(tǒng)的網(wǎng)絡(luò)信任機(jī)制，并通過(guò)數(shù)字證書的方式為每個(gè)合法的電力用戶提供一個(gè)合法身份的證明。PKI 從技術(shù)上解決了電力網(wǎng)絡(luò)上的身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，在保障電力應(yīng)用系統(tǒng)的認(rèn)證性、機(jī)密性、完整性、不可否認(rèn)性中發(fā)揮著重要作用。電力行業(yè) PKI 由于行業(yè)需求，一般為適應(yīng)不同級(jí)別信息安全的需要，CA 證書間需要相互交叉驗(yàn)證。但交叉認(rèn)證易造成信任鏈混亂，對(duì)于具有大量職員的電力行業(yè)，必須采取措施，嚴(yán)格管理交叉認(rèn)證，根據(jù) CA 認(rèn)證關(guān)系圖應(yīng)能明確判斷出各行為主體間的相互關(guān)系。

四、結(jié)語(yǔ)

數(shù)據(jù)安全作為電力信息系統(tǒng)中的核心資產(chǎn)，具有重要的地位，必須采用強(qiáng)有力的措施保證其安全性，確保能為用戶提供更為精細(xì)的服務(wù)，但信息安全是動(dòng)態(tài)的、整體的，安全總會(huì)隨著用戶網(wǎng)絡(luò)現(xiàn)況的變化而變化，電力系統(tǒng)完整的安全解決方案還必須包括長(zhǎng)期的、與項(xiàng)目相關(guān)的信息安全服務(wù)，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓(xùn)機(jī)制，進(jìn)行動(dòng)態(tài)的安全評(píng)估，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中最新的安全網(wǎng)絡(luò)，并采取風(fēng)險(xiǎn)控制措施，不斷完善信息安全體系的建設(shè)。

參考文獻(xiàn)

[1] 閃蘭魁 . 電力企業(yè)信息化建設(shè)中 IT 治理的研究 [D]. 華北電力大學(xué)（北京）：項(xiàng)目管理，2007

[2] 向家國(guó) . 電力企業(yè)網(wǎng)絡(luò)信息的安全體系架構(gòu)與防范制度研究 [J].科技展望，2010（9）

篇8

亨達(dá)科技集團(tuán)成立于2003年5月13日，于2015年3月11日在全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)成功掛牌，并于2015年8月被認(rèn)定為國(guó)家高新技術(shù)企業(yè)。亨達(dá)科技集團(tuán)旗下?lián)碛泻噙_(dá)科技集團(tuán)信息安全技術(shù)有限公司（以下簡(jiǎn)稱亨達(dá)安全）、亨達(dá)科技集團(tuán)建設(shè)開發(fā)有限公司（以下簡(jiǎn)稱亨達(dá)建設(shè)）、亨達(dá)科技集團(tuán)電子信息技術(shù)有限公司（以下簡(jiǎn)稱亨達(dá)電子）三家全資子公司。專業(yè)從事通信工程、網(wǎng)絡(luò)與信息安全、計(jì)算機(jī)系統(tǒng)集成、軟件開發(fā)、電子政務(wù)、大數(shù)據(jù)和云計(jì)算技術(shù)產(chǎn)品開發(fā)、推廣與服務(wù)。

亨達(dá)科技集團(tuán)具有通信信息網(wǎng)絡(luò)系統(tǒng)集成企業(yè)資質(zhì)（甲級(jí)）、信息安全服務(wù)資質(zhì)（安全工程類二級(jí)）、信息安全應(yīng)急處理服務(wù)資質(zhì)（二級(jí)）、信息安全服務(wù)資質(zhì)（風(fēng)險(xiǎn)評(píng)估二級(jí)）、信息安全服務(wù)資質(zhì)（信息系統(tǒng)安全集成服務(wù)資質(zhì)二級(jí)）、信息系統(tǒng)集成資質(zhì)（系統(tǒng)集成乙級(jí)）、信息系統(tǒng)集成及服務(wù)資質(zhì)（叁級(jí)）、建筑工程施工總承包資質(zhì)（叁級(jí)）、電力工程施工總承包資質(zhì)（叁級(jí)）、市政公用工程施工總承包資質(zhì)（叁級(jí)）、通信工程施工總承包資質(zhì)（叁級(jí)）、電子與智能化工程專業(yè)承包資質(zhì)（貳級(jí)）、消防設(shè)施工程專業(yè)承包資質(zhì)（貳級(jí)）、城市及道路照明工程專業(yè)承包資質(zhì)（叁級(jí)）、涉及國(guó)家秘密的信息設(shè)備維修資質(zhì)、國(guó)家信息安全測(cè)評(píng)授權(quán)培訓(xùn)機(jī)構(gòu)資質(zhì)；取得了國(guó)家軍工業(yè)務(wù)咨詢服務(wù)安全保密條件備案證書和信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力評(píng)估合格證書。

公司總計(jì)擁有30項(xiàng)軟件著作權(quán)，并已通過(guò)ISO9001：2008質(zhì)量管理體系、ISO14001：2007環(huán)境管理體系及OHSAS18001：2004職業(yè)健康安全管理體系認(rèn)證。公司建立了貴州省網(wǎng)絡(luò)信息安全“三庫(kù)一中心六大平臺(tái)”（貴州省網(wǎng)絡(luò)信息安全病毒庫(kù)、漏洞庫(kù)、門戶網(wǎng)站安全漏洞及整改數(shù)據(jù)庫(kù)；貴州省網(wǎng)絡(luò)信息安全應(yīng)急支援中心；貴州省網(wǎng)絡(luò)信息安全監(jiān)測(cè)預(yù)警云平臺(tái)、安全攻防實(shí)戰(zhàn)平臺(tái)、網(wǎng)站安全防護(hù)云平臺(tái)、互聯(lián)網(wǎng)情報(bào)分析平臺(tái)、互聯(lián)網(wǎng)資源偵測(cè)和漏洞偵測(cè)平臺(tái)、安全態(tài)勢(shì)感知平臺(tái)）。

亨達(dá)科技集團(tuán)主要客戶包括電信運(yùn)營(yíng)商、政府部門、銀行、醫(yī)院、電力、煙草等行業(yè)及單位，為貴州省內(nèi)外各級(jí)政府部門、企事業(yè)單位、學(xué)校等提供專業(yè)的通信工程建設(shè)、計(jì)算機(jī)系統(tǒng)集成和網(wǎng)絡(luò)信息安全、教育信息化服務(wù)。公司連續(xù)數(shù)年榮獲貴州省“守合同、重信用單位”稱號(hào)。2015年，公司被貴州省科學(xué)技術(shù)廳評(píng)為“科技型小巨人企業(yè)”；亨達(dá)安全被貴州省科學(xué)技術(shù)廳評(píng)為“科技型小巨人成長(zhǎng)企業(yè)”。同時(shí)，亨達(dá)科技集團(tuán)被貴州省通信行業(yè)協(xié)會(huì)評(píng)為2015年“貴州省優(yōu)秀民營(yíng)通信建設(shè)企業(yè)”稱號(hào)。在2016年7月貴州省第二次項(xiàng)目建設(shè)觀摩活動(dòng)中，貴州省有關(guān)領(lǐng)導(dǎo)帶隊(duì)到亨達(dá)科技集團(tuán)考察調(diào)研，對(duì)公司在網(wǎng)絡(luò)信息安全工作方面所取得的成績(jī)給予了高度肯定和表?yè)P(yáng)。

亨達(dá)科技集團(tuán)堅(jiān)持以客戶需求為導(dǎo)向，致力于成為中國(guó)領(lǐng)先智能安全整體運(yùn)營(yíng)服務(wù)商。在當(dāng)前貴州省大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的有利形勢(shì)下，公司不斷加大大數(shù)據(jù)、云計(jì)算相關(guān)技術(shù)及其產(chǎn)品的投資開發(fā)力度，以通信工程為基礎(chǔ)，逐步過(guò)渡到以大數(shù)據(jù)、云計(jì)算為核心的綜合信息服務(wù)領(lǐng)域。為推動(dòng)公司業(yè)務(wù)逐步從現(xiàn)有的網(wǎng)絡(luò)信息安全和通信工程建設(shè)服務(wù)向自主產(chǎn)品和技術(shù)開發(fā)方向延伸，2016年7月，公司與廈門大學(xué)合作建立聯(lián)合實(shí)驗(yàn)室，成功開發(fā)出了國(guó)際領(lǐng)先的多媒體信息快速檢測(cè)和過(guò)濾技術(shù)，結(jié)合公司目前已經(jīng)自主研發(fā)完成的“亨達(dá)智慧教育云平臺(tái)及其配套軟硬件產(chǎn)品”， 公司將繼續(xù)投入更多的資源不斷加大后續(xù)市場(chǎng)推廣力度，確保早日形成規(guī)?；\(yùn)用。

在2016年9月8日于北京新世紀(jì)日航大酒店舉行的“2016第十七屆中國(guó)信息安全大會(huì)”上，亨達(dá)科技集團(tuán)股份有限公司董事長(zhǎng)兼總經(jīng)理連灶華做了“共筑網(wǎng)絡(luò)安全新防線，助力大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展”的主旨演講。

連灶華主要針對(duì)網(wǎng)絡(luò)信息安全提出了三條體會(huì)和九點(diǎn)建議：

1. 做好信息安全十分重要和必要，

民營(yíng)企業(yè)必須順勢(shì)而為。

2. 做好信息安全關(guān)鍵在于創(chuàng)新和創(chuàng)

造，民營(yíng)企業(yè)必須主動(dòng)作為。

3. 做好信息安全的目的在于適用和運(yùn)用，民營(yíng)企業(yè)必須勇于建言修為。

針對(duì)上述三條體會(huì)，連灶華提出了九點(diǎn)建議：

1. 加快大數(shù)據(jù)及其安全立法工作，加快制定大數(shù)據(jù)交易法則，為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供必要的法律依據(jù)，確保大數(shù)據(jù)交易規(guī)范性、安全性與合法性。

2.加快推動(dòng)政府和擁有大數(shù)據(jù)資源的相關(guān)企事業(yè)單位，在風(fēng)險(xiǎn)可控的前提下通過(guò)訂立契約最大限度地開放數(shù)據(jù)資源，確保數(shù)據(jù)資源能夠快速形成規(guī)?；瘹w集。

3.加快推動(dòng)全國(guó)性大數(shù)據(jù)交易市場(chǎng)的建設(shè)，為大數(shù)據(jù)交易提供必要的平臺(tái)和通道。

4. 加快構(gòu)建全國(guó)性大數(shù)據(jù)中心，有效解決數(shù)據(jù)存儲(chǔ)問(wèn)題。

5.加快制定大數(shù)據(jù)使用和安全管控機(jī)制，明確大數(shù)據(jù)安全管理責(zé)任邊界，處理好安全保障和性能提升二者之間的矛盾。

6.加大大數(shù)據(jù)安全技術(shù)研究與投資開發(fā)力度，建立一批國(guó)家級(jí)和省級(jí)重點(diǎn)大數(shù)據(jù)安全實(shí)驗(yàn)室，積極打造面向大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的安全產(chǎn)業(yè)鏈，構(gòu)建安全可控的具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品和技術(shù)保障體系。

7加大大數(shù)據(jù)安全企業(yè)扶持力度，大力支持有條件的企業(yè)優(yōu)先進(jìn)入大數(shù)據(jù)安全服務(wù)領(lǐng)域。

8加大大數(shù)據(jù)安全產(chǎn)業(yè)專業(yè)人才教育培訓(xùn)力度，推動(dòng)大數(shù)據(jù)安全專業(yè)人才數(shù)量與質(zhì)量的同步提升。

篇9

餐飲業(yè)是集即時(shí)加工制作、商業(yè)銷售和服務(wù)性勞動(dòng)于一體, 向消費(fèi)者專門提供各種酒水、食品, 消費(fèi)場(chǎng)所和設(shè)施的食品生產(chǎn)經(jīng)營(yíng)行業(yè)。作為服務(wù)業(yè)的重要組成部分, 餐飲組織以其市場(chǎng)大、增長(zhǎng)快、影響廣、吸納就業(yè)能力強(qiáng)的特點(diǎn)而廣受重視, 也是發(fā)達(dá)國(guó)家輸出資本、品牌和文化的重要載體。經(jīng)歷30 余年的發(fā)展與市場(chǎng)競(jìng)爭(zhēng), 我國(guó)餐飲業(yè)發(fā)展已經(jīng)進(jìn)入了投資主體多元化、經(jīng)營(yíng)業(yè)態(tài)多樣化、經(jīng)營(yíng)模式連鎖化和行業(yè)發(fā)展產(chǎn)業(yè)化的新階段, 行業(yè)的發(fā)展勢(shì)頭強(qiáng)勁。隨著市場(chǎng)競(jìng)爭(zhēng)的日益激烈, 國(guó)際知名餐飲企業(yè)的不斷涌進(jìn), 對(duì)國(guó)內(nèi)餐飲企業(yè)發(fā)展提出巨大的挑戰(zhàn)。

如今我國(guó)餐飲企業(yè)主要存在著以下問(wèn)題:

(1) 設(shè)施設(shè)備簡(jiǎn)陋, 衛(wèi)生環(huán)境不符合要求;

(2) 從業(yè)人員食品安全意識(shí)較差, 法律意識(shí)淡薄;

(3) 入行門檻低, 流動(dòng)性大;

(4) 監(jiān)管力量薄弱, 難以滿足小餐飲監(jiān)管需求。面對(duì)以上問(wèn)題, 本研究中設(shè)計(jì)的餐飲信息化系統(tǒng)提出了解決方案, 并具有以下優(yōu)勢(shì):

(1) 通過(guò)結(jié)合操作簡(jiǎn)便、智能化、低成本的硬件, 實(shí)現(xiàn)過(guò)程自主化管理, 并設(shè)計(jì)有針對(duì)生產(chǎn)現(xiàn)場(chǎng)的衛(wèi)生環(huán)境管理的良好操作規(guī)范GMP 管理模塊, 旨在改善臟、亂、差的現(xiàn)狀;

(2) 系統(tǒng)安裝、后期使用與維護(hù)中, 包括對(duì)于人員的培訓(xùn), 從而提高相關(guān)人員的食品安全意識(shí)及法律意識(shí);

(3) 由于信息化系統(tǒng)具有自動(dòng)化且操作簡(jiǎn)單的特點(diǎn), 且保證了數(shù)據(jù)采集的客觀性與準(zhǔn)確性, 從而降低了因人員流動(dòng)對(duì)企業(yè)造成的負(fù)面影響;

(4)餐飲信息化管理系統(tǒng)設(shè)置有國(guó)家法律法規(guī)標(biāo)準(zhǔn)庫(kù), 并由專門人員進(jìn)行更新與維護(hù), 便于保證企業(yè)加工過(guò)程的合規(guī)性;

(5) 餐飲信息化管理系統(tǒng)后期將開發(fā)監(jiān)管端, 實(shí)現(xiàn)企業(yè)現(xiàn)場(chǎng)數(shù)據(jù)實(shí)時(shí)性、可選擇性提交給監(jiān)管機(jī)構(gòu), 從而降低了監(jiān)管難度。同時(shí), 當(dāng)今世界已進(jìn)入到計(jì)算機(jī)信息管理領(lǐng)域中激烈競(jìng)爭(zhēng)的時(shí)代, 應(yīng)用計(jì)算機(jī)已經(jīng)變得十分普遍。企業(yè)掌握了大量知識(shí)、信息, 加之信息處理速度快、批量大、效率高, 從而提升了自身競(jìng)爭(zhēng)力。隨著科學(xué)技術(shù)的不斷提高, 計(jì)算機(jī)科學(xué)日漸成熟, 它已進(jìn)入人類社會(huì)的各個(gè)領(lǐng)域并發(fā)揮著越來(lái)越重要的作用, 越來(lái)越多的管理人員意識(shí)到信息管理的重要性。

2 項(xiàng)目背景

系統(tǒng)的目標(biāo)設(shè)定必須考慮法律法規(guī)、監(jiān)管部門、信息化時(shí)代下市場(chǎng)環(huán)境以及新時(shí)代餐飲企業(yè)的要求與需求, 只有滿足了以上各方面的需求, 才能使系統(tǒng)的價(jià)值最大化,為餐飲企業(yè)帶來(lái)實(shí)際價(jià)值。

2.1 法律、法規(guī)需求分析

2015 年10 月1 日我國(guó)開始實(shí)施新版《食品安全法》,其中對(duì)追溯制度、危害分析及關(guān)鍵控制點(diǎn)體系的建立及餐飲行業(yè)信息公式提出了新的要求:第四十二條國(guó)家建立食品安全全程追溯制度。食品生產(chǎn)經(jīng)營(yíng)者應(yīng)當(dāng)依照本法的規(guī)定, 建立食品安全追溯體系, 保證食品可追溯。國(guó)家鼓勵(lì)食品生產(chǎn)經(jīng)營(yíng)者采用信息化手段采集、留存生產(chǎn)經(jīng)營(yíng)信息, 建立食品安全追溯體系第四十八條國(guó)家鼓勵(lì)食品生產(chǎn)經(jīng)營(yíng)企業(yè)符合良好生產(chǎn)規(guī)范要求, 實(shí)施危害分析與關(guān)鍵控制點(diǎn)體系, 提高食品安全管理水平第五十五條餐飲服務(wù)提供者應(yīng)當(dāng)制定并實(shí)施原料控制要求, 不得采購(gòu)不符合食品安全標(biāo)準(zhǔn)的食品原料。倡導(dǎo)餐飲服務(wù)提供者公開加工過(guò)程, 公示食品原料及其來(lái)源等信息同時(shí), 《食品召回管理辦法(國(guó)家食藥總局第12 號(hào)令)》、《國(guó)務(wù)院辦公廳關(guān)于加快推進(jìn)重要產(chǎn)品追溯體系建設(shè)的意見(2015 95 號(hào))》, 以及餐飲業(yè)的相關(guān)標(biāo)準(zhǔn), 都對(duì)食品加工以及餐飲企業(yè)提出了新的要求。

2.2 監(jiān)管部門需求分析

監(jiān)管部門對(duì)于企業(yè)的監(jiān)管通常包括以下4 個(gè)方面: 許可注冊(cè)、抽樣檢測(cè)、日常監(jiān)管和客戶投訴。對(duì)于許可注冊(cè)和抽樣檢測(cè), 均是基于抽樣的原理, 具有一定的局限性;對(duì)于日常監(jiān)管, 也只是定期抽查, 而且由于人員、監(jiān)管方法等因素影響, 無(wú)法達(dá)到從根本上改善企業(yè)食品安全水平的效果, 導(dǎo)致大多企業(yè)存在嚴(yán)重的兩張皮現(xiàn)象, 僅在接受審核的時(shí)候做足工作, 到日常生產(chǎn)的時(shí)候又恢復(fù)了真實(shí)面貌 對(duì)于客戶投訴, 存在處理滯后, 且處理過(guò)程中缺少證據(jù), 同時(shí), 由于證據(jù)不足, 導(dǎo)致無(wú)法進(jìn)行原因分析及找到對(duì)應(yīng)糾正措施, 造成問(wèn)題難以解決。

2.3 信息化時(shí)代和市場(chǎng)的需求分析

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展, 已經(jīng)進(jìn)入了信息化時(shí)代, 多種行業(yè)采取了互聯(lián)網(wǎng)+的模式, 對(duì)于餐飲業(yè)也不例外, 如線上點(diǎn)餐、送餐、口碑評(píng)價(jià)等, 但隨著訂餐量的加大,同時(shí)要保證送餐的及時(shí)性, 企業(yè)開始出現(xiàn)人手不夠用、菜品時(shí)好時(shí)壞、客戶投訴增多等問(wèn)題, 從而企業(yè)不得不増雇人員, 加大了人員成本與管理成本, 但多數(shù)情況又由于培訓(xùn)不到位, 缺乏食品安全意識(shí), 導(dǎo)致菜品質(zhì)量難以標(biāo)準(zhǔn)化、規(guī)范化, 甚至出現(xiàn)食品安全事故。所以, 在當(dāng)今餐飲行業(yè)的信息化快速發(fā)展階段, 要求餐飲企業(yè): 以保證食品安全為基礎(chǔ), 通過(guò)信息化手段實(shí)現(xiàn)智能化管理, 從而降低成本, 提高效益, 提升企業(yè)競(jìng)爭(zhēng)力。

2.4 餐飲企業(yè)需求分析

餐飲企業(yè)主要存在以下4 方面需求:規(guī)避風(fēng)險(xiǎn): 其中包括法律法規(guī)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn);降低成本: 其中包括采購(gòu)成本, 人力成本, 管理成本,沉沒成本;提高客戶滿意度: 具體指提高客戶對(duì)菜品質(zhì)量滿意程度及加強(qiáng)餐飲企業(yè)投訴管理, 提高產(chǎn)品質(zhì)量, 降低投訴率;可持續(xù)經(jīng)營(yíng): 實(shí)現(xiàn)可追溯, 規(guī)范管理, 及時(shí)調(diào)整更新,順應(yīng)新需求;餐飲企業(yè)滿足以上4 方面的需求, 根本需求是為了效益的提升, 實(shí)現(xiàn)KPI 管理, 使管理合理化、科學(xué)化、可操作化。同時(shí), 對(duì)于人員管理, 要求完成由松散低效向規(guī)范化管理的轉(zhuǎn)型, 提高人員的整體素質(zhì), 最終實(shí)現(xiàn)利潤(rùn)最大化。

3 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)名稱釋義

餐飲信息化管理系統(tǒng), 簡(jiǎn)稱CIMS, 具體釋義如下:Ccatering, 餐飲, 覆蓋學(xué)生食堂、航空配餐廚房、酒店后廚、醫(yī)療集體餐廳、動(dòng)車廚房等;Iinformation, 信息, 為餐飲系統(tǒng)實(shí)現(xiàn)食品安全信息化管理;Mmanagement, 管理, 通過(guò)建立信息化管理體系,實(shí)現(xiàn)餐飲安全的自主化管理;Ssystem, 系統(tǒng), 通過(guò)系統(tǒng)的全面管理和數(shù)據(jù)采集, 可以實(shí)現(xiàn)日常監(jiān)控管理數(shù)據(jù)的積累和餐飲大數(shù)據(jù)的分析, 實(shí)現(xiàn)餐飲全流程高效、科學(xué)的管理。

3.2 系統(tǒng)設(shè)計(jì)理念

CIMS 系統(tǒng)的設(shè)計(jì)理念概括為一種模式, 兩大理念,五大技術(shù)。指的是以信息自動(dòng)采集技術(shù)、危機(jī)應(yīng)對(duì)技術(shù)、視頻監(jiān)控技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)分析技術(shù)五大技術(shù)作為技術(shù)支撐, 遵循前提方案和HACCP 原理的兩大理念, 最終實(shí)現(xiàn)餐飲自主、智能化管理的模式。整個(gè)過(guò)程以預(yù)防為主, 進(jìn)行風(fēng)險(xiǎn)管理, 達(dá)到全程控制的目的。

3.3 系統(tǒng)價(jià)值

根據(jù)使用企業(yè)的食品安全管理體系的現(xiàn)狀, 為其選擇適宜的功能模塊組合方案, 以期為企業(yè)帶來(lái)如下價(jià)值:

1梳理、完善食品安全管理體系。基于目標(biāo)企業(yè)的食品安全管理現(xiàn)狀, 結(jié)合企業(yè)管理層的需求, 為企業(yè)選擇適宜的餐飲信息化管理系統(tǒng)功能模塊組合方案, 完善食品安全管理體系, 實(shí)現(xiàn)對(duì)餐飲企業(yè)中央廚房的加工過(guò)程控進(jìn)行全程監(jiān)控, 并識(shí)別關(guān)鍵環(huán)節(jié)施行重點(diǎn)管理, 從根本降低食品安全風(fēng)險(xiǎn);

2保證企業(yè)生產(chǎn)合規(guī)性。CIMS 系統(tǒng)配有齊全法規(guī)標(biāo)準(zhǔn)庫(kù), 保證餐飲企業(yè)所采購(gòu)的原輔料、包材、添加劑、化學(xué)品以及餐具及時(shí)與法規(guī)標(biāo)準(zhǔn)對(duì)照, 使企業(yè)持續(xù)符合《中華人民共和國(guó)食品安全法》、《食品召回管理辦法》、《餐飲服務(wù)食品安全監(jiān)督管理辦法》、《餐飲服務(wù)食品安全操作規(guī)范》、《GB/T 27306 食品安全管理體系餐飲業(yè)要求》、《GB/T22000 食品安全管理體系食品鏈中各類組織的要求》、《GB/T 27341 危害分析與關(guān)鍵控制點(diǎn)食品生產(chǎn)企業(yè)通用要求》等國(guó)際國(guó)內(nèi)所有相關(guān)法律法規(guī)及標(biāo)準(zhǔn)要求, 以及相關(guān)認(rèn)證體系的要求(如適用)。

3團(tuán)隊(duì)建設(shè)。在CIMS 系統(tǒng)使用過(guò)程中, 注重協(xié)助企業(yè)培養(yǎng)一支骨干隊(duì)伍, 使其在熟練應(yīng)用系統(tǒng)的基礎(chǔ)上, 提高自身的食品安全意識(shí), 并具備食品安全管理體系所要求的管理能力。

4成本節(jié)約。通過(guò)完善的編碼系統(tǒng), 對(duì)原輔料、包材以及加工過(guò)程中的數(shù)據(jù)進(jìn)行匯總、整理并對(duì)其進(jìn)行科學(xué)分析, 確定最佳物料比, 減少損耗, 科學(xué)管理; 同時(shí), 智能化的供應(yīng)商管理模塊, 對(duì)供應(yīng)商(如: 原輔料、設(shè)備、清潔消毒劑的供應(yīng)商)建立科學(xué)準(zhǔn)入流程, 以及建立的多維度的評(píng)價(jià)體系, 篩選最優(yōu)供應(yīng)商, 減少因來(lái)料不合格、設(shè)備故障維修和清洗消毒劑不合規(guī)等原因造成的食品安全質(zhì)量風(fēng)險(xiǎn)及資源浪費(fèi)現(xiàn)象, 從而實(shí)現(xiàn)縮減企業(yè)生產(chǎn)成本以及管理成本, 實(shí)現(xiàn)企業(yè)利潤(rùn)最大化。

3.4 系統(tǒng)組成

3.4.1 功能子系統(tǒng)

CIMS 系統(tǒng)由七個(gè)子系統(tǒng)組成,子系統(tǒng)功能說(shuō)明:

1產(chǎn)品實(shí)現(xiàn)子系統(tǒng): 對(duì)涵蓋采購(gòu)、貯存、加工、運(yùn)輸和分銷環(huán)節(jié)的整個(gè)食品鏈進(jìn)行管理, 主要功能包括: ①供應(yīng)商管理; ②庫(kù)存管理(來(lái)料、半成品和成品); ③CCPs 監(jiān)控;④生產(chǎn)計(jì)劃; ⑤人員管理; ⑥設(shè)備管理;

2 監(jiān)控子系統(tǒng): 對(duì)人員以及生產(chǎn)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控,保證每個(gè)工序處于可控的狀態(tài)。主要包括, ①視頻監(jiān)控, 通過(guò)實(shí)時(shí)監(jiān)控人員以及生產(chǎn)現(xiàn)場(chǎng)設(shè)備運(yùn)行情況, 保證食品防護(hù)(人為故意破壞)有效實(shí)施; ②關(guān)鍵點(diǎn)監(jiān)控, 通過(guò)在關(guān)鍵工序設(shè)置監(jiān)測(cè)設(shè)備, 采集關(guān)鍵工序運(yùn)行參數(shù);

3 驗(yàn)證子系統(tǒng): 對(duì)產(chǎn)品實(shí)現(xiàn)過(guò)程中, 所實(shí)施的控制措施的策劃合理性以及實(shí)施有效性進(jìn)行驗(yàn)證。主要包括: ①內(nèi)審管理, 企業(yè)質(zhì)量管理人員依據(jù)內(nèi)審標(biāo)準(zhǔn), 定期對(duì)整個(gè)生產(chǎn)過(guò)程進(jìn)行內(nèi)審, 并將內(nèi)審發(fā)現(xiàn)以及結(jié)果作為輸入; ②二方審核;

4 報(bào)警子系統(tǒng): 以硬件監(jiān)測(cè)設(shè)備的檢測(cè)數(shù)據(jù)為輸入,根據(jù)企業(yè)相關(guān)人員對(duì)生產(chǎn)相關(guān)參數(shù)進(jìn)行的設(shè)置范圍, 實(shí)現(xiàn)分級(jí)預(yù)警功能; 主要包括: ①CCPs 監(jiān)控報(bào)警; ②到期提醒(證件、資質(zhì)有效期);

5 報(bào)表子系統(tǒng): 對(duì)其他子系統(tǒng)所輸入的數(shù)據(jù)、參數(shù)及信息, 進(jìn)行整理匯總及分析, 為生產(chǎn)合理化以及實(shí)現(xiàn)產(chǎn)品的可追溯性提供數(shù)據(jù)支持, 主要包括: ①出成率報(bào)表, ②電子追溯;

6 人機(jī)界面子系統(tǒng): 操作人員通過(guò)該界面向系統(tǒng)錄入相關(guān)數(shù)據(jù)并對(duì)系統(tǒng)進(jìn)行下達(dá)指令, 同時(shí), 由計(jì)算機(jī)向反饋人員需要處理的信息, 實(shí)現(xiàn)人和計(jì)算機(jī)之間的連接;

7 系統(tǒng)管理子系統(tǒng): 針對(duì)不同客戶類型, 提供適宜企業(yè)特點(diǎn)的系統(tǒng)組合方案, 切實(shí)解決客戶最首要的問(wèn)題;同時(shí), 設(shè)置系統(tǒng)管理員、程序員、企業(yè)行政人員、質(zhì)量人員、生產(chǎn)人員、庫(kù)管人員、審核員等多個(gè)門戶, 針對(duì)其職能與需求, 開放對(duì)應(yīng)模塊功能區(qū); 主要包括: ①系統(tǒng)實(shí)施方案選擇; ②門戶權(quán)限。

3.4.2 編碼系統(tǒng)

為了更好地實(shí)現(xiàn)產(chǎn)品追溯以及過(guò)程控制, CIMS 設(shè)置了自有的編碼系統(tǒng), 更全面、精準(zhǔn)地定位每個(gè)產(chǎn)品的生產(chǎn)信息, 具體編碼組成。

3.4.3

功能模塊設(shè)計(jì)

每個(gè)子系統(tǒng)中, 通過(guò)不同的功能模塊, 實(shí)現(xiàn)具體的智能化管理, 具體模塊名稱、業(yè)務(wù)功能, 以及實(shí)現(xiàn)途徑.

4 可行性分析

可行性研究的目的, 就是用最小的代價(jià)使效率達(dá)到最大化。要達(dá)到這個(gè)目的, 必須集中分析可能的主要解決方法的利弊, 從而判斷原定的系統(tǒng)規(guī)模和目標(biāo)是否現(xiàn)實(shí),系統(tǒng)完成后所能帶來(lái)的效益是否達(dá)到最適宜的性價(jià)比。系統(tǒng)的可行性分析主要包括技術(shù)上的可行性, 操作上的可行性和經(jīng)濟(jì)上的可行性, 下面將分別介紹這3 方面的可行性。

4.1 技術(shù)上可行性

CIMS 采用的是Java 語(yǔ)言編寫的, 具有Java 的一次編寫, 到處運(yùn)行的優(yōu)點(diǎn), 所以該系統(tǒng)具有應(yīng)用上的普適性,同時(shí)具有較強(qiáng)的移植性、健全性和安全性。硬件環(huán)境為IntelXeon 雙CPU, 8G 以上內(nèi)存, 保證了系統(tǒng)的運(yùn)行速度, 操作系統(tǒng)采用的是Linux, Mysql 數(shù)據(jù)庫(kù)。系統(tǒng)程序具有較高的可維護(hù)性, 以及較高的數(shù)據(jù)安全性, 保證運(yùn)行順暢的同時(shí),良好地維護(hù)了企業(yè)自身合法權(quán)益。由此可見, CIMS 采用的軟硬件環(huán)境以及編程語(yǔ)言, 都是十分成熟的, 且滿足了餐飲管理系統(tǒng)要求的功能完善、易于使用、易于維護(hù)等需求,所以此系統(tǒng)在技術(shù)上是可行的。

4.2 操作上可行性

CIMS 具備友好的用戶界面, 使用方便, 易于維護(hù),操作簡(jiǎn)單易于被用戶接受。用戶只需熟練操作計(jì)算機(jī), 并對(duì)系統(tǒng)進(jìn)行簡(jiǎn)單了解熟悉后, 即可方便使用, 該系統(tǒng)大大簡(jiǎn)化了管理, 減輕了管理人員的負(fù)擔(dān)。因此從操作方面看,此系統(tǒng)的開發(fā)是可行的。

4.3 經(jīng)濟(jì)上可行性

本系統(tǒng)正式運(yùn)行需要一臺(tái)普通電腦作為服務(wù)器, 以及成本較低的硬件以及耗材配合使用, 如掃碼槍、短信貓、溫濕度監(jiān)控儀、攝像頭等, 這些設(shè)備成本低廉, 同時(shí), 對(duì)于大部分餐飲企業(yè)已經(jīng)配備有部分設(shè)備, 無(wú)需重復(fù)購(gòu)買, 所以, 該系統(tǒng)對(duì)于餐飲企業(yè)而言, 在其所能承受的經(jīng)濟(jì)范圍內(nèi), 在經(jīng)濟(jì)上是完全可行的。

篇10

1.1電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的技術(shù)風(fēng)險(xiǎn)

1.1.1硬件風(fēng)險(xiǎn)

自從1946年世界上第一臺(tái)計(jì)算機(jī)誕生后，計(jì)算機(jī)一直都被稱為西方世界的產(chǎn)物。計(jì)算機(jī)和有關(guān)產(chǎn)品的制造技術(shù)，大部分都是國(guó)外產(chǎn)商在控制，中國(guó)的計(jì)算機(jī)制造業(yè)，很多就是停駐在周邊的產(chǎn)品上，沒有自主知識(shí)產(chǎn)權(quán)的意識(shí)。處于電子商務(wù)環(huán)境中，用戶數(shù)控的管理與計(jì)算機(jī)技術(shù)息息相關(guān)。由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，所以硬件的更新也要不停地加快速度。如果一個(gè)老化的設(shè)備沒有得到及時(shí)的更新，就會(huì)使存儲(chǔ)數(shù)據(jù)無(wú)法得到穩(wěn)定，電子商務(wù)系統(tǒng)的兼容性也會(huì)降低，會(huì)造成用戶數(shù)據(jù)的質(zhì)量與應(yīng)用受到影響。因此，這種過(guò)時(shí)的裝備會(huì)成為不法份子所要攻擊的對(duì)象。

1.1.2軟件風(fēng)險(xiǎn)

這幾年，軟件平臺(tái)經(jīng)常改朝換代，被淘汰掉的軟件環(huán)境，可能是因?yàn)闆]有相對(duì)應(yīng)的運(yùn)行環(huán)境造成不能操作的情況，導(dǎo)致原有數(shù)據(jù)被損壞。所以，對(duì)于運(yùn)行用戶數(shù)據(jù)的軟件平臺(tái)一定要實(shí)施定期有效的檢測(cè)和維護(hù)，才能保證數(shù)據(jù)的可靠性和完整性。目前網(wǎng)絡(luò)在線的升級(jí)與維護(hù)，深受廣大用戶的喜愛。但是這樣的方式會(huì)使電子商務(wù)系統(tǒng)的信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)樯?jí)與維護(hù)數(shù)據(jù)包，傳輸路線，數(shù)據(jù)發(fā)送方都無(wú)法確定身份和來(lái)源，那就很難實(shí)施第三方的測(cè)試，所以也就不能保證安全性與可靠性，因此一定要選擇具有相當(dāng)高的可靠性方式。在升級(jí)維護(hù)的時(shí)候，這些數(shù)據(jù)可能會(huì)被不法份子利用，這樣就會(huì)成為直接攻擊用戶數(shù)據(jù)的捷徑。

1.2電子商務(wù)環(huán)境下用戶數(shù)據(jù)存在的管理風(fēng)險(xiǎn)

1.2.1制度缺失

2012中國(guó)個(gè)人信息保護(hù)大會(huì)于2012年3月15日在京召開。由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院，中國(guó)軟件評(píng)測(cè)中心舉辦的會(huì)議“，保護(hù)個(gè)人信息，增強(qiáng)行業(yè)自律”是這個(gè)會(huì)議所要宣揚(yáng)的主題。工業(yè)與信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)劉九如在會(huì)上表明，自2011年下半年開始，電子科學(xué)情報(bào)研究所對(duì)個(gè)人信息保護(hù)也展開了研究工作，2500多份調(diào)查問(wèn)卷交予社會(huì)公眾，而且拜訪了騰訊和百度等很多公司。從調(diào)查中發(fā)現(xiàn)，中國(guó)的信息存在著嚴(yán)重的安全風(fēng)險(xiǎn)，調(diào)查中大約有75%的公眾提出要增強(qiáng)立法保護(hù)個(gè)人信息。筆者急切地希望我國(guó)對(duì)于法律法規(guī)方面加強(qiáng)完善，最好能夠制定關(guān)于個(gè)人信息的保護(hù)法。

1.2.2重視不足

電子商務(wù)行業(yè)在繁榮發(fā)展的時(shí)候，也有著激烈的競(jìng)爭(zhēng)力。電子商務(wù)的從業(yè)者為了能夠在競(jìng)爭(zhēng)中得到有利的位置，都會(huì)使用降低成本的手段，從而提升利潤(rùn)。所以在這種過(guò)程中，往往只追求利益的存在而忽略安全的問(wèn)題。首先是由于安全工作無(wú)法直接帶來(lái)有效的效益，乃至只能投入而無(wú)法產(chǎn)出的情況；其次是由于安全工作中具有長(zhǎng)期性與復(fù)雜性，需要的資金量是很大的，因?yàn)檫@是一個(gè)漫長(zhǎng)的過(guò)程，所以在短時(shí)間里是不能夠獲取收益的；最后是因?yàn)橹袊?guó)的電子商務(wù)從業(yè)者都存在缺乏經(jīng)驗(yàn)的情況，對(duì)于安全問(wèn)題沒有完全的認(rèn)知能力。

1.2.3用戶安全意識(shí)淡薄

用戶對(duì)于安全的意識(shí)很薄弱也會(huì)影響到用戶數(shù)據(jù)安全。由于數(shù)據(jù)的所有者就是用戶，若用戶自己對(duì)于個(gè)人信息都沒有安全意識(shí)，那就更談不上數(shù)據(jù)安全了。中國(guó)用戶對(duì)于個(gè)人信息的保護(hù)意識(shí)與能力一點(diǎn)都不符合電子商務(wù)高速的發(fā)展。存在的主要問(wèn)題有：對(duì)于殺毒軟件沒有進(jìn)行及時(shí)的升級(jí)和查殺；隨便安裝來(lái)路不明的軟件和插件；訪問(wèn)沒有安全性的網(wǎng)站或者是被“釣魚”；密碼設(shè)置的過(guò)于簡(jiǎn)單或者是長(zhǎng)時(shí)間不更換；對(duì)于個(gè)人信息隨意散布或者主動(dòng)透露；網(wǎng)絡(luò)交友不慎，輕信謠言導(dǎo)致受騙等。

二、電子商務(wù)環(huán)境下用戶數(shù)據(jù)安全管理的對(duì)策建議

2.1用戶數(shù)據(jù)安全管理的目標(biāo)

用戶數(shù)據(jù)的安全管理目標(biāo)是為了保障用戶數(shù)據(jù)在收集、加工、存儲(chǔ)、利用的全部生命周期中，其中原始性、真實(shí)性、完整性與有效性都不要受到外界原因的影響，不因?yàn)橥话l(fā)事件和惡意的因素而受到破壞，更改與泄露。主要包含了以下幾個(gè)方面。

2.1.1保證用戶數(shù)據(jù)支撐環(huán)境的完整可用

用戶數(shù)據(jù)的支撐環(huán)境是指對(duì)于用戶數(shù)據(jù)實(shí)施讀取、修改、輸出、維護(hù)之類操作的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。處于電子商務(wù)環(huán)境中，用戶數(shù)據(jù)的管理脫離不了計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)。如果脫離支撐環(huán)境，用戶數(shù)據(jù)就沒有了存在的價(jià)值與意義，就存在著看不到也摸不到的情況。所以想要保障用戶數(shù)據(jù)的安全，就要實(shí)施保護(hù)支撐環(huán)境，保證系統(tǒng)的正常運(yùn)作并且安全具有可靠性。

2.1.2保證用戶數(shù)據(jù)載體的安全

用戶數(shù)據(jù)是根據(jù)磁、光之類的介質(zhì)作為保存載體的，若離開了載體，用戶數(shù)據(jù)是不可能獨(dú)立存在的。載體是用戶可以一直生存下去的基本環(huán)境。用戶數(shù)據(jù)的安全性是和載體的可靠性與安全性密切相關(guān)的。因?yàn)檩d體需要存儲(chǔ)用戶數(shù)據(jù)的數(shù)量很大，所以經(jīng)常被作為主要的攻擊對(duì)象。若載體出現(xiàn)故障或者被惡意攻擊，就會(huì)導(dǎo)致用戶數(shù)據(jù)不能讀取或被泄露，受到不能彌補(bǔ)的損失。所以，確保用戶數(shù)據(jù)載體的實(shí)體安全性，是用戶數(shù)據(jù)必須具有的管理。

2.2用戶數(shù)據(jù)安全管理體系設(shè)計(jì)

2.2.1技術(shù)方面

(1)反病毒和安全掃描技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中病毒是很常見的，也是最大的安全問(wèn)題。計(jì)算機(jī)病毒會(huì)因?yàn)橛?jì)算機(jī)的發(fā)展而變化，也會(huì)因?yàn)榫W(wǎng)絡(luò)的繁榮而有效地得到大規(guī)模傳播與擴(kuò)散。計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)一直都存在安全漏洞的問(wèn)題，這是無(wú)法泯滅的，只能減少安全隱患。在防御病毒攻擊與填補(bǔ)安全漏洞中用到的主要手段就是反病毒與安全掃描技術(shù)。利用病毒查殺與實(shí)時(shí)防御，不僅可以及時(shí)地將已經(jīng)存在的病毒清除掉，還可以防御新病毒的侵入和病毒對(duì)數(shù)據(jù)所造成的破壞和泄露。通過(guò)安全掃描會(huì)發(fā)現(xiàn)軟件中會(huì)有漏洞和“后門”程序的存在，可以安裝補(bǔ)丁，預(yù)防漏洞與“后門”被不法分子利用，給數(shù)據(jù)造成安全隱患。

(2)防火墻和入侵檢測(cè)技術(shù)。防火墻屬于一種隔離技術(shù)，位于特定區(qū)域和外界環(huán)境的中心處，可以掌控特定區(qū)域和外界的溝通，起到了保護(hù)特定區(qū)域安全的作用。計(jì)算機(jī)與網(wǎng)絡(luò)的環(huán)境中，軟件和硬件的結(jié)合就形成了防火墻，能夠依據(jù)安全策略掌控進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的行為和流向，并且可以將日志保存，實(shí)施審核。在電子商務(wù)中，像計(jì)算機(jī)、服務(wù)器這些用戶數(shù)據(jù)存儲(chǔ)與運(yùn)行的設(shè)備都需要安裝防火墻，因?yàn)榉阑饓梢宰鳛椴话踩蛩氐倪^(guò)濾器。能夠?qū)?shù)據(jù)實(shí)施實(shí)時(shí)的監(jiān)控，并且可以對(duì)那些數(shù)據(jù)訪問(wèn)的請(qǐng)求實(shí)施判別，還能及時(shí)地拒絕、中斷、防御有可疑性的訪問(wèn)與傳輸行為。實(shí)時(shí)檢測(cè)和事后檢測(cè)都屬于入侵檢測(cè)技術(shù)。

2.2.2管理方面

電子商務(wù)環(huán)境中的用戶數(shù)據(jù)所存在的安全隱患，大部分都是因?yàn)楣芾淼脑?。這就是“千里之堤，潰于蟻穴”。管理方面出現(xiàn)一個(gè)小漏洞，都會(huì)給用戶數(shù)據(jù)帶來(lái)安全隱患。所以，在管理用戶數(shù)據(jù)的制度中，要做好很多保護(hù)策略，確保數(shù)據(jù)的安全性。只有將法律法規(guī)進(jìn)行深度的完善，加強(qiáng)執(zhí)法力度，提升制度的適用性與可操作性，建立完整的監(jiān)督制度，將社會(huì)監(jiān)督發(fā)展下去，這樣才能夠推動(dòng)個(gè)人信息安全的保護(hù)工作。在有需要的時(shí)候，也可以借助其他國(guó)家的經(jīng)驗(yàn)，將第三方評(píng)測(cè)機(jī)構(gòu)引進(jìn)我國(guó)，可以對(duì)收集與個(gè)人信息企業(yè)的安全管理水準(zhǔn)實(shí)施鑒定，可以提供可靠的信息給政府執(zhí)法，將企業(yè)的信息保護(hù)制度做到更好。關(guān)于用戶數(shù)據(jù)的安全管理體系，所介入的范圍很廣泛，涵蓋層面也比較多。利用多措并舉的方式，實(shí)施齊抓并管，這樣就可以保證這個(gè)體系的正常運(yùn)作，還能夠從根源上保護(hù)用戶數(shù)據(jù)的安全。

三、結(jié)語(yǔ)