發(fā)布時間:2022-03-11 18:31:32
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作,安全管理系統(tǒng)的設(shè)計內(nèi)容大體上分為三個模塊,首先是安全體制模塊,包含算法庫、信息庫以及用戶界面三個小方面;其次是網(wǎng)絡(luò)連接模塊,包含安全協(xié)議以及通信接口兩個小方面;最后是網(wǎng)絡(luò)信息傳輸,包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進入口令、管理參數(shù)以及權(quán)限的設(shè)定,檢查系統(tǒng)運行狀況。
用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下,通信接口的實現(xiàn)方式包括兩種:第一是用戶在進入互聯(lián)網(wǎng)時,才開啟安全服務(wù),并運行安全體制,用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理,然后被傳輸?shù)交ヂ?lián)網(wǎng)上,或者是數(shù)據(jù)鏈路,是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實現(xiàn),而且不用對用戶目前所使用的系統(tǒng)做一絲改動,用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議,在互聯(lián)網(wǎng)與應(yīng)用之間增加一個安全層,使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包,主要負責用戶界面上安全管理器的正常工作,可以使得用戶很容易地控制計算機上信息的傳輸,保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機的終端,或者是網(wǎng)絡(luò)節(jié)點。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方,其物理安全以及邏輯安全是非常重要的,需要得到嚴密而全面的防護。
二、安全管理系統(tǒng)的實現(xiàn)
安全管理系統(tǒng)總共包括以上的內(nèi)容,具體的實現(xiàn)有很多的問題,需要有條不紊的進行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟,按照這些步驟來一步一步進行,不會出現(xiàn)混亂的情況,而且條理清晰,可以降低出錯的幾率,也可以保證管理系統(tǒng)的質(zhì)量。
(一)熟知互聯(lián)網(wǎng)的狀況,估計風險及各種木馬攻擊
互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié),如果防護措施做不好,就會經(jīng)常受到黑客的攻擊,盜取信息,甚至泄露出去,造成個人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊,需要全面地了解平時所有的攻擊方式、攻擊方位,還有要了解哪些部分是比較薄弱的地方,給予加強保護。只有掌握了攻擊的全面資料,才可能有針對性地做出比較全面而可靠的保護措施。
(二)安全策略的制定與優(yōu)化
安全管理系統(tǒng)需要一個明確的目標與原則,這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面:第一需要從系統(tǒng)整體出發(fā),咨詢用戶的需求,根據(jù)應(yīng)用的環(huán)境來制定策略,這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負面的影響,比如通信延時等。第三,策略的制定要方便用戶對計算機的操作,包括控制,管理以及配置等。第四,用戶界面要人性化。第五,投資的金額要少。
(三)安全模型
模型可以把抽象的問題具體化,使問題簡單起來,不再那么復(fù)雜,尋求到更好地解決辦法,制定更加完善的安全策略,就像是教師教學(xué)時經(jīng)常使用各種模型,讓學(xué)生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng),這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。
(四)安全服務(wù)的選擇以及實現(xiàn)
應(yīng)用密碼技術(shù),來實現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù),能夠保障整個系統(tǒng)的安全性,保護用戶的私人信息,使用戶不用再擔心個人資料的泄漏,保障用戶的個人利益。安全服務(wù)有兩條實現(xiàn)的途徑,分別為軟件編程以及硬件芯片,其中在通過軟件編程來實現(xiàn)安全服務(wù)時,需要注意機身的內(nèi)存,優(yōu)化系統(tǒng)的流程,增加程序運行時的穩(wěn)定,以及降低運算時間。
(五)安全協(xié)議的制定
1.高校圖書館還比較缺乏信息安全管理方面的人才。從當前一個時期來看,高校圖書館無論從管理層角度,還是從普通館員角度都有一個共識,那就是高校圖書館信息安全管理對專門的安全技術(shù)人員非常認可。然而現(xiàn)實是,高校圖書館專門信息安全人才依然比較匱乏,平時高校圖書館忙于事務(wù)性工作,也欠缺對館員進行信息安全方面的培訓(xùn)和培養(yǎng)。
2.缺乏綜合性的安全解決方案。在實踐過程中,高校圖書館為了保證信息安全運行,使用了大量的硬件防火墻、入侵監(jiān)測系統(tǒng)和殺毒軟件。從長遠講,這些措施還不能遠遠不能解決問題,高校圖書館在信息安全管理方面依然缺乏綜合性的解決方案,雖然也有各種信息安全管理規(guī)章制度和某些解決方案,沒有一個系統(tǒng)來組織這些規(guī)章制度和解決方案。
二、信息時代條件下創(chuàng)新高校圖書館信息安全管理的主要措施
(一)必須要對管理信息系統(tǒng)進行科學(xué)規(guī)劃。對于高校圖書館來講,進行管理信息系統(tǒng)創(chuàng)新,也離不開這個步驟,也必須做好前期的調(diào)查研究工作,研究擬開發(fā)設(shè)計的管理信息系統(tǒng)在本館的可行性、以及使用后的效果性等內(nèi)容。科學(xué)規(guī)劃所設(shè)計到的主要內(nèi)容有:制定前期科學(xué)、完善的主要目標,并對管理信息系統(tǒng)長期發(fā)展方案進行編,以確定管理信息系統(tǒng)在整個組織中發(fā)展方向、使用規(guī)模以及發(fā)展進程;開展初步調(diào)查,其目的是為了合理地確定系統(tǒng)目標,進行系統(tǒng)總體分析以及可行性研究,摸清本圖書館在管理信息系統(tǒng)建設(shè)存在的迫切性、主要不足、可行性和可能性;在初步調(diào)查的基礎(chǔ)上,形成詳實的調(diào)研報告,為后期系統(tǒng)詳細調(diào)研奠定基礎(chǔ)。
(二)對圖書館管理信息安全管理系統(tǒng)實施可行性分析。在前期初步調(diào)查的過程中,嚴格執(zhí)行調(diào)查內(nèi)容,明確圖書館管理信息系統(tǒng)的目標,對現(xiàn)行系統(tǒng)的基本情況作出初步了解、明確可行性。結(jié)合管理信息系統(tǒng)對運行環(huán)境、資源要求等條件進行考量,判斷出圖書館所擬上管理信息系統(tǒng)是否具有必要性和可能性。對管理信息系統(tǒng)現(xiàn)存的主要不足、問題、緊迫性、希望新的管理系統(tǒng)所能夠帶來主要功能、開發(fā)態(tài)度、資金保障、專業(yè)人員配備、后期維護與管理等方面進行全方位了解。
(三)開發(fā)創(chuàng)新高校圖書館信息安全管理的新型系統(tǒng)。管理信息系統(tǒng)開發(fā)創(chuàng)新是更好提高管理效能的重要手段。當前高校圖書館生存發(fā)展的宏觀、微觀環(huán)境已經(jīng)發(fā)生了深刻變化;高校圖書館職能的發(fā)揮必須要建立在充分隨時隨地取得準確而及時的管理決策方面的內(nèi)部信息與外部信息,甚至是與高校圖書館管理過程中各項決策決議執(zhí)行情況的反饋信息,以實現(xiàn)對高校圖書館業(yè)務(wù)與管理的及時調(diào)控。管理信息系統(tǒng)主要的功能不但能夠有效進行數(shù)據(jù)與信息的搜集、處理、而且還具備了預(yù)測和控制功能;在高校圖書館實施管理信息系統(tǒng)創(chuàng)新,對于高校圖書館管理曾來講,能夠有效解決在管理中所面臨的半結(jié)構(gòu)化問題和非結(jié)構(gòu)化問題,有效提高一種定性與定量分析的方法,有效提高管理效率和決策的科學(xué)化水平。
三、結(jié)語
電子信息安全管理防范意識管理質(zhì)量近些年來,我國計算機網(wǎng)絡(luò)技術(shù)異乎尋常地突飛猛進,把人們帶入了前所未有的信息化時代,網(wǎng)絡(luò)和人們息息相關(guān),無論工作、學(xué)習(xí)、生活、購物乃至娛樂與游戲,一刻也離不開網(wǎng)絡(luò)的支持。信息化和網(wǎng)絡(luò)化時代,電子商務(wù)(Electronic Commerce)應(yīng)運而生。隨著電子商務(wù)的出現(xiàn),人們的交流更加便利,比如電子郵件可以隨時隨地地進行傳遞,電子商務(wù)讓人們的生活更加隨心所欲,工作效率得到了前所未有的提高。黑客(hacker)的出現(xiàn),極大地干擾了網(wǎng)絡(luò),帶來了一定的破壞,給人們帶來了巨大的經(jīng)濟損失和精神方面的憂慮,甚至一度引起全世界范圍內(nèi)的恐慌,人們對電子信息失去了信任,即使在安全的情況下,很多人依然心有余悸。以故,加強電子信息安全管理勢在必然。
一、電子信息安全管理中存在的問題
1.安全防范意識落后
我國的信息技術(shù)迅猛發(fā)展,人們沉浸在便利的喜悅中,忽略了安全管理。由于電子商務(wù)處于初步發(fā)展階段,很多技術(shù)方面尚不成熟,一些高標準的電子商務(wù)平臺尚還沒有搭建起來,對黑客缺乏防御的小型電子商務(wù)平臺雖然隨處可見,但其缺乏有效的安全管理,經(jīng)營者麻痹大意,心存僥幸,認為“黑客”雖然存在,但是自身未必遭受攻擊,他們更多地關(guān)注業(yè)務(wù)的發(fā)展,重視平臺規(guī)模的擴大和系統(tǒng)功能的開發(fā)。在這種情況下,系統(tǒng)缺乏安全防御,一旦受到攻擊,立即癱瘓不能運轉(zhuǎn)和造成損失。此外,有些管理者為了防御黑客,在市場上購買了一些大眾化的安全管理軟件,便覺得安裝了這些“高新”產(chǎn)品,就會高枕無憂,永遠安全的使用電子商務(wù)。結(jié)果,常常事與愿違,造成巨大的損失。
2.信息安全技術(shù)匱乏
經(jīng)過一段時間的努力,國內(nèi)的信息安全管理技術(shù)不斷提升,連續(xù)邁上新的臺階,情況喜人。但是,我們也要有自知之明,因為和許多西方國家相比,信息安全防御與控制技術(shù)相對落后很多,并且,我們在經(jīng)費的投入方面,有明顯的差距;自主研發(fā)技術(shù)存在的不足之處多多,亟需改善。我們更要清楚的一點是:我們的技術(shù),很多都是借鑒國外的經(jīng)驗,缺乏獨創(chuàng)。如此步人后塵,電子信息安全管理質(zhì)量難以有質(zhì)的突破。
3.信息安全產(chǎn)品鑒定混亂無序
為了安全起見,很多企業(yè)花費不菲,購買了一些安全方面的軟件,殊不知,這些產(chǎn)品在一般情況下,確實能夠起到電子信息使用平臺的安全作用,但如果病毒強大,絕對的安全便難以保證。縱觀市場上的安全軟件產(chǎn)品,良莠不齊,并且,目前市場上對于安全產(chǎn)品的鑒定沒有統(tǒng)一標準,各執(zhí)一說,很多都是主觀判斷,由此產(chǎn)生隱患。
二、電子信息安全管理的有效措施
在電子信息安全管理方面,一旦出現(xiàn)問題,就會造成損失,一些企業(yè)“吃一塹長一智”,采取了相關(guān)措施,不過,調(diào)查表明,大多數(shù)企業(yè)存在“重技術(shù),輕管理”的情況,而且由于一些企業(yè)尚未造成重大損失,管理層對安全問題漠不關(guān)心,或重視不夠。下面針對加強電子信息安全管理的主要措施做一探討。
1.構(gòu)建完善的管理組織機構(gòu),加強管理
電子信息安全管理組織機構(gòu)的完善有力地促進了企業(yè)的發(fā)展,從安全決策到認真執(zhí)行,層層構(gòu)架,發(fā)揮職能。管理框架的構(gòu)建要集思廣益,審慎剴切;安全制度的審批須一絲不茍,審查入微;安全職責的分配必須認真到位,監(jiān)督有力;遵照網(wǎng)絡(luò)系統(tǒng)安全制度,嚴肅執(zhí)行,進行網(wǎng)絡(luò)系統(tǒng)的日常維護。如屬于大型的電子商務(wù)平臺或者集團企業(yè),更加需要增加投入,比如聘請有造詣的專家成立顧問組織,以便企業(yè)進行疑難咨詢,或是參照出現(xiàn)的問題出列解決方案,爾后進一步對責任進行調(diào)查、評估。
2.電子信息安全管理制度有待進一步完善
電子信息安全管理制度主要包括兩方面的內(nèi)容,第一點就是構(gòu)建電子信息控制制度,第二點是出現(xiàn)問題之后的解決策略。關(guān)于第一點,需要明確責任,注重細節(jié),出現(xiàn)任何情況都要嚴格審核,并且定期檢查;至于第二點,注意信息傳遞過程中的信息維護,密切跟蹤,及時報告,達到有效監(jiān)督。最后,備份數(shù)據(jù)文件儲存。
3.專業(yè)亟待提升
互聯(lián)網(wǎng)的發(fā)展突飛猛進,普及千家萬戶,安全技術(shù)的研發(fā)相對于互聯(lián)網(wǎng)的發(fā)展遠遠落后,原因諸多,最重要的一點就是缺乏過硬的技術(shù)人員。一般而言,電子商務(wù)規(guī)模越大,電子信息安全管理隊伍的陣容也要隨之擴充,只有電子信息安全管理隊伍強大,才能夠產(chǎn)生無窮的智慧與應(yīng)對措施,保證電子商務(wù)平臺的安全。
4.系統(tǒng)安全檢測
黑客一詞被用于泛指那些專門利用電腦網(wǎng)絡(luò)和系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。病毒與黑客不斷變換手段,頻頻對電子商務(wù)系統(tǒng)采取攻擊行動,有時候能導(dǎo)致整個系統(tǒng)癱瘓。出現(xiàn)意外情況,要立即檢測,要經(jīng)常更換密碼,設(shè)置復(fù)雜一些的密碼,要經(jīng)常對防火墻進行檢查,系統(tǒng)功能是否保持,是否出現(xiàn)漏洞等,要細致入微,不能有一絲一毫的疏忽,嚴防黑客侵入。
5.建立保護系統(tǒng)的方案
時常進行安全檢測,一旦系統(tǒng)的安全檢測失靈,必須立即建立系統(tǒng)安全防護措施。系統(tǒng)安全管理極其復(fù)雜,缺乏安全可靠的保護,電子商務(wù)在網(wǎng)絡(luò)平臺失去有效的依靠,隨時會出現(xiàn)漏洞。反之,安全策略嚴謹,防護得力,即便系統(tǒng)遭受攻擊,也會及時發(fā)現(xiàn),能將損失最小化。
6.管理培訓(xùn)的重要性
防護系統(tǒng)的工作人員,要進行考試錄用、上崗培訓(xùn),企業(yè)經(jīng)常進行人員培訓(xùn),定期學(xué)習(xí)安全策略和規(guī)章制度。讓每一個員工加強安全觀念,提升對信息安全的重視,認識到防護的重要性,堅守崗位,忠于職守,明了企業(yè)安全規(guī)章制度的含義。
三、結(jié)語
綜上所述,近年來經(jīng)濟騰飛,經(jīng)濟全球化進程不斷加快,計算機技術(shù)無所不在,網(wǎng)絡(luò)暢通無極,人們在網(wǎng)絡(luò)平臺上進行商務(wù)管理、學(xué)習(xí)、游戲、查找資料、購物匯款等等,網(wǎng)絡(luò)信息交互平臺已經(jīng)深入大家的生活,人們已經(jīng)一日不可沒有網(wǎng)絡(luò)的存在。網(wǎng)絡(luò)如此不可或缺,隨著計算機病毒造成的一次次的損失,人們對電子信息安全管理質(zhì)量憂心忡忡。
在這一背景下,很多電子信息安全管理研究機構(gòu)紛紛推出各類電子信息安全管理產(chǎn)品,盡管其對確保信息安全起到了一定的功效,但是,一切并不是萬能的。這也使得人們明白了技術(shù)產(chǎn)品并不僅僅是安全管理工作的全部。本文結(jié)合當前電子信息安全管理現(xiàn)狀,提出了一些相應(yīng)的應(yīng)對措施,希望能夠有效提升電子信息安全管理的質(zhì)量。
參考文獻:
[1]姚帝曉.電子商務(wù)安全問題的思考[J].商場現(xiàn)代化,2006,(7):103.
關(guān)鍵詞:信息系統(tǒng) 信息社會 安全管理
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1007-9416(2013)07-0170-01
隨著網(wǎng)絡(luò)的迅速發(fā)展,信息化的進程越來越快,對我國的可持續(xù)發(fā)展也有著重要的影響作用。以網(wǎng)絡(luò)為例,在1997年我國網(wǎng)民的人數(shù)有62萬人次,到了1999年底,就已經(jīng)增至890萬人次,是1997年的14倍,同時,1997年的網(wǎng)站數(shù)量僅僅只有1500個,到1999年時已經(jīng)增長了十倍。網(wǎng)絡(luò)化和信息化已經(jīng)在人們的生活中占據(jù)到非常重要的位置,深深的影響著人們生活的各個方面,同時也在潛移默化的改變著人們的思維模式。作為新時代的一員,每個人都自然而然的成為了信息化的一部分,所以信息化同時也影響著社會上的每個人,信息的安全管理問題也成為了人們最關(guān)切的問題。
1 信息安全管理的主要研究工作
隨著信息系統(tǒng)安全管理工作的不斷改進,它的復(fù)雜性也在不斷的增強,對于信息安全的管理工作來說,難度也在不斷的增加。所以,應(yīng)該采用科學(xué)的手段,建立一個完善的信息安全管理體系和綜合的安全管理機制,使信息系統(tǒng)的安全管理任務(wù)更加便利,同時防范不良用戶對信息的攻擊和越權(quán)操作。下文對安全管理的研究工作進行了相關(guān)的研究。
第一,要想有效的保證信息系統(tǒng)中安全管理的問題,策略模型是一個決定性因素,它的好壞決定著信息系統(tǒng)的安全性能和使用性能。在對信息安全進行管理的過程中,要充分運用策略模型的特征進行分析,該模型將不同的應(yīng)用歸屬到不同的信任區(qū)域中,通過對區(qū)域的訪問和控制,從而更好的維護應(yīng)用的運行,保證管理工作的順利運行。
第二,建立健全的管理機制,管理機制對系統(tǒng)的安全起著很大的保障作用。有效的安全管理措施能夠為信息系統(tǒng)防御內(nèi)部以及外部帶來的攻擊。通過設(shè)計完善的管理流程,使管理員之間形成相互協(xié)作、制約的和諧關(guān)系,不斷的增強管理的安全性能。
第三,根據(jù)策略模型以及管理流程工作,對管理體系的整體框架進行設(shè)計,基于LINUX的安全機制內(nèi)容,在LINUX環(huán)境下,設(shè)置系統(tǒng)管理員、審計員和安全管理員相互制約的管理機制,保障管理機制的持續(xù)發(fā)展。
2 目前信息安全管理中存在的問題
在目前的信息安全管理中,主要面臨著兩個方面的威脅,一個是誤用,一個是入侵。誤用是指在用戶的權(quán)限時出現(xiàn)配置錯誤,對訪問的控制不到位,在應(yīng)用的時候有一定的缺陷;入侵是指當系統(tǒng)遭受到外部的惡意攻擊,企圖對內(nèi)部的信息系統(tǒng)進行越權(quán)的操作。這兩個威脅的出現(xiàn)的很重要的原因是因為在管理過程中,實施不到位,安全管理方面出現(xiàn)了嚴重的漏洞。
在目前的信息系統(tǒng)管理中,不僅僅要依靠專業(yè)的技術(shù)手段來保證信息的安全,同時需要有效的管理對系統(tǒng)進行更好的維護,因為在信息系統(tǒng)運行的過程中,常常會因為管理的疏忽造成系統(tǒng)無法達到預(yù)期的目的。舉個例子來說,對于一般的系統(tǒng)而言,合法用戶通常被分為兩個類型,一個是具有所有權(quán)利的超級用戶,一個是沒有任何特權(quán)的一般用戶。在這種情形下,只要是能夠進入到系統(tǒng)的任何人,都能夠?qū)⒆约恨D(zhuǎn)變?yōu)槌売脩舻纳矸荩瑫r能夠?qū)φ麄€系統(tǒng)進行控制。隨著系統(tǒng)的功能不斷的增加,怎樣對信息進行有效的管理和維護,是一個比較棘手的問題。在信息系統(tǒng)的安全管理方面,主要存在著以下幾點問題。
其一,對整體機構(gòu)設(shè)計不夠合理。通常來說,企業(yè)會在安全技術(shù)問題上面投入大量的物力和財力,但是沒有運用先進的手段來對保障信息系統(tǒng)的安全問題進行維護,在管理結(jié)構(gòu)的設(shè)計上也不夠合理,不能及時的發(fā)現(xiàn)系統(tǒng)中存在的漏洞和安全問題,從而不能針對性的制定出相關(guān)的控制措施。
其二,信息安全管理工作不能得到落實。系統(tǒng)的安全性能和實用性能是一對不可調(diào)和的矛盾。在對系統(tǒng)使用的安全知識的普及過程中,無法讓所有的使用者都能夠深刻的了解其重要性,也無法讓他們承擔相應(yīng)的安全責任。信息系統(tǒng)的使用者往往只注重信息獲取的便捷性,而忽略了其安全問題,所以在安全管理的過程中,不能夠?qū)⑵溆行У穆鋵崳瑥亩拱踩δ艿膬?yōu)勢不能得到更大的發(fā)揮。
其三,信息的安全管理工作沒有得到有效的制約。在信息系統(tǒng)中,企業(yè)常常會設(shè)置擁有所有權(quán)限的超級用戶對系統(tǒng)進行管理。在系統(tǒng)的管理中,超級用戶能夠訪問系統(tǒng)的任何信息資源,所以他們對系統(tǒng)進行操作的過程中,出現(xiàn)的有意或者無意識的失誤就會對系統(tǒng)的安全造成很大的隱患。建立一個相互制約的環(huán)境,對信息系統(tǒng)的管理是一個很大的挑戰(zhàn)。
綜上所述,一個良好的安全管理機制對整個信息系統(tǒng)有著重要的影響,要想有效的保證信息系統(tǒng)的安全管理,首要應(yīng)該注意的問題是保證用戶和系統(tǒng)本身的行為是合法的,在信息系統(tǒng)的安全功能中,用戶能夠達到自身某種預(yù)期的目標,這種目標包含安全目的。要使系統(tǒng)的安全管理功能得到最大限度的發(fā)揮,必須運用強有力的管理手段對信息系統(tǒng)的安全性進行保障。
3 結(jié)語
在對安全管理的問題進做出決策時,一定要實事求是,充分的將我國的安全管理技術(shù)現(xiàn)狀和水平考慮進去。對于信息系統(tǒng)安全管理的重要性問題,世界上各個國家都制定了相關(guān)的管理措施和辦法,這些規(guī)范內(nèi)容對信息系統(tǒng)的安全性能檢驗提供著重要的依據(jù)。目前,網(wǎng)絡(luò)中最大的安全隱患不是在國內(nèi)發(fā)現(xiàn)的,針對計算機病毒的解決措施也不是我國發(fā)明的,對于高級的黑客攻擊,在國內(nèi),并沒有一個有效的方法對其進行掌握,黑客攻擊的檢測技術(shù)在國內(nèi)還處于較低的水平,所以我國要盡快的了解和正視自身存在問題,這樣才能夠更快的縮小與其他國家之間的差距。
參考文獻
[1]李全喜.計算機網(wǎng)絡(luò)安全漏洞與防范措施[J].計算機光盤軟件與應(yīng)用,2012(16).
[2]曲運蓮.淺談學(xué)校計算機信息系統(tǒng)安全管理的措施[J].科技情報開發(fā)與經(jīng)濟,2010(35).
數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機結(jié)合的新型檔案信息形態(tài),將檔案信息轉(zhuǎn)化成數(shù)字信息,應(yīng)用現(xiàn)代化技術(shù)的便捷性,將檔案信息進行歸檔、利用以及資源共享等。這里所說的現(xiàn)代化技術(shù)主要包括計算機技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字攝影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲技術(shù)等。
2數(shù)字檔案信息安全問題相關(guān)分析
對于檔案信息本身來說,無論是傳統(tǒng)的檔案存儲,還是現(xiàn)代化的數(shù)字檔案,安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合,所以影響檔案信息安全問題的因素較多,這些因素的出現(xiàn),對數(shù)字化檔案信息安全造成了不同程度的影響。以下是對數(shù)字檔案信息安全問題的具體分析。
2.1數(shù)字檔案信息的安全管理。
檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、標準不統(tǒng)一、管理措施無效等,必然會失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標準、管理措施,不僅如此還包括數(shù)字檔案信息歸檔流程等,相關(guān)流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅。
2.2計算機故障問題。
由于數(shù)字檔案信息的歸檔及利用均以計算機為載體,所以計算機本身的不確定因素會影響數(shù)字檔案信息安全問題,其中計算機故障問題是影響數(shù)字檔案信息安全的主要問題,其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。
2.2.1硬件故障。
計算機硬件條件良好時數(shù)字檔案信息安全問題的基本保障,當計算機硬件發(fā)生故障時,數(shù)字檔案信息的存儲、查詢、利用等就會受到較大的影響,其在一定程度上導(dǎo)致檔案信息的丟失或損害,影響了檔案信息的完整程度,大大降低了數(shù)字檔案的使用質(zhì)量與效率,為使用者造成較大的不便。
2.2.2軟件故障。
計算機的軟件是處理數(shù)字檔案信息的必要條件,一旦計算機軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求,檔案信息的處理能力就會大大下降,工作質(zhì)量與效率也會隨之下降,而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計算機軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作,但是與計算機硬件故障相比較,其發(fā)生故障的幾率較小。
3探究數(shù)字化檔案信息安全管理相關(guān)策略
前文已述,管理問題直接影響著數(shù)字化檔案信息安全,故而要確保檔案信息的安全,首先要從管理策略方面抓起。以下是對數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。
3.1加強數(shù)字化檔案宏觀管理。
加強數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術(shù)性、專業(yè)性、綜合性很強的工作,必須加強領(lǐng)導(dǎo),統(tǒng)一思想,建立健全組織機構(gòu),比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu),組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān),加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制,作為機關(guān)管理工作的一部分,制定相應(yīng)的工作分工范圍及管理權(quán)限。
3.2完善相關(guān)管理制度。
在完善管理制度時,要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面,要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對已經(jīng)存儲的數(shù)字信息均應(yīng)進行密級分類,對敏感信息與機密信息應(yīng)當加密并脫機存儲在安全的環(huán)境中,防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運行方面,要做好機房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護安全管理等制度。從技術(shù)上防止文件被人為地修改,增強電子文件的憑證性和可靠性。
3.3計算機安全管理。
由于計算機故障對數(shù)字化檔案信息安全造成較大的損害,所以要做好計算機安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應(yīng)注重計算機的品牌和服務(wù)器,全面對計算機硬件的兼容性和可擴展性進行一定的審核,這樣做的目的是為了避免當計算機系統(tǒng)在升級時數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此,還要定期更新軟件,選擇更有利于處理數(shù)字化檔案信息的軟件,確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。
3.4信息技術(shù)安全管理。
依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的,還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全,在數(shù)字化檔案信息安全管理工作中可以運用一些先進的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如,可以設(shè)置信息的訪問認證,防病毒系統(tǒng),同時也對數(shù)字化檔案信息相關(guān)機密數(shù)據(jù)進行加密操作,以數(shù)據(jù)加密的形式,可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵,進行安全管理對保護數(shù)字化檔案信息安全是非常有效的。
3.5提高管理人員的專業(yè)素質(zhì)。
管理人員的專業(yè)素質(zhì)對數(shù)字化檔案信息安全管理來說至關(guān)重要,故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作,對相關(guān)的數(shù)字檔案實現(xiàn)有效地管理,也就是個相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中,相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論,還要在具體的工作中樹立其較強的管理安全意識,不斷充實自己,提高數(shù)字化檔案安全管理的實踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息,相關(guān)的管理人員就要切實提高警惕,有效的增強風險思想,確保信息在實際的工作中受到嚴密的保存;與此同時,有關(guān)的組織機構(gòu)還要組織針對性的人員培訓(xùn)活動,有效地提高相關(guān)管理人員的安全理念,以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略,例如規(guī)范數(shù)字化檔案信息歸檔存儲流程,確保數(shù)字化檔案信息的真實性與完整性,進一步確保數(shù)字化檔案信息安全。
4結(jié)束語
隨著信息技術(shù)的不斷發(fā)展,我國信息安全管理工作質(zhì)量不斷提高,但是,目前仍然存在著一些問題,阻礙了信息安全管理的發(fā)展。首先,我國信息安全管理法規(guī)體系不夠完善,相關(guān)方面的法律規(guī)定較少,導(dǎo)致信息安全管理的實施得不到有效的法律保障。其次,我國信息安全管理片面注重技術(shù)層面的維護,缺乏有效的管理手段,信息安全管理比較薄弱。最后,信息安全管理主要采取被動手段,科學(xué)性不高,不能實現(xiàn)全面性管理,而且一些高層領(lǐng)導(dǎo)對信息安全管理工作的重視程度偏低,信息安全管理工作比較薄弱。
二、信息安全管理體系的構(gòu)建
2.1策劃準備
在構(gòu)建信息安全管理體系前,需要做好各種準備工作,包括計劃的制定、相關(guān)培訓(xùn)安排、組織調(diào)研活動、職責劃分等內(nèi)容。
2.2確定范圍
根據(jù)組織中IT技術(shù)水平、信息資產(chǎn)、工作人員等實際情況,進行信息安全管理體系適用的安全范圍,既可以選擇部分區(qū)域,也可選擇整個區(qū)域。確定合理的安全范圍后,信息的安全管理更加方便。
2.3風險評估
構(gòu)建信息安全管理體系時,要做好信息處理、存儲等工作的安全性調(diào)查,預(yù)測可能發(fā)生的危害信息安全性的事件,并對可能性危害事件會造成的影響做出判斷,然后根據(jù)評估結(jié)果做好信息風險管理工作。
2.4建立框架
要完成信息安全管理體系的構(gòu)建,離不開信息安全管理框架的建立,這就需要我們要做到全方面考慮,根據(jù)信息系統(tǒng)的實際情況,結(jié)合組織特點、技術(shù)水平等條件建立相應(yīng)的信息清單,對信息管理做好風險分析、需求分析等內(nèi)容,并提出相應(yīng)的問題解決方案,進一步保證信息的安全性。
2.5文件編寫
要構(gòu)建信息安全管理體系,還需要對范圍確定、安全方針、風險評估等內(nèi)容進行相應(yīng)的文件編寫,建立各種文檔,為風險管理、體系改進等工作提供依據(jù)。
2.6體系運行
以上步驟完成后,信息安全管理體系開始運行。在運行時期,我們要進一步提高體系運作力度,使體系的整體功能得到有效發(fā)揮。一旦發(fā)現(xiàn)體系存在問題,要盡快找出解決措施,及時解決相關(guān)問題,不斷完善信息安全管理體系。
2.7體系審核
信息安全管理體系的審核主要是對體系進行客觀評價,通過內(nèi)部審核及外部審核兩種方式對體系的運行及相關(guān)文件進行全方面檢查。其中內(nèi)部審核主要是組織內(nèi)部的自我審核,外部審核主要由外部相應(yīng)的組織對體系進行檢查,通過內(nèi)外審核進一步確定信息安全管理體系的安全性。
三、總結(jié)
關(guān)鍵詞:煙草行業(yè) 信息安全 安全管理 安全防護體系
中圖分類號:TS48 文獻標識碼:A 文章編號:1674-098X(2013)03(c)-0-01
中國的卷煙市場是全球最大的市場,擁有30%的全球消費者,中國煙草行業(yè)實行專賣專營體制以來,緊緊圍繞“做精做強主業(yè),保持平穩(wěn)發(fā)展”的基本方針,實現(xiàn)了經(jīng)濟效益的連年增長。在取得成績的同時,中國的煙草行業(yè)也一直貫徹堅持科技進步,大力推進技術(shù)創(chuàng)新的思想,全面推進煙草行業(yè)信息化網(wǎng)絡(luò)的建設(shè)。但是隨著信息化應(yīng)用的日益廣泛,信息系統(tǒng)中存儲的信息和數(shù)據(jù)的數(shù)量的不斷加大,其安全形勢不容樂觀,該文先介紹煙草行業(yè)信息安全的概念,然后對其現(xiàn)狀進行描述,最后對如何推進信息安全體系建設(shè),加強煙草行業(yè)信息安全管理進行了研究與探索。
1 信息安全概述
信息安全本身包括的范圍很大,是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,自中國加入世貿(mào)組織后,煙草行業(yè)的競爭日趨激烈,煙草行業(yè)在制造以及銷售方面信息化應(yīng)用的不斷擴大,所以其安全程度對整個煙草行業(yè)起到?jīng)Q定性的作用。信息安全主要包括保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個方面的內(nèi)容,其中任何一個方面的安全漏洞都能威脅到全局安全,因此必須做好信息安全的管理工作。
2 煙草行業(yè)信息安全所面臨的威脅
由于近年來煙草行業(yè)進行了幾輪大規(guī)模的重組合并,其網(wǎng)絡(luò)拓撲結(jié)構(gòu)也越來越復(fù)雜,信息集成共享也更加廣泛,所以煙草行業(yè)信息安全所面臨的威脅來自各個方面,下面主要從內(nèi)部和外部兩方面進行描述。
(1)由于煙草行業(yè)信息系統(tǒng)是由人員進行設(shè)計、監(jiān)管以及操作的,其本身就存在一定的薄弱環(huán)節(jié)和不安全因素,若內(nèi)部保密工作不到位、內(nèi)部管理出現(xiàn)漏洞則會對系統(tǒng)造成破壞,數(shù)據(jù)發(fā)生丟失,給信息安全系統(tǒng)構(gòu)成威脅。
(2)黑客可以利用信息安全系統(tǒng)自身的缺陷非法闖入,進行數(shù)據(jù)的“竊聽”和攔截,或者其他的破壞活動。一般的煙草企業(yè)的網(wǎng)絡(luò)與整個外部網(wǎng)絡(luò)是相互連接的,這就無法避免垃圾郵件的威脅,這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預(yù)防的特性,一直是行業(yè)信息系統(tǒng)的最大隱患。
3 煙草行業(yè)信息安全管理現(xiàn)狀
經(jīng)過多年的信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè),對于煙草信息安全系統(tǒng),主要存在以下現(xiàn)象。
(1)網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全,信息安全設(shè)備不穩(wěn)固。由于大范圍的兼并重組,新建的網(wǎng)絡(luò)設(shè)施、設(shè)備的穩(wěn)定性依然無法得到保證,對設(shè)備運行的監(jiān)控參數(shù)沒有得到重視,不具備容災(zāi)功能。
(2)煙草行業(yè)信息安全管理制度和措施沒有得到有效的落實,專業(yè)人員的素質(zhì)無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實,但缺乏相關(guān)的管理制度,使得管理工作也只是流于形式,存儲設(shè)備的管理要求無法得到徹底落實。其次由于這個系統(tǒng)的動態(tài)特性,對工作人員的要求較高,所以培訓(xùn)工作的滯后影響著整個系統(tǒng)的安全。
(3)缺乏整體性的防護措施。盡管近年來的信息安全保障體系建設(shè)已經(jīng)取得了一定的成效,但在建設(shè)初期的缺乏對整個系統(tǒng)的全盤考慮或是預(yù)算的原因使得現(xiàn)在已經(jīng)成型的煙草信息安全系統(tǒng)缺乏整體性的防護措施。
4 提高安全管理的對策
4.1 技術(shù)層面的建設(shè)
一個有效的網(wǎng)絡(luò)信息安全技術(shù)體系是整個信息安全管理的基礎(chǔ),所以安全體系的建設(shè)是所有安全構(gòu)架的基礎(chǔ),運用先進的技術(shù)手段,進一步完善機房硬件設(shè)備等基礎(chǔ)設(shè)施;對不同的安全威脅要進行針對性的建設(shè),確保核心設(shè)備具有較高的安全級別并且要對其端口進行流量控制;對于核心信息資源所面臨的風險要進行正確的評估,提高網(wǎng)絡(luò)信息化的安全保障能力;對于網(wǎng)絡(luò)存儲的大量信息和數(shù)據(jù)要做好備份工作,并對進行傳輸?shù)男畔⑦M行實時監(jiān)控,加強對突發(fā)安全事件的處理效率。通過以上技術(shù)層面的手段使整個安全體系在預(yù)警、防護、監(jiān)控等方面的能力得到提高。
4.2 管理層面的建設(shè)
管理層面的建設(shè)主要通過完善和優(yōu)化安全管理體系和建立相應(yīng)的措施來提高信息安全網(wǎng)絡(luò)的安全管理能力與監(jiān)督能力。制定出清晰完整的信息安全政策,從整體層面上指導(dǎo)整個網(wǎng)絡(luò)的安全建設(shè),對所有的管理人員以及工作人員實行法律化管理;建立嚴密的密碼管理制度,并且要定時更換,控制密碼的擴散;此外對使用安全體系網(wǎng)絡(luò)的人員要進行身份的辨別,對于管理員以及普通使用人員的權(quán)限進行分離,在信息控制中心成立安全管理小組,專門負責電腦的安全運行;重視煙草行業(yè)安全文化建設(shè),提高員工的基本安全意識和安全防范能力,營造出一個濃厚的網(wǎng)絡(luò)信息安全氛圍;最后要加強網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng),從安全意識和安全技術(shù)兩個方面著手,對這些人員進行定期、持續(xù)、系統(tǒng)地培訓(xùn)。
5 結(jié)語
盡管對煙草行業(yè)信息安全的管理存在很多困難,但是只要我們能做到將以人為本、技術(shù)、管理和法制這些手段綜合起來進行治理,網(wǎng)絡(luò)信息安全將會得到很好地解決,煙草行業(yè)的信息化進程將會為整個行業(yè)帶來更大的發(fā)展空間。
參考文獻
[1] 李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運行的信息安全運維管理體系的思考[J].東方企業(yè)文化,2012(22).
[2] 高萍,黃偉達.煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010(31).
[3] 林加忠,葉鵬華.淺析網(wǎng)絡(luò)環(huán)境下煙草信息資源建設(shè)[J].硅谷,2009(5).
關(guān)鍵詞:地鐵;票務(wù)系統(tǒng);AFC;收益審核;安全管理
中圖分類號:TP319 文獻標識碼:A 文章編號:1006-8937(2014)35-0064-02
隨著計算機技術(shù)的快速發(fā)展,在現(xiàn)代化經(jīng)濟不斷發(fā)展的今天,計算機技術(shù)在各個生活及經(jīng)濟領(lǐng)域中得到廣泛的應(yīng)用,其中,隨著地鐵的逐步開放,計算機技術(shù)及網(wǎng)絡(luò)技術(shù)在地鐵建設(shè)中發(fā)揮了重要作用,構(gòu)建了集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)及自動化技術(shù)于一體的地鐵票務(wù)系統(tǒng)。但是,人們在享受新技術(shù)帶來革命性變化時,因計算機網(wǎng)絡(luò)終端分布不均、開放性、互聯(lián)性等特點,計算機技術(shù)也給人們帶來了許多問題,尤其是網(wǎng)絡(luò)安全問題。在互聯(lián)網(wǎng)時代下,為了確保地鐵正常運營,這就要求構(gòu)建的地鐵票務(wù)系統(tǒng)必須有足夠強的安全措施,加強地鐵票務(wù)系統(tǒng)信息的安全管理,減少人力、物力資源及經(jīng)濟的損失,以促進我國軌道交通的建設(shè)與發(fā)展。為此,本文對地鐵票務(wù)系統(tǒng)的信息安全管理進行探討,包括地鐵票務(wù)系統(tǒng)的日常安全管理工作、自動售檢票系統(tǒng)(AFC)及票務(wù)等安全管理工作。
1 加強日常安全管理工作
在日常安全管理工作中,首先應(yīng)嚴格落實安全生產(chǎn)責任制,在地鐵票務(wù)中心,要求票務(wù)中心的領(lǐng)導(dǎo)及全體員工都簽署了《安全生產(chǎn)、消防、綜合治理目標管理責任書》,將生產(chǎn)安全責任制度落實到實處,明確員工的責任和義務(wù),提高員工的安全意識。在條件允許的情況下,對全體員工進行三級安全專業(yè)培訓(xùn),包括運營分公司級別、中心級別、車站(班組)級別三個安全培訓(xùn),有針對性地加強安全專業(yè)知識培訓(xùn),可以達到良好的效果。
其次,加強票務(wù)中心工作現(xiàn)場的安全檢查力度,定期由客運部牽頭會同票務(wù)中心、站務(wù)中心、安保部及計劃財務(wù)部對票務(wù)系統(tǒng)進行安全監(jiān)察,作為票務(wù)系統(tǒng)管理機構(gòu),可以深入到票務(wù)中心、車站票亭等對人員操作安全、工作環(huán)境及AFC設(shè)備等進行安全檢查,若發(fā)現(xiàn)系統(tǒng)存在安全隱患,應(yīng)下發(fā)整改通知單,待下次檢查,確認是否整改。
再次,建立一套安全網(wǎng)絡(luò),推進安全管理工作的開展,要求地鐵票務(wù)管理部門在票務(wù)中心建立一套安全網(wǎng)絡(luò),每月定期開展安全例會,車站每周舉行一次安全例會,討論各項安全工作,全面貫徹落實上級下達的安全管理事項,由于票務(wù)職員是票務(wù)安全管理的一員,加強票務(wù)支援的安全教育工作,對薪金職員進行不同等級的安全培訓(xùn)工作,逐級通過考試合格后方能上崗,加強車站票務(wù)SLE系統(tǒng)的日常維護和檢修工作,以保證票務(wù)系統(tǒng)正常運營。
最后,建立危險源管理流程,在地鐵運營中,既要做好OHSAS 18000職業(yè)健康安全管理體系的貫標工作》、《城市軌道交通安全評價》等安全認證和取證工作,也要提前制定一套科學(xué)、有效的危險管理控制流程,通過地鐵票務(wù)安全管理部門組織各個部門召開安全例會,從票務(wù)系統(tǒng)運營的危險源為出發(fā)點,包括AFC設(shè)備、票務(wù)備品、安全管理制度、票務(wù)作業(yè)環(huán)境及票務(wù)人員安全意識等;進而有效辨識出危險源所屬的部門,由各危險源所屬部門向票務(wù)中心申報,經(jīng)上級領(lǐng)導(dǎo)批準后,各個班組安排工作人員對相應(yīng)的危險源進行整改,確保票務(wù)工作存在的危險源均處于管控狀態(tài),定期對整改的危險源進行巡查,以保證票務(wù)系統(tǒng)的安全性和可靠性。
2 自動售檢票系統(tǒng)(AFC)信息安全管理
自動售檢票系統(tǒng)是票務(wù)管理的重要組成部分,主要由ACC、LC、SC、SLE及票務(wù)五個層次組成。其中,ACC系統(tǒng)主要由數(shù)據(jù)庫系統(tǒng)、域控制器、運營管理系統(tǒng)、監(jiān)控系統(tǒng)、報表查詢系統(tǒng)及車票初始化設(shè)備組成,在C/S模式下,可以調(diào)用數(shù)據(jù)庫中的信息;在車站終端設(shè)備(SLE)中,主要包括自動售票機、閘機、自動驗票機、自動增值機等設(shè)備,除閘機外,控制主機均為工控機。在自動售檢票系統(tǒng)中,采用Windows2007 Server操作系統(tǒng),管理終端均為個人PC電腦。在現(xiàn)有的安全管理中,自動售檢票實現(xiàn)了信息安全管理,包括:
①硬件冗余,通過在中央自動檢售票系統(tǒng)核心交換機之間設(shè)置網(wǎng)絡(luò)冗余連接,有效避免了單點網(wǎng)絡(luò)故障影響系統(tǒng)運作。
②邊界防護,在中央自動檢售票系統(tǒng)與通信系統(tǒng)及各個銀行系統(tǒng)的連接邊界,設(shè)置防火墻,并制定了嚴格的訪問控制策略,只開放特定的IP地址,確保了系統(tǒng)網(wǎng)絡(luò)的安全性。
③數(shù)據(jù)安全,采用數(shù)據(jù)備份的方式,每天對每個車站系統(tǒng)數(shù)據(jù)庫進行一次備份,將同時生成的兩個備份文件分別保存在監(jiān)控終端電腦和服務(wù)器上。
④安全管理制度的落實,制定《地鐵自動檢售票系統(tǒng)使用管理規(guī)定》、《自動檢售票系統(tǒng)數(shù)據(jù)管理辦法》、《AFC中心機房管理制度》等。但是,隨著新形勢及新技術(shù)的發(fā)展,為了實現(xiàn)票務(wù)系統(tǒng)的統(tǒng)一管理,現(xiàn)有的自動檢售票系統(tǒng)難以滿足新形勢的需求。
基于此,為了加強自動檢售票系統(tǒng)的信息安全管理,應(yīng)建立基于LeagView的自動檢售票系統(tǒng)安全管理架構(gòu),如圖1所示。自動檢售票系統(tǒng)安全管理主要分為與管理員交互的Web客戶端、LeagView服務(wù)和運行在各個被管理設(shè)備上的程序等三個層次,在Web客戶端模式下,可以允許維護人員實時管理自動售檢票系統(tǒng),其具有分權(quán)限的功能。然而,在賬戶和權(quán)限控制管理中,一旦管理員擁有超級管理員賬戶口令,管理人員就可以瀏覽、執(zhí)行系統(tǒng)中的任何文件和程序。在遠程控制管理中,通過LeagView系統(tǒng)對遠程終端進行維護操作,在遠程監(jiān)視模式下,管理人員可以看遠程桌面的屏幕;在遠程交互控制模式下,管理人員既可以看到桌面屏幕信息,也可以操作鼠標和鍵盤。
除此之外,在系統(tǒng)運行監(jiān)控上,在自動檢售票系統(tǒng)安全管理中,網(wǎng)絡(luò)拓撲和設(shè)備配置是基礎(chǔ)工作,只要對其進行簡單的配置,LeagView系統(tǒng)就可以自動發(fā)現(xiàn)網(wǎng)絡(luò)上所有可控制管理的網(wǎng)絡(luò)設(shè)備和主機設(shè)備,同時也可以發(fā)現(xiàn)兩者之間的物理連接關(guān)系。由于系統(tǒng)運行監(jiān)控涉及的內(nèi)容較多,包括網(wǎng)絡(luò)系統(tǒng)監(jiān)控、主機系統(tǒng)監(jiān)控、數(shù)據(jù)庫系統(tǒng)監(jiān)控及終端設(shè)備運行狀態(tài)監(jiān)控等,其中,對于數(shù)據(jù)庫系統(tǒng)監(jiān)控,主要包括整個數(shù)據(jù)庫系統(tǒng)參數(shù)和單個數(shù)據(jù)庫參數(shù)的監(jiān)控,如數(shù)據(jù)庫名稱、數(shù)據(jù)庫空間利用率及數(shù)據(jù)庫服務(wù)的啟動時間等,通過參數(shù)的配置,可以加強數(shù)據(jù)庫服務(wù)進程狀態(tài)時間、SQL執(zhí)行效率事件的處理。
總而言之,對于自動檢售票系統(tǒng)的信息安全管理是地鐵交通一考通成功的關(guān)鍵,必須確定系統(tǒng)運行的安全性和可靠性。在設(shè)計自動檢售票系統(tǒng)中,必須制定一套完善的安全管理制度,并重點加強設(shè)備、網(wǎng)絡(luò)安全的管理,防范一卡通攻擊,以保證自動售檢票系統(tǒng)設(shè)備能夠安全運行。
3 票務(wù)安全管理
為了加強地鐵票務(wù)系統(tǒng)信息安全管理,還必須加強票務(wù)的管理,以規(guī)范的安全管理制度為依據(jù),從上述的日常安全管理工作概述可知,作為地鐵票務(wù)部門的管理人員,為了加強票務(wù)的安全管理,必須將票務(wù)系統(tǒng)運營中產(chǎn)生的信息詳細記錄在案,并制定相應(yīng)的規(guī)范制度,如《票務(wù)管理規(guī)定》、《自動檢售票系統(tǒng)數(shù)據(jù)管理辦法》、《AFC中心機房管理制度》、《車站票務(wù)管理手冊》以及《車站票務(wù)應(yīng)急處理程序》等,將制定的安全管理制度落實實處,及時發(fā)現(xiàn)票務(wù)工作中出現(xiàn)的錯誤,并予以糾正,有效防止票務(wù)舞弊的發(fā)生。除此之外,在票務(wù)管理中還應(yīng)做到以下幾方面的要求。
3.1 加強票務(wù)系統(tǒng)數(shù)據(jù)管理
數(shù)據(jù)庫是票務(wù)系統(tǒng)的核心部分,在票務(wù)管理中,必須認真核對系統(tǒng)中的數(shù)據(jù),當核對發(fā)現(xiàn)差異時,作為票務(wù)部門的管理人員,應(yīng)積極幫助自動售檢票系統(tǒng)設(shè)備的技術(shù)人員共同找出引起差異的原因,以保證系統(tǒng)數(shù)據(jù)更加安全、可靠。然而,對于自動生成的數(shù)據(jù)來說,因系統(tǒng)自身的原因,對數(shù)據(jù)的審核會比較困難,如自動售票機無法實現(xiàn)每日清點的功能,這就在一定程度上增加了審核的難度。而半自動售票機的實現(xiàn),可以有效防止票務(wù)舞弊現(xiàn)象的發(fā)生,其收入都是以系統(tǒng)數(shù)據(jù)為準。
3.2 加強節(jié)假日的票卡管理
在大型活動慶典及節(jié)假日期間,導(dǎo)致車站大客流發(fā)生,這就要求必須制定每個車站車票的最低保有數(shù)量,并且配送足夠的預(yù)制單程票,確保票卡及時配送到位,有效緩解車站客流總量。在票務(wù)運營中,若客運人員不及時疏散客流,站廳將會滯留很多乘客,這給票務(wù)運作造成了很大壓力。因此,作為客運值班員和站務(wù)員,必須注重節(jié)假日期間的票務(wù)管理,以保證票務(wù)系統(tǒng)的正常運營。
3.3 加強各種票務(wù)數(shù)據(jù)的管理
票務(wù)系統(tǒng)運行中,將會產(chǎn)生大量的票務(wù)數(shù)據(jù),如客運量、客運收入、票務(wù)營銷數(shù)據(jù)、平均票價等。作為地鐵票務(wù)部門的管理人員,應(yīng)將產(chǎn)生的各種數(shù)據(jù)及時傳輸?shù)缴弦患壍钠眲?wù)系統(tǒng)管理服務(wù)器中,然后票務(wù)中心、客運部對提供的票務(wù)數(shù)據(jù)進行分析研究,最后生成報告,以便為今后的客運、調(diào)度部門制定運營計劃和票務(wù)工作計劃提供詳實、可行的依據(jù)。
4 結(jié) 語
在現(xiàn)代經(jīng)濟不斷發(fā)展的今天,地鐵已成為了人們出行的重要交通方式。在地鐵交通運輸中,票務(wù)系統(tǒng)是重要的組成部分,為了確保地鐵的順利運行,就必須加強票務(wù)系統(tǒng)的安全管理,尤其是自動檢售票系統(tǒng)的信息安全管理,加大自動檢售票系統(tǒng)的設(shè)計,實現(xiàn)基于LeagView的自動檢售票系統(tǒng)安全管理,并加強日常的安全管理工作和票務(wù)管理,以保證票務(wù)系統(tǒng)的正常運行。
參考文獻:
[1] 陳祥.數(shù)據(jù)倉庫在地鐵票務(wù)系統(tǒng)的應(yīng)用[D].廣州:華南理工大學(xué),2012.
[2] 劉薇.地鐵票務(wù)管理系統(tǒng)的設(shè)計與實現(xiàn)[D].成都:電子科技大學(xué),2012.
[3] 葉芳.南京地鐵票務(wù)系統(tǒng)安全管理研究[J].中國高新技術(shù)企業(yè),2014,(15):103-104.
[4] 黃佳崴.淺析地鐵票務(wù)安全管理[J].科技視界,2012,(35):231-233.
[5] 牛鳳午.深圳地鐵自動售檢票系統(tǒng)信息安全管理建設(shè)[D].天津:復(fù)旦大學(xué),2008.
