發布時間:2022-06-22 02:23:53
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的管理信息系統案例樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
[關鍵詞] 案例教學;管理信息系統;高校課堂教學;教學效果;教學質量
1.引言
《管理信息系統》是計算機系信息管理專業開設的一門課,它可以在計算機信息管理專業或財經類專業設置為限選課或任選課,是信息管理類專業及企業管理類專業的核心課程。作為信息管理類的學生通過《管理信息系統》不僅要求掌握相關的理論知識,還應該通過該課的學習了解管理、信息技術等領域最新的思想、技術和方法,更重要的是培養分析問題以及解決問題的能力[1]。
隨著教育事業的發展與教育改革的深化,教學方法在整個教學活動中起著舉足輕重的作用。良好的教學方法,對于促進教學活動、提高教學效果、激發學生的學習興趣、調動學生的積極性具有極大的推動作用。
2.關于“案例教學法”
案例教學法起源于美國哈佛大學商學院,后流傳于歐美和其他國家,多用于管理學科、經濟學科的教學中。案例教學法與我國傳統的填充式的教學方式有很大的不同,案例教學法所具有的啟發性、應用性以及實踐性,被認為是提高學生的決策能力,提高綜合素質的有效教學方法之一。而什么樣的教學方法才被稱為案例教學法呢?案例教學法與傳統教學方法中的舉例到底有什么不同呢?
案例案例教學法[2]是將案例討論的方法運用到課堂教學活動中的一種教學方法。它是教師根據課堂教學目標和教學內容的需要,通過設置一個具體案例,組織學生通過對案例的調查、閱讀、思考、分析、討論等活動,讓學生在具體的問題情境中積極思考、主動探索,培養學生認識問題、分析問題和解決問題的綜合能力,加深他們對基本原理和概念的理解。它強調以學生積極參與為特征,強調師生共同對案例進行分析討論,以得出結論。
案例教學與教學中使用的舉例說明都是要通過一定的事例來說明道理,但二者之間有著根本的區別:一方面是教學中二者的地位不同,案例教學中案例占中心地位,要求案例具有真實性、完整性、典型性和啟發性,以促進教師教學任務的完成、學生能力的培養;而舉例在一般教學活動中居次要地位,很多時候都只是為了幫助學生通過形象的事例、更好的了解和掌握相關的理論知識,激發學生的學習動力;另一方面是二者的進行主體不同,案例教學是組織學生進行自我學習、自我鍛煉的一種手段,學生在整個教學活動中占主要地位;而舉例說明則是教師講解問題的一種輔助手段,教師在整個活動中居于主要地位[3]。
3.關于“管理信息系統”
《管理信息系統》是一門綜合性、實踐性較強的課程,因此在教學中需要注意以下方面[4]:
3.1《管理信息系統》的綜合性要求
管理信息系統與人類生產活動始終相伴存在,并不是在有了計算機和現代通信技術后才出現的,對于任何一個企業來說,管理信息系統都是一個不能沒有的系統。隨著計算機技術和通信技術的發展,管理信息系統依據于現代信息技術這一工具得到進一步發展和應用。所以在課程教學中必須讓學生們首先走出管理信息系統就是計算機的應用這一認識誤區,讓學生了解隨著社會的發展及管理手段的改革帶來的管理信息系統的發展和演變,了解今天的管理信息系統是如何處理管理與技術、組織與業務、作業與決策。這就需要結合管理學、組織行為學、計算機科學等學科的知識,其中的理論橫跨多個學科,在教學中必須對這些理論進行一定深度的講解,否則學生對理論認識不清,會感覺管理信息系統很空很大,將導致學生無法把控課程的學習。
3.2《管理信息系統》的實踐性要求
《管理信息系統》與《軟件工程》《信息系統分析與設計》類似,都講信息系統的分析與設計,但是前者是基于生產管理問題,以針對實踐問題的邏輯建模為主要內容的,其關鍵是對業務進行建模,注重生產管理特性,而《軟件工程》更注重軟件開發的普遍方法和工程特性分析,《信息系統分析與設計》更側重系統的開發分析與設計流程分析。
所以,《管理信息系統》的教學要求是在理論的基礎上,對某個具體的生產管理問題應用組織結構圖、業務功能一覽表、組織/業務矩陣、業務流程圖、數據流程圖、E-R圖、U/C矩陣、HIPO圖等分析和設計工具,清晰地表明業務的信息流特征,并構造相應的信息系統。為此,對于《管理信息系統》的教學要不斷深化實習項目作業,安排學生進行企業信息系統案例設計,最好能安排學生到企業中做實際調查,注重學生對實際問題的認識和分析,進行基于生產、銷售、會計等業務系統的綜合實習,通過一系列的實踐環節深化《管理信息系統》的教學[5]。
4.案例教學法在《管理信息系統》教學中的正確應用
《管理信息系統》課程具有較強的綜合性和實踐性,因此對這門課的教學提出了比較高的要求,而案例教學法在《管理信息系統》中的應用能夠較好的幫助學生理解課程知識體系理論,特別能讓學生在真實的實踐環境下,提高分析和解決企業實際問題的能力。
4.1《管理信息系統》教學中常用的案例類型
精品課 管理信息系統 分類建設
一、引言
經濟全球化,使得知識成為提高國際競爭力的決定因素。高校作為知識傳播的載體日益突顯其重要性的地位。自20世紀90年代以來,我國高等教育相繼實施了一系列重大教學改革工程,使高等教育的教學觀念、人才培養模式、課程體系與教學內容、辦學條件和教學環境、教材建設等都發生了深刻的變化。為提高人才培養的質量,推進教育創新,教育部在全國范圍內開展了高校精品課建設以進一步提高教學質量。2007年出臺的《教育部財政部關于實施高等學校本科教學質量與教學改革工程的意見》(教高[2007]1號)和《教育部關于進一步深化本科教學改革全面提高教學質量的若干意見》(教高[2007]2號)文件,提出了“質量工程”建設的指導性原則,旨在推動本科教學工作,切實提高本科教育質量。精品課程作為“質量工程”的重要組成部分,其教學內容及教學體系改革是建設工作中的重點之一。
管理信息系統(Management Information System,簡稱“MIS”)是以現代管理理論為指導,以計算機和網絡通信設施等現代信息技術為基礎,建立起來的能進行信息的收集、傳輸、加工、儲存、并為管理人員提供決策信息的人機信息系統,是國民經濟信息化的重要組成部分,是實現管理現代化的必由之路。在信息時代,沒有一個大型企業不重視MIS建設的,在此背景下,《管理信息系統》課程便成為高校普遍開設的一門專業核心課或專業選修課,以滿足復合型人才培養需要。作為區級精品課項目,我院管理信息系統課程建設結合專業需要及社會需求,針對經濟管理類和電氣信息類專業,實施了分類建設。
二、分類建設的必要性
管理信息系統以計算機軟、硬件、網絡技術相關知識為基礎,結合經濟、管理的基本模型、方法,討論如何通過現代化的技術手段進行信息管理,輔助企業做出正確的決策。由于不同專業教學方向的差異,課程的側重點也應有所區別。作為區級精品課項目,管理信息系統建設中,認真研究不同專業的特點及學生的培養目標,從教學對象、教學內容、教學方法上入手,應用現代化的設備,實施分類建設,使課堂教學具有整體性、互動性及開放性的特點,從而使精品課程更具活動,真正達到提高教學質量的目的。
三、研究專業需求,分類確定教學目標
管理信息系統課程已從經濟管理類專業外延到了電氣信息類專業,教學對象不同,其課程教學目標及要求也極不相同。
1.經濟管理類專業
經濟管理類專業人才培養方案中提出以市場為導向,堅持為地方經濟、社會發展服務,并以此為目標設置了相關經濟學、管理學方向的體系課程,此專業學生具備了管理信息系統相關的業務處理流程、管理方法及模型等基礎理論知識,但缺乏開發方法、開發過程、開發技術、系統管理及維護等技術知識。因此,針對經濟管理類學生在制訂教學大綱時突出了管理信息系統的設計技術、方法及過程等教學內容。
2.電氣信息類專業
電氣信息類專業人才培養計劃中突出了計算機應用類課程的設置,使學生具有較扎實的計算機應用基礎,但對經濟學、管理學相關知識缺乏系統認識。管理信息系統以專業選修課程的形式,完善了專業知識體系,針對此專業特點在課程建設中突出管理方法、管理模型等內容,使學生在良好的計算機應用基礎上強化管理方法、管理學理論知識的學習,達到擴展知識面,為其從事系統集成、管理信息系統開發等工作奠定良好的理論基礎。
四、研究教學目標,分類規劃教學任務
管理信息系統應結合專業特點,研究教學目標,從教學大綱、教材選擇、理論教學、實踐教學、考核方式上合理規則教學任務。
1.制訂合理的教學大綱
教學大綱是根據專業人才培養目標,結合本課程在教學體系中的地位、作用及任務而編制的重要教學文件,也是規定課程內容、結構體系、教學方式、學時分配的基本綱要。管理信息系統課程面向兩大類多個專業開設,制訂適合本專業實際需求的大綱是教學體系中的重要環節,因此,在精品課建設過程中,以開課專業人才培養目標的研究為基礎,分類制訂了經濟管理類專業和電氣信息類專業教學大綱,明確了兩類專業教學的側重點,突出了專業所需相關知識、技術。
2.教材選擇
教材為學生的學習活動提供了基本線索,是實現課程目標、實施教學的重要資源。教材選擇的合理性對教師授課內容的安排及學生學習活動具有導向作用。本課程依據兩類教學大綱,選擇適合的教材。
目前,國內的管理信息系統教材分為兩大類,一類主要闡述了MIS與管理、信息、信息技術等相關知識,并以結構化的生命周期法為主線安排章節內容,此類教材適合經濟管理類專業學生使用;另一類以管理方法、管理模型與理念、客戶關系管理、決策支持系統等分塊設置章節內容,突出了經濟、管理相關模型結構與理論知識,適合電氣信息類專業學生使用。
3.理論教學
課程教學內容是由培養目標決定的,內容的來源和選擇應體現與社會發展需求相一致。管理信息系統的理論教學內容應建立在授課對象需求的基礎上,合理規劃理論教學體系,研究理論教學方法,達到以基本概念、理論、方法為基礎的同時,體現不同專業需求的偏管理或重技術的課程教學目標。
經濟管理類專業,側重計算機系統概念、框架、技術及系統過程等內容,使學生了解管理信息系統從規劃、分析、設計、實施到運行維護的開發過程,掌握開發技術。教學中采用案例分析法,從完整系統入手分析系統的構建過程,培養學生運用MIS收集信息、制訂計劃、實施方案的能力。
電氣信息類專業,側重知識管理、供應鏈管理、電子商務、電子政務、客戶關系管理及企業資源計劃系統相關內容,使學生了解信息技術在組織管理中的作用,掌握基本管理方法、系統模型等內容。教學中采用啟發式教學方法,確定討論小組,制訂計劃,以企業信息技術的應用為入口,通過階段性的調研、小組討論、團隊合作、教師引導的方式,提高學生學習的積極性,從而更好地掌握所學知識。
4.實踐教學
傳統的管理信息系統課程重理論,輕實踐,學生學習勁頭不足,學習效果不佳,本精品課建設中依據教學大綱加強實踐教學力度,針對不同專業制定不同實踐教學內容,采用不同的實踐教學方法。
經濟管理類專業,實踐教學組織中將學生按人數劃分若干項目小組(一般五人一組),確定小組項目課題,明確小組人員分工(按軟件開發小組的人員組織結構劃分),制訂項目計劃,按管理信息系統開發過程實施項目。將項目階段任務分解到課內實驗、課外實踐中。課內實驗以項目開發流程為主線安排實驗內容,課外實踐以小組合作形式推動項目開展。課程結束,項目結題,各小組進行項目答辯并對項目完成質量進行評定。
電氣信息類專業,采用分塊組織方法推進實踐教學的開展。按照供應鏈管理、客戶關系管理、企業資源計劃等相關內容安排課內實驗(如用友軟件的使用、ERP的使用等),通過實驗熟悉此類系統的功能、特點,了解企業業務處理流程及數據流動過程,明確信息系統在企業經營、管理中的作用及地位。課外實踐,分組進行,通過調研及實地考查方式了解企業信息化建設程度、管理模式、組織結構、管理信息系統的應用狀況等,并對信息進行分析,形成相應報告。
5.考核方式
考核過程是一種評估教學質量及學生掌握情況的有效手段,因教學內容、教學方法的不同,對不同專業學生不能采用統一的考核模式,本精品課建設中采用兩類考核方法,分別用于經濟管理類及電氣信息類專業。
經濟管理類專業,采用案例分析,結合項目實踐的教學方法,偏重于學生對系統開發技術的考核,采用理論筆試、項目質量評定的綜合考核方式,其中理論筆試成績50%,小組項目(根據小組成員分工進行個體考核)40%,平時10%,綜合成績百分制形式記錄。
電氣信息類專業,采用啟發式結合討論小組的教學方法,教學內容偏重于管理方法等,考核方式側重于學生平時階段性任務完成情況:小組的階段性討論報告50%,期末論文40%,平時10%,綜合成績以不及、及、中、良、優等級形式記錄。
五、總結
精品課是“質量工程”的重要組成部分,其建設目標是切實提高課程教學質量。管理信息系統是經濟管理類專業較為重要的一門專業課程,同時又是電氣信息類專業的專業選修課程,因此,本門課程的建設以各專業人才培養方案的研究為基礎,采用分類建設的思想,針對不同專業需求,合理制訂教學大綱、安排教學任務、采用不同教學方法及考核方式。切實做到與專業所需相穩合,與社會需要相結合。分類建設的思想指導著課程教學內容及教學體系的改革,打破了傳統的教學觀念,以學生為主體,充分調動了學生的積極性與主動性,教學效果有了明顯提高。
參考文獻:
[1]張玉柯,梅玉明.以質量為核心大力開展精品課程建設[J].中國大學教育,2004,(9).
[2]薛華成.管理信息系統[M],北京:清華大學出版社,1999.
關鍵詞:信息系統 管理 網絡通信 安全
中圖分類號:TP3 文獻標識碼:A 文章編號:1674-098X(2014)04(a)-0029-02
新時期,通信技術手段呈現出多元化的發展趨勢。人們工作、生活、出行無不需要網絡系統、豐富信息技術提升效率與品質。無線移動網絡、手機終端、豐富信息媒介、工具的出現,改變了大眾日常生活模式,同時我們也不得不面對更多的網絡通信安全隱患問題。在感受到通信快速便捷的優勢之時,我們也需要將更多的精力投放在怎樣應對網絡通信中出現的不安全因素。要想真正的確保網絡通信服務的優質高效,開創安全可靠的運行服務氛圍,需要在信息系統管理上下功夫,該環節起到了決定影響作用。只有從根源入手,方能找到隱患所在,及時的彌補,有效的提升安全防護水平,激發信息系統綜合優勢功能,實現網絡通信行業的持續、全面發展。
1 信息系統管理及網絡通信安全的內在聯系
談及網絡通信安全有關問題,較多人均有切身的感受,對其或多或少的有所了解。然而,針對信息系統管理工作,卻較少人知曉其內涵,無法將信息系統管理同網絡通信安全有效的結合在一起進行思考。探究原因不難看出,網絡通信始終處于臺前的位置,是人們可清楚感受到的東西,發揮了綜合應用服務功能。相反,信息系統管理則始終處在幕后位置,因此人們對其不熟悉也就理所當然了。通過兩者的既定關系,可以進行較為形象的概括比喻。即信息系統管理為網絡通信服務工作的幕后有力支撐,而網絡通信則為臺前的表演者,信息系統管理對其進行幕后的掌控。這樣一來信息系統管理工作的完善性、優質性會直接影響到網絡通信的可靠安全。因此,要應對網絡通信有關安全問題,通常要從信息系統管理工作中探尋根本成因,并有效快速的彌補缺陷與偏差。
2 信息系統管理主體工作內容
信息系統管理對網絡通信的可靠安全與優質性,產生了根本影響。為探究具體作用,我們需要由信息系統管理工作具體內容上進行分析。通常,信息系統管理任務涵蓋三方面的工作內容。首先,通過策略模型確保信息安全的可靠正常運行管理。策略模型的成功與否通常影響到網絡系統通信安全的良好穩定,決定其可否抵御來自外部的入侵行為。該策略模型工作屬性為,令各類不同類別信息歸屬的各個信任區域,做好有條理且清晰的系統管理。針對該類功能,我們可借助常用的免費殺毒工具軟件針對未知文件具體的信任管理展現出來。另外,信息系統管理工作中,管理員需要針對網絡通信的可靠安全性,應用系列化的管理防御機制。一般防御機制的具體范疇是針對內部系統隱患的防御以及應對系統外部攻擊影響的安全防御。在需要的時候,系統不同管理員還會借助聯合交流預防外界的影響入侵,進而可實現和諧共享、安全可靠的良好工作效果。
再者,信息系統管理需要完善內部組織機構的關系,形成良好的協調管理以及有效的制約控制。信息系統管理工作體系為一類有序、規范的管理框架的全面整合。不僅涵蓋系統中的審計工作人員、管理工作人員,還包括系統中的安全工作人員。各個環節部門基于策略模型與預防管理機制實現了互相協作、有效制約,并共享存在。可令信息系統管理工作順暢、良好、持續的開展下去。
3 信息系統管理機制包含的問題
3、1 信息系統管理機構建設存在缺陷
縱觀當前較多企事業單位以及個人,在應對網絡通信安全問題的過程中,通常會由表面直接的應對有關通信安全問題。而沒能將工作的重心至于信息系統管理工作的全面協調上。久而久之將導致治標不治本的問題。雖然耗費了較多精力應對通信安全問題引發的困擾現象,然而實效性往往不強,過不了多久還會令通信安全問題分涌至來。為此,應從信息安全管理機制入手,做好優化完善,有效的協調好各類機構部門的崗位工作,強化信息系統自身安全防御水平。將網絡通信安全問題的入侵源頭進行有效封堵,避免不法分子趁虛而入。這樣一來,用戶便不會經常由于信息安全隱患而感到長期困擾了。
3、2 信息系統管理安全性以及便利性無法有效融合
一般來講,信息系統管理的方便快捷性以及可靠安全性呈現出了好比魚與熊掌的特殊關系。也就是說兩者無法良好的兼顧。較多對信息系統管理了解甚少的人,在尤其關注系統便捷快速性的前提下,通常會忽略了信息系統應用管理在達到快速便捷的極致狀態下,往往會包含的安全漏洞問題。因而,在做好信息系統管理的安全可靠以及方便合理性的應用配比以及便利協調上,應保持審慎的態度。
4 強化信息系統管理,確保網絡通信安全
針對信息系統管理工作對網絡通信安全的綜合作用影響,應良好的把握兩者內在聯系,進一步強化信息系統管理,方能真正確保網絡通信的可靠安全。應有效的由信息系統管理工作機制入手,完善機構建設,有效應對權限失衡問題,依據不同崗位需求確保網絡通信應有的便利性以及高可靠性。
4、1 提升信息系統安全性,完善防御機制
為全面提升信息系統可靠安全性,各個信息體系間應做好有效的協調以及安全聯防工作,進而有針對性的預防不法分子的非法入侵。應進一步完善信息系統安全防御機制。從硬件監控、局域網管理、防火墻系統配置、漏洞修護等層面入手,真正確保網絡通信的可靠安全,有效的防范各類型的入侵源頭。
內部監管工作中,應做好硬件系統設施的有效監管,完善各類硬件設備的資料備案以及有序管理。具體涵蓋主機系統、光纜線路、交換機設備、網絡路由器,或是硬盤、存儲媒介、光盤工具等。進而可有效的防范由于硬件設施的不良損壞影響到信息系統、計算機設備的正常運行服務。另外,應做好局域網管理監控,把握整體信息系統的服務運行,進行動態跟蹤監督,并快速的應對各類事件問題。借助網絡監視可清晰明了的判斷并解決網絡通信過程中存在的安全隱患問題。例如,可有效的定位網絡通信存在的故障點,捕捉盜用IP的人員信息,管控網絡訪問具體范疇等。
在防火墻系統配置過程中,應將其看作是內外網系統間的首個安全保護屏障,給予全面的重視。由于較難精準的評判出防火墻產品有否科學有效的抵御外部入侵,用戶無法知曉防火墻自身系統是否具備完備的安全性能。因此,即便完成防火墻系統的安裝,倘若缺乏實際的外部影響入侵,也較難明確產品性能的具體狀態。當然,在現實應用過程中,進行防火墻安全功能的檢測是較為危險的過程。基于這一點,用戶在選擇應用防火墻工具階段中,應盡量的選擇知名品牌,傾向于占據市場較大份額的產品。同時,應確保其已經進行過權威機構的認證并通過了有關測試。網絡通信服務階段中,做好病毒防范尤為重要。由于開放的網絡系統環境,令病毒可快速的進行擴散傳播。單純的應用單機防病毒工具較難全面預防清除網絡病毒。為此,就網絡通信系統之中有可能存在的病毒攻擊點,應有效的布設對應性的防控病毒工具軟件。進行多方位、不同層次防病毒體系的優化配置,并定期進行手動升級以及自動升級,進而最大化令網絡通信系統免于受到更多病毒的入侵干擾影響。對于已經受到病毒傳播感染的計算機系統,可通過更換查殺病毒軟件工具、中斷網絡等方式,快速的安裝針對不同病毒種類殺毒的軟件工具進行專殺處理,確保信息系統的可靠正常運行,滿足網絡通信應用需求。
Windows系統后,微軟公司定期均會有關安全更新的信息以及較為重要的系統補丁。這些補丁則修復了較多高風險問題。針對這一現象,從用戶角度來講,應養成良好的漏洞修補習慣。不論企事業單位或是個人,均應定期下載系統漏洞補丁,登陸官方網站獲取有關信息,了解近期網絡病毒更新狀況、系統軟件兼容信息,并應用同系統相匹配的正版軟件工具,確保信息系統的整體可靠安全。
4、2 應用入侵檢測體系,強化用戶防范意識
入侵檢測系統技術為網絡通信安全的重要研究熱點,為一類主動積極的有效安全防護手段。對內、對外均可做好入侵防護,預防誤操作行為,確保系統的實時安全性。入侵檢測系統為硬件工具以及軟件手段的全面組合,主體功能在于檢測。另外還可測試出一些無法阻止的入侵影響行為,判斷可能發生的入侵前兆。另外,還可進行入侵影響問題事件的信息歸檔,進而提供更為完善可靠的法律依據。入侵檢測系統還可針對網絡系統受到的威脅水平、具體的等級進行評估分析,確保入侵事件的良好恢復。可通過檢測技術手段,在網絡系統受影響威脅之前有效的攔截,做好主機系統以及網絡通信的良好監督與安全預警,進而全面提升網絡信息系統安全防御水平,全面提升綜合防御功能。
另外,信息系統管理應有效的做好便捷性以及可靠安全性的協調,提升用戶安全防范意識,降低網絡通信應用引發安全隱患的概率水平。實踐工作中,為了方便,較多人會通過網絡下載應用軟件、需要應用的信息資料、視頻文件、音樂等。雖然能夠從中得到樂趣、獲取便利,然而一些網站則會利用用戶下載的渠道,載入一些不明信息至文件之中,最終帶入計算機系統。通過該渠道,病毒將入侵信息系統。為此,在應用過程中,應盡可能的選擇知名網站,通過正規的渠道下載文件信息,應用軟件。另外,應將下載內容、軟件工具與程序統一存放于系統非引導分區的專用目錄之中。完成下載應用之前應養成用軟件工具進行殺毒處理的習慣。如果條件允許,還可裝設實時監控管理病毒的工具軟件,跟蹤網絡通信應用傳輸的各類數據信息。不應隨意的接收或點擊不明來歷的網絡郵件與文件附件,進而有效的預防病毒入侵網絡通信系統中,影響其整體服務運行效能。
5 結語
總之,信息時代,現代社會快速發展,通信行業規模持續擴大。信息傳輸速率較幾年之前有了質的飛躍。可以說,當前的信息應用傳輸已經上升到一個全新的境界高度。然而,在取得如此輝煌的成就之下,信息交流與系統管理過程中,網絡通信安全卻變成我們不容小覷的重要問題。為此,應有效管理信息系統,應對網絡通信安全問題,進而確保用戶快速、高效、安全、暢通的應用、交流信息,開創優質的網絡通信環境,提升信息系統總體質量水平。
參考文獻
[1] 顧芳碩.信息系統管理與網絡通信安全體系分析[J].電子制作,2013(6):142.
[2] 何佳良.信息系統管理與網絡通信安全研究[J].經濟研究導刊,2013(23):286.
關鍵詞:醫院信息管理系統;安全管理
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一、引言
隨著現代科技的不斷進步,現代化信息技術也在不斷發展,社會對醫療衛生事業的管理要求也越來越嚴格,醫院的計算機網絡系統也在不斷的健全完善,醫院信息管理系統的建立健全,給醫院帶來了很大的經濟效益和社會影響力,但是我們必須意識到,在醫院信息管理系統給醫院帶來好處的同時,我們也要意識到加強計算機系統的安全管理是重要的一環,不重視網絡安全管理,勢必會造成系統信息的失控管理,從而造成無法估計的損失。
二、計算機網絡設備的安全管理
計算機網絡設備是構成醫院信息管理系統的重要基礎,所以,技術人員首先應確保網絡設備本身的性能良好,并且不受到任何來自外界網絡的干擾或者是病毒的攻擊,在計算機網絡設備管理方面,管理人員應當注意以下幾個問題:
(一)網絡設備供電的管理。不論是電腦本身,還是信息管理系統,都需要設備的支持,而網絡設備正常的工作也離不開電源的供電,供電電壓電流應符合網絡設備要求,并且保證持續不間斷供電,因醫院信息系統要求每天24h正常運行,沒有良好的供電措施是不行的。
(二)網絡設備“三防”問題。在醫院信息管理系統的管理問題中,計算機網絡設備安全方面,有著非常重要的幾點需要技術人員注意,其中最重要的是“三防”問題,“三防”指的是“防雷、防火、防盜”。
三、加強職業道德教育
不論是從事醫護行業,還是從事其他的職業,每一個人都必須遵守職業道德。因此,醫院的領導應該重視網絡安全問題及以系統安全問題,對于醫院的信息管理部門,醫院應當加強部門和個人的職業道德教育,讓大家正確的認識網絡安全問題,正確的了解醫院信息管理系統工作的意義所在,在思想上重視網絡安全問題。
所以,在醫院信息管理系統中,醫院管理人員應當給予醫院的信息系統管理員一定的權限,其配置權限不亞于銀行證券等系統的管理員權限,正因為有了這種權限,管理人員就可以對數據庫進行增、刪、改等操作。
當然如果不正當的使用這種權限,就會給醫院及患者帶來的后果不堪設想,而系統客戶端操作員的權限雖然較低,但是不按照規程操作,也會給醫院利益帶來負面影響,所以加強職業道德教育勢在必行。
四、健全各項管理制度
在醫院信息管理系統的管理中,管理者必須加強制度的完善,保障醫院信息的安全。
(一)在醫院信息管理系統中,管理人員應當加強計算機主機房的管理,嚴格控制計算機主機房進出人員的管理,同時,機房內的各種硬件設備的管理、服務器的日志管理、數據備份的管理。
(二)建立健全信息工作站管理制度。在每臺計算機的工作站上建立每日的工作日志,同時,在計算機上安裝記錄軟件,記錄在該工作站上上機的每一位操作員的開機時間、關機時間、操作內容、系統運行情況以及操作員的姓名等等。
(三)人員培訓管理制度。事實上,很多網絡安全事故發生后,經過事后調查,我們會發現,通常是由于管理人員或者是操作人員的疏忽,導致不必要的事故發生,所以,醫院信息部門應當加強對每一位工作人員在上崗前的技術培訓,包括網絡設備的安裝、網絡安全關口的設置,只有培訓完全合格的人員,才能夠上機操作。培訓時,技術人員應當不斷加強網絡安全意識,此外還應建立數據庫日常維護操作規程、網絡安全保密制度、病毒預防和檢查制度等。
五、制定應急預案,提升應變能力
在醫院信息管理第統中,由于存在著網絡安全隱患以及網絡黑客的攻擊,即便做出萬全的裝備,也不能保證網絡安全系統真的萬分安全,再嚴密的安保措施也不能確保網絡的萬無一失,因此,網絡技術人員必須提高應對網絡安全突發事件的處理能力,將中斷時間、故障損失和社會影響降低到最低程度。
所以,醫院管理人員應當和技術人員一起制定一整套應急的預案,以及一整套的應急的措施。當醫院內網出現意外而又不能在短時間排除故障恢復正常的時候,就可以立即啟動“醫院信息系統故障時的緊急工作預案”,將計算機系統轉為手工操作,確保醫療工作的有序進行。
六、結束語
提高醫院信息管理系統的安全性是一項極為重要但又十分復雜的工作,本文從硬件系統及應用系統的兩個層面闡述了各種提高系統安全性的方法,這些安全措施大多經過實踐的檢驗是行之有效的方法,對保障整個信息系統的安全性至關重要。
參考文獻:
[1]靳萍,尚邦治.醫院信息系統運行安全策略[J].醫療設備信息,2007.6
[2]楊霜英.醫院信息管理系統局域網改造的研究與實施[J].醫療設備信息,2006,12
[3]李志福.醫院網絡終端解決方案[J].中國數字醫學,2007,4
隨著水利信息化技術的發展,水利信息化系統在水利事業中應用越來越廣泛,水利信息化系統涉及的水利信息越來越多,這時一個很重要的問題擺在了人們的面前,那就是水利信息化系統的安全問題。如果水利信息化系統被人攻擊,水利信息被人竊取,將給國家和人民造成巨大的損失。
天津市水務局水利信息化網絡包括防汛抗旱、辦公自動化、水文水資源、水土保持、水質監測等各種應用系統,面對當前嚴峻的水利信息安全形勢,為了保障水利信息化系統安全正常的運行,天津市水務局建設了水利信息安全防護體系,其安全基礎設施主要包括防火墻、入侵檢測及漏洞掃描、Web信息防篡改系統、網絡接入控制和安全審計、防病毒軟件、身份認證等安全產品。
這些安全產品在各自的崗位上發揮著重要的作用,保護著網絡的安全。但是從系統整體安全考慮,這些網絡安全產品都只是各司其職,沒有溝通合作,缺乏統一調度,容易造成信息冗余和資源的浪費,對網絡的保護存在局限性,在遭遇復雜的綜合型攻擊時,安全防護體系就會非常脆弱,將不能保護水利信息化系統的安全。
因此,我們提出水利信息安全管理系統,對這些安全產品進行統一的管理和整體配置,實現各安全產品間的信息互通和聯動合作,讓他們的功能得到充分的發揮,共同確保整個水利信息化系統的安全。
2 水利信息安全管理系統的功能分析
水利信息安全管理系統是一個綜合的、動態的安全體系,需要解決各種安全技術和產品的統一管理和協調問題,能實現水利信息系統中的安全設備間的互操作,從整體上提高水利信息系統整體的抵抗攻擊和防御入侵的能力,保持系統及服務的安全性、可靠性和可用性。
水利信息安全管理系統要實時采集各安全設備的安全信息,監控各安全設備的運行狀況。所以網絡安全管理平臺要具有高效的安全信息收集和設備監控功能,平臺能夠收集各集成安全設備發出的安全告警信息、系統日志數據等安全信息,這些數據經平臺的綜合分析處理,使平臺監控中心能在整體上掌握整個系統的綜合安全狀況,及時發現影響水利信息系統安全的不當行為。
水利信息安全管理系統要有集中管理功能。能夠對水利信息系統中的多種安全設備進行集中管理,將系統中的各種安全設備發送的信息數據進行采集,將不同格式的數據進行統一格式化,方便對各信息的整合、歸并與關聯分析,過濾事件中的誤報和冗余事件,產生確定的安全警報,并根據制定的聯動策略對安全設備進行動態配置,快速調動各安全設備聯動操作,消除水利信息系統受到的安全威脅。
水利信息安全管理系統要保證高安全性[1],要保證水利信息安全管理系統的安全,保證安全信息采集和處理過程的安全。并且系統中的設備間設置高強度安全通道,保證安全信息傳輸過程中的安全。
水利信息安全管理系統是一個高擴展性平臺[1],可實現與各種安全設備之間的互通與聯動,支持多種安全設備的統一管理,對新出現的安全技術和產品也保留了開放的擴展接口,易于與新的安全設備相結合。
3 水利信息安全管理系統的整體結構
水利信息安全管理系統分為用戶層,數據采集層、安全管理中心、數據庫支撐層和被管設備層五層結構。
用戶層是安全管理系統的控制平臺,提供方便系統管理員操作的可視化界面。系統安全管理員可以通過網頁?絲窗踩?報告、進行策略配置等操作,便于管理和維護系統。
數據采集層的主要工作是從水利信息系統中的各種安全設備上采集安全信息,并初步對這些安全信息進行加密和格式化處理,然后將數據發送給安全管理中心。
安全管理中心是水利信息安全管理系統的神經中樞,由風險評估模塊,關聯分析模塊,策略響應模塊,數據采集控制模塊等組成,支配著安全管理設備的互聯合作。
數據庫支撐層包括事件數據庫、規則數據庫和策略數據庫。其中,事件數據庫中存放收集的安全信息;規則數據庫中存放事件關聯的規則;策略數據庫中存放系統策略。
被管設備層指水利信息系統中的各種被管理的安全設備,防火墻,入侵檢測系統,防病毒系統等。
4 關鍵技術的實現
4.1 數據采集
數據?集指能夠有效、正確、穩定的獲取所需要的信息。本系統采用管理者/的數據采集方式,在被管理對象(防火墻、IDS等)上安裝數據采集Agent。
數據采集Agent的主要工作是采集網絡中個安全產品的配置情況、事件日志、運行狀態、流量統計,安全信息等數據,對數據進行格式化和加密預處理后上報給安全管理中心進行數據處理,同時接收管理中心的控制命令傳輸給被管設備。
數據采集Agent是水利信息安全管理系統的一部分,是安全管理系統與安全產品之間、安全產品與宿主機之間、安全產品彼此之間的一個聯系紐帶。但它和系統之間在實現上具有一定的獨立性。采用Agent結構,無論被管安全產品運行何種系統,只要是開發了支持該系統的Agent,就可以把此安全產品納入本系統的管理之中,使得網絡安全管理系統能夠管理運行于各種系統的安全設備,并且可以很方便地隨時添加或刪除被管部件[4]。
4.2 數據處理
在水利信息安全管理系統中,數據處理主要對上報的信息進行風險評估,分類,篩選和關聯分析等處理,去除數據中的冗余或錯誤信息,識別威脅,產生應對策略。
數據處理模塊首先分析采集上報的數據,此數據是根據一定規則進行封裝的信息,通過比對信息各字段的值,如在1s內,某兩個信息各字段的值相同,則我們認為產生了冗余事件則去除其中一個冗余信息,并根據字段中安全信息的類型分類存儲到事件數據庫中。同時對此事件進行風險評估和關聯分析。
本系統用實時風險評估技術分析安全信息[3],動態地獲得網絡的各種資源的風險信息,從整體上評估水利信息系統網絡和主機的安全狀況,為用戶及時調整網絡安全狀況提供重要的依據。
本系統采取基于規則的關聯模型[3]對獲得的安全信息進行關聯分析,用來判斷一系列安全事件是否源于同一個攻擊行為并完成攻擊場景的重構,識別出攻擊的類型,攻擊者的身份,得出安全分析報告。
接著對數據進行更進一步的融合,從整體上分析出安全威脅的真正所在,并對其發展趨勢進行估計,為管理員提供方便直觀的系統安全信息。
4.3 聯動控制的實現
本系統聯動控制是通過聯動策略實現的[6]。當數據經過處理后,控制中心判斷需要進行安全產品聯動防御病毒入侵時,控制中心將要求提供給策略響應組件,此組件從策略庫中選擇相應的聯動策略并傳遞給相應的安全設備,控制安全設備的運行。
本系統聯動策略包含一個規則集,每條規則采用ifthen模式.一條規則對應一個配置動作,每一條聯動策略可能由一條規則組成,也可能由多條規則組成.每一條規則對應安全設備的唯一的狀態變遷過程,它包含的每一個配置動作只包含完成一次狀態改變的配置[5]。事實上,只有多條規則分別作用于不同的設備才能夠體現設備的協同聯動性。因此只要系統的當前狀態和觸發條件滿足,多個不矛盾規則中的配置動作可以同時執行。
聯動控制技術幫助安全體系有效組合并提升性能。例如防火墻與入侵檢測系統聯動,使防護體系由靜態到動態,由平面到立體,提升了防火墻的機動性和實時反應能力,也增強了入侵檢測系統的阻斷功能等。
本文介紹萬安大壩安全監控管理信息系統的建設及應用情況。
【關鍵詞】大壩安全監控 管理信息系統 應用
1 工程概況
萬安水電站位于江西贛江中游,是目前江西贛江上第一座大型水利樞紐工程,以發電為主,同時兼有防洪、航運、灌溉以及養殖等綜合效益。樞紐主要建筑物由非溢流壩、溢流壩、底孔泄流壩、電站廠房、船閘、土壩等組成。壩頂全長1097.5米,最大壩高68.1米,控制流域面積為36900平方公里,總庫容22.16億立方米,為國家一等水利水電樞紐工程,大壩等主要建筑物按一級要求設計。
萬安工程于20世紀80年代初籌建,1990年8月水庫開始蓄水,1990年11月第一臺機組投產發電,工程現已安全運行二十多年。大壩監測項目包括水平位移(主要有直伸監測網、視準線、引張線、正倒垂線)、垂直位移、內部觀測、揚壓力、滲流排水孔等,共有1256個人工及自動化測點。
2 安全監控管理信息系統的實施背景
萬安工程監測項目較多,因此所監測原始數據量也非常多, 監測資料的處理與分析工作比較繁重,長期以來存在著“觀測多,分析少,資料處理慢”的現象,尤其是隨著一些自動化項目的相繼實施問題更為突出。監測資料的管理工作存在很多不足:
(1)人工觀測資料基本是手工作業,費時費力不能及時計算和上報最終成果。
(2)沒有統一的數據庫保存所取得的原始數據及計算后的成果。大量的觀測資料無法存盤,只是交由檔案部門保管。
(3)資料分析少,沒有專業的資料分析工具,不能系統的進行各項資料的處理分析工作。
(4)資料整編速度慢、效率低。
為了解決以上存在的問題,萬安電廠提出要建立大壩安全監控管理信息系統。
3 萬安大壩安全監控管理信息系統的應用
萬安大壩安全監控管理信息系統是通過招標后由南瑞大壩監測公司進行創建的,系統主要由幾方面的內容組成:數據采集子系統、離線分析、測值預報值子系統、數據庫管理子系統、大壩安全文檔管理子系統、圖形繪制、報表子系統、系統管理子系統、大壩安全監測網絡管理、遠程輔助服務子系統。
各系統功能簡介如下:
3.1 數據采集
主要是自動化數據采集。WindowsXP環境下的自動化采集軟件是一套圖視化的窗口軟件,所有自動化測點均顯示在監測布置圖中,每一個測點都與數據庫相連結。同時,布置圖中的每一個測點又與現場對應儀器相通。因此,操作和選擇屏幕上的測點狀態就可以完成對測點的采集(單點、選測、巡測、定時等)換算、處理、入庫等全部過程。自動采集軟件可用于單機采集和網絡采集。
3.2 離線分析、測值預報軟件
離線分析處理軟件主要用于分析大壩的實際運行性態,可用于變形、滲流、滲壓、應力應變等各類工程安全監測儀器和監測項目實測數據的處理和計算分析;可將實測值換算成標準監測量,根據各類儀器特性對監測量進行誤差檢驗(包括粗差、偶然誤差、系統誤差等);提供計算分析統計模型,提供各種可選的分析因子,如水壓、溫度(氣溫、壩溫)、時效因子等,供用戶任意組合選用;提供豐富的圖形功能,使整個分析過程窗口化,分析結果圖形化。并且根據分析統計模型,預報未來一定時期大壩在假設的各種荷載下的監測值。
3.3 數據庫管理軟件
數據庫管理軟件的基本平臺是MS Access。對于人工采集的數據,提供一個人機界面窗口,直接由鍵盤輸入進庫或從電子表格批量入庫。實現將各監測原始數據轉換成最終物理量。
3.4 文檔管理軟件
本系統文檔管理軟件的內容是工程檔案管理(主要是工程“安全冊”)、人工巡查信息管理等。
3.5 圖形、報表制作軟件
主要有過程線、分布圖、相關圖;報表則主要有定制的綜合月報表、月報、年報等,同時提供由用戶自定義格式的報表制作軟件,以適應不同需求的報表形式。
3.6 系統管理軟件
系統管理包括系統創建、測點初始化、系統配置、系統安全管理。為方便對大壩監測網絡工作組的訪問,為用戶提供界面友好的瀏覽器。
3.7 遠程監控和遠程輔助服務軟件
為了加強對自動化監測系統的管理和維護,本系統提供遠程監控和遠程服務功能。可利用遠程監控功能在任何時候、任何地方對自動化監測系統進行遠距離采集操作,以了解大壩的安全狀況。管理和維護者可以利用遠程輔助服務功能監視系統的運行情況,及時發現問題。
建立后的萬安大壩安全監控管理信息系統經過不斷的修改與完善,彌補了以前萬安大壩安全監控管理的不足,主要實現了:
(1)人工監測數據均實現了入庫保存管理,成果計算交由數據管理軟件進行。
(2)報表制作靈活方便,各種格式的報表一次設置后可長期使用,數據整編簡單化。
(3)自動化監測可進行遠距離采集操作及功能設置,可實現前方無人值守采集。
(4)離線分析、測值預報填補了空白,通過分析,可以了解及預測監測量與周圍環境之間的相關性以及其長年的變化趨勢,為資料的進一步分析提供依據。
(5)工程檔案由計算機文檔記錄管理,統一管理,查詢方便。
(6)水位資料(庫水位、尾水位)能通過MIS網絡從水庫調度室快速地轉入。
(7)萬安大壩安全監測信息可通過專用瀏覽器從MIS網絡瀏覽,監測資料查詢更迅速。
(8)監測值的圖形繪制有專用圖形軟件進行,過程線及分布圖的繪制更簡便。
4 結語
萬安大壩安全監控管理信息系統的建立與運用提高了萬安大壩安全監測成果的管理水平,也提升了觀測工作質量和工作效率,還應通過今后更長時間的運用和不斷完善,成為更加實用方便的大壩安全監控管理系統。
參考文獻
[1]南瑞大壩監測公司.DAMS―IV型智能分布式工程安全監測系統[Z].
作者簡介
肖雨(1973 -)女, 江西省分宜縣人。大學本科學歷。現為中國國電集團萬安水力發電廠工程師。主要研究方向為水電站測量技術與安全監控。
[關鍵詞]圖書館網絡 信息系統安全 圖書館危機 危機管理 網絡安全
[分類號]G250
1 引 言
在圖書館資源不斷網絡化數字化發展的今天,圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統,失去了網絡系統的支持,圖書館幾乎無法為讀者提供任何服務(如2009年初,國家圖書館電子資源數據庫登錄系統出現故障,系統癱瘓近7小時,導致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網絡信息系統遭到無法恢復的破壞,圖書館不但面臨巨大的經濟損失,還會造成某些不可預期的后果。
國內圖書館界對圖書館網絡信息系統安全防護已有很多研究,但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義,“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統出現故障和安全事故時,需要管理人員迅速反應,及時做出應對方案,彌補災害帶來的損失,盡快恢復和重建服務。
2 圖書館網絡信息系統危機分析
2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析,自然災害造成的危機發生頻率最低,但影響最大危害最深,而網絡信息系統內部造成的危機發生概率較高,危害程度較低。從管理角度看,根據造成危機的原因不同,一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時,刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經發生,迅速應對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學習經驗教訓,改進和彌補工作中的漏洞,可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓,分析其他圖書館產生危機的原因,對照本館的工作強化危機管理工作。
3 網絡信息系統安全危機預防和檢測
在危機尚未發生之時,設定縝密的危機預防和檢測策略,盡最大可能降低危機發生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統運行環境的危機預防策略
網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074~2008《電子信息系統機房設計規范》明確規定,機房根據所承載服務的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級,即“電子信息系統運行中斷將造成較大的經濟損失;電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置,在系統運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息系統運行中斷”。
各級圖書館應根據實際情況,按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房,機房已經建好的應對照標準展開安全檢查,及時發現安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網絡信息系統硬件危機預防策略
圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心,承載著核心服務的運行,存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。
網絡信息系統的硬件安全策略主要包括:購置質量優良售后服務有保障的硬件產品;必要的硬什冗余;定時監測硬件運轉狀況。
3.2.1 選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期,就應重視產品質量的選擇。選擇那些口碑好,質量過關,售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能,仔細對比研究產品相關的穩定性和可靠性參數,選擇可靠性高的產品,可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務,定期升級和檢測產品,提供必要的技術培訓和及時可靠的技術支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性,保證數據信息安全。硬件冗余主要有線路冗余,交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份,一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式,對外網的鏈接可以采用多鏈路負載均衡方式,當單個線路發生故障時,能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式,當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據硬件的使用情況,監測硬件性能,定期進行硬件維護產品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發現故障。服務器可以使用專用的服務器監測軟件,監控服務器運轉狀態,負載狀態,及時報告各種異常狀態。
3.3 網絡信息系統軟件危機預防策略
圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手:系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。
3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統,導致服務停止或
數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件,每日監視系統和軟件補丁情況,在第一時間為系統打上漏洞補丁,修筑好系統防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件,由系統管理員控制升級更新,可以監視控制整個內部網絡病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行,減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限,堅持“最小權限原則”,即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓,減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識,主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育,建立嚴格的計算機安全管理規章制度,強調計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網絡信息系統網絡危機預防策略
因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防:合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。
3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網,不同的虛擬網之間的信息要通過交換機的網關進行交換,虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由,保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應給與優先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網絡內有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導致整個網絡癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網絡上使用的是硬件防火墻。防火墻主要作用有三個:保護內部網絡、控制訪問內部網絡、防止內部信息外泄。
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為,當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊,使得網絡信息安全防控手段更為完備。
4
圖書館網絡信息系統危機的應對和控制
4.1 建立可靠的容災系統
建立可靠的容災系統,是網絡信息系統危機管理的重要措施,當災難不可避免的發生之后,唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中,袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程,闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究,主張建立容災系統平臺,保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術,提出了使用免費開源軟件實現異地容災的新方法。
信息系統容災備份必須滿足三個要素,也稱為容災的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性,包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程,應當在災害可能發生的一定范圍之外進行備份,才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制,不僅僅包括數據的備份,也應包括系統的備份。
根據1992年Anaheim制定的國際標準SHARE 78的定義,容災備份中心自動異地遠程恢復任務被定義為7種層次。
表2顯示了各種容災級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標,是指災難發生后,從系統停機導致業務停頓開始,到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標,可以是上一周的備份數據,也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求,對待非常重要的數據一定要采取遠程異地備份,對待服務級別高的數據要采取能夠RTO盡量小的容災級別。
4.2 制定嚴謹有效的危機應對方案
科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時,圖書館工作人員有章可循,迅速投入到危機應對和控制工作中去,是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案,圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時,應優先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容:編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等,其中應急響應一項中應當包括詳盡的應急處置方案。
為保證危機應對預案的科學有效,應做好以下三個方面的工作:從圖書館實際情況出發,徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術人員的意見;方案應經過相關的專家論證,充分征集各方意見,保證方案的專業性和可靠性;方案應經過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執行應對方案
建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織,明確組織內成員的角色,清晰劃分責任。對于可能出現的各種風險,要盡量詳細的規定責任到人,以免出現無人負責的情況。
在危機尚未發生時,針對可能發生的危機進行演練,按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度,在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演,強化危機意識,訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果,根據演練中出現的問題修改和完善危機應對方案。
5 圖書館網絡信息系統危機后的評估和學習
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發展帶來的隱患。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行,對內造成的經濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領導、工作人員和外部專家共同組成,方能找到危機發生的真正原因,從而對危機管理工作作出正確的評價和判斷。
隨著我國計算機網絡用戶的急劇增長,我國信息系統的安全面臨著嚴峻的考驗,近幾年來,不僅在我國,全球的信息系統安全問題層出不窮。而信息系統的安全問題不僅僅是個人和企業的問題,它還涉及到國家的安全、社會的公共安全等。因此,不斷加強信息安全技術的研究,提高我國信息系統的安全性和可靠性,十分迫切。針對嚴峻的信息系統安全現狀,目前普遍采用的方式主要有物理隔離、防火墻的建設、訪問者身份認證、加密等,但是僅從這些方面去考慮還遠遠無法保證信息系統的安全。不斷加強信息系統安全建設方面的技術,不斷提高信息安全風險的檢測和評估是提高信息系統安全的重要手段。
2SSE-CMM模型
2.1SSE-CMM模型的概述
SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)模型的中文全稱是信息安全工程能力成熟度模型,該模型的主要任務就是評測和改進整個信息安全系統整個生命周期當中的安全工程活動,到目前為止,這個模型是信息系統安全工程領域當中可靠性較高的針對性模型。
2.2基于過程的SSE-CMM模型
基于過程的SSE-CMM模型是從成熟框架CMM模型發展而來的,SSE-CMM模型把信息系統中的安全工程劃分成三種不同的過程,分別是風險過程、工程過程、信任度過程,SSE-CMM模型對這三個過程中的關鍵過程域以及其安全能力成熟度的等級進行了定義。在這個模型中,圖b的橫軸指的是這個信息系統安全工程的過程域,縱軸是11個過程域的5個能力成熟度等級。根據這個模型的框架對整個信息系統安全工程中的風險過程、工程過程、信任度過程都評定能力成熟度等級,此時得到的二維圖便能夠把信息系統工程隊伍實施信息系統安全工程的能力成熟度形象的反映出來,也能間接的將信息系統安全工程的可信度反映出來。采用SSE-CMM模型對信息系統安全工程進行風險的評估,該模型所認定的安全風險事件包括了3個組成部分,分別是安全威脅、系統的脆弱性、風險事件所造成的影響,在SSE-CMM模型中,只有具備這三個要素才能稱之為信息系統工程安全風險。SSE-CMM模型中的安全機制就是把信息系統中的工程安全風險控制在系統能夠接受的范圍之內。SSE-CMM模型所定義的風險過程包括了評估威脅過程、評估系統脆弱性過程、評估風險事件的影響過程、評估系統安全風險過程。
3SSE-CMM模型的構建和應用
3.1SSE-CMM模型的構建
根據上述SSE-CMM模型的作用過程在信息系統安全工程中構建SSE-CMM模型的具體步驟如下所示。第一步,對信息系統的安全工程風險進行分析,進行工程的風險分析時,要從現行的信息系統工程的風險入手,然后采取科學、先進的風險分析方法進行風險的分析。第二步,要確定目標,及要明確信息系統安全工程所提出的系統安全要求,這個安全要求是信息系統建設過程中、設計、建設、使用以及安全風險評估和監管的主要依據。第三步,對信息系統的二維視圖進行描述,即需要明確的、簡潔的對信息系統中的安全系統進行描述,談后根據描述給出信息安全系統的拓撲圖和邊界的劃分,邊界的劃分包括了系統的典型構造、系統的應用劃分等,并對系統內的數據和需要保護的財產、系統的環境等進行描述。第四步,建立信息安全系統的基線。第五步,制定相關的信息安全系統構建策略,這些策略包括系統的物理安全策略、網絡完全策略、系統應用安全策略等。第六步,對信息系統的安全工程建設進行整體的設計,其中設計是必須保證信息系統安全系統的整體框架是全方位和綜合性的,并增強每個層次和劃分區域的安全防御能力,從而實現一體化的信息安全系統。
3.2SSE-CMM模型的應用原則
第一,安全需求的基線。包括了用戶的安全需求、對系統安全具有影響的法律法規和政策等,保證系統的安全需求與法律和政策中的保持一致,并且保證用戶的需求與系統的安全需求保持一致。第二,安全輸入的基線。第三,協同安全的基線。第四,安全管理的基線。在安全管理基線方面包括以下幾點:一、要將信息系統的安全控制責任以文檔化的形式傳達給每位相關者;二、對于信息系統的安全控制有關的軟件配置進行定義和管理;三、對用戶和管理人員進行安全控制和管理的培訓和宣教。第五,安全保證參數的基線。包括確定安全保證的目標、制定相關的保證策略、對安全保證證據金屬分析等。
4結語
