序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的管理信息系統(tǒng)案例樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀�����。
第1篇
[關鍵詞] 案例教學�����;管理信息系統(tǒng)����;高校課堂教學���;教學效果��;教學質量
1.引言
《管理信息系統(tǒng)》是計算機系信息管理專業(yè)開設的一門課,它可以在計算機信息管理專業(yè)或財經(jīng)類專業(yè)設置為限選課或任選課�,是信息管理類專業(yè)及企業(yè)管理類專業(yè)的核心課程。作為信息管理類的學生通過《管理信息系統(tǒng)》不僅要求掌握相關的理論知識�,還應該通過該課的學習了解管理、信息技術等領域最新的思想�����、技術和方法��,更重要的是培養(yǎng)分析問題以及解決問題的能力[1]。
隨著教育事業(yè)的發(fā)展與教育改革的深化�����,教學方法在整個教學活動中起著舉足輕重的作用。良好的教學方法�,對于促進教學活動�、提高教學效果���、激發(fā)學生的學習興趣�、調動學生的積極性具有極大的推動作用。
2.關于“案例教學法”
案例教學法起源于美國哈佛大學商學院�,后流傳于歐美和其他國家,多用于管理學科��、經(jīng)濟學科的教學中���。案例教學法與我國傳統(tǒng)的填充式的教學方式有很大的不同��,案例教學法所具有的啟發(fā)性��、應用性以及實踐性��,被認為是提高學生的決策能力,提高綜合素質的有效教學方法之一�。而什么樣的教學方法才被稱為案例教學法呢?案例教學法與傳統(tǒng)教學方法中的舉例到底有什么不同呢����?
案例案例教學法[2]是將案例討論的方法運用到課堂教學活動中的一種教學方法���。它是教師根據(jù)課堂教學目標和教學內容的需要����,通過設置一個具體案例,組織學生通過對案例的調查��、閱讀�����、思考�、分析、討論等活動�����,讓學生在具體的問題情境中積極思考、主動探索��,培養(yǎng)學生認識問題、分析問題和解決問題的綜合能力�����,加深他們對基本原理和概念的理解��。它強調以學生積極參與為特征�����,強調師生共同對案例進行分析討論���,以得出結論。
案例教學與教學中使用的舉例說明都是要通過一定的事例來說明道理,但二者之間有著根本的區(qū)別:一方面是教學中二者的地位不同��,案例教學中案例占中心地位����,要求案例具有真實性、完整性��、典型性和啟發(fā)性��,以促進教師教學任務的完成��、學生能力的培養(yǎng)��;而舉例在一般教學活動中居次要地位�����,很多時候都只是為了幫助學生通過形象的事例����、更好的了解和掌握相關的理論知識,激發(fā)學生的學習動力;另一方面是二者的進行主體不同�����,案例教學是組織學生進行自我學習�、自我鍛煉的一種手段,學生在整個教學活動中占主要地位��;而舉例說明則是教師講解問題的一種輔助手段����,教師在整個活動中居于主要地位[3]。
3.關于“管理信息系統(tǒng)”
《管理信息系統(tǒng)》是一門綜合性����、實踐性較強的課程,因此在教學中需要注意以下方面[4]:
3.1《管理信息系統(tǒng)》的綜合性要求
管理信息系統(tǒng)與人類生產活動始終相伴存在���,并不是在有了計算機和現(xiàn)代通信技術后才出現(xiàn)的��,對于任何一個企業(yè)來說,管理信息系統(tǒng)都是一個不能沒有的系統(tǒng)��。隨著計算機技術和通信技術的發(fā)展����,管理信息系統(tǒng)依據(jù)于現(xiàn)代信息技術這一工具得到進一步發(fā)展和應用����。所以在課程教學中必須讓學生們首先走出管理信息系統(tǒng)就是計算機的應用這一認識誤區(qū)���,讓學生了解隨著社會的發(fā)展及管理手段的改革帶來的管理信息系統(tǒng)的發(fā)展和演變��,了解今天的管理信息系統(tǒng)是如何處理管理與技術���、組織與業(yè)務、作業(yè)與決策�。這就需要結合管理學、組織行為學��、計算機科學等學科的知識���,其中的理論橫跨多個學科�,在教學中必須對這些理論進行一定深度的講解�,否則學生對理論認識不清,會感覺管理信息系統(tǒng)很空很大��,將導致學生無法把控課程的學習����。
3.2《管理信息系統(tǒng)》的實踐性要求
《管理信息系統(tǒng)》與《軟件工程》《信息系統(tǒng)分析與設計》類似��,都講信息系統(tǒng)的分析與設計����,但是前者是基于生產管理問題����,以針對實踐問題的邏輯建模為主要內容的,其關鍵是對業(yè)務進行建模����,注重生產管理特性,而《軟件工程》更注重軟件開發(fā)的普遍方法和工程特性分析���,《信息系統(tǒng)分析與設計》更側重系統(tǒng)的開發(fā)分析與設計流程分析�。
所以�����,《管理信息系統(tǒng)》的教學要求是在理論的基礎上����,對某個具體的生產管理問題應用組織結構圖、業(yè)務功能一覽表���、組織/業(yè)務矩陣���、業(yè)務流程圖、數(shù)據(jù)流程圖�����、E-R圖���、U/C矩陣�、HIPO圖等分析和設計工具�,清晰地表明業(yè)務的信息流特征,并構造相應的信息系統(tǒng)�����。為此��,對于《管理信息系統(tǒng)》的教學要不斷深化實習項目作業(yè)���,安排學生進行企業(yè)信息系統(tǒng)案例設計�,最好能安排學生到企業(yè)中做實際調查,注重學生對實際問題的認識和分析�,進行基于生產、銷售��、會計等業(yè)務系統(tǒng)的綜合實習���,通過一系列的實踐環(huán)節(jié)深化《管理信息系統(tǒng)》的教學[5]����。
4.案例教學法在《管理信息系統(tǒng)》教學中的正確應用
《管理信息系統(tǒng)》課程具有較強的綜合性和實踐性�,因此對這門課的教學提出了比較高的要求,而案例教學法在《管理信息系統(tǒng)》中的應用能夠較好的幫助學生理解課程知識體系理論��,特別能讓學生在真實的實踐環(huán)境下��,提高分析和解決企業(yè)實際問題的能力�。
4.1《管理信息系統(tǒng)》教學中常用的案例類型
第2篇
精品課 管理信息系統(tǒng) 分類建設
一、引言
經(jīng)濟全球化����,使得知識成為提高國際競爭力的決定因素。高校作為知識傳播的載體日益突顯其重要性的地位��。自20世紀90年代以來,我國高等教育相繼實施了一系列重大教學改革工程��,使高等教育的教學觀念�、人才培養(yǎng)模式�、課程體系與教學內容、辦學條件和教學環(huán)境���、教材建設等都發(fā)生了深刻的變化���。為提高人才培養(yǎng)的質量,推進教育創(chuàng)新�,教育部在全國范圍內開展了高校精品課建設以進一步提高教學質量。2007年出臺的《教育部財政部關于實施高等學校本科教學質量與教學改革工程的意見》(教高[2007]1號)和《教育部關于進一步深化本科教學改革全面提高教學質量的若干意見》(教高[2007]2號)文件�,提出了“質量工程”建設的指導性原則,旨在推動本科教學工作�����,切實提高本科教育質量��。精品課程作為“質量工程”的重要組成部分��,其教學內容及教學體系改革是建設工作中的重點之一���。
管理信息系統(tǒng)(Management Information System���,簡稱“MIS”)是以現(xiàn)代管理理論為指導��,以計算機和網(wǎng)絡通信設施等現(xiàn)代信息技術為基礎�,建立起來的能進行信息的收集���、傳輸�����、加工��、儲存��、并為管理人員提供決策信息的人機信息系統(tǒng)�,是國民經(jīng)濟信息化的重要組成部分�����,是實現(xiàn)管理現(xiàn)代化的必由之路����。在信息時代,沒有一個大型企業(yè)不重視MIS建設的,在此背景下����,《管理信息系統(tǒng)》課程便成為高校普遍開設的一門專業(yè)核心課或專業(yè)選修課,以滿足復合型人才培養(yǎng)需要��。作為區(qū)級精品課項目��,我院管理信息系統(tǒng)課程建設結合專業(yè)需要及社會需求�����,針對經(jīng)濟管理類和電氣信息類專業(yè)���,實施了分類建設。
二����、分類建設的必要性
管理信息系統(tǒng)以計算機軟、硬件���、網(wǎng)絡技術相關知識為基礎���,結合經(jīng)濟、管理的基本模型、方法���,討論如何通過現(xiàn)代化的技術手段進行信息管理�����,輔助企業(yè)做出正確的決策���。由于不同專業(yè)教學方向的差異,課程的側重點也應有所區(qū)別�����。作為區(qū)級精品課項目��,管理信息系統(tǒng)建設中���,認真研究不同專業(yè)的特點及學生的培養(yǎng)目標��,從教學對象�、教學內容��、教學方法上入手���,應用現(xiàn)代化的設備���,實施分類建設��,使課堂教學具有整體性���、互動性及開放性的特點,從而使精品課程更具活動�����,真正達到提高教學質量的目的���。
三����、研究專業(yè)需求�����,分類確定教學目標
管理信息系統(tǒng)課程已從經(jīng)濟管理類專業(yè)外延到了電氣信息類專業(yè)���,教學對象不同�,其課程教學目標及要求也極不相同����。
1.經(jīng)濟管理類專業(yè)
經(jīng)濟管理類專業(yè)人才培養(yǎng)方案中提出以市場為導向,堅持為地方經(jīng)濟��、社會發(fā)展服務����,并以此為目標設置了相關經(jīng)濟學、管理學方向的體系課程��,此專業(yè)學生具備了管理信息系統(tǒng)相關的業(yè)務處理流程����、管理方法及模型等基礎理論知識,但缺乏開發(fā)方法����、開發(fā)過程、開發(fā)技術���、系統(tǒng)管理及維護等技術知識���。因此���,針對經(jīng)濟管理類學生在制訂教學大綱時突出了管理信息系統(tǒng)的設計技術、方法及過程等教學內容�����。
2.電氣信息類專業(yè)
電氣信息類專業(yè)人才培養(yǎng)計劃中突出了計算機應用類課程的設置�,使學生具有較扎實的計算機應用基礎,但對經(jīng)濟學����、管理學相關知識缺乏系統(tǒng)認識。管理信息系統(tǒng)以專業(yè)選修課程的形式��,完善了專業(yè)知識體系�,針對此專業(yè)特點在課程建設中突出管理方法�����、管理模型等內容�,使學生在良好的計算機應用基礎上強化管理方法、管理學理論知識的學習�,達到擴展知識面,為其從事系統(tǒng)集成���、管理信息系統(tǒng)開發(fā)等工作奠定良好的理論基礎��。
四�、研究教學目標,分類規(guī)劃教學任務
管理信息系統(tǒng)應結合專業(yè)特點�����,研究教學目標���,從教學大綱���、教材選擇、理論教學���、實踐教學��、考核方式上合理規(guī)則教學任務���。
1.制訂合理的教學大綱
教學大綱是根據(jù)專業(yè)人才培養(yǎng)目標,結合本課程在教學體系中的地位��、作用及任務而編制的重要教學文件���,也是規(guī)定課程內容�����、結構體系���、教學方式��、學時分配的基本綱要�����。管理信息系統(tǒng)課程面向兩大類多個專業(yè)開設���,制訂適合本專業(yè)實際需求的大綱是教學體系中的重要環(huán)節(jié),因此��,在精品課建設過程中���,以開課專業(yè)人才培養(yǎng)目標的研究為基礎,分類制訂了經(jīng)濟管理類專業(yè)和電氣信息類專業(yè)教學大綱��,明確了兩類專業(yè)教學的側重點,突出了專業(yè)所需相關知識�����、技術�����。
2.教材選擇
教材為學生的學習活動提供了基本線索��,是實現(xiàn)課程目標�����、實施教學的重要資源���。教材選擇的合理性對教師授課內容的安排及學生學習活動具有導向作用����。本課程依據(jù)兩類教學大綱,選擇適合的教材���。
目前��,國內的管理信息系統(tǒng)教材分為兩大類��,一類主要闡述了MIS與管理�����、信息��、信息技術等相關知識��,并以結構化的生命周期法為主線安排章節(jié)內容�����,此類教材適合經(jīng)濟管理類專業(yè)學生使用�;另一類以管理方法���、管理模型與理念�����、客戶關系管理��、決策支持系統(tǒng)等分塊設置章節(jié)內容���,突出了經(jīng)濟�、管理相關模型結構與理論知識��,適合電氣信息類專業(yè)學生使用�。
3.理論教學
課程教學內容是由培養(yǎng)目標決定的,內容的來源和選擇應體現(xiàn)與社會發(fā)展需求相一致�����。管理信息系統(tǒng)的理論教學內容應建立在授課對象需求的基礎上�,合理規(guī)劃理論教學體系�����,研究理論教學方法���,達到以基本概念��、理論����、方法為基礎的同時�,體現(xiàn)不同專業(yè)需求的偏管理或重技術的課程教學目標。
經(jīng)濟管理類專業(yè)���,側重計算機系統(tǒng)概念���、框架����、技術及系統(tǒng)過程等內容,使學生了解管理信息系統(tǒng)從規(guī)劃���、分析��、設計��、實施到運行維護的開發(fā)過程����,掌握開發(fā)技術。教學中采用案例分析法��,從完整系統(tǒng)入手分析系統(tǒng)的構建過程���,培養(yǎng)學生運用MIS收集信息����、制訂計劃、實施方案的能力�。
電氣信息類專業(yè),側重知識管理����、供應鏈管理、電子商務���、電子政務、客戶關系管理及企業(yè)資源計劃系統(tǒng)相關內容�����,使學生了解信息技術在組織管理中的作用�,掌握基本管理方法、系統(tǒng)模型等內容���。教學中采用啟發(fā)式教學方法���,確定討論小組,制訂計劃,以企業(yè)信息技術的應用為入口��,通過階段性的調研�����、小組討論��、團隊合作�、教師引導的方式,提高學生學習的積極性��,從而更好地掌握所學知識����。
4.實踐教學
傳統(tǒng)的管理信息系統(tǒng)課程重理論,輕實踐���,學生學習勁頭不足�����,學習效果不佳��,本精品課建設中依據(jù)教學大綱加強實踐教學力度���,針對不同專業(yè)制定不同實踐教學內容���,采用不同的實踐教學方法。
經(jīng)濟管理類專業(yè)�,實踐教學組織中將學生按人數(shù)劃分若干項目小組(一般五人一組),確定小組項目課題����,明確小組人員分工(按軟件開發(fā)小組的人員組織結構劃分),制訂項目計劃��,按管理信息系統(tǒng)開發(fā)過程實施項目��。將項目階段任務分解到課內實驗��、課外實踐中����。課內實驗以項目開發(fā)流程為主線安排實驗內容����,課外實踐以小組合作形式推動項目開展。課程結束��,項目結題,各小組進行項目答辯并對項目完成質量進行評定�����。
電氣信息類專業(yè)����,采用分塊組織方法推進實踐教學的開展。按照供應鏈管理��、客戶關系管理�����、企業(yè)資源計劃等相關內容安排課內實驗(如用友軟件的使用��、ERP的使用等)�,通過實驗熟悉此類系統(tǒng)的功能、特點����,了解企業(yè)業(yè)務處理流程及數(shù)據(jù)流動過程,明確信息系統(tǒng)在企業(yè)經(jīng)營�����、管理中的作用及地位。課外實踐���,分組進行�����,通過調研及實地考查方式了解企業(yè)信息化建設程度����、管理模式��、組織結構��、管理信息系統(tǒng)的應用狀況等���,并對信息進行分析,形成相應報告����。
5.考核方式
考核過程是一種評估教學質量及學生掌握情況的有效手段,因教學內容��、教學方法的不同,對不同專業(yè)學生不能采用統(tǒng)一的考核模式���,本精品課建設中采用兩類考核方法���,分別用于經(jīng)濟管理類及電氣信息類專業(yè)。
經(jīng)濟管理類專業(yè)��,采用案例分析����,結合項目實踐的教學方法,偏重于學生對系統(tǒng)開發(fā)技術的考核����,采用理論筆試、項目質量評定的綜合考核方式��,其中理論筆試成績50%��,小組項目(根據(jù)小組成員分工進行個體考核)40%�����,平時10%�����,綜合成績百分制形式記錄。
電氣信息類專業(yè)����,采用啟發(fā)式結合討論小組的教學方法,教學內容偏重于管理方法等�,考核方式側重于學生平時階段性任務完成情況:小組的階段性討論報告50%,期末論文40%�����,平時10%���,綜合成績以不及��、及���、中、良�����、優(yōu)等級形式記錄��。
五�、總結
精品課是“質量工程”的重要組成部分,其建設目標是切實提高課程教學質量�����。管理信息系統(tǒng)是經(jīng)濟管理類專業(yè)較為重要的一門專業(yè)課程��,同時又是電氣信息類專業(yè)的專業(yè)選修課程����,因此,本門課程的建設以各專業(yè)人才培養(yǎng)方案的研究為基礎����,采用分類建設的思想,針對不同專業(yè)需求���,合理制訂教學大綱��、安排教學任務���、采用不同教學方法及考核方式。切實做到與專業(yè)所需相穩(wěn)合���,與社會需要相結合����。分類建設的思想指導著課程教學內容及教學體系的改革,打破了傳統(tǒng)的教學觀念��,以學生為主體���,充分調動了學生的積極性與主動性��,教學效果有了明顯提高���。
參考文獻:
[1]張玉柯,梅玉明.以質量為核心大力開展精品課程建設[J].中國大學教育���,2004���,(9).
[2]薛華成.管理信息系統(tǒng)[M],北京:清華大學出版社�����,1999.
第3篇
關鍵詞:信息系統(tǒng) 管理 網(wǎng)絡通信 安全
中圖分類號:TP3 文獻標識碼:A 文章編號:1674-098X(2014)04(a)-0029-02
新時期���,通信技術手段呈現(xiàn)出多元化的發(fā)展趨勢��。人們工作�、生活���、出行無不需要網(wǎng)絡系統(tǒng)��、豐富信息技術提升效率與品質�。無線移動網(wǎng)絡���、手機終端�����、豐富信息媒介���、工具的出現(xiàn),改變了大眾日常生活模式��,同時我們也不得不面對更多的網(wǎng)絡通信安全隱患問題���。在感受到通信快速便捷的優(yōu)勢之時�����,我們也需要將更多的精力投放在怎樣應對網(wǎng)絡通信中出現(xiàn)的不安全因素��。要想真正的確保網(wǎng)絡通信服務的優(yōu)質高效���,開創(chuàng)安全可靠的運行服務氛圍����,需要在信息系統(tǒng)管理上下功夫��,該環(huán)節(jié)起到了決定影響作用����。只有從根源入手,方能找到隱患所在�,及時的彌補,有效的提升安全防護水平���,激發(fā)信息系統(tǒng)綜合優(yōu)勢功能���,實現(xiàn)網(wǎng)絡通信行業(yè)的持續(xù)、全面發(fā)展����。
1 信息系統(tǒng)管理及網(wǎng)絡通信安全的內在聯(lián)系
談及網(wǎng)絡通信安全有關問題�����,較多人均有切身的感受,對其或多或少的有所了解����。然而,針對信息系統(tǒng)管理工作�����,卻較少人知曉其內涵���,無法將信息系統(tǒng)管理同網(wǎng)絡通信安全有效的結合在一起進行思考�。探究原因不難看出����,網(wǎng)絡通信始終處于臺前的位置,是人們可清楚感受到的東西��,發(fā)揮了綜合應用服務功能���。相反����,信息系統(tǒng)管理則始終處在幕后位置,因此人們對其不熟悉也就理所當然了����。通過兩者的既定關系,可以進行較為形象的概括比喻���。即信息系統(tǒng)管理為網(wǎng)絡通信服務工作的幕后有力支撐�,而網(wǎng)絡通信則為臺前的表演者�,信息系統(tǒng)管理對其進行幕后的掌控。這樣一來信息系統(tǒng)管理工作的完善性���、優(yōu)質性會直接影響到網(wǎng)絡通信的可靠安全���。因此,要應對網(wǎng)絡通信有關安全問題��,通常要從信息系統(tǒng)管理工作中探尋根本成因��,并有效快速的彌補缺陷與偏差。
2 信息系統(tǒng)管理主體工作內容
信息系統(tǒng)管理對網(wǎng)絡通信的可靠安全與優(yōu)質性��,產生了根本影響��。為探究具體作用��,我們需要由信息系統(tǒng)管理工作具體內容上進行分析��。通常�,信息系統(tǒng)管理任務涵蓋三方面的工作內容。首先���,通過策略模型確保信息安全的可靠正常運行管理。策略模型的成功與否通常影響到網(wǎng)絡系統(tǒng)通信安全的良好穩(wěn)定���,決定其可否抵御來自外部的入侵行為��。該策略模型工作屬性為����,令各類不同類別信息歸屬的各個信任區(qū)域�,做好有條理且清晰的系統(tǒng)管理。針對該類功能�����,我們可借助常用的免費殺毒工具軟件針對未知文件具體的信任管理展現(xiàn)出來。另外��,信息系統(tǒng)管理工作中����,管理員需要針對網(wǎng)絡通信的可靠安全性,應用系列化的管理防御機制��。一般防御機制的具體范疇是針對內部系統(tǒng)隱患的防御以及應對系統(tǒng)外部攻擊影響的安全防御�。在需要的時候,系統(tǒng)不同管理員還會借助聯(lián)合交流預防外界的影響入侵�����,進而可實現(xiàn)和諧共享��、安全可靠的良好工作效果����。
再者,信息系統(tǒng)管理需要完善內部組織機構的關系�����,形成良好的協(xié)調管理以及有效的制約控制。信息系統(tǒng)管理工作體系為一類有序��、規(guī)范的管理框架的全面整合��。不僅涵蓋系統(tǒng)中的審計工作人員�����、管理工作人員�����,還包括系統(tǒng)中的安全工作人員�。各個環(huán)節(jié)部門基于策略模型與預防管理機制實現(xiàn)了互相協(xié)作、有效制約��,并共享存在�?�?闪钚畔⑾到y(tǒng)管理工作順暢�、良好、持續(xù)的開展下去��。
3 信息系統(tǒng)管理機制包含的問題
3��、1 信息系統(tǒng)管理機構建設存在缺陷
縱觀當前較多企事業(yè)單位以及個人,在應對網(wǎng)絡通信安全問題的過程中���,通常會由表面直接的應對有關通信安全問題���。而沒能將工作的重心至于信息系統(tǒng)管理工作的全面協(xié)調上。久而久之將導致治標不治本的問題��。雖然耗費了較多精力應對通信安全問題引發(fā)的困擾現(xiàn)象���,然而實效性往往不強�,過不了多久還會令通信安全問題分涌至來�。為此,應從信息安全管理機制入手���,做好優(yōu)化完善�����,有效的協(xié)調好各類機構部門的崗位工作����,強化信息系統(tǒng)自身安全防御水平��。將網(wǎng)絡通信安全問題的入侵源頭進行有效封堵,避免不法分子趁虛而入�����。這樣一來��,用戶便不會經(jīng)常由于信息安全隱患而感到長期困擾了���。
3����、2 信息系統(tǒng)管理安全性以及便利性無法有效融合
一般來講��,信息系統(tǒng)管理的方便快捷性以及可靠安全性呈現(xiàn)出了好比魚與熊掌的特殊關系�����。也就是說兩者無法良好的兼顧�。較多對信息系統(tǒng)管理了解甚少的人����,在尤其關注系統(tǒng)便捷快速性的前提下,通常會忽略了信息系統(tǒng)應用管理在達到快速便捷的極致狀態(tài)下�,往往會包含的安全漏洞問題��。因而��,在做好信息系統(tǒng)管理的安全可靠以及方便合理性的應用配比以及便利協(xié)調上���,應保持審慎的態(tài)度。
4 強化信息系統(tǒng)管理�����,確保網(wǎng)絡通信安全
針對信息系統(tǒng)管理工作對網(wǎng)絡通信安全的綜合作用影響��,應良好的把握兩者內在聯(lián)系�,進一步強化信息系統(tǒng)管理,方能真正確保網(wǎng)絡通信的可靠安全�。應有效的由信息系統(tǒng)管理工作機制入手,完善機構建設����,有效應對權限失衡問題,依據(jù)不同崗位需求確保網(wǎng)絡通信應有的便利性以及高可靠性����。
4、1 提升信息系統(tǒng)安全性�����,完善防御機制
為全面提升信息系統(tǒng)可靠安全性,各個信息體系間應做好有效的協(xié)調以及安全聯(lián)防工作�����,進而有針對性的預防不法分子的非法入侵�。應進一步完善信息系統(tǒng)安全防御機制。從硬件監(jiān)控��、局域網(wǎng)管理�����、防火墻系統(tǒng)配置�、漏洞修護等層面入手,真正確保網(wǎng)絡通信的可靠安全�,有效的防范各類型的入侵源頭。
內部監(jiān)管工作中��,應做好硬件系統(tǒng)設施的有效監(jiān)管���,完善各類硬件設備的資料備案以及有序管理��。具體涵蓋主機系統(tǒng)��、光纜線路��、交換機設備�����、網(wǎng)絡路由器��,或是硬盤��、存儲媒介���、光盤工具等。進而可有效的防范由于硬件設施的不良損壞影響到信息系統(tǒng)���、計算機設備的正常運行服務���。另外,應做好局域網(wǎng)管理監(jiān)控�����,把握整體信息系統(tǒng)的服務運行,進行動態(tài)跟蹤監(jiān)督��,并快速的應對各類事件問題����。借助網(wǎng)絡監(jiān)視可清晰明了的判斷并解決網(wǎng)絡通信過程中存在的安全隱患問題。例如�����,可有效的定位網(wǎng)絡通信存在的故障點����,捕捉盜用IP的人員信息,管控網(wǎng)絡訪問具體范疇等���。
在防火墻系統(tǒng)配置過程中���,應將其看作是內外網(wǎng)系統(tǒng)間的首個安全保護屏障,給予全面的重視�����。由于較難精準的評判出防火墻產品有否科學有效的抵御外部入侵��,用戶無法知曉防火墻自身系統(tǒng)是否具備完備的安全性能。因此��,即便完成防火墻系統(tǒng)的安裝���,倘若缺乏實際的外部影響入侵,也較難明確產品性能的具體狀態(tài)��。當然���,在現(xiàn)實應用過程中����,進行防火墻安全功能的檢測是較為危險的過程���?����;谶@一點���,用戶在選擇應用防火墻工具階段中,應盡量的選擇知名品牌��,傾向于占據(jù)市場較大份額的產品。同時�����,應確保其已經(jīng)進行過權威機構的認證并通過了有關測試�。網(wǎng)絡通信服務階段中,做好病毒防范尤為重要���。由于開放的網(wǎng)絡系統(tǒng)環(huán)境�,令病毒可快速的進行擴散傳播�����。單純的應用單機防病毒工具較難全面預防清除網(wǎng)絡病毒��。為此���,就網(wǎng)絡通信系統(tǒng)之中有可能存在的病毒攻擊點��,應有效的布設對應性的防控病毒工具軟件���。進行多方位、不同層次防病毒體系的優(yōu)化配置����,并定期進行手動升級以及自動升級���,進而最大化令網(wǎng)絡通信系統(tǒng)免于受到更多病毒的入侵干擾影響。對于已經(jīng)受到病毒傳播感染的計算機系統(tǒng)�,可通過更換查殺病毒軟件工具、中斷網(wǎng)絡等方式���,快速的安裝針對不同病毒種類殺毒的軟件工具進行專殺處理,確保信息系統(tǒng)的可靠正常運行��,滿足網(wǎng)絡通信應用需求��。
Windows系統(tǒng)后��,微軟公司定期均會有關安全更新的信息以及較為重要的系統(tǒng)補丁���。這些補丁則修復了較多高風險問題��。針對這一現(xiàn)象���,從用戶角度來講,應養(yǎng)成良好的漏洞修補習慣�����。不論企事業(yè)單位或是個人,均應定期下載系統(tǒng)漏洞補丁����,登陸官方網(wǎng)站獲取有關信息,了解近期網(wǎng)絡病毒更新狀況�����、系統(tǒng)軟件兼容信息���,并應用同系統(tǒng)相匹配的正版軟件工具�����,確保信息系統(tǒng)的整體可靠安全����。
4��、2 應用入侵檢測體系�,強化用戶防范意識
入侵檢測系統(tǒng)技術為網(wǎng)絡通信安全的重要研究熱點,為一類主動積極的有效安全防護手段��。對內、對外均可做好入侵防護����,預防誤操作行為,確保系統(tǒng)的實時安全性�����。入侵檢測系統(tǒng)為硬件工具以及軟件手段的全面組合��,主體功能在于檢測�。另外還可測試出一些無法阻止的入侵影響行為��,判斷可能發(fā)生的入侵前兆��。另外����,還可進行入侵影響問題事件的信息歸檔,進而提供更為完善可靠的法律依據(jù)���。入侵檢測系統(tǒng)還可針對網(wǎng)絡系統(tǒng)受到的威脅水平����、具體的等級進行評估分析,確保入侵事件的良好恢復����。可通過檢測技術手段���,在網(wǎng)絡系統(tǒng)受影響威脅之前有效的攔截��,做好主機系統(tǒng)以及網(wǎng)絡通信的良好監(jiān)督與安全預警�,進而全面提升網(wǎng)絡信息系統(tǒng)安全防御水平�,全面提升綜合防御功能。
另外�,信息系統(tǒng)管理應有效的做好便捷性以及可靠安全性的協(xié)調,提升用戶安全防范意識���,降低網(wǎng)絡通信應用引發(fā)安全隱患的概率水平���。實踐工作中,為了方便���,較多人會通過網(wǎng)絡下載應用軟件��、需要應用的信息資料�、視頻文件、音樂等���。雖然能夠從中得到樂趣���、獲取便利,然而一些網(wǎng)站則會利用用戶下載的渠道����,載入一些不明信息至文件之中,最終帶入計算機系統(tǒng)�����。通過該渠道����,病毒將入侵信息系統(tǒng)�。為此,在應用過程中���,應盡可能的選擇知名網(wǎng)站���,通過正規(guī)的渠道下載文件信息����,應用軟件��。另外��,應將下載內容��、軟件工具與程序統(tǒng)一存放于系統(tǒng)非引導分區(qū)的專用目錄之中���。完成下載應用之前應養(yǎng)成用軟件工具進行殺毒處理的習慣��。如果條件允許��,還可裝設實時監(jiān)控管理病毒的工具軟件���,跟蹤網(wǎng)絡通信應用傳輸?shù)母黝悢?shù)據(jù)信息。不應隨意的接收或點擊不明來歷的網(wǎng)絡郵件與文件附件�,進而有效的預防病毒入侵網(wǎng)絡通信系統(tǒng)中,影響其整體服務運行效能��。
5 結語
總之�����,信息時代,現(xiàn)代社會快速發(fā)展��,通信行業(yè)規(guī)模持續(xù)擴大��。信息傳輸速率較幾年之前有了質的飛躍����。可以說��,當前的信息應用傳輸已經(jīng)上升到一個全新的境界高度���。然而���,在取得如此輝煌的成就之下,信息交流與系統(tǒng)管理過程中���,網(wǎng)絡通信安全卻變成我們不容小覷的重要問題�����。為此,應有效管理信息系統(tǒng),應對網(wǎng)絡通信安全問題��,進而確保用戶快速��、高效�����、安全�����、暢通的應用��、交流信息���,開創(chuàng)優(yōu)質的網(wǎng)絡通信環(huán)境����,提升信息系統(tǒng)總體質量水平�����。
參考文獻
[1] 顧芳碩.信息系統(tǒng)管理與網(wǎng)絡通信安全體系分析[J].電子制作����,2013(6):142.
[2] 何佳良.信息系統(tǒng)管理與網(wǎng)絡通信安全研究[J].經(jīng)濟研究導刊�,2013(23):286.
第4篇
關鍵詞:醫(yī)院信息管理系統(tǒng)��;安全管理
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一���、引言
隨著現(xiàn)代科技的不斷進步����,現(xiàn)代化信息技術也在不斷發(fā)展�,社會對醫(yī)療衛(wèi)生事業(yè)的管理要求也越來越嚴格,醫(yī)院的計算機網(wǎng)絡系統(tǒng)也在不斷的健全完善���,醫(yī)院信息管理系統(tǒng)的建立健全���,給醫(yī)院帶來了很大的經(jīng)濟效益和社會影響力,但是我們必須意識到�,在醫(yī)院信息管理系統(tǒng)給醫(yī)院帶來好處的同時,我們也要意識到加強計算機系統(tǒng)的安全管理是重要的一環(huán)��,不重視網(wǎng)絡安全管理����,勢必會造成系統(tǒng)信息的失控管理�,從而造成無法估計的損失���。
二、計算機網(wǎng)絡設備的安全管理
計算機網(wǎng)絡設備是構成醫(yī)院信息管理系統(tǒng)的重要基礎���,所以��,技術人員首先應確保網(wǎng)絡設備本身的性能良好�����,并且不受到任何來自外界網(wǎng)絡的干擾或者是病毒的攻擊��,在計算機網(wǎng)絡設備管理方面���,管理人員應當注意以下幾個問題:
(一)網(wǎng)絡設備供電的管理。不論是電腦本身��,還是信息管理系統(tǒng)�,都需要設備的支持,而網(wǎng)絡設備正常的工作也離不開電源的供電����,供電電壓電流應符合網(wǎng)絡設備要求��,并且保證持續(xù)不間斷供電����,因醫(yī)院信息系統(tǒng)要求每天24h正常運行��,沒有良好的供電措施是不行的��。
(二)網(wǎng)絡設備“三防”問題��。在醫(yī)院信息管理系統(tǒng)的管理問題中���,計算機網(wǎng)絡設備安全方面�,有著非常重要的幾點需要技術人員注意���,其中最重要的是“三防”問題���,“三防”指的是“防雷、防火���、防盜”�。
三�、加強職業(yè)道德教育
不論是從事醫(yī)護行業(yè)���,還是從事其他的職業(yè),每一個人都必須遵守職業(yè)道德����。因此�,醫(yī)院的領導應該重視網(wǎng)絡安全問題及以系統(tǒng)安全問題,對于醫(yī)院的信息管理部門��,醫(yī)院應當加強部門和個人的職業(yè)道德教育���,讓大家正確的認識網(wǎng)絡安全問題���,正確的了解醫(yī)院信息管理系統(tǒng)工作的意義所在,在思想上重視網(wǎng)絡安全問題��。
所以�����,在醫(yī)院信息管理系統(tǒng)中�����,醫(yī)院管理人員應當給予醫(yī)院的信息系統(tǒng)管理員一定的權限,其配置權限不亞于銀行證券等系統(tǒng)的管理員權限����,正因為有了這種權限,管理人員就可以對數(shù)據(jù)庫進行增�����、刪����、改等操作。
當然如果不正當?shù)氖褂眠@種權限��,就會給醫(yī)院及患者帶來的后果不堪設想����,而系統(tǒng)客戶端操作員的權限雖然較低,但是不按照規(guī)程操作��,也會給醫(yī)院利益帶來負面影響���,所以加強職業(yè)道德教育勢在必行�����。
四���、健全各項管理制度
在醫(yī)院信息管理系統(tǒng)的管理中����,管理者必須加強制度的完善�����,保障醫(yī)院信息的安全�����。
(一)在醫(yī)院信息管理系統(tǒng)中��,管理人員應當加強計算機主機房的管理�,嚴格控制計算機主機房進出人員的管理�����,同時��,機房內的各種硬件設備的管理�����、服務器的日志管理、數(shù)據(jù)備份的管理����。
(二)建立健全信息工作站管理制度。在每臺計算機的工作站上建立每日的工作日志��,同時�,在計算機上安裝記錄軟件,記錄在該工作站上上機的每一位操作員的開機時間�、關機時間、操作內容���、系統(tǒng)運行情況以及操作員的姓名等等����。
(三)人員培訓管理制度�����。事實上��,很多網(wǎng)絡安全事故發(fā)生后,經(jīng)過事后調查���,我們會發(fā)現(xiàn)����,通常是由于管理人員或者是操作人員的疏忽����,導致不必要的事故發(fā)生,所以��,醫(yī)院信息部門應當加強對每一位工作人員在上崗前的技術培訓���,包括網(wǎng)絡設備的安裝、網(wǎng)絡安全關口的設置�,只有培訓完全合格的人員,才能夠上機操作�。培訓時,技術人員應當不斷加強網(wǎng)絡安全意識�,此外還應建立數(shù)據(jù)庫日常維護操作規(guī)程、網(wǎng)絡安全保密制度�����、病毒預防和檢查制度等。
五��、制定應急預案���,提升應變能力
在醫(yī)院信息管理第統(tǒng)中���,由于存在著網(wǎng)絡安全隱患以及網(wǎng)絡黑客的攻擊,即便做出萬全的裝備���,也不能保證網(wǎng)絡安全系統(tǒng)真的萬分安全��,再嚴密的安保措施也不能確保網(wǎng)絡的萬無一失��,因此��,網(wǎng)絡技術人員必須提高應對網(wǎng)絡安全突發(fā)事件的處理能力�,將中斷時間���、故障損失和社會影響降低到最低程度��。
所以���,醫(yī)院管理人員應當和技術人員一起制定一整套應急的預案�,以及一整套的應急的措施���。當醫(yī)院內網(wǎng)出現(xiàn)意外而又不能在短時間排除故障恢復正常的時候��,就可以立即啟動“醫(yī)院信息系統(tǒng)故障時的緊急工作預案”��,將計算機系統(tǒng)轉為手工操作����,確保醫(yī)療工作的有序進行��。
六��、結束語
提高醫(yī)院信息管理系統(tǒng)的安全性是一項極為重要但又十分復雜的工作���,本文從硬件系統(tǒng)及應用系統(tǒng)的兩個層面闡述了各種提高系統(tǒng)安全性的方法���,這些安全措施大多經(jīng)過實踐的檢驗是行之有效的方法���,對保障整個信息系統(tǒng)的安全性至關重要��。
參考文獻:
[1]靳萍,尚邦治.醫(yī)院信息系統(tǒng)運行安全策略[J].醫(yī)療設備信息,2007.6
[2]楊霜英.醫(yī)院信息管理系統(tǒng)局域網(wǎng)改造的研究與實施[J].醫(yī)療設備信息,2006,12
[3]李志福.醫(yī)院網(wǎng)絡終端解決方案[J].中國數(shù)字醫(yī)學,2007,4
第5篇
隨著水利信息化技術的發(fā)展���,水利信息化系統(tǒng)在水利事業(yè)中應用越來越廣泛�����,水利信息化系統(tǒng)涉及的水利信息越來越多���,這時一個很重要的問題擺在了人們的面前,那就是水利信息化系統(tǒng)的安全問題���。如果水利信息化系統(tǒng)被人攻擊����,水利信息被人竊取����,將給國家和人民造成巨大的損失。
天津市水務局水利信息化網(wǎng)絡包括防汛抗旱��、辦公自動化���、水文水資源���、水土保持��、水質監(jiān)測等各種應用系統(tǒng)��,面對當前嚴峻的水利信息安全形勢�����,為了保障水利信息化系統(tǒng)安全正常的運行��,天津市水務局建設了水利信息安全防護體系���,其安全基礎設施主要包括防火墻、入侵檢測及漏洞掃描����、Web信息防篡改系統(tǒng)、網(wǎng)絡接入控制和安全審計��、防病毒軟件����、身份認證等安全產品。
這些安全產品在各自的崗位上發(fā)揮著重要的作用����,保護著網(wǎng)絡的安全。但是從系統(tǒng)整體安全考慮�����,這些網(wǎng)絡安全產品都只是各司其職����,沒有溝通合作,缺乏統(tǒng)一調度��,容易造成信息冗余和資源的浪費���,對網(wǎng)絡的保護存在局限性�����,在遭遇復雜的綜合型攻擊時�����,安全防護體系就會非常脆弱�,將不能保護水利信息化系統(tǒng)的安全���。
因此�����,我們提出水利信息安全管理系統(tǒng)��,對這些安全產品進行統(tǒng)一的管理和整體配置��,實現(xiàn)各安全產品間的信息互通和聯(lián)動合作���,讓他們的功能得到充分的發(fā)揮���,共同確保整個水利信息化系統(tǒng)的安全。
2 水利信息安全管理系統(tǒng)的功能分析
水利信息安全管理系統(tǒng)是一個綜合的��、動態(tài)的安全體系���,需要解決各種安全技術和產品的統(tǒng)一管理和協(xié)調問題���,能實現(xiàn)水利信息系統(tǒng)中的安全設備間的互操作,從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力����,保持系統(tǒng)及服務的安全性、可靠性和可用性。
水利信息安全管理系統(tǒng)要實時采集各安全設備的安全信息�,監(jiān)控各安全設備的運行狀況。所以網(wǎng)絡安全管理平臺要具有高效的安全信息收集和設備監(jiān)控功能���,平臺能夠收集各集成安全設備發(fā)出的安全告警信息、系統(tǒng)日志數(shù)據(jù)等安全信息�����,這些數(shù)據(jù)經(jīng)平臺的綜合分析處理��,使平臺監(jiān)控中心能在整體上掌握整個系統(tǒng)的綜合安全狀況��,及時發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當行為�����。
水利信息安全管理系統(tǒng)要有集中管理功能。能夠對水利信息系統(tǒng)中的多種安全設備進行集中管理,將系統(tǒng)中的各種安全設備發(fā)送的信息數(shù)據(jù)進行采集���,將不同格式的數(shù)據(jù)進行統(tǒng)一格式化,方便對各信息的整合、歸并與關聯(lián)分析�,過濾事件中的誤報和冗余事件��,產生確定的安全警報����,并根據(jù)制定的聯(lián)動策略對安全設備進行動態(tài)配置��,快速調動各安全設備聯(lián)動操作�����,消除水利信息系統(tǒng)受到的安全威脅����。
水利信息安全管理系統(tǒng)要保證高安全性[1]�����,要保證水利信息安全管理系統(tǒng)的安全���,保證安全信息采集和處理過程的安全���。并且系統(tǒng)中的設備間設置高強度安全通道,保證安全信息傳輸過程中的安全����。
水利信息安全管理系統(tǒng)是一個高擴展性平臺[1],可實現(xiàn)與各種安全設備之間的互通與聯(lián)動,支持多種安全設備的統(tǒng)一管理���,對新出現(xiàn)的安全技術和產品也保留了開放的擴展接口��,易于與新的安全設備相結合���。
3 水利信息安全管理系統(tǒng)的整體結構
水利信息安全管理系統(tǒng)分為用戶層���,數(shù)據(jù)采集層����、安全管理中心���、數(shù)據(jù)庫支撐層和被管設備層五層結構��。
用戶層是安全管理系統(tǒng)的控制平臺�,提供方便系統(tǒng)管理員操作的可視化界面���。系統(tǒng)安全管理員可以通過網(wǎng)頁?絲窗踩?報告��、進行策略配置等操作���,便于管理和維護系統(tǒng)����。
數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設備上采集安全信息���,并初步對這些安全信息進行加密和格式化處理��,然后將數(shù)據(jù)發(fā)送給安全管理中心���。
安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞,由風險評估模塊�,關聯(lián)分析模塊,策略響應模塊��,數(shù)據(jù)采集控制模塊等組成��,支配著安全管理設備的互聯(lián)合作�����。
數(shù)據(jù)庫支撐層包括事件數(shù)據(jù)庫����、規(guī)則數(shù)據(jù)庫和策略數(shù)據(jù)庫�����。其中���,事件數(shù)據(jù)庫中存放收集的安全信息;規(guī)則數(shù)據(jù)庫中存放事件關聯(lián)的規(guī)則�����;策略數(shù)據(jù)庫中存放系統(tǒng)策略���。
被管設備層指水利信息系統(tǒng)中的各種被管理的安全設備,防火墻�����,入侵檢測系統(tǒng)��,防病毒系統(tǒng)等�。
4 關鍵技術的實現(xiàn)
4.1 數(shù)據(jù)采集
數(shù)據(jù)?集指能夠有效、正確�、穩(wěn)定的獲取所需要的信息。本系統(tǒng)采用管理者/的數(shù)據(jù)采集方式�����,在被管理對象(防火墻、IDS等)上安裝數(shù)據(jù)采集Agent���。
數(shù)據(jù)采集Agent的主要工作是采集網(wǎng)絡中個安全產品的配置情況����、事件日志���、運行狀態(tài)��、流量統(tǒng)計�����,安全信息等數(shù)據(jù)��,對數(shù)據(jù)進行格式化和加密預處理后上報給安全管理中心進行數(shù)據(jù)處理�����,同時接收管理中心的控制命令傳輸給被管設備���。
數(shù)據(jù)采集Agent是水利信息安全管理系統(tǒng)的一部分�����,是安全管理系統(tǒng)與安全產品之間���、安全產品與宿主機之間、安全產品彼此之間的一個聯(lián)系紐帶����。但它和系統(tǒng)之間在實現(xiàn)上具有一定的獨立性。采用Agent結構�����,無論被管安全產品運行何種系統(tǒng)��,只要是開發(fā)了支持該系統(tǒng)的Agent���,就可以把此安全產品納入本系統(tǒng)的管理之中,使得網(wǎng)絡安全管理系統(tǒng)能夠管理運行于各種系統(tǒng)的安全設備��,并且可以很方便地隨時添加或刪除被管部件[4]�����。
4.2 數(shù)據(jù)處理
在水利信息安全管理系統(tǒng)中,數(shù)據(jù)處理主要對上報的信息進行風險評估���,分類����,篩選和關聯(lián)分析等處理���,去除數(shù)據(jù)中的冗余或錯誤信息��,識別威脅����,產生應對策略�����。
數(shù)據(jù)處理模塊首先分析采集上報的數(shù)據(jù)��,此數(shù)據(jù)是根據(jù)一定規(guī)則進行封裝的信息��,通過比對信息各字段的值���,如在1s內���,某兩個信息各字段的值相同���,則我們認為產生了冗余事件則去除其中一個冗余信息,并根據(jù)字段中安全信息的類型分類存儲到事件數(shù)據(jù)庫中����。同時對此事件進行風險評估和關聯(lián)分析。
本系統(tǒng)用實時風險評估技術分析安全信息[3]���,動態(tài)地獲得網(wǎng)絡的各種資源的風險信息����,從整體上評估水利信息系統(tǒng)網(wǎng)絡和主機的安全狀況�����,為用戶及時調整網(wǎng)絡安全狀況提供重要的依據(jù)���。
本系統(tǒng)采取基于規(guī)則的關聯(lián)模型[3]對獲得的安全信息進行關聯(lián)分析,用來判斷一系列安全事件是否源于同一個攻擊行為并完成攻擊場景的重構���,識別出攻擊的類型���,攻擊者的身份���,得出安全分析報告。
接著對數(shù)據(jù)進行更進一步的融合��,從整體上分析出安全威脅的真正所在����,并對其發(fā)展趨勢進行估計,為管理員提供方便直觀的系統(tǒng)安全信息��。
4.3 聯(lián)動控制的實現(xiàn)
本系統(tǒng)聯(lián)動控制是通過聯(lián)動策略實現(xiàn)的[6]���。當數(shù)據(jù)經(jīng)過處理后���,控制中心判斷需要進行安全產品聯(lián)動防御病毒入侵時,控制中心將要求提供給策略響應組件���,此組件從策略庫中選擇相應的聯(lián)動策略并傳遞給相應的安全設備�����,控制安全設備的運行�。
本系統(tǒng)聯(lián)動策略包含一個規(guī)則集,每條規(guī)則采用ifthen模式.一條規(guī)則對應一個配置動作����,每一條聯(lián)動策略可能由一條規(guī)則組成,也可能由多條規(guī)則組成.每一條規(guī)則對應安全設備的唯一的狀態(tài)變遷過程�,它包含的每一個配置動作只包含完成一次狀態(tài)改變的配置[5]。事實上����,只有多條規(guī)則分別作用于不同的設備才能夠體現(xiàn)設備的協(xié)同聯(lián)動性。因此只要系統(tǒng)的當前狀態(tài)和觸發(fā)條件滿足���,多個不矛盾規(guī)則中的配置動作可以同時執(zhí)行�。
聯(lián)動控制技術幫助安全體系有效組合并提升性能�����。例如防火墻與入侵檢測系統(tǒng)聯(lián)動����,使防護體系由靜態(tài)到動態(tài),由平面到立體�,提升了防火墻的機動性和實時反應能力���,也增強了入侵檢測系統(tǒng)的阻斷功能等���。
第6篇
本文介紹萬安大壩安全監(jiān)控管理信息系統(tǒng)的建設及應用情況�����。
【關鍵詞】大壩安全監(jiān)控 管理信息系統(tǒng) 應用
1 工程概況
萬安水電站位于江西贛江中游�,是目前江西贛江上第一座大型水利樞紐工程�,以發(fā)電為主,同時兼有防洪��、航運�����、灌溉以及養(yǎng)殖等綜合效益���。樞紐主要建筑物由非溢流壩�、溢流壩�����、底孔泄流壩、電站廠房����、船閘、土壩等組成��。壩頂全長1097.5米���,最大壩高68.1米�,控制流域面積為36900平方公里���,總庫容22.16億立方米���,為國家一等水利水電樞紐工程,大壩等主要建筑物按一級要求設計�����。
萬安工程于20世紀80年代初籌建�,1990年8月水庫開始蓄水,1990年11月第一臺機組投產發(fā)電��,工程現(xiàn)已安全運行二十多年��。大壩監(jiān)測項目包括水平位移(主要有直伸監(jiān)測網(wǎng)、視準線����、引張線���、正倒垂線)��、垂直位移���、內部觀測、揚壓力����、滲流排水孔等,共有1256個人工及自動化測點���。
2 安全監(jiān)控管理信息系統(tǒng)的實施背景
萬安工程監(jiān)測項目較多���,因此所監(jiān)測原始數(shù)據(jù)量也非常多, 監(jiān)測資料的處理與分析工作比較繁重���,長期以來存在著“觀測多�����,分析少��,資料處理慢”的現(xiàn)象�����,尤其是隨著一些自動化項目的相繼實施問題更為突出���。監(jiān)測資料的管理工作存在很多不足:
(1)人工觀測資料基本是手工作業(yè)���,費時費力不能及時計算和上報最終成果。
(2)沒有統(tǒng)一的數(shù)據(jù)庫保存所取得的原始數(shù)據(jù)及計算后的成果�����。大量的觀測資料無法存盤�����,只是交由檔案部門保管�。
(3)資料分析少,沒有專業(yè)的資料分析工具��,不能系統(tǒng)的進行各項資料的處理分析工作。
(4)資料整編速度慢��、效率低��。
為了解決以上存在的問題��,萬安電廠提出要建立大壩安全監(jiān)控管理信息系統(tǒng)����。
3 萬安大壩安全監(jiān)控管理信息系統(tǒng)的應用
萬安大壩安全監(jiān)控管理信息系統(tǒng)是通過招標后由南瑞大壩監(jiān)測公司進行創(chuàng)建的����,系統(tǒng)主要由幾方面的內容組成:數(shù)據(jù)采集子系統(tǒng)、離線分析��、測值預報值子系統(tǒng)��、數(shù)據(jù)庫管理子系統(tǒng)�����、大壩安全文檔管理子系統(tǒng)����、圖形繪制��、報表子系統(tǒng)�����、系統(tǒng)管理子系統(tǒng)�、大壩安全監(jiān)測網(wǎng)絡管理��、遠程輔助服務子系統(tǒng)�����。
各系統(tǒng)功能簡介如下:
3.1 數(shù)據(jù)采集
主要是自動化數(shù)據(jù)采集��。WindowsXP環(huán)境下的自動化采集軟件是一套圖視化的窗口軟件����,所有自動化測點均顯示在監(jiān)測布置圖中,每一個測點都與數(shù)據(jù)庫相連結��。同時��,布置圖中的每一個測點又與現(xiàn)場對應儀器相通����。因此�,操作和選擇屏幕上的測點狀態(tài)就可以完成對測點的采集(單點���、選測�、巡測����、定時等)換算、處理��、入庫等全部過程��。自動采集軟件可用于單機采集和網(wǎng)絡采集���。
3.2 離線分析、測值預報軟件
離線分析處理軟件主要用于分析大壩的實際運行性態(tài)��,可用于變形���、滲流�、滲壓��、應力應變等各類工程安全監(jiān)測儀器和監(jiān)測項目實測數(shù)據(jù)的處理和計算分析����;可將實測值換算成標準監(jiān)測量���,根據(jù)各類儀器特性對監(jiān)測量進行誤差檢驗(包括粗差、偶然誤差���、系統(tǒng)誤差等)�����;提供計算分析統(tǒng)計模型��,提供各種可選的分析因子�����,如水壓�����、溫度(氣溫�����、壩溫)���、時效因子等����,供用戶任意組合選用���;提供豐富的圖形功能�����,使整個分析過程窗口化���,分析結果圖形化。并且根據(jù)分析統(tǒng)計模型���,預報未來一定時期大壩在假設的各種荷載下的監(jiān)測值。
3.3 數(shù)據(jù)庫管理軟件
數(shù)據(jù)庫管理軟件的基本平臺是MS Access���。對于人工采集的數(shù)據(jù)���,提供一個人機界面窗口,直接由鍵盤輸入進庫或從電子表格批量入庫。實現(xiàn)將各監(jiān)測原始數(shù)據(jù)轉換成最終物理量�。
3.4 文檔管理軟件
本系統(tǒng)文檔管理軟件的內容是工程檔案管理(主要是工程“安全冊”)、人工巡查信息管理等���。
3.5 圖形�、報表制作軟件
主要有過程線����、分布圖、相關圖����;報表則主要有定制的綜合月報表、月報���、年報等�,同時提供由用戶自定義格式的報表制作軟件��,以適應不同需求的報表形式�。
3.6 系統(tǒng)管理軟件
系統(tǒng)管理包括系統(tǒng)創(chuàng)建、測點初始化���、系統(tǒng)配置�����、系統(tǒng)安全管理�����。為方便對大壩監(jiān)測網(wǎng)絡工作組的訪問��,為用戶提供界面友好的瀏覽器��。
3.7 遠程監(jiān)控和遠程輔助服務軟件
為了加強對自動化監(jiān)測系統(tǒng)的管理和維護����,本系統(tǒng)提供遠程監(jiān)控和遠程服務功能?��?衫眠h程監(jiān)控功能在任何時候�����、任何地方對自動化監(jiān)測系統(tǒng)進行遠距離采集操作��,以了解大壩的安全狀況。管理和維護者可以利用遠程輔助服務功能監(jiān)視系統(tǒng)的運行情況�,及時發(fā)現(xiàn)問題。
建立后的萬安大壩安全監(jiān)控管理信息系統(tǒng)經(jīng)過不斷的修改與完善,彌補了以前萬安大壩安全監(jiān)控管理的不足����,主要實現(xiàn)了:
(1)人工監(jiān)測數(shù)據(jù)均實現(xiàn)了入庫保存管理,成果計算交由數(shù)據(jù)管理軟件進行���。
(2)報表制作靈活方便���,各種格式的報表一次設置后可長期使用,數(shù)據(jù)整編簡單化�����。
(3)自動化監(jiān)測可進行遠距離采集操作及功能設置��,可實現(xiàn)前方無人值守采集���。
(4)離線分析���、測值預報填補了空白,通過分析��,可以了解及預測監(jiān)測量與周圍環(huán)境之間的相關性以及其長年的變化趨勢����,為資料的進一步分析提供依據(jù)��。
(5)工程檔案由計算機文檔記錄管理���,統(tǒng)一管理,查詢方便�。
(6)水位資料(庫水位、尾水位)能通過MIS網(wǎng)絡從水庫調度室快速地轉入��。
(7)萬安大壩安全監(jiān)測信息可通過專用瀏覽器從MIS網(wǎng)絡瀏覽���,監(jiān)測資料查詢更迅速�。
(8)監(jiān)測值的圖形繪制有專用圖形軟件進行��,過程線及分布圖的繪制更簡便���。
4 結語
萬安大壩安全監(jiān)控管理信息系統(tǒng)的建立與運用提高了萬安大壩安全監(jiān)測成果的管理水平����,也提升了觀測工作質量和工作效率�����,還應通過今后更長時間的運用和不斷完善��,成為更加實用方便的大壩安全監(jiān)控管理系統(tǒng)��。
參考文獻
[1]南瑞大壩監(jiān)測公司.DAMS―IV型智能分布式工程安全監(jiān)測系統(tǒng)[Z].
作者簡介
肖雨(1973 -)女�, 江西省分宜縣人。大學本科學歷?����,F(xiàn)為中國國電集團萬安水力發(fā)電廠工程師����。主要研究方向為水電站測量技術與安全監(jiān)控。
第7篇
[關鍵詞]圖書館網(wǎng)絡 信息系統(tǒng)安全 圖書館危機 危機管理 網(wǎng)絡安全
[分類號]G250
1 引 言
在圖書館資源不斷網(wǎng)絡化數(shù)字化發(fā)展的今天�,圖書館網(wǎng)絡信息系統(tǒng)已經(jīng)成為圖書館工作至關重要的基礎設施之一。現(xiàn)代圖書館的絕大部分服務依賴于網(wǎng)絡信息系統(tǒng)��,失去了網(wǎng)絡系統(tǒng)的支持��,圖書館幾乎無法為讀者提供任何服務(如2009年初���,國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障���,系統(tǒng)癱瘓近7小時���,導致眾多讀者不能查閱資料)。更為可怕的是�,一旦圖書館網(wǎng)絡信息系統(tǒng)遭到無法恢復的破壞,圖書館不但面臨巨大的經(jīng)濟損失��,還會造成某些不可預期的后果��。
國內圖書館界對圖書館網(wǎng)絡信息系統(tǒng)安全防護已有很多研究���,但是極少有學者從危機管理角度闡述對圖書館網(wǎng)絡信息系統(tǒng)的安全管理�����。根據(jù)劉茲恒先生的定義���,“圖書館危機是對圖書館系統(tǒng)造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態(tài)”��。因此可見圖書館信息系統(tǒng)的故障和災難性損毀將會是造成圖書館危機的一個重要動因����,當圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時,需要管理人員迅速反應�����,及時做出應對方案,彌補災害帶來的損失�����,盡快恢復和重建服務���。
2 圖書館網(wǎng)絡信息系統(tǒng)危機分析
2.1 圖書館信息系統(tǒng)危機的分類表1對圖書館網(wǎng)絡信息系統(tǒng)可能遇到的危機進行了分析,自然災害造成的危機發(fā)生頻率最低�,但影響最大危害最深,而網(wǎng)絡信息系統(tǒng)內部造成的危機發(fā)生概率較高��,危害程度較低�����。從管理角度看�����,根據(jù)造成危機的原因不同�����,一般可以從機房環(huán)境設施、安全防范系統(tǒng)和網(wǎng)絡信息系統(tǒng)以及人員管理四個方面進行控制和防范�。
2.2 圖書館信息系統(tǒng)危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型��,米特羅人和皮爾森的5階段模型����。圖書館信息系統(tǒng)安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理����。在危機未發(fā)生時,刪定有效的預防和檢測措施可以最大可能將危機發(fā)生的概率降至最低�,是危機管理最有效的途徑,也是危機管理的重點���。危機已經(jīng)發(fā)生�,迅速應對��,將損失控制在最低的水平���,能夠有效的控制危機造成的損失�。危機過后,評估危機所帶來的損失��,從危機中學習經(jīng)驗教訓���,改進和彌補工作中的漏洞��,可以有效避免下一次危機的發(fā)生����。危機的評估和學習也包括從其他網(wǎng)書館所發(fā)生的危機中汲取教訓�����,分析其他圖書館產生危機的原因��,對照本館的工作強化危機管理工作��。
3 網(wǎng)絡信息系統(tǒng)安全危機預防和檢測
在危機尚未發(fā)生之時��,設定縝密的危機預防和檢測策略���,盡最大可能降低危機發(fā)生的可能性,是危機管刪的第一階段工作���,也是危機管理最為有效的手段���。
3.1 系統(tǒng)運行環(huán)境的危機預防策略
網(wǎng)絡信息系統(tǒng)運行的環(huán)境安全是網(wǎng)絡信息系統(tǒng)正常運轉的重要藎礎���。環(huán)境安全主要包括機房選址、機房抗震防洪能力���、防雷電���、電磁屏蔽、通風系統(tǒng)���、供電系統(tǒng)���、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等��。國家頒布的GB52074~2008《電子信息系統(tǒng)機房設計規(guī)范》明確規(guī)定�,機房根據(jù)所承載服務的重要性分為A、B����、c三個等級�,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級�����,即“電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟損失���;電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂”��。規(guī)范要求“B級電子信息系統(tǒng)機房內的場地設施應按冗余要求配置��,在系統(tǒng)運行期間�,場地設施在冗余能力范圍內����,不應因設備故障而導致電子信息系統(tǒng)運行中斷”��。
各級圖書館應根據(jù)實際情況�,按照機房等級嚴格執(zhí)行設計規(guī)范的各項指標。圖書館在進行建筑設計��、機房設計時應監(jiān)督施工設計單位按照標準建設機房���,機房已經(jīng)建好的應對照標準展開安全檢查���,及時發(fā)現(xiàn)安全隱患和不符合標準的地方��,能夠整改的及時整改�����,無法變更的要制定嚴密的應對方案�����,以其他管理手段彌補硬件E短期難以彌補的漏洞����。
3.2 圖書館網(wǎng)絡信息系統(tǒng)硬件危機預防策略
圖書館網(wǎng)絡信息系統(tǒng)硬件主要由計算機服務器����、網(wǎng)絡交換設備、存儲設備���、通信電纜等組成��。服務器是提供服務的核心�����,承載著核心服務的運行��,存儲設備存貯著大量的重要數(shù)據(jù)���、而交換設備和通信電纜保證了數(shù)據(jù)高速公路的暢通�。
網(wǎng)絡信息系統(tǒng)的硬件安全策略主要包括:購置質量優(yōu)良售后服務有保障的硬件產品���;必要的硬什冗余�;定時監(jiān)測硬件運轉狀況��。
3.2.1 選擇質量可靠��、售后服務優(yōu)良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響�����。在設備采購的初期���,就應重視產品質量的選擇。選擇那些口碑好���,質量過關�����,售后服務優(yōu)良的企業(yè)產品是保證硬件穩(wěn)定運行的基礎�����。采購時多方了解產品性能��,仔細對比研究產品相關的穩(wěn)定性和可靠性參數(shù)�,選擇可靠性高的產品,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率�。硬件供應廠商應能夠提供完善的售后服務,定期升級和檢測產品���,提供必要的技術培訓和及時可靠的技術支持��。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟投入的情況下大幅度提高系統(tǒng)的可靠性��,保證數(shù)據(jù)信息安全�。硬件冗余主要有線路冗余�����,交換設備冗余和服務器冗余����。對骨干網(wǎng)絡設備如交換機��、端口模塊都應有冗余備份��,一旦設備故障能夠在短時間恢復服務���。關鍵的網(wǎng)絡鏈接應采用雙鏈路綁定的方式,對外網(wǎng)的鏈接可以采用多鏈路負載均衡方式����,當單個線路發(fā)生故障時,能夠及時把負載轉移劍其他鏈路�����。關鍵服務器可采用雙機備份形式��,當其中一個主機發(fā)生故障時能夠盡快將服務轉移到另外一臺服務器��。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期��,定期檢測維護硬件�。根據(jù)硬件的使用情況����,監(jiān)測硬件性能�,定期進行硬件維護產品升級��。交換機的維護包括日志蚧測���,定時檢查交換機運行日志��,及時發(fā)現(xiàn)故障�����。服務器可以使用專用的服務器監(jiān)測軟件���,監(jiān)控服務器運轉狀態(tài),負載狀態(tài)�,及時報告各種異常狀態(tài)。
3.3 網(wǎng)絡信息系統(tǒng)軟件危機預防策略
圖書館計算機軟件系統(tǒng)主要由計算機操作系統(tǒng)軟件���、數(shù)據(jù)庫軟件和圖書館服務軟件組成�����??煽俊踩能浖到y(tǒng)是信息系統(tǒng)安全的重要保證���。對軟件的管理主要應從以下幾個方面人手:系統(tǒng)定時升級��、安裝殺毒軟件�、合理的劃分權限�、嚴格的安全管理制度。
3.3.1 系統(tǒng)定時升級無論是操作系統(tǒng)軟件還是應用軟件都不可避免的存在一些潛在的漏洞����,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng),導致服務停止或
數(shù)據(jù)受損�。及時修補系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統(tǒng)管理員應安裝合適的規(guī)測軟件����,每日監(jiān)視系統(tǒng)和軟件補丁情況,在第一時間為系統(tǒng)打上漏洞補丁��,修筑好系統(tǒng)防護的第一道堤壩����。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件���,并按時升級病毒庫,是有效保護軟件系統(tǒng)的第二道堤壩��。圖書館所有計算機都應安裝殺毒軟件�����,并且定時升級�����。有條件的圖書館可以購買網(wǎng)絡版殺毒軟件�����,由系統(tǒng)管理員控制升級更新���,可以監(jiān)視控制整個內部網(wǎng)絡病毒情況��,及時隔離中毒的計算機����。
3.3.3 合理劃分系統(tǒng)使用權限合理劃分權限能夠保障系統(tǒng)安全運行,減少因內部人員操作造成的損失���。系統(tǒng)管理員應該按照館內業(yè)務流程和業(yè)務權限準確的為工作人員分配權限��,堅持“最小權限原則”�����,即只給每個人足夠完成工作的權限��。對于可能對系統(tǒng)造成損失的操作����,一定要嚴格控制����,只分配到確有必要的人員于中。加強對工作人員的培訓���,減少誤操作的可能��。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識���,主要表現(xiàn)為使用簡單的計算機密碼��、隨意打開來源不明的郵件和網(wǎng)絡地址等��。這樣做很可能給攻擊者帶來可乘之機���。應當加強對圖書館工作人員的網(wǎng)絡安全意識教育,建立嚴格的計算機安全管理規(guī)章制度��,強調計算機安全的重要性���,提高工作人員的計算機安全意識。
3.4 圖書館網(wǎng)絡信息系統(tǒng)網(wǎng)絡危機預防策略
因網(wǎng)絡病毒爆發(fā)�、黑客攻擊、網(wǎng)絡設計和管理不善造成的網(wǎng)絡擁塞甚至中斷是圖書館網(wǎng)絡信息系統(tǒng)常見的危機���。避免網(wǎng)絡擁塞和中斷通?���?梢詮囊韵聝蓚€方面進行預防:合理規(guī)劃和設計網(wǎng)絡結構�����、使用防火墻和入侵檢測系統(tǒng)���。
3.4.1 合理規(guī)劃網(wǎng)絡 網(wǎng)絡結構的合理規(guī)劃是網(wǎng)絡運行通暢的基礎��。合理的規(guī)劃能夠有效地避免廣播風暴�、網(wǎng)絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網(wǎng)���,不同的虛擬網(wǎng)之間的信息要通過交換機的網(wǎng)關進行交換���,虛擬網(wǎng)的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規(guī)劃線路和路由���,保證數(shù)據(jù)的暢通��。圖書館內部網(wǎng)絡在規(guī)劃時要根據(jù)用途和實際的流量設計�,例如電子閱覽室流量較大�,需要配置較多的出口帶寬,在硬件線路上應給與優(yōu)先考慮���,保證鏈路暢通�����。
3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡攻擊是導致網(wǎng)絡擁塞的重要原因���。攻擊者往往把攻擊程序封裝在病毒里��,當網(wǎng)絡內有一臺計算機中毒時����,中毒計算機就會成為攻擊者的工具����,導致整個網(wǎng)絡癱瘓,用戶信息被盜��。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)�。防火墻可以是軟件形式�,如個人電腦上安裝的個人防火墻,也可以是硬件形式���,通常為了檢測速度更快��,網(wǎng)絡上使用的是硬件防火墻���。防火墻主要作用有三個:保護內部網(wǎng)絡、控制訪問內部網(wǎng)絡�����、防止內部信息外泄。
入侵檢測技術是主動保護自己免受攻擊的一種網(wǎng)絡安全技術���。入侵檢測系統(tǒng)能夠根據(jù)內置策略監(jiān)測網(wǎng)絡中的異常行為�,當入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包����。入侵檢測系統(tǒng)和防火墻聯(lián)動能夠有效的應對網(wǎng)絡攻擊,使得網(wǎng)絡信息安全防控手段更為完備�����。
4
圖書館網(wǎng)絡信息系統(tǒng)危機的應對和控制
4.1 建立可靠的容災系統(tǒng)
建立可靠的容災系統(tǒng)�����,是網(wǎng)絡信息系統(tǒng)危機管理的重要措施���,當災難不可避免的發(fā)生之后��,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復系統(tǒng)��。國內已經(jīng)有部分學者對此展開較深入的研究��。研究內容包括數(shù)據(jù)容災的內涵與分類�����、容災技術應用��、容災策略���、容災系統(tǒng)設計����。其中���,袁俊較早對圖書館數(shù)字資源的容災問題進行了探討。提出容災是一項系統(tǒng)工程�,闡明單點容災、異地容災和容災公司是數(shù)據(jù)容災的3項策略��。喻曉和對數(shù)字圖書館的容災模型進行了研究���,主張建立容災系統(tǒng)平臺��,保證數(shù)字圖書館的安全運行��。李宇���、庸俊重點介紹了備份和容災采用的各種技術���,提出了使用免費開源軟件實現(xiàn)異地容災的新方法。
信息系統(tǒng)容災備份必須滿足三個要素�����,也稱為容災的“3R”����,即冗余(Redundance)、遠程(Remote)�����、全方位復制(Replication)����。冗余指設備要有一定的冗余性,包括服務器冗余��、硬盤冗余、網(wǎng)絡鏈路冗余等���。遠程����,應當在災害可能發(fā)生的一定范圍之外進行備份���,才能避免因地震���、火災等巨大災難帶來的重大損失。全方位的復制���,不僅僅包括數(shù)據(jù)的備份��,也應包括系統(tǒng)的備份�。
根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義�����,容災備份中心自動異地遠程恢復任務被定義為7種層次���。
表2顯示了各種容災級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標�,是指災難發(fā)生后,從系統(tǒng)停機導致業(yè)務停頓開始���,到系統(tǒng)恢復可以支持業(yè)務恢復運營之時所需要的時間��。RPO(RecoveryPoint Objective)指恢復點目標�,可以是上一周的備份數(shù)據(jù)�����,也可以是上一次交易的實時數(shù)據(jù)���。圖書館應根據(jù)服務和數(shù)據(jù)的重要性判斷應采取的容災級別需求���,對待非常重要的數(shù)據(jù)一定要采取遠程異地備份,對待服務級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災級別���。
4.2 制定嚴謹有效的危機應對方案
科學�����、嚴謹���、有效的危機應對方案能夠保障在危機發(fā)生之時����,圖書館工作人員有章可循��,迅速投入到危機應對和控制工作中去�,是危機管理工作中非常關鍵的工作。危機應對方案可以根據(jù)危機產生的原因類型和產生的結果類型來劃分���。例如圖書館機房火災應急預案�����、圖書館機房漏水應急預案��、機房電力系統(tǒng)故障應急預案��,圖書館網(wǎng)絡擁塞應急預案��、圖書館網(wǎng)絡病毒爆發(fā)應急預案�、圖書館服務器硬件故障應急預案��、圖書館服務器軟件故障應急預案等�。在制定預案時,應優(yōu)先考慮工作人員生命安全���,在保證生命安全的情況下盡量搶修服務和數(shù)據(jù)��。編制預案的格式和方法可以參照《國家突發(fā)公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發(fā)公共事件應急預案框架指南》��。應急預案主要包括以下內容:編制目的���、危險性分析、應急組織機構與職責�����、預防與預警���、應急響應��、應急結束��、應急物資和保障裝備等���,其中應急響應一項中應當包括詳盡的應急處置方案。
為保證危機應對預案的科學有效�,應做好以下三個方面的工作:從圖書館實際情況出發(fā)�,徹底摸清圖書館實際情況���,充分考慮和尊重圖書館一線骨干技術人員的意見���;方案應經(jīng)過相關的專家論證,充分征集各方意見�����,保證方案的專業(yè)性和可靠性�;方案應經(jīng)過實踐演練,并在演練和實踐中修正方案中不合理成分��。
4.3 正確有效的執(zhí)行應對方案
建立責任明確的危機應對組織是危機應對預案能夠得到正確執(zhí)行的關鍵�。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據(jù)不同的危機狀況成立相應的處理組織����,明確組織內成員的角色,清晰劃分責任����。對于可能出現(xiàn)的各種風險,要盡量詳細的規(guī)定責任到人��,以免出現(xiàn)無人負責的情況。
在危機尚未發(fā)生時����,針對可能發(fā)生的危機進行演練�,按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執(zhí)行的必要保障。圖書館應把危機預防策略制定成日常的工作制度�����,在日常工作中貫徹實施�����。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機進行預演��,強化危機意識�,訓練員工應對危機的能力。在正規(guī)的危機演練后總結和評估危機演練的成果�����,根據(jù)演練中出現(xiàn)的問題修改和完善危機應對方案���。
5 圖書館網(wǎng)絡信息系統(tǒng)危機后的評估和學習
5.1 危機后的評估
通過危機評估����,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患���。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行���,對內造成的經(jīng)濟損失、工作人員人身安全損失�、工作人員的心理損傷等,對外給讀者造成的損失�����、圖書館聲譽的損失等等����。評估危機工作應由圖書館領導、工作人員和外部專家共同組成���,方能找到危機發(fā)生的真正原因�����,從而對危機管理工作作出正確的評價和判斷���。
第8篇
隨著我國計算機網(wǎng)絡用戶的急劇增長���,我國信息系統(tǒng)的安全面臨著嚴峻的考驗,近幾年來����,不僅在我國��,全球的信息系統(tǒng)安全問題層出不窮���。而信息系統(tǒng)的安全問題不僅僅是個人和企業(yè)的問題�,它還涉及到國家的安全���、社會的公共安全等���。因此,不斷加強信息安全技術的研究��,提高我國信息系統(tǒng)的安全性和可靠性�,十分迫切。針對嚴峻的信息系統(tǒng)安全現(xiàn)狀�����,目前普遍采用的方式主要有物理隔離、防火墻的建設�、訪問者身份認證、加密等���,但是僅從這些方面去考慮還遠遠無法保證信息系統(tǒng)的安全�����。不斷加強信息系統(tǒng)安全建設方面的技術��,不斷提高信息安全風險的檢測和評估是提高信息系統(tǒng)安全的重要手段����。
2SSE-CMM模型
2.1SSE-CMM模型的概述
SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)模型的中文全稱是信息安全工程能力成熟度模型���,該模型的主要任務就是評測和改進整個信息安全系統(tǒng)整個生命周期當中的安全工程活動��,到目前為止��,這個模型是信息系統(tǒng)安全工程領域當中可靠性較高的針對性模型��。
2.2基于過程的SSE-CMM模型
基于過程的SSE-CMM模型是從成熟框架CMM模型發(fā)展而來的���,SSE-CMM模型把信息系統(tǒng)中的安全工程劃分成三種不同的過程�,分別是風險過程���、工程過程�����、信任度過程����,SSE-CMM模型對這三個過程中的關鍵過程域以及其安全能力成熟度的等級進行了定義��。在這個模型中�����,圖b的橫軸指的是這個信息系統(tǒng)安全工程的過程域��,縱軸是11個過程域的5個能力成熟度等級����。根據(jù)這個模型的框架對整個信息系統(tǒng)安全工程中的風險過程、工程過程���、信任度過程都評定能力成熟度等級����,此時得到的二維圖便能夠把信息系統(tǒng)工程隊伍實施信息系統(tǒng)安全工程的能力成熟度形象的反映出來��,也能間接的將信息系統(tǒng)安全工程的可信度反映出來���。采用SSE-CMM模型對信息系統(tǒng)安全工程進行風險的評估�����,該模型所認定的安全風險事件包括了3個組成部分����,分別是安全威脅�����、系統(tǒng)的脆弱性�、風險事件所造成的影響,在SSE-CMM模型中����,只有具備這三個要素才能稱之為信息系統(tǒng)工程安全風險���。SSE-CMM模型中的安全機制就是把信息系統(tǒng)中的工程安全風險控制在系統(tǒng)能夠接受的范圍之內。SSE-CMM模型所定義的風險過程包括了評估威脅過程�����、評估系統(tǒng)脆弱性過程�、評估風險事件的影響過程、評估系統(tǒng)安全風險過程���。
3SSE-CMM模型的構建和應用
3.1SSE-CMM模型的構建
根據(jù)上述SSE-CMM模型的作用過程在信息系統(tǒng)安全工程中構建SSE-CMM模型的具體步驟如下所示��。第一步���,對信息系統(tǒng)的安全工程風險進行分析��,進行工程的風險分析時��,要從現(xiàn)行的信息系統(tǒng)工程的風險入手��,然后采取科學���、先進的風險分析方法進行風險的分析��。第二步�,要確定目標,及要明確信息系統(tǒng)安全工程所提出的系統(tǒng)安全要求����,這個安全要求是信息系統(tǒng)建設過程中、設計��、建設�����、使用以及安全風險評估和監(jiān)管的主要依據(jù)���。第三步���,對信息系統(tǒng)的二維視圖進行描述,即需要明確的�、簡潔的對信息系統(tǒng)中的安全系統(tǒng)進行描述,談后根據(jù)描述給出信息安全系統(tǒng)的拓撲圖和邊界的劃分����,邊界的劃分包括了系統(tǒng)的典型構造���、系統(tǒng)的應用劃分等,并對系統(tǒng)內的數(shù)據(jù)和需要保護的財產�、系統(tǒng)的環(huán)境等進行描述。第四步���,建立信息安全系統(tǒng)的基線��。第五步��,制定相關的信息安全系統(tǒng)構建策略���,這些策略包括系統(tǒng)的物理安全策略、網(wǎng)絡完全策略��、系統(tǒng)應用安全策略等�。第六步,對信息系統(tǒng)的安全工程建設進行整體的設計���,其中設計是必須保證信息系統(tǒng)安全系統(tǒng)的整體框架是全方位和綜合性的���,并增強每個層次和劃分區(qū)域的安全防御能力���,從而實現(xiàn)一體化的信息安全系統(tǒng)����。
3.2SSE-CMM模型的應用原則
第一,安全需求的基線����。包括了用戶的安全需求、對系統(tǒng)安全具有影響的法律法規(guī)和政策等����,保證系統(tǒng)的安全需求與法律和政策中的保持一致,并且保證用戶的需求與系統(tǒng)的安全需求保持一致�����。第二�,安全輸入的基線。第三�����,協(xié)同安全的基線�����。第四,安全管理的基線���。在安全管理基線方面包括以下幾點:一��、要將信息系統(tǒng)的安全控制責任以文檔化的形式傳達給每位相關者�;二��、對于信息系統(tǒng)的安全控制有關的軟件配置進行定義和管理���;三���、對用戶和管理人員進行安全控制和管理的培訓和宣教。第五�,安全保證參數(shù)的基線。包括確定安全保證的目標�����、制定相關的保證策略��、對安全保證證據(jù)金屬分析等����。
4結語
