序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的管理信息系統(tǒng)案例樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
[關(guān)鍵詞] 案例教學(xué)�����;管理信息系統(tǒng)���;高校課堂教學(xué)���;教學(xué)效果;教學(xué)質(zhì)量
1.引言
《管理信息系統(tǒng)》是計(jì)算機(jī)系信息管理專(zhuān)業(yè)開(kāi)設(shè)的一門(mén)課�����,它可以在計(jì)算機(jī)信息管理專(zhuān)業(yè)或財(cái)經(jīng)類(lèi)專(zhuān)業(yè)設(shè)置為限選課或任選課,是信息管理類(lèi)專(zhuān)業(yè)及企業(yè)管理類(lèi)專(zhuān)業(yè)的核心課程���。作為信息管理類(lèi)的學(xué)生通過(guò)《管理信息系統(tǒng)》不僅要求掌握相關(guān)的理論知識(shí)�,還應(yīng)該通過(guò)該課的學(xué)習(xí)了解管理�����、信息技術(shù)等領(lǐng)域最新的思想�、技術(shù)和方法,更重要的是培養(yǎng)分析問(wèn)題以及解決問(wèn)題的能力[1]����。
隨著教育事業(yè)的發(fā)展與教育改革的深化,教學(xué)方法在整個(gè)教學(xué)活動(dòng)中起著舉足輕重的作用���。良好的教學(xué)方法����,對(duì)于促進(jìn)教學(xué)活動(dòng)����、提高教學(xué)效果�����、激發(fā)學(xué)生的學(xué)習(xí)興趣、調(diào)動(dòng)學(xué)生的積極性具有極大的推動(dòng)作用����。
2.關(guān)于“案例教學(xué)法”
案例教學(xué)法起源于美國(guó)哈佛大學(xué)商學(xué)院,后流傳于歐美和其他國(guó)家���,多用于管理學(xué)科�����、經(jīng)濟(jì)學(xué)科的教學(xué)中�。案例教學(xué)法與我國(guó)傳統(tǒng)的填充式的教學(xué)方式有很大的不同����,案例教學(xué)法所具有的啟發(fā)性、應(yīng)用性以及實(shí)踐性���,被認(rèn)為是提高學(xué)生的決策能力����,提高綜合素質(zhì)的有效教學(xué)方法之一。而什么樣的教學(xué)方法才被稱為案例教學(xué)法呢���?案例教學(xué)法與傳統(tǒng)教學(xué)方法中的舉例到底有什么不同呢���?
案例案例教學(xué)法[2]是將案例討論的方法運(yùn)用到課堂教學(xué)活動(dòng)中的一種教學(xué)方法。它是教師根據(jù)課堂教學(xué)目標(biāo)和教學(xué)內(nèi)容的需要�����,通過(guò)設(shè)置一個(gè)具體案例�,組織學(xué)生通過(guò)對(duì)案例的調(diào)查、閱讀����、思考、分析����、討論等活動(dòng),讓學(xué)生在具體的問(wèn)題情境中積極思考�����、主動(dòng)探索���,培養(yǎng)學(xué)生認(rèn)識(shí)問(wèn)題���、分析問(wèn)題和解決問(wèn)題的綜合能力,加深他們對(duì)基本原理和概念的理解�����。它強(qiáng)調(diào)以學(xué)生積極參與為特征����,強(qiáng)調(diào)師生共同對(duì)案例進(jìn)行分析討論,以得出結(jié)論���。
案例教學(xué)與教學(xué)中使用的舉例說(shuō)明都是要通過(guò)一定的事例來(lái)說(shuō)明道理�,但二者之間有著根本的區(qū)別:一方面是教學(xué)中二者的地位不同����,案例教學(xué)中案例占中心地位,要求案例具有真實(shí)性����、完整性、典型性和啟發(fā)性�����,以促進(jìn)教師教學(xué)任務(wù)的完成、學(xué)生能力的培養(yǎng)�����;而舉例在一般教學(xué)活動(dòng)中居次要地位�����,很多時(shí)候都只是為了幫助學(xué)生通過(guò)形象的事例���、更好的了解和掌握相關(guān)的理論知識(shí)���,激發(fā)學(xué)生的學(xué)習(xí)動(dòng)力;另一方面是二者的進(jìn)行主體不同�����,案例教學(xué)是組織學(xué)生進(jìn)行自我學(xué)習(xí)����、自我鍛煉的一種手段,學(xué)生在整個(gè)教學(xué)活動(dòng)中占主要地位����;而舉例說(shuō)明則是教師講解問(wèn)題的一種輔助手段,教師在整個(gè)活動(dòng)中居于主要地位[3]����。
3.關(guān)于“管理信息系統(tǒng)”
《管理信息系統(tǒng)》是一門(mén)綜合性����、實(shí)踐性較強(qiáng)的課程,因此在教學(xué)中需要注意以下方面[4]:
3.1《管理信息系統(tǒng)》的綜合性要求
管理信息系統(tǒng)與人類(lèi)生產(chǎn)活動(dòng)始終相伴存在���,并不是在有了計(jì)算機(jī)和現(xiàn)代通信技術(shù)后才出現(xiàn)的�����,對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)�,管理信息系統(tǒng)都是一個(gè)不能沒(méi)有的系統(tǒng)���。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展�,管理信息系統(tǒng)依據(jù)于現(xiàn)代信息技術(shù)這一工具得到進(jìn)一步發(fā)展和應(yīng)用���。所以在課程教學(xué)中必須讓學(xué)生們首先走出管理信息系統(tǒng)就是計(jì)算機(jī)的應(yīng)用這一認(rèn)識(shí)誤區(qū)�����,讓學(xué)生了解隨著社會(huì)的發(fā)展及管理手段的改革帶來(lái)的管理信息系統(tǒng)的發(fā)展和演變����,了解今天的管理信息系統(tǒng)是如何處理管理與技術(shù)、組織與業(yè)務(wù)�、作業(yè)與決策。這就需要結(jié)合管理學(xué)���、組織行為學(xué)����、計(jì)算機(jī)科學(xué)等學(xué)科的知識(shí)���,其中的理論橫跨多個(gè)學(xué)科����,在教學(xué)中必須對(duì)這些理論進(jìn)行一定深度的講解�,否則學(xué)生對(duì)理論認(rèn)識(shí)不清,會(huì)感覺(jué)管理信息系統(tǒng)很空很大�����,將導(dǎo)致學(xué)生無(wú)法把控課程的學(xué)習(xí)。
3.2《管理信息系統(tǒng)》的實(shí)踐性要求
《管理信息系統(tǒng)》與《軟件工程》《信息系統(tǒng)分析與設(shè)計(jì)》類(lèi)似���,都講信息系統(tǒng)的分析與設(shè)計(jì)���,但是前者是基于生產(chǎn)管理問(wèn)題,以針對(duì)實(shí)踐問(wèn)題的邏輯建模為主要內(nèi)容的�,其關(guān)鍵是對(duì)業(yè)務(wù)進(jìn)行建模,注重生產(chǎn)管理特性���,而《軟件工程》更注重軟件開(kāi)發(fā)的普遍方法和工程特性分析,《信息系統(tǒng)分析與設(shè)計(jì)》更側(cè)重系統(tǒng)的開(kāi)發(fā)分析與設(shè)計(jì)流程分析����。
所以,《管理信息系統(tǒng)》的教學(xué)要求是在理論的基礎(chǔ)上�,對(duì)某個(gè)具體的生產(chǎn)管理問(wèn)題應(yīng)用組織結(jié)構(gòu)圖、業(yè)務(wù)功能一覽表���、組織/業(yè)務(wù)矩陣����、業(yè)務(wù)流程圖、數(shù)據(jù)流程圖�����、E-R圖�、U/C矩陣、HIPO圖等分析和設(shè)計(jì)工具�,清晰地表明業(yè)務(wù)的信息流特征,并構(gòu)造相應(yīng)的信息系統(tǒng)�����。為此���,對(duì)于《管理信息系統(tǒng)》的教學(xué)要不斷深化實(shí)習(xí)項(xiàng)目作業(yè)�,安排學(xué)生進(jìn)行企業(yè)信息系統(tǒng)案例設(shè)計(jì)����,最好能安排學(xué)生到企業(yè)中做實(shí)際調(diào)查,注重學(xué)生對(duì)實(shí)際問(wèn)題的認(rèn)識(shí)和分析����,進(jìn)行基于生產(chǎn)、銷(xiāo)售�、會(huì)計(jì)等業(yè)務(wù)系統(tǒng)的綜合實(shí)習(xí)�,通過(guò)一系列的實(shí)踐環(huán)節(jié)深化《管理信息系統(tǒng)》的教學(xué)[5]����。
4.案例教學(xué)法在《管理信息系統(tǒng)》教學(xué)中的正確應(yīng)用
《管理信息系統(tǒng)》課程具有較強(qiáng)的綜合性和實(shí)踐性,因此對(duì)這門(mén)課的教學(xué)提出了比較高的要求����,而案例教學(xué)法在《管理信息系統(tǒng)》中的應(yīng)用能夠較好的幫助學(xué)生理解課程知識(shí)體系理論,特別能讓學(xué)生在真實(shí)的實(shí)踐環(huán)境下�,提高分析和解決企業(yè)實(shí)際問(wèn)題的能力。
4.1《管理信息系統(tǒng)》教學(xué)中常用的案例類(lèi)型
第2篇
精品課 管理信息系統(tǒng) 分類(lèi)建設(shè)
一�、引言
經(jīng)濟(jì)全球化,使得知識(shí)成為提高國(guó)際競(jìng)爭(zhēng)力的決定因素���。高校作為知識(shí)傳播的載體日益突顯其重要性的地位。自20世紀(jì)90年代以來(lái)�,我國(guó)高等教育相繼實(shí)施了一系列重大教學(xué)改革工程,使高等教育的教學(xué)觀念�、人才培養(yǎng)模式、課程體系與教學(xué)內(nèi)容���、辦學(xué)條件和教學(xué)環(huán)境���、教材建設(shè)等都發(fā)生了深刻的變化����。為提高人才培養(yǎng)的質(zhì)量�,推進(jìn)教育創(chuàng)新,教育部在全國(guó)范圍內(nèi)開(kāi)展了高校精品課建設(shè)以進(jìn)一步提高教學(xué)質(zhì)量����。2007年出臺(tái)的《教育部財(cái)政部關(guān)于實(shí)施高等學(xué)校本科教學(xué)質(zhì)量與教學(xué)改革工程的意見(jiàn)》(教高[2007]1號(hào))和《教育部關(guān)于進(jìn)一步深化本科教學(xué)改革全面提高教學(xué)質(zhì)量的若干意見(jiàn)》(教高[2007]2號(hào))文件,提出了“質(zhì)量工程”建設(shè)的指導(dǎo)性原則���,旨在推動(dòng)本科教學(xué)工作�����,切實(shí)提高本科教育質(zhì)量�����。精品課程作為“質(zhì)量工程”的重要組成部分�,其教學(xué)內(nèi)容及教學(xué)體系改革是建設(shè)工作中的重點(diǎn)之一�����。
管理信息系統(tǒng)(Management Information System����,簡(jiǎn)稱“MIS”)是以現(xiàn)代管理理論為指導(dǎo)����,以計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)施等現(xiàn)代信息技術(shù)為基礎(chǔ)����,建立起來(lái)的能進(jìn)行信息的收集、傳輸����、加工、儲(chǔ)存����、并為管理人員提供決策信息的人機(jī)信息系統(tǒng),是國(guó)民經(jīng)濟(jì)信息化的重要組成部分�,是實(shí)現(xiàn)管理現(xiàn)代化的必由之路。在信息時(shí)代�����,沒(méi)有一個(gè)大型企業(yè)不重視MIS建設(shè)的�,在此背景下����,《管理信息系統(tǒng)》課程便成為高校普遍開(kāi)設(shè)的一門(mén)專(zhuān)業(yè)核心課或?qū)I(yè)選修課�����,以滿足復(fù)合型人才培養(yǎng)需要���。作為區(qū)級(jí)精品課項(xiàng)目,我院管理信息系統(tǒng)課程建設(shè)結(jié)合專(zhuān)業(yè)需要及社會(huì)需求����,針對(duì)經(jīng)濟(jì)管理類(lèi)和電氣信息類(lèi)專(zhuān)業(yè),實(shí)施了分類(lèi)建設(shè)���。
二���、分類(lèi)建設(shè)的必要性
管理信息系統(tǒng)以計(jì)算機(jī)軟、硬件����、網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí)為基礎(chǔ),結(jié)合經(jīng)濟(jì)�����、管理的基本模型、方法����,討論如何通過(guò)現(xiàn)代化的技術(shù)手段進(jìn)行信息管理,輔助企業(yè)做出正確的決策����。由于不同專(zhuān)業(yè)教學(xué)方向的差異,課程的側(cè)重點(diǎn)也應(yīng)有所區(qū)別����。作為區(qū)級(jí)精品課項(xiàng)目,管理信息系統(tǒng)建設(shè)中����,認(rèn)真研究不同專(zhuān)業(yè)的特點(diǎn)及學(xué)生的培養(yǎng)目標(biāo),從教學(xué)對(duì)象���、教學(xué)內(nèi)容�、教學(xué)方法上入手����,應(yīng)用現(xiàn)代化的設(shè)備���,實(shí)施分類(lèi)建設(shè)���,使課堂教學(xué)具有整體性���、互動(dòng)性及開(kāi)放性的特點(diǎn),從而使精品課程更具活動(dòng)�����,真正達(dá)到提高教學(xué)質(zhì)量的目的����。
三、研究專(zhuān)業(yè)需求�����,分類(lèi)確定教學(xué)目標(biāo)
管理信息系統(tǒng)課程已從經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)外延到了電氣信息類(lèi)專(zhuān)業(yè)�����,教學(xué)對(duì)象不同���,其課程教學(xué)目標(biāo)及要求也極不相同�����。
1.經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)
經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)人才培養(yǎng)方案中提出以市場(chǎng)為導(dǎo)向����,堅(jiān)持為地方經(jīng)濟(jì)、社會(huì)發(fā)展服務(wù)���,并以此為目標(biāo)設(shè)置了相關(guān)經(jīng)濟(jì)學(xué)����、管理學(xué)方向的體系課程���,此專(zhuān)業(yè)學(xué)生具備了管理信息系統(tǒng)相關(guān)的業(yè)務(wù)處理流程�、管理方法及模型等基礎(chǔ)理論知識(shí)���,但缺乏開(kāi)發(fā)方法�、開(kāi)發(fā)過(guò)程�、開(kāi)發(fā)技術(shù)、系統(tǒng)管理及維護(hù)等技術(shù)知識(shí)���。因此�����,針對(duì)經(jīng)濟(jì)管理類(lèi)學(xué)生在制訂教學(xué)大綱時(shí)突出了管理信息系統(tǒng)的設(shè)計(jì)技術(shù)���、方法及過(guò)程等教學(xué)內(nèi)容。
2.電氣信息類(lèi)專(zhuān)業(yè)
電氣信息類(lèi)專(zhuān)業(yè)人才培養(yǎng)計(jì)劃中突出了計(jì)算機(jī)應(yīng)用類(lèi)課程的設(shè)置�����,使學(xué)生具有較扎實(shí)的計(jì)算機(jī)應(yīng)用基礎(chǔ)�,但對(duì)經(jīng)濟(jì)學(xué)、管理學(xué)相關(guān)知識(shí)缺乏系統(tǒng)認(rèn)識(shí)�。管理信息系統(tǒng)以專(zhuān)業(yè)選修課程的形式,完善了專(zhuān)業(yè)知識(shí)體系����,針對(duì)此專(zhuān)業(yè)特點(diǎn)在課程建設(shè)中突出管理方法、管理模型等內(nèi)容���,使學(xué)生在良好的計(jì)算機(jī)應(yīng)用基礎(chǔ)上強(qiáng)化管理方法����、管理學(xué)理論知識(shí)的學(xué)習(xí),達(dá)到擴(kuò)展知識(shí)面�,為其從事系統(tǒng)集成、管理信息系統(tǒng)開(kāi)發(fā)等工作奠定良好的理論基礎(chǔ)�。
四、研究教學(xué)目標(biāo)�,分類(lèi)規(guī)劃教學(xué)任務(wù)
管理信息系統(tǒng)應(yīng)結(jié)合專(zhuān)業(yè)特點(diǎn),研究教學(xué)目標(biāo)�����,從教學(xué)大綱�、教材選擇、理論教學(xué)���、實(shí)踐教學(xué)�、考核方式上合理規(guī)則教學(xué)任務(wù)���。
1.制訂合理的教學(xué)大綱
教學(xué)大綱是根據(jù)專(zhuān)業(yè)人才培養(yǎng)目標(biāo)����,結(jié)合本課程在教學(xué)體系中的地位���、作用及任務(wù)而編制的重要教學(xué)文件�����,也是規(guī)定課程內(nèi)容����、結(jié)構(gòu)體系、教學(xué)方式�、學(xué)時(shí)分配的基本綱要����。管理信息系統(tǒng)課程面向兩大類(lèi)多個(gè)專(zhuān)業(yè)開(kāi)設(shè),制訂適合本專(zhuān)業(yè)實(shí)際需求的大綱是教學(xué)體系中的重要環(huán)節(jié)�����,因此���,在精品課建設(shè)過(guò)程中���,以開(kāi)課專(zhuān)業(yè)人才培養(yǎng)目標(biāo)的研究為基礎(chǔ),分類(lèi)制訂了經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)和電氣信息類(lèi)專(zhuān)業(yè)教學(xué)大綱���,明確了兩類(lèi)專(zhuān)業(yè)教學(xué)的側(cè)重點(diǎn)����,突出了專(zhuān)業(yè)所需相關(guān)知識(shí)、技術(shù)���。
2.教材選擇
教材為學(xué)生的學(xué)習(xí)活動(dòng)提供了基本線索���,是實(shí)現(xiàn)課程目標(biāo)、實(shí)施教學(xué)的重要資源�。教材選擇的合理性對(duì)教師授課內(nèi)容的安排及學(xué)生學(xué)習(xí)活動(dòng)具有導(dǎo)向作用。本課程依據(jù)兩類(lèi)教學(xué)大綱���,選擇適合的教材����。
目前�,國(guó)內(nèi)的管理信息系統(tǒng)教材分為兩大類(lèi),一類(lèi)主要闡述了MIS與管理����、信息、信息技術(shù)等相關(guān)知識(shí)�,并以結(jié)構(gòu)化的生命周期法為主線安排章節(jié)內(nèi)容,此類(lèi)教材適合經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)學(xué)生使用���;另一類(lèi)以管理方法���、管理模型與理念�����、客戶關(guān)系管理�����、決策支持系統(tǒng)等分塊設(shè)置章節(jié)內(nèi)容,突出了經(jīng)濟(jì)���、管理相關(guān)模型結(jié)構(gòu)與理論知識(shí)�����,適合電氣信息類(lèi)專(zhuān)業(yè)學(xué)生使用����。
3.理論教學(xué)
課程教學(xué)內(nèi)容是由培養(yǎng)目標(biāo)決定的�,內(nèi)容的來(lái)源和選擇應(yīng)體現(xiàn)與社會(huì)發(fā)展需求相一致。管理信息系統(tǒng)的理論教學(xué)內(nèi)容應(yīng)建立在授課對(duì)象需求的基礎(chǔ)上�,合理規(guī)劃理論教學(xué)體系�,研究理論教學(xué)方法�����,達(dá)到以基本概念����、理論、方法為基礎(chǔ)的同時(shí)�����,體現(xiàn)不同專(zhuān)業(yè)需求的偏管理或重技術(shù)的課程教學(xué)目標(biāo)���。
經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)�����,側(cè)重計(jì)算機(jī)系統(tǒng)概念�����、框架�����、技術(shù)及系統(tǒng)過(guò)程等內(nèi)容�����,使學(xué)生了解管理信息系統(tǒng)從規(guī)劃�����、分析����、設(shè)計(jì)、實(shí)施到運(yùn)行維護(hù)的開(kāi)發(fā)過(guò)程�����,掌握開(kāi)發(fā)技術(shù)���。教學(xué)中采用案例分析法,從完整系統(tǒng)入手分析系統(tǒng)的構(gòu)建過(guò)程�����,培養(yǎng)學(xué)生運(yùn)用MIS收集信息�、制訂計(jì)劃����、實(shí)施方案的能力�。
電氣信息類(lèi)專(zhuān)業(yè),側(cè)重知識(shí)管理����、供應(yīng)鏈管理、電子商務(wù)�����、電子政務(wù)�、客戶關(guān)系管理及企業(yè)資源計(jì)劃系統(tǒng)相關(guān)內(nèi)容,使學(xué)生了解信息技術(shù)在組織管理中的作用���,掌握基本管理方法�����、系統(tǒng)模型等內(nèi)容���。教學(xué)中采用啟發(fā)式教學(xué)方法,確定討論小組,制訂計(jì)劃�����,以企業(yè)信息技術(shù)的應(yīng)用為入口����,通過(guò)階段性的調(diào)研、小組討論�、團(tuán)隊(duì)合作、教師引導(dǎo)的方式�,提高學(xué)生學(xué)習(xí)的積極性,從而更好地掌握所學(xué)知識(shí)����。
4.實(shí)踐教學(xué)
傳統(tǒng)的管理信息系統(tǒng)課程重理論,輕實(shí)踐���,學(xué)生學(xué)習(xí)勁頭不足�����,學(xué)習(xí)效果不佳,本精品課建設(shè)中依據(jù)教學(xué)大綱加強(qiáng)實(shí)踐教學(xué)力度����,針對(duì)不同專(zhuān)業(yè)制定不同實(shí)踐教學(xué)內(nèi)容�,采用不同的實(shí)踐教學(xué)方法�����。
經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)�����,實(shí)踐教學(xué)組織中將學(xué)生按人數(shù)劃分若干項(xiàng)目小組(一般五人一組)�,確定小組項(xiàng)目課題,明確小組人員分工(按軟件開(kāi)發(fā)小組的人員組織結(jié)構(gòu)劃分)�,制訂項(xiàng)目計(jì)劃,按管理信息系統(tǒng)開(kāi)發(fā)過(guò)程實(shí)施項(xiàng)目�。將項(xiàng)目階段任務(wù)分解到課內(nèi)實(shí)驗(yàn)、課外實(shí)踐中�。課內(nèi)實(shí)驗(yàn)以項(xiàng)目開(kāi)發(fā)流程為主線安排實(shí)驗(yàn)內(nèi)容,課外實(shí)踐以小組合作形式推動(dòng)項(xiàng)目開(kāi)展�����。課程結(jié)束����,項(xiàng)目結(jié)題���,各小組進(jìn)行項(xiàng)目答辯并對(duì)項(xiàng)目完成質(zhì)量進(jìn)行評(píng)定。
電氣信息類(lèi)專(zhuān)業(yè)���,采用分塊組織方法推進(jìn)實(shí)踐教學(xué)的開(kāi)展�����。按照供應(yīng)鏈管理�����、客戶關(guān)系管理���、企業(yè)資源計(jì)劃等相關(guān)內(nèi)容安排課內(nèi)實(shí)驗(yàn)(如用友軟件的使用、ERP的使用等)����,通過(guò)實(shí)驗(yàn)熟悉此類(lèi)系統(tǒng)的功能、特點(diǎn)���,了解企業(yè)業(yè)務(wù)處理流程及數(shù)據(jù)流動(dòng)過(guò)程���,明確信息系統(tǒng)在企業(yè)經(jīng)營(yíng)、管理中的作用及地位����。課外實(shí)踐,分組進(jìn)行����,通過(guò)調(diào)研及實(shí)地考查方式了解企業(yè)信息化建設(shè)程度�、管理模式�����、組織結(jié)構(gòu)�����、管理信息系統(tǒng)的應(yīng)用狀況等,并對(duì)信息進(jìn)行分析����,形成相應(yīng)報(bào)告�。
5.考核方式
考核過(guò)程是一種評(píng)估教學(xué)質(zhì)量及學(xué)生掌握情況的有效手段���,因教學(xué)內(nèi)容�、教學(xué)方法的不同�����,對(duì)不同專(zhuān)業(yè)學(xué)生不能采用統(tǒng)一的考核模式����,本精品課建設(shè)中采用兩類(lèi)考核方法���,分別用于經(jīng)濟(jì)管理類(lèi)及電氣信息類(lèi)專(zhuān)業(yè)。
經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)����,采用案例分析�,結(jié)合項(xiàng)目實(shí)踐的教學(xué)方法���,偏重于學(xué)生對(duì)系統(tǒng)開(kāi)發(fā)技術(shù)的考核,采用理論筆試���、項(xiàng)目質(zhì)量評(píng)定的綜合考核方式�����,其中理論筆試成績(jī)50%����,小組項(xiàng)目(根據(jù)小組成員分工進(jìn)行個(gè)體考核)40%���,平時(shí)10%�����,綜合成績(jī)百分制形式記錄����。
電氣信息類(lèi)專(zhuān)業(yè)�����,采用啟發(fā)式結(jié)合討論小組的教學(xué)方法���,教學(xué)內(nèi)容偏重于管理方法等,考核方式側(cè)重于學(xué)生平時(shí)階段性任務(wù)完成情況:小組的階段性討論報(bào)告50%���,期末論文40%,平時(shí)10%�����,綜合成績(jī)以不及�、及�����、中、良�、優(yōu)等級(jí)形式記錄���。
五、總結(jié)
精品課是“質(zhì)量工程”的重要組成部分���,其建設(shè)目標(biāo)是切實(shí)提高課程教學(xué)質(zhì)量。管理信息系統(tǒng)是經(jīng)濟(jì)管理類(lèi)專(zhuān)業(yè)較為重要的一門(mén)專(zhuān)業(yè)課程,同時(shí)又是電氣信息類(lèi)專(zhuān)業(yè)的專(zhuān)業(yè)選修課程����,因此�,本門(mén)課程的建設(shè)以各專(zhuān)業(yè)人才培養(yǎng)方案的研究為基礎(chǔ)����,采用分類(lèi)建設(shè)的思想����,針對(duì)不同專(zhuān)業(yè)需求�����,合理制訂教學(xué)大綱���、安排教學(xué)任務(wù)���、采用不同教學(xué)方法及考核方式。切實(shí)做到與專(zhuān)業(yè)所需相穩(wěn)合�����,與社會(huì)需要相結(jié)合����。分類(lèi)建設(shè)的思想指導(dǎo)著課程教學(xué)內(nèi)容及教學(xué)體系的改革����,打破了傳統(tǒng)的教學(xué)觀念����,以學(xué)生為主體�����,充分調(diào)動(dòng)了學(xué)生的積極性與主動(dòng)性,教學(xué)效果有了明顯提高���。
參考文獻(xiàn):
[1]張玉柯,梅玉明.以質(zhì)量為核心大力開(kāi)展精品課程建設(shè)[J].中國(guó)大學(xué)教育�,2004,(9).
[2]薛華成.管理信息系統(tǒng)[M]�,北京:清華大學(xué)出版社����,1999.
第3篇
關(guān)鍵詞:信息系統(tǒng) 管理 網(wǎng)絡(luò)通信 安全
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2014)04(a)-0029-02
新時(shí)期�,通信技術(shù)手段呈現(xiàn)出多元化的發(fā)展趨勢(shì)����。人們工作�����、生活���、出行無(wú)不需要網(wǎng)絡(luò)系統(tǒng)����、豐富信息技術(shù)提升效率與品質(zhì)�。無(wú)線移動(dòng)網(wǎng)絡(luò)、手機(jī)終端�、豐富信息媒介���、工具的出現(xiàn),改變了大眾日常生活模式����,同時(shí)我們也不得不面對(duì)更多的網(wǎng)絡(luò)通信安全隱患問(wèn)題。在感受到通信快速便捷的優(yōu)勢(shì)之時(shí)�����,我們也需要將更多的精力投放在怎樣應(yīng)對(duì)網(wǎng)絡(luò)通信中出現(xiàn)的不安全因素�。要想真正的確保網(wǎng)絡(luò)通信服務(wù)的優(yōu)質(zhì)高效�,開(kāi)創(chuàng)安全可靠的運(yùn)行服務(wù)氛圍����,需要在信息系統(tǒng)管理上下功夫�,該環(huán)節(jié)起到了決定影響作用�。只有從根源入手�����,方能找到隱患所在�����,及時(shí)的彌補(bǔ)�����,有效的提升安全防護(hù)水平���,激發(fā)信息系統(tǒng)綜合優(yōu)勢(shì)功能�����,實(shí)現(xiàn)網(wǎng)絡(luò)通信行業(yè)的持續(xù)����、全面發(fā)展�。
1 信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全的內(nèi)在聯(lián)系
談及網(wǎng)絡(luò)通信安全有關(guān)問(wèn)題,較多人均有切身的感受���,對(duì)其或多或少的有所了解����。然而�,針對(duì)信息系統(tǒng)管理工作�����,卻較少人知曉其內(nèi)涵���,無(wú)法將信息系統(tǒng)管理同網(wǎng)絡(luò)通信安全有效的結(jié)合在一起進(jìn)行思考���。探究原因不難看出�����,網(wǎng)絡(luò)通信始終處于臺(tái)前的位置���,是人們可清楚感受到的東西����,發(fā)揮了綜合應(yīng)用服務(wù)功能���。相反����,信息系統(tǒng)管理則始終處在幕后位置�,因此人們對(duì)其不熟悉也就理所當(dāng)然了���。通過(guò)兩者的既定關(guān)系���,可以進(jìn)行較為形象的概括比喻。即信息系統(tǒng)管理為網(wǎng)絡(luò)通信服務(wù)工作的幕后有力支撐�,而網(wǎng)絡(luò)通信則為臺(tái)前的表演者,信息系統(tǒng)管理對(duì)其進(jìn)行幕后的掌控�����。這樣一來(lái)信息系統(tǒng)管理工作的完善性���、優(yōu)質(zhì)性會(huì)直接影響到網(wǎng)絡(luò)通信的可靠安全�。因此���,要應(yīng)對(duì)網(wǎng)絡(luò)通信有關(guān)安全問(wèn)題,通常要從信息系統(tǒng)管理工作中探尋根本成因���,并有效快速的彌補(bǔ)缺陷與偏差���。
2 信息系統(tǒng)管理主體工作內(nèi)容
信息系統(tǒng)管理對(duì)網(wǎng)絡(luò)通信的可靠安全與優(yōu)質(zhì)性����,產(chǎn)生了根本影響。為探究具體作用�����,我們需要由信息系統(tǒng)管理工作具體內(nèi)容上進(jìn)行分析���。通常,信息系統(tǒng)管理任務(wù)涵蓋三方面的工作內(nèi)容���。首先����,通過(guò)策略模型確保信息安全的可靠正常運(yùn)行管理����。策略模型的成功與否通常影響到網(wǎng)絡(luò)系統(tǒng)通信安全的良好穩(wěn)定,決定其可否抵御來(lái)自外部的入侵行為。該策略模型工作屬性為,令各類(lèi)不同類(lèi)別信息歸屬的各個(gè)信任區(qū)域,做好有條理且清晰的系統(tǒng)管理���。針對(duì)該類(lèi)功能���,我們可借助常用的免費(fèi)殺毒工具軟件針對(duì)未知文件具體的信任管理展現(xiàn)出來(lái)����。另外,信息系統(tǒng)管理工作中,管理員需要針對(duì)網(wǎng)絡(luò)通信的可靠安全性�����,應(yīng)用系列化的管理防御機(jī)制�。一般防御機(jī)制的具體范疇是針對(duì)內(nèi)部系統(tǒng)隱患的防御以及應(yīng)對(duì)系統(tǒng)外部攻擊影響的安全防御。在需要的時(shí)候�,系統(tǒng)不同管理員還會(huì)借助聯(lián)合交流預(yù)防外界的影響入侵�����,進(jìn)而可實(shí)現(xiàn)和諧共享���、安全可靠的良好工作效果�����。
再者�����,信息系統(tǒng)管理需要完善內(nèi)部組織機(jī)構(gòu)的關(guān)系�,形成良好的協(xié)調(diào)管理以及有效的制約控制���。信息系統(tǒng)管理工作體系為一類(lèi)有序�����、規(guī)范的管理框架的全面整合����。不僅涵蓋系統(tǒng)中的審計(jì)工作人員�����、管理工作人員����,還包括系統(tǒng)中的安全工作人員。各個(gè)環(huán)節(jié)部門(mén)基于策略模型與預(yù)防管理機(jī)制實(shí)現(xiàn)了互相協(xié)作�����、有效制約����,并共享存在?���?闪钚畔⑾到y(tǒng)管理工作順暢、良好���、持續(xù)的開(kāi)展下去�。
3 信息系統(tǒng)管理機(jī)制包含的問(wèn)題
3、1 信息系統(tǒng)管理機(jī)構(gòu)建設(shè)存在缺陷
縱觀當(dāng)前較多企事業(yè)單位以及個(gè)人����,在應(yīng)對(duì)網(wǎng)絡(luò)通信安全問(wèn)題的過(guò)程中,通常會(huì)由表面直接的應(yīng)對(duì)有關(guān)通信安全問(wèn)題���。而沒(méi)能將工作的重心至于信息系統(tǒng)管理工作的全面協(xié)調(diào)上���。久而久之將導(dǎo)致治標(biāo)不治本的問(wèn)題。雖然耗費(fèi)了較多精力應(yīng)對(duì)通信安全問(wèn)題引發(fā)的困擾現(xiàn)象���,然而實(shí)效性往往不強(qiáng)�,過(guò)不了多久還會(huì)令通信安全問(wèn)題分涌至來(lái)�。為此,應(yīng)從信息安全管理機(jī)制入手�����,做好優(yōu)化完善�,有效的協(xié)調(diào)好各類(lèi)機(jī)構(gòu)部門(mén)的崗位工作���,強(qiáng)化信息系統(tǒng)自身安全防御水平����。將網(wǎng)絡(luò)通信安全問(wèn)題的入侵源頭進(jìn)行有效封堵,避免不法分子趁虛而入���。這樣一來(lái)�,用戶便不會(huì)經(jīng)常由于信息安全隱患而感到長(zhǎng)期困擾了���。
3�、2 信息系統(tǒng)管理安全性以及便利性無(wú)法有效融合
一般來(lái)講�,信息系統(tǒng)管理的方便快捷性以及可靠安全性呈現(xiàn)出了好比魚(yú)與熊掌的特殊關(guān)系。也就是說(shuō)兩者無(wú)法良好的兼顧�����。較多對(duì)信息系統(tǒng)管理了解甚少的人���,在尤其關(guān)注系統(tǒng)便捷快速性的前提下�����,通常會(huì)忽略了信息系統(tǒng)應(yīng)用管理在達(dá)到快速便捷的極致?tīng)顟B(tài)下�����,往往會(huì)包含的安全漏洞問(wèn)題�。因而,在做好信息系統(tǒng)管理的安全可靠以及方便合理性的應(yīng)用配比以及便利協(xié)調(diào)上���,應(yīng)保持審慎的態(tài)度�����。
4 強(qiáng)化信息系統(tǒng)管理�����,確保網(wǎng)絡(luò)通信安全
針對(duì)信息系統(tǒng)管理工作對(duì)網(wǎng)絡(luò)通信安全的綜合作用影響���,應(yīng)良好的把握兩者內(nèi)在聯(lián)系,進(jìn)一步強(qiáng)化信息系統(tǒng)管理����,方能真正確保網(wǎng)絡(luò)通信的可靠安全。應(yīng)有效的由信息系統(tǒng)管理工作機(jī)制入手�����,完善機(jī)構(gòu)建設(shè)���,有效應(yīng)對(duì)權(quán)限失衡問(wèn)題�,依據(jù)不同崗位需求確保網(wǎng)絡(luò)通信應(yīng)有的便利性以及高可靠性����。
4、1 提升信息系統(tǒng)安全性�,完善防御機(jī)制
為全面提升信息系統(tǒng)可靠安全性,各個(gè)信息體系間應(yīng)做好有效的協(xié)調(diào)以及安全聯(lián)防工作���,進(jìn)而有針對(duì)性的預(yù)防不法分子的非法入侵����。應(yīng)進(jìn)一步完善信息系統(tǒng)安全防御機(jī)制�����。從硬件監(jiān)控�、局域網(wǎng)管理、防火墻系統(tǒng)配置�、漏洞修護(hù)等層面入手,真正確保網(wǎng)絡(luò)通信的可靠安全���,有效的防范各類(lèi)型的入侵源頭�。
內(nèi)部監(jiān)管工作中,應(yīng)做好硬件系統(tǒng)設(shè)施的有效監(jiān)管����,完善各類(lèi)硬件設(shè)備的資料備案以及有序管理。具體涵蓋主機(jī)系統(tǒng)���、光纜線路�����、交換機(jī)設(shè)備�、網(wǎng)絡(luò)路由器����,或是硬盤(pán)、存儲(chǔ)媒介�����、光盤(pán)工具等�����。進(jìn)而可有效的防范由于硬件設(shè)施的不良損壞影響到信息系統(tǒng)、計(jì)算機(jī)設(shè)備的正常運(yùn)行服務(wù)�����。另外�����,應(yīng)做好局域網(wǎng)管理監(jiān)控���,把握整體信息系統(tǒng)的服務(wù)運(yùn)行,進(jìn)行動(dòng)態(tài)跟蹤監(jiān)督���,并快速的應(yīng)對(duì)各類(lèi)事件問(wèn)題����。借助網(wǎng)絡(luò)監(jiān)視可清晰明了的判斷并解決網(wǎng)絡(luò)通信過(guò)程中存在的安全隱患問(wèn)題�����。例如�,可有效的定位網(wǎng)絡(luò)通信存在的故障點(diǎn),捕捉盜用IP的人員信息���,管控網(wǎng)絡(luò)訪問(wèn)具體范疇等�����。
在防火墻系統(tǒng)配置過(guò)程中���,應(yīng)將其看作是內(nèi)外網(wǎng)系統(tǒng)間的首個(gè)安全保護(hù)屏障���,給予全面的重視。由于較難精準(zhǔn)的評(píng)判出防火墻產(chǎn)品有否科學(xué)有效的抵御外部入侵����,用戶無(wú)法知曉防火墻自身系統(tǒng)是否具備完備的安全性能。因此�����,即便完成防火墻系統(tǒng)的安裝�,倘若缺乏實(shí)際的外部影響入侵,也較難明確產(chǎn)品性能的具體狀態(tài)�。當(dāng)然,在現(xiàn)實(shí)應(yīng)用過(guò)程中���,進(jìn)行防火墻安全功能的檢測(cè)是較為危險(xiǎn)的過(guò)程����。基于這一點(diǎn)����,用戶在選擇應(yīng)用防火墻工具階段中,應(yīng)盡量的選擇知名品牌����,傾向于占據(jù)市場(chǎng)較大份額的產(chǎn)品����。同時(shí),應(yīng)確保其已經(jīng)進(jìn)行過(guò)權(quán)威機(jī)構(gòu)的認(rèn)證并通過(guò)了有關(guān)測(cè)試�����。網(wǎng)絡(luò)通信服務(wù)階段中����,做好病毒防范尤為重要。由于開(kāi)放的網(wǎng)絡(luò)系統(tǒng)環(huán)境����,令病毒可快速的進(jìn)行擴(kuò)散傳播�����。單純的應(yīng)用單機(jī)防病毒工具較難全面預(yù)防清除網(wǎng)絡(luò)病毒�����。為此����,就網(wǎng)絡(luò)通信系統(tǒng)之中有可能存在的病毒攻擊點(diǎn)�����,應(yīng)有效的布設(shè)對(duì)應(yīng)性的防控病毒工具軟件���。進(jìn)行多方位�����、不同層次防病毒體系的優(yōu)化配置�,并定期進(jìn)行手動(dòng)升級(jí)以及自動(dòng)升級(jí),進(jìn)而最大化令網(wǎng)絡(luò)通信系統(tǒng)免于受到更多病毒的入侵干擾影響。對(duì)于已經(jīng)受到病毒傳播感染的計(jì)算機(jī)系統(tǒng)�,可通過(guò)更換查殺病毒軟件工具、中斷網(wǎng)絡(luò)等方式,快速的安裝針對(duì)不同病毒種類(lèi)殺毒的軟件工具進(jìn)行專(zhuān)殺處理�����,確保信息系統(tǒng)的可靠正常運(yùn)行���,滿足網(wǎng)絡(luò)通信應(yīng)用需求。
Windows系統(tǒng)后��,微軟公司定期均會(huì)有關(guān)安全更新的信息以及較為重要的系統(tǒng)補(bǔ)丁����。這些補(bǔ)丁則修復(fù)了較多高風(fēng)險(xiǎn)問(wèn)題��。針對(duì)這一現(xiàn)象��,從用戶角度來(lái)講���,應(yīng)養(yǎng)成良好的漏洞修補(bǔ)習(xí)慣���。不論企事業(yè)單位或是個(gè)人,均應(yīng)定期下載系統(tǒng)漏洞補(bǔ)丁��,登陸官方網(wǎng)站獲取有關(guān)信息��,了解近期網(wǎng)絡(luò)病毒更新?tīng)顩r、系統(tǒng)軟件兼容信息�,并應(yīng)用同系統(tǒng)相匹配的正版軟件工具,確保信息系統(tǒng)的整體可靠安全��。
4�、2 應(yīng)用入侵檢測(cè)體系,強(qiáng)化用戶防范意識(shí)
入侵檢測(cè)系統(tǒng)技術(shù)為網(wǎng)絡(luò)通信安全的重要研究熱點(diǎn)���,為一類(lèi)主動(dòng)積極的有效安全防護(hù)手段����。對(duì)內(nèi)�、對(duì)外均可做好入侵防護(hù),預(yù)防誤操作行為�,確保系統(tǒng)的實(shí)時(shí)安全性。入侵檢測(cè)系統(tǒng)為硬件工具以及軟件手段的全面組合��,主體功能在于檢測(cè)��。另外還可測(cè)試出一些無(wú)法阻止的入侵影響行為�����,判斷可能發(fā)生的入侵前兆。另外����,還可進(jìn)行入侵影響問(wèn)題事件的信息歸檔,進(jìn)而提供更為完善可靠的法律依據(jù)�����。入侵檢測(cè)系統(tǒng)還可針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅水平����、具體的等級(jí)進(jìn)行評(píng)估分析,確保入侵事件的良好恢復(fù)��?���?赏ㄟ^(guò)檢測(cè)技術(shù)手段��,在網(wǎng)絡(luò)系統(tǒng)受影響威脅之前有效的攔截���,做好主機(jī)系統(tǒng)以及網(wǎng)絡(luò)通信的良好監(jiān)督與安全預(yù)警���,進(jìn)而全面提升網(wǎng)絡(luò)信息系統(tǒng)安全防御水平,全面提升綜合防御功能。
另外�����,信息系統(tǒng)管理應(yīng)有效的做好便捷性以及可靠安全性的協(xié)調(diào)�,提升用戶安全防范意識(shí),降低網(wǎng)絡(luò)通信應(yīng)用引發(fā)安全隱患的概率水平����。實(shí)踐工作中,為了方便����,較多人會(huì)通過(guò)網(wǎng)絡(luò)下載應(yīng)用軟件、需要應(yīng)用的信息資料�、視頻文件、音樂(lè)等���。雖然能夠從中得到樂(lè)趣�����、獲取便利��,然而一些網(wǎng)站則會(huì)利用用戶下載的渠道�,載入一些不明信息至文件之中,最終帶入計(jì)算機(jī)系統(tǒng)����。通過(guò)該渠道,病毒將入侵信息系統(tǒng)�。為此,在應(yīng)用過(guò)程中���,應(yīng)盡可能的選擇知名網(wǎng)站�,通過(guò)正規(guī)的渠道下載文件信息�����,應(yīng)用軟件���。另外��,應(yīng)將下載內(nèi)容�、軟件工具與程序統(tǒng)一存放于系統(tǒng)非引導(dǎo)分區(qū)的專(zhuān)用目錄之中�����。完成下載應(yīng)用之前應(yīng)養(yǎng)成用軟件工具進(jìn)行殺毒處理的習(xí)慣���。如果條件允許�,還可裝設(shè)實(shí)時(shí)監(jiān)控管理病毒的工具軟件�����,跟蹤網(wǎng)絡(luò)通信應(yīng)用傳輸?shù)母黝?lèi)數(shù)據(jù)信息���。不應(yīng)隨意的接收或點(diǎn)擊不明來(lái)歷的網(wǎng)絡(luò)郵件與文件附件���,進(jìn)而有效的預(yù)防病毒入侵網(wǎng)絡(luò)通信系統(tǒng)中,影響其整體服務(wù)運(yùn)行效能�。
5 結(jié)語(yǔ)
總之,信息時(shí)代��,現(xiàn)代社會(huì)快速發(fā)展�,通信行業(yè)規(guī)模持續(xù)擴(kuò)大。信息傳輸速率較幾年之前有了質(zhì)的飛躍�����?�?梢哉f(shuō)����,當(dāng)前的信息應(yīng)用傳輸已經(jīng)上升到一個(gè)全新的境界高度����。然而��,在取得如此輝煌的成就之下�����,信息交流與系統(tǒng)管理過(guò)程中����,網(wǎng)絡(luò)通信安全卻變成我們不容小覷的重要問(wèn)題。為此�����,應(yīng)有效管理信息系統(tǒng)�,應(yīng)對(duì)網(wǎng)絡(luò)通信安全問(wèn)題,進(jìn)而確保用戶快速�����、高效���、安全���、暢通的應(yīng)用、交流信息��,開(kāi)創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)通信環(huán)境��,提升信息系統(tǒng)總體質(zhì)量水平�。
參考文獻(xiàn)
[1] 顧芳碩.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全體系分析[J].電子制作,2013(6):142.
[2] 何佳良.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].經(jīng)濟(jì)研究導(dǎo)刊���,2013(23):286.
第4篇
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng)���;安全管理
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一、引言
隨著現(xiàn)代科技的不斷進(jìn)步�,現(xiàn)代化信息技術(shù)也在不斷發(fā)展,社會(huì)對(duì)醫(yī)療衛(wèi)生事業(yè)的管理要求也越來(lái)越嚴(yán)格�,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也在不斷的健全完善,醫(yī)院信息管理系統(tǒng)的建立健全�,給醫(yī)院帶來(lái)了很大的經(jīng)濟(jì)效益和社會(huì)影響力,但是我們必須意識(shí)到�,在醫(yī)院信息管理系統(tǒng)給醫(yī)院帶來(lái)好處的同時(shí),我們也要意識(shí)到加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理是重要的一環(huán)��,不重視網(wǎng)絡(luò)安全管理,勢(shì)必會(huì)造成系統(tǒng)信息的失控管理��,從而造成無(wú)法估計(jì)的損失����。
二、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是構(gòu)成醫(yī)院信息管理系統(tǒng)的重要基礎(chǔ)�,所以,技術(shù)人員首先應(yīng)確保網(wǎng)絡(luò)設(shè)備本身的性能良好��,并且不受到任何來(lái)自外界網(wǎng)絡(luò)的干擾或者是病毒的攻擊���,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理方面���,管理人員應(yīng)當(dāng)注意以下幾個(gè)問(wèn)題:
(一)網(wǎng)絡(luò)設(shè)備供電的管理。不論是電腦本身�,還是信息管理系統(tǒng),都需要設(shè)備的支持���,而網(wǎng)絡(luò)設(shè)備正常的工作也離不開(kāi)電源的供電�����,供電電壓電流應(yīng)符合網(wǎng)絡(luò)設(shè)備要求�,并且保證持續(xù)不間斷供電,因醫(yī)院信息系統(tǒng)要求每天24h正常運(yùn)行���,沒(méi)有良好的供電措施是不行的。
(二)網(wǎng)絡(luò)設(shè)備“三防”問(wèn)題��。在醫(yī)院信息管理系統(tǒng)的管理問(wèn)題中�,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全方面,有著非常重要的幾點(diǎn)需要技術(shù)人員注意�����,其中最重要的是“三防”問(wèn)題���,“三防”指的是“防雷�、防火����、防盜”。
三�、加強(qiáng)職業(yè)道德教育
不論是從事醫(yī)護(hù)行業(yè),還是從事其他的職業(yè)�����,每一個(gè)人都必須遵守職業(yè)道德。因此��,醫(yī)院的領(lǐng)導(dǎo)應(yīng)該重視網(wǎng)絡(luò)安全問(wèn)題及以系統(tǒng)安全問(wèn)題����,對(duì)于醫(yī)院的信息管理部門(mén),醫(yī)院應(yīng)當(dāng)加強(qiáng)部門(mén)和個(gè)人的職業(yè)道德教育����,讓大家正確的認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題,正確的了解醫(yī)院信息管理系統(tǒng)工作的意義所在�����,在思想上重視網(wǎng)絡(luò)安全問(wèn)題�。
所以,在醫(yī)院信息管理系統(tǒng)中�,醫(yī)院管理人員應(yīng)當(dāng)給予醫(yī)院的信息系統(tǒng)管理員一定的權(quán)限,其配置權(quán)限不亞于銀行證券等系統(tǒng)的管理員權(quán)限����,正因?yàn)橛辛诉@種權(quán)限,管理人員就可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行增�����、刪、改等操作���。
當(dāng)然如果不正當(dāng)?shù)氖褂眠@種權(quán)限��,就會(huì)給醫(yī)院及患者帶來(lái)的后果不堪設(shè)想���,而系統(tǒng)客戶端操作員的權(quán)限雖然較低�,但是不按照規(guī)程操作,也會(huì)給醫(yī)院利益帶來(lái)負(fù)面影響�����,所以加強(qiáng)職業(yè)道德教育勢(shì)在必行���。
四�����、健全各項(xiàng)管理制度
在醫(yī)院信息管理系統(tǒng)的管理中��,管理者必須加強(qiáng)制度的完善�,保障醫(yī)院信息的安全。
(一)在醫(yī)院信息管理系統(tǒng)中�����,管理人員應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)主機(jī)房的管理�����,嚴(yán)格控制計(jì)算機(jī)主機(jī)房進(jìn)出人員的管理����,同時(shí),機(jī)房?jī)?nèi)的各種硬件設(shè)備的管理���、服務(wù)器的日志管理�����、數(shù)據(jù)備份的管理�����。
(二)建立健全信息工作站管理制度��。在每臺(tái)計(jì)算機(jī)的工作站上建立每日的工作日志�,同時(shí),在計(jì)算機(jī)上安裝記錄軟件�,記錄在該工作站上上機(jī)的每一位操作員的開(kāi)機(jī)時(shí)間、關(guān)機(jī)時(shí)間���、操作內(nèi)容��、系統(tǒng)運(yùn)行情況以及操作員的姓名等等�。
(三)人員培訓(xùn)管理制度���。事實(shí)上�����,很多網(wǎng)絡(luò)安全事故發(fā)生后,經(jīng)過(guò)事后調(diào)查���,我們會(huì)發(fā)現(xiàn)��,通常是由于管理人員或者是操作人員的疏忽����,導(dǎo)致不必要的事故發(fā)生��,所以,醫(yī)院信息部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)每一位工作人員在上崗前的技術(shù)培訓(xùn)���,包括網(wǎng)絡(luò)設(shè)備的安裝�、網(wǎng)絡(luò)安全關(guān)口的設(shè)置����,只有培訓(xùn)完全合格的人員,才能夠上機(jī)操作�。培訓(xùn)時(shí),技術(shù)人員應(yīng)當(dāng)不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)�,此外還應(yīng)建立數(shù)據(jù)庫(kù)日常維護(hù)操作規(guī)程、網(wǎng)絡(luò)安全保密制度��、病毒預(yù)防和檢查制度等���。
五�����、制定應(yīng)急預(yù)案���,提升應(yīng)變能力
在醫(yī)院信息管理第統(tǒng)中,由于存在著網(wǎng)絡(luò)安全隱患以及網(wǎng)絡(luò)黑客的攻擊����,即便做出萬(wàn)全的裝備����,也不能保證網(wǎng)絡(luò)安全系統(tǒng)真的萬(wàn)分安全���,再嚴(yán)密的安保措施也不能確保網(wǎng)絡(luò)的萬(wàn)無(wú)一失���,因此,網(wǎng)絡(luò)技術(shù)人員必須提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的處理能力���,將中斷時(shí)間���、故障損失和社會(huì)影響降低到最低程度。
所以����,醫(yī)院管理人員應(yīng)當(dāng)和技術(shù)人員一起制定一整套應(yīng)急的預(yù)案����,以及一整套的應(yīng)急的措施。當(dāng)醫(yī)院內(nèi)網(wǎng)出現(xiàn)意外而又不能在短時(shí)間排除故障恢復(fù)正常的時(shí)候���,就可以立即啟動(dòng)“醫(yī)院信息系統(tǒng)故障時(shí)的緊急工作預(yù)案”�,將計(jì)算機(jī)系統(tǒng)轉(zhuǎn)為手工操作,確保醫(yī)療工作的有序進(jìn)行�����。
六����、結(jié)束語(yǔ)
提高醫(yī)院信息管理系統(tǒng)的安全性是一項(xiàng)極為重要但又十分復(fù)雜的工作��,本文從硬件系統(tǒng)及應(yīng)用系統(tǒng)的兩個(gè)層面闡述了各種提高系統(tǒng)安全性的方法��,這些安全措施大多經(jīng)過(guò)實(shí)踐的檢驗(yàn)是行之有效的方法�,對(duì)保障整個(gè)信息系統(tǒng)的安全性至關(guān)重要�����。
參考文獻(xiàn):
[1]靳萍,尚邦治.醫(yī)院信息系統(tǒng)運(yùn)行安全策略[J].醫(yī)療設(shè)備信息,2007.6
[2]楊霜英.醫(yī)院信息管理系統(tǒng)局域網(wǎng)改造的研究與實(shí)施[J].醫(yī)療設(shè)備信息,2006,12
[3]李志福.醫(yī)院網(wǎng)絡(luò)終端解決方案[J].中國(guó)數(shù)字醫(yī)學(xué),2007,4
第5篇
隨著水利信息化技術(shù)的發(fā)展,水利信息化系統(tǒng)在水利事業(yè)中應(yīng)用越來(lái)越廣泛����,水利信息化系統(tǒng)涉及的水利信息越來(lái)越多���,這時(shí)一個(gè)很重要的問(wèn)題擺在了人們的面前,那就是水利信息化系統(tǒng)的安全問(wèn)題�����。如果水利信息化系統(tǒng)被人攻擊�����,水利信息被人竊取�����,將給國(guó)家和人民造成巨大的損失���。
天津市水務(wù)局水利信息化網(wǎng)絡(luò)包括防汛抗旱�、辦公自動(dòng)化�、水文水資源���、水土保持��、水質(zhì)監(jiān)測(cè)等各種應(yīng)用系統(tǒng)��,面對(duì)當(dāng)前嚴(yán)峻的水利信息安全形勢(shì)���,為了保障水利信息化系統(tǒng)安全正常的運(yùn)行,天津市水務(wù)局建設(shè)了水利信息安全防護(hù)體系�����,其安全基礎(chǔ)設(shè)施主要包括防火墻���、入侵檢測(cè)及漏洞掃描��、Web信息防篡改系統(tǒng)����、網(wǎng)絡(luò)接入控制和安全審計(jì)�����、防病毒軟件�、身份認(rèn)證等安全產(chǎn)品。
這些安全產(chǎn)品在各自的崗位上發(fā)揮著重要的作用,保護(hù)著網(wǎng)絡(luò)的安全�。但是從系統(tǒng)整體安全考慮,這些網(wǎng)絡(luò)安全產(chǎn)品都只是各司其職���,沒(méi)有溝通合作�����,缺乏統(tǒng)一調(diào)度����,容易造成信息冗余和資源的浪費(fèi)�����,對(duì)網(wǎng)絡(luò)的保護(hù)存在局限性�����,在遭遇復(fù)雜的綜合型攻擊時(shí)�,安全防護(hù)體系就會(huì)非常脆弱,將不能保護(hù)水利信息化系統(tǒng)的安全��。
因此���,我們提出水利信息安全管理系統(tǒng)�,對(duì)這些安全產(chǎn)品進(jìn)行統(tǒng)一的管理和整體配置�,實(shí)現(xiàn)各安全產(chǎn)品間的信息互通和聯(lián)動(dòng)合作,讓他們的功能得到充分的發(fā)揮�,共同確保整個(gè)水利信息化系統(tǒng)的安全。
2 水利信息安全管理系統(tǒng)的功能分析
水利信息安全管理系統(tǒng)是一個(gè)綜合的�����、動(dòng)態(tài)的安全體系����,需要解決各種安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,能實(shí)現(xiàn)水利信息系統(tǒng)中的安全設(shè)備間的互操作�����,從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力����,保持系統(tǒng)及服務(wù)的安全性、可靠性和可用性�����。
水利信息安全管理系統(tǒng)要實(shí)時(shí)采集各安全設(shè)備的安全信息,監(jiān)控各安全設(shè)備的運(yùn)行狀況�����。所以網(wǎng)絡(luò)安全管理平臺(tái)要具有高效的安全信息收集和設(shè)備監(jiān)控功能��,平臺(tái)能夠收集各集成安全設(shè)備發(fā)出的安全告警信息�����、系統(tǒng)日志數(shù)據(jù)等安全信息�����,這些數(shù)據(jù)經(jīng)平臺(tái)的綜合分析處理��,使平臺(tái)監(jiān)控中心能在整體上掌握整個(gè)系統(tǒng)的綜合安全狀況�,及時(shí)發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當(dāng)行為。
水利信息安全管理系統(tǒng)要有集中管理功能�����。能夠?qū)λ畔⑾到y(tǒng)中的多種安全設(shè)備進(jìn)行集中管理�,將系統(tǒng)中的各種安全設(shè)備發(fā)送的信息數(shù)據(jù)進(jìn)行采集,將不同格式的數(shù)據(jù)進(jìn)行統(tǒng)一格式化�����,方便對(duì)各信息的整合、歸并與關(guān)聯(lián)分析�����,過(guò)濾事件中的誤報(bào)和冗余事件�����,產(chǎn)生確定的安全警報(bào)�����,并根據(jù)制定的聯(lián)動(dòng)策略對(duì)安全設(shè)備進(jìn)行動(dòng)態(tài)配置���,快速調(diào)動(dòng)各安全設(shè)備聯(lián)動(dòng)操作,消除水利信息系統(tǒng)受到的安全威脅��。
水利信息安全管理系統(tǒng)要保證高安全性[1]�,要保證水利信息安全管理系統(tǒng)的安全,保證安全信息采集和處理過(guò)程的安全���。并且系統(tǒng)中的設(shè)備間設(shè)置高強(qiáng)度安全通道�����,保證安全信息傳輸過(guò)程中的安全���。
水利信息安全管理系統(tǒng)是一個(gè)高擴(kuò)展性平臺(tái)[1]����,可實(shí)現(xiàn)與各種安全設(shè)備之間的互通與聯(lián)動(dòng)��,支持多種安全設(shè)備的統(tǒng)一管理���,對(duì)新出現(xiàn)的安全技術(shù)和產(chǎn)品也保留了開(kāi)放的擴(kuò)展接口�����,易于與新的安全設(shè)備相結(jié)合���。
3 水利信息安全管理系統(tǒng)的整體結(jié)構(gòu)
水利信息安全管理系統(tǒng)分為用戶層,數(shù)據(jù)采集層����、安全管理中心、數(shù)據(jù)庫(kù)支撐層和被管設(shè)備層五層結(jié)構(gòu)����。
用戶層是安全管理系統(tǒng)的控制平臺(tái)����,提供方便系統(tǒng)管理員操作的可視化界面���。系統(tǒng)安全管理員可以通過(guò)網(wǎng)頁(yè)?絲窗踩?報(bào)告�����、進(jìn)行策略配置等操作,便于管理和維護(hù)系統(tǒng)�。
數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設(shè)備上采集安全信息,并初步對(duì)這些安全信息進(jìn)行加密和格式化處理��,然后將數(shù)據(jù)發(fā)送給安全管理中心�����。
安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞����,由風(fēng)險(xiǎn)評(píng)估模塊,關(guān)聯(lián)分析模塊�����,策略響應(yīng)模塊,數(shù)據(jù)采集控制模塊等組成��,支配著安全管理設(shè)備的互聯(lián)合作�。
數(shù)據(jù)庫(kù)支撐層包括事件數(shù)據(jù)庫(kù)、規(guī)則數(shù)據(jù)庫(kù)和策略數(shù)據(jù)庫(kù)�����。其中��,事件數(shù)據(jù)庫(kù)中存放收集的安全信息���;規(guī)則數(shù)據(jù)庫(kù)中存放事件關(guān)聯(lián)的規(guī)則���;策略數(shù)據(jù)庫(kù)中存放系統(tǒng)策略。
被管設(shè)備層指水利信息系統(tǒng)中的各種被管理的安全設(shè)備����,防火墻,入侵檢測(cè)系統(tǒng)��,防病毒系統(tǒng)等�。
4 關(guān)鍵技術(shù)的實(shí)現(xiàn)
4.1 數(shù)據(jù)采集
數(shù)據(jù)?集指能夠有效���、正確、穩(wěn)定的獲取所需要的信息�。本系統(tǒng)采用管理者/的數(shù)據(jù)采集方式,在被管理對(duì)象(防火墻��、IDS等)上安裝數(shù)據(jù)采集Agent��。
數(shù)據(jù)采集Agent的主要工作是采集網(wǎng)絡(luò)中個(gè)安全產(chǎn)品的配置情況����、事件日志、運(yùn)行狀態(tài)����、流量統(tǒng)計(jì)�����,安全信息等數(shù)據(jù)��,對(duì)數(shù)據(jù)進(jìn)行格式化和加密預(yù)處理后上報(bào)給安全管理中心進(jìn)行數(shù)據(jù)處理�,同時(shí)接收管理中心的控制命令傳輸給被管設(shè)備。
數(shù)據(jù)采集Agent是水利信息安全管理系統(tǒng)的一部分��,是安全管理系統(tǒng)與安全產(chǎn)品之間、安全產(chǎn)品與宿主機(jī)之間�、安全產(chǎn)品彼此之間的一個(gè)聯(lián)系紐帶。但它和系統(tǒng)之間在實(shí)現(xiàn)上具有一定的獨(dú)立性�。采用Agent結(jié)構(gòu),無(wú)論被管安全產(chǎn)品運(yùn)行何種系統(tǒng)���,只要是開(kāi)發(fā)了支持該系統(tǒng)的Agent�,就可以把此安全產(chǎn)品納入本系統(tǒng)的管理之中����,使得網(wǎng)絡(luò)安全管理系統(tǒng)能夠管理運(yùn)行于各種系統(tǒng)的安全設(shè)備,并且可以很方便地隨時(shí)添加或刪除被管部件[4]���。
4.2 數(shù)據(jù)處理
在水利信息安全管理系統(tǒng)中����,數(shù)據(jù)處理主要對(duì)上報(bào)的信息進(jìn)行風(fēng)險(xiǎn)評(píng)估���,分類(lèi)�,篩選和關(guān)聯(lián)分析等處理���,去除數(shù)據(jù)中的冗余或錯(cuò)誤信息���,識(shí)別威脅�����,產(chǎn)生應(yīng)對(duì)策略��。
數(shù)據(jù)處理模塊首先分析采集上報(bào)的數(shù)據(jù)��,此數(shù)據(jù)是根據(jù)一定規(guī)則進(jìn)行封裝的信息����,通過(guò)比對(duì)信息各字段的值��,如在1s內(nèi)�����,某兩個(gè)信息各字段的值相同���,則我們認(rèn)為產(chǎn)生了冗余事件則去除其中一個(gè)冗余信息,并根據(jù)字段中安全信息的類(lèi)型分類(lèi)存儲(chǔ)到事件數(shù)據(jù)庫(kù)中�。同時(shí)對(duì)此事件進(jìn)行風(fēng)險(xiǎn)評(píng)估和關(guān)聯(lián)分析。
本系統(tǒng)用實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估技術(shù)分析安全信息[3],動(dòng)態(tài)地獲得網(wǎng)絡(luò)的各種資源的風(fēng)險(xiǎn)信息�,從整體上評(píng)估水利信息系統(tǒng)網(wǎng)絡(luò)和主機(jī)的安全狀況,為用戶及時(shí)調(diào)整網(wǎng)絡(luò)安全狀況提供重要的依據(jù)����。
本系統(tǒng)采取基于規(guī)則的關(guān)聯(lián)模型[3]對(duì)獲得的安全信息進(jìn)行關(guān)聯(lián)分析,用來(lái)判斷一系列安全事件是否源于同一個(gè)攻擊行為并完成攻擊場(chǎng)景的重構(gòu)�����,識(shí)別出攻擊的類(lèi)型�,攻擊者的身份,得出安全分析報(bào)告�����。
接著對(duì)數(shù)據(jù)進(jìn)行更進(jìn)一步的融合�,從整體上分析出安全威脅的真正所在,并對(duì)其發(fā)展趨勢(shì)進(jìn)行估計(jì)���,為管理員提供方便直觀的系統(tǒng)安全信息��。
4.3 聯(lián)動(dòng)控制的實(shí)現(xiàn)
本系統(tǒng)聯(lián)動(dòng)控制是通過(guò)聯(lián)動(dòng)策略實(shí)現(xiàn)的[6]�����。當(dāng)數(shù)據(jù)經(jīng)過(guò)處理后���,控制中心判斷需要進(jìn)行安全產(chǎn)品聯(lián)動(dòng)防御病毒入侵時(shí)���,控制中心將要求提供給策略響應(yīng)組件,此組件從策略庫(kù)中選擇相應(yīng)的聯(lián)動(dòng)策略并傳遞給相應(yīng)的安全設(shè)備���,控制安全設(shè)備的運(yùn)行�。
本系統(tǒng)聯(lián)動(dòng)策略包含一個(gè)規(guī)則集�,每條規(guī)則采用ifthen模式.一條規(guī)則對(duì)應(yīng)一個(gè)配置動(dòng)作,每一條聯(lián)動(dòng)策略可能由一條規(guī)則組成�,也可能由多條規(guī)則組成.每一條規(guī)則對(duì)應(yīng)安全設(shè)備的唯一的狀態(tài)變遷過(guò)程,它包含的每一個(gè)配置動(dòng)作只包含完成一次狀態(tài)改變的配置[5]����。事實(shí)上,只有多條規(guī)則分別作用于不同的設(shè)備才能夠體現(xiàn)設(shè)備的協(xié)同聯(lián)動(dòng)性���。因此只要系統(tǒng)的當(dāng)前狀態(tài)和觸發(fā)條件滿足�����,多個(gè)不矛盾規(guī)則中的配置動(dòng)作可以同時(shí)執(zhí)行。
聯(lián)動(dòng)控制技術(shù)幫助安全體系有效組合并提升性能。例如防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)�����,使防護(hù)體系由靜態(tài)到動(dòng)態(tài)�,由平面到立體,提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反應(yīng)能力�����,也增強(qiáng)了入侵檢測(cè)系統(tǒng)的阻斷功能等��。
第6篇
本文介紹萬(wàn)安大壩安全監(jiān)控管理信息系統(tǒng)的建設(shè)及應(yīng)用情況���。
【關(guān)鍵詞】大壩安全監(jiān)控 管理信息系統(tǒng) 應(yīng)用
1 工程概況
萬(wàn)安水電站位于江西贛江中游�,是目前江西贛江上第一座大型水利樞紐工程�,以發(fā)電為主,同時(shí)兼有防洪�����、航運(yùn)��、灌溉以及養(yǎng)殖等綜合效益����。樞紐主要建筑物由非溢流壩�����、溢流壩�、底孔泄流壩���、電站廠房�、船閘�����、土壩等組成����。壩頂全長(zhǎng)1097.5米,最大壩高68.1米��,控制流域面積為36900平方公里���,總庫(kù)容22.16億立方米��,為國(guó)家一等水利水電樞紐工程��,大壩等主要建筑物按一級(jí)要求設(shè)計(jì)�。
萬(wàn)安工程于20世紀(jì)80年代初籌建��,1990年8月水庫(kù)開(kāi)始蓄水�����,1990年11月第一臺(tái)機(jī)組投產(chǎn)發(fā)電��,工程現(xiàn)已安全運(yùn)行二十多年�。大壩監(jiān)測(cè)項(xiàng)目包括水平位移(主要有直伸監(jiān)測(cè)網(wǎng)、視準(zhǔn)線�、引張線、正倒垂線)���、垂直位移�����、內(nèi)部觀測(cè)�、揚(yáng)壓力�����、滲流排水孔等,共有1256個(gè)人工及自動(dòng)化測(cè)點(diǎn)���。
2 安全監(jiān)控管理信息系統(tǒng)的實(shí)施背景
萬(wàn)安工程監(jiān)測(cè)項(xiàng)目較多��,因此所監(jiān)測(cè)原始數(shù)據(jù)量也非常多����, 監(jiān)測(cè)資料的處理與分析工作比較繁重��,長(zhǎng)期以來(lái)存在著“觀測(cè)多��,分析少��,資料處理慢”的現(xiàn)象��,尤其是隨著一些自動(dòng)化項(xiàng)目的相繼實(shí)施問(wèn)題更為突出��。監(jiān)測(cè)資料的管理工作存在很多不足:
(1)人工觀測(cè)資料基本是手工作業(yè)�,費(fèi)時(shí)費(fèi)力不能及時(shí)計(jì)算和上報(bào)最終成果。
(2)沒(méi)有統(tǒng)一的數(shù)據(jù)庫(kù)保存所取得的原始數(shù)據(jù)及計(jì)算后的成果���。大量的觀測(cè)資料無(wú)法存盤(pán)��,只是交由檔案部門(mén)保管��。
(3)資料分析少�,沒(méi)有專(zhuān)業(yè)的資料分析工具,不能系統(tǒng)的進(jìn)行各項(xiàng)資料的處理分析工作���。
(4)資料整編速度慢�����、效率低。
為了解決以上存在的問(wèn)題���,萬(wàn)安電廠提出要建立大壩安全監(jiān)控管理信息系統(tǒng)�����。
3 萬(wàn)安大壩安全監(jiān)控管理信息系統(tǒng)的應(yīng)用
萬(wàn)安大壩安全監(jiān)控管理信息系統(tǒng)是通過(guò)招標(biāo)后由南瑞大壩監(jiān)測(cè)公司進(jìn)行創(chuàng)建的���,系統(tǒng)主要由幾方面的內(nèi)容組成:數(shù)據(jù)采集子系統(tǒng)、離線分析��、測(cè)值預(yù)報(bào)值子系統(tǒng)���、數(shù)據(jù)庫(kù)管理子系統(tǒng)����、大壩安全文檔管理子系統(tǒng)、圖形繪制��、報(bào)表子系統(tǒng)�、系統(tǒng)管理子系統(tǒng)、大壩安全監(jiān)測(cè)網(wǎng)絡(luò)管理���、遠(yuǎn)程輔助服務(wù)子系統(tǒng)��。
各系統(tǒng)功能簡(jiǎn)介如下:
3.1 數(shù)據(jù)采集
主要是自動(dòng)化數(shù)據(jù)采集��。WindowsXP環(huán)境下的自動(dòng)化采集軟件是一套圖視化的窗口軟件���,所有自動(dòng)化測(cè)點(diǎn)均顯示在監(jiān)測(cè)布置圖中,每一個(gè)測(cè)點(diǎn)都與數(shù)據(jù)庫(kù)相連結(jié)��。同時(shí)�����,布置圖中的每一個(gè)測(cè)點(diǎn)又與現(xiàn)場(chǎng)對(duì)應(yīng)儀器相通�����。因此,操作和選擇屏幕上的測(cè)點(diǎn)狀態(tài)就可以完成對(duì)測(cè)點(diǎn)的采集(單點(diǎn)�����、選測(cè)���、巡測(cè)�����、定時(shí)等)換算、處理���、入庫(kù)等全部過(guò)程�����。自動(dòng)采集軟件可用于單機(jī)采集和網(wǎng)絡(luò)采集�。
3.2 離線分析��、測(cè)值預(yù)報(bào)軟件
離線分析處理軟件主要用于分析大壩的實(shí)際運(yùn)行性態(tài)���,可用于變形���、滲流����、滲壓�、應(yīng)力應(yīng)變等各類(lèi)工程安全監(jiān)測(cè)儀器和監(jiān)測(cè)項(xiàng)目實(shí)測(cè)數(shù)據(jù)的處理和計(jì)算分析;可將實(shí)測(cè)值換算成標(biāo)準(zhǔn)監(jiān)測(cè)量���,根據(jù)各類(lèi)儀器特性對(duì)監(jiān)測(cè)量進(jìn)行誤差檢驗(yàn)(包括粗差��、偶然誤差���、系統(tǒng)誤差等);提供計(jì)算分析統(tǒng)計(jì)模型�����,提供各種可選的分析因子���,如水壓�����、溫度(氣溫�����、壩溫)�、時(shí)效因子等,供用戶任意組合選用��;提供豐富的圖形功能�����,使整個(gè)分析過(guò)程窗口化�����,分析結(jié)果圖形化�。并且根據(jù)分析統(tǒng)計(jì)模型����,預(yù)報(bào)未來(lái)一定時(shí)期大壩在假設(shè)的各種荷載下的監(jiān)測(cè)值。
3.3 數(shù)據(jù)庫(kù)管理軟件
數(shù)據(jù)庫(kù)管理軟件的基本平臺(tái)是MS Access�。對(duì)于人工采集的數(shù)據(jù),提供一個(gè)人機(jī)界面窗口���,直接由鍵盤(pán)輸入進(jìn)庫(kù)或從電子表格批量入庫(kù)�����。實(shí)現(xiàn)將各監(jiān)測(cè)原始數(shù)據(jù)轉(zhuǎn)換成最終物理量���。
3.4 文檔管理軟件
本系統(tǒng)文檔管理軟件的內(nèi)容是工程檔案管理(主要是工程“安全冊(cè)”)�、人工巡查信息管理等�����。
3.5 圖形��、報(bào)表制作軟件
主要有過(guò)程線�����、分布圖��、相關(guān)圖���;報(bào)表則主要有定制的綜合月報(bào)表����、月報(bào)、年報(bào)等�,同時(shí)提供由用戶自定義格式的報(bào)表制作軟件,以適應(yīng)不同需求的報(bào)表形式���。
3.6 系統(tǒng)管理軟件
系統(tǒng)管理包括系統(tǒng)創(chuàng)建����、測(cè)點(diǎn)初始化��、系統(tǒng)配置�����、系統(tǒng)安全管理�。為方便對(duì)大壩監(jiān)測(cè)網(wǎng)絡(luò)工作組的訪問(wèn),為用戶提供界面友好的瀏覽器����。
3.7 遠(yuǎn)程監(jiān)控和遠(yuǎn)程輔助服務(wù)軟件
為了加強(qiáng)對(duì)自動(dòng)化監(jiān)測(cè)系統(tǒng)的管理和維護(hù),本系統(tǒng)提供遠(yuǎn)程監(jiān)控和遠(yuǎn)程服務(wù)功能���。可利用遠(yuǎn)程監(jiān)控功能在任何時(shí)候���、任何地方對(duì)自動(dòng)化監(jiān)測(cè)系統(tǒng)進(jìn)行遠(yuǎn)距離采集操作���,以了解大壩的安全狀況�。管理和維護(hù)者可以利用遠(yuǎn)程輔助服務(wù)功能監(jiān)視系統(tǒng)的運(yùn)行情況��,及時(shí)發(fā)現(xiàn)問(wèn)題����。
建立后的萬(wàn)安大壩安全監(jiān)控管理信息系統(tǒng)經(jīng)過(guò)不斷的修改與完善,彌補(bǔ)了以前萬(wàn)安大壩安全監(jiān)控管理的不足���,主要實(shí)現(xiàn)了:
(1)人工監(jiān)測(cè)數(shù)據(jù)均實(shí)現(xiàn)了入庫(kù)保存管理���,成果計(jì)算交由數(shù)據(jù)管理軟件進(jìn)行。
(2)報(bào)表制作靈活方便�,各種格式的報(bào)表一次設(shè)置后可長(zhǎng)期使用,數(shù)據(jù)整編簡(jiǎn)單化���。
(3)自動(dòng)化監(jiān)測(cè)可進(jìn)行遠(yuǎn)距離采集操作及功能設(shè)置�����,可實(shí)現(xiàn)前方無(wú)人值守采集����。
(4)離線分析、測(cè)值預(yù)報(bào)填補(bǔ)了空白�����,通過(guò)分析��,可以了解及預(yù)測(cè)監(jiān)測(cè)量與周?chē)h(huán)境之間的相關(guān)性以及其長(zhǎng)年的變化趨勢(shì)��,為資料的進(jìn)一步分析提供依據(jù)����。
(5)工程檔案由計(jì)算機(jī)文檔記錄管理,統(tǒng)一管理�����,查詢方便�����。
(6)水位資料(庫(kù)水位�����、尾水位)能通過(guò)MIS網(wǎng)絡(luò)從水庫(kù)調(diào)度室快速地轉(zhuǎn)入�����。
(7)萬(wàn)安大壩安全監(jiān)測(cè)信息可通過(guò)專(zhuān)用瀏覽器從MIS網(wǎng)絡(luò)瀏覽��,監(jiān)測(cè)資料查詢更迅速���。
(8)監(jiān)測(cè)值的圖形繪制有專(zhuān)用圖形軟件進(jìn)行���,過(guò)程線及分布圖的繪制更簡(jiǎn)便。
4 結(jié)語(yǔ)
萬(wàn)安大壩安全監(jiān)控管理信息系統(tǒng)的建立與運(yùn)用提高了萬(wàn)安大壩安全監(jiān)測(cè)成果的管理水平��,也提升了觀測(cè)工作質(zhì)量和工作效率�����,還應(yīng)通過(guò)今后更長(zhǎng)時(shí)間的運(yùn)用和不斷完善�,成為更加實(shí)用方便的大壩安全監(jiān)控管理系統(tǒng)。
參考文獻(xiàn)
[1]南瑞大壩監(jiān)測(cè)公司.DAMS―IV型智能分布式工程安全監(jiān)測(cè)系統(tǒng)[Z].
作者簡(jiǎn)介
肖雨(1973 -)女��, 江西省分宜縣人���。大學(xué)本科學(xué)歷?�,F(xiàn)為中國(guó)國(guó)電集團(tuán)萬(wàn)安水力發(fā)電廠工程師��。主要研究方向?yàn)樗娬緶y(cè)量技術(shù)與安全監(jiān)控�����。
第7篇
[關(guān)鍵詞]圖書(shū)館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書(shū)館危機(jī) 危機(jī)管理 網(wǎng)絡(luò)安全
[分類(lèi)號(hào)]G250
1 引 言
在圖書(shū)館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天�����,圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書(shū)館工作至關(guān)重要的基礎(chǔ)設(shè)施之一?����,F(xiàn)代圖書(shū)館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng)���,失去了網(wǎng)絡(luò)系統(tǒng)的支持����,圖書(shū)館幾乎無(wú)法為讀者提供任何服務(wù)(如2009年初���,國(guó)家圖書(shū)館電子資源數(shù)據(jù)庫(kù)登錄系統(tǒng)出現(xiàn)故障���,系統(tǒng)癱瘓近7小時(shí)�����,導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是��,一旦圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)遭到無(wú)法恢復(fù)的破壞�����,圖書(shū)館不但面臨巨大的經(jīng)濟(jì)損失�,還會(huì)造成某些不可預(yù)期的后果。
國(guó)內(nèi)圖書(shū)館界對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究��,但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的安全管理�。根據(jù)劉茲恒先生的定義,“圖書(shū)館危機(jī)是對(duì)圖書(shū)館系統(tǒng)造成嚴(yán)重威脅�����、需要圖書(shū)館人立即反應(yīng)的高度震蕩狀態(tài)”���。因此可見(jiàn)圖書(shū)館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書(shū)館危機(jī)的一個(gè)重要?jiǎng)右?���,?dāng)圖書(shū)館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí),需要管理人員迅速反應(yīng)���,及時(shí)做出應(yīng)對(duì)方案�����,彌補(bǔ)災(zāi)害帶來(lái)的損失��,盡快恢復(fù)和重建服務(wù)���。
2 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析
2.1 圖書(shū)館信息系統(tǒng)危機(jī)的分類(lèi)表1對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析,自然災(zāi)害造成的危機(jī)發(fā)生頻率最低�,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高���,危害程度較低�。從管理角度看���,根據(jù)造成危機(jī)的原因不同�����,一般可以從機(jī)房環(huán)境設(shè)施�����、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范��。
2.2 圖書(shū)館信息系統(tǒng)危機(jī)管理流程
很多學(xué)者都提出過(guò)危機(jī)管理流程的模型����,比較著名的有羅伯特-希思的4R模型�,米特羅人和皮爾森的5階段模型。圖書(shū)館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測(cè)��、損失控制和工作恢復(fù)以及危機(jī)過(guò)后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理���。在危機(jī)未發(fā)生時(shí)���,刪定有效的預(yù)防和檢測(cè)措施可以最大可能將危機(jī)發(fā)生的概率降至最低,是危機(jī)管理最有效的途徑����,也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生���,迅速應(yīng)對(duì)�����,將損失控制在最低的水平��,能夠有效的控制危機(jī)造成的損失��。危機(jī)過(guò)后�����,評(píng)估危機(jī)所帶來(lái)的損失�,從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn),改進(jìn)和彌補(bǔ)工作中的漏洞�����,可以有效避免下一次危機(jī)的發(fā)生�����。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書(shū)館所發(fā)生的危機(jī)中汲取教訓(xùn)���,分析其他圖書(shū)館產(chǎn)生危機(jī)的原因��,對(duì)照本館的工作強(qiáng)化危機(jī)管理工作��。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測(cè)
在危機(jī)尚未發(fā)生之時(shí)�����,設(shè)定縝密的危機(jī)預(yù)防和檢測(cè)策略�����,盡最大可能降低危機(jī)發(fā)生的可能性����,是危機(jī)管刪的第一階段工作�����,也是危機(jī)管理最為有效的手段��。
3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)���。環(huán)境安全主要包括機(jī)房選址�����、機(jī)房抗震防洪能力�����、防雷電�、電磁屏蔽、通風(fēng)系統(tǒng)����、供電系統(tǒng)、防火系統(tǒng)���、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等����。國(guó)家頒布的GB52074~2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定���,機(jī)房根據(jù)所承載服務(wù)的重要性分為A�、B��、c三個(gè)等級(jí)����,一般來(lái)說(shuō)普通圖書(shū)館包括高校圖書(shū)館和一般省市級(jí)公共圖書(shū)館應(yīng)劃定為B級(jí)����,即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失���;電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所秩序混亂”�。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房?jī)?nèi)的場(chǎng)地設(shè)施應(yīng)按冗余要求配置��,在系統(tǒng)運(yùn)行期間�,場(chǎng)地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”�����。
各級(jí)圖書(shū)館應(yīng)根據(jù)實(shí)際情況����,按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)�����。圖書(shū)館在進(jìn)行建筑設(shè)計(jì)���、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房�����,機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開(kāi)安全檢查�����,及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方�,能夠整改的及時(shí)整改,無(wú)法變更的要制定嚴(yán)密的應(yīng)對(duì)方案��,以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞���。
3.2 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略
圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器�����、網(wǎng)絡(luò)交換設(shè)備�、存儲(chǔ)設(shè)備��、通信電纜等組成�。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運(yùn)行�,存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購(gòu)置質(zhì)量?jī)?yōu)良售后服務(wù)有保障的硬件產(chǎn)品���;必要的硬什冗余���;定時(shí)監(jiān)測(cè)硬件運(yùn)轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠��、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響��。在設(shè)備采購(gòu)的初期���,就應(yīng)重視產(chǎn)品質(zhì)量的選擇�。選擇那些口碑好����,質(zhì)量過(guò)關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)��。采購(gòu)時(shí)多方了解產(chǎn)品性能�����,仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)��,選擇可靠性高的產(chǎn)品�����,可以極大地減少圖書(shū)館信息系統(tǒng)硬件事故發(fā)生的概率����。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級(jí)和檢測(cè)產(chǎn)品�����,提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持��。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過(guò)多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性��,保證數(shù)據(jù)信息安全�。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余���。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)���、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)��。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式�,當(dāng)單個(gè)線路發(fā)生故障時(shí),能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路��。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式��,當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器�。
3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測(cè)劇期,定期檢測(cè)維護(hù)硬件��。根據(jù)硬件的使用情況����,監(jiān)測(cè)硬件性能,定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)�����。交換機(jī)的維護(hù)包括日志蚧測(cè)�����,定時(shí)檢查交換機(jī)運(yùn)行日志���,及時(shí)發(fā)現(xiàn)故障��。服務(wù)器可以使用專(zhuān)用的服務(wù)器監(jiān)測(cè)軟件�,監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài)���,負(fù)載狀態(tài)����,及時(shí)報(bào)告各種異常狀態(tài)���。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略
圖書(shū)館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件�、數(shù)據(jù)庫(kù)軟件和圖書(shū)館服務(wù)軟件組成���??煽?、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手:系統(tǒng)定時(shí)升級(jí)�����、安裝殺毒軟件��、合理的劃分權(quán)限����、嚴(yán)格的安全管理制度�����。
3.3.1 系統(tǒng)定時(shí)升級(jí)無(wú)論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞���,病毒和黑客往往能夠通過(guò)這些漏洞攻破系統(tǒng),導(dǎo)致服務(wù)停止或
數(shù)據(jù)受損���。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡���。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測(cè)軟件,每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁情況�����,在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁���,修筑好系統(tǒng)防護(hù)的第一道堤壩��。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測(cè)病毒入侵��,及時(shí)隔離被感染文件��。為系統(tǒng)選擇合適的殺毒軟件���,并按時(shí)升級(jí)病毒庫(kù)����,是有效保護(hù)軟件系統(tǒng)的第二道堤壩�。圖書(shū)館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件�,并且定時(shí)升級(jí)。有條件的圖書(shū)館可以購(gòu)買(mǎi)網(wǎng)絡(luò)版殺毒軟件���,由系統(tǒng)管理員控制升級(jí)更新���,可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況,及時(shí)隔離中毒的計(jì)算機(jī)�����。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行�,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限��,堅(jiān)持“最小權(quán)限原則”���,即只給每個(gè)人足夠完成工作的權(quán)限�����。對(duì)于可能對(duì)系統(tǒng)造成損失的操作��,一定要嚴(yán)格控制��,只分配到確有必要的人員于中�。加強(qiáng)對(duì)工作人員的培訓(xùn),減少誤操作的可能�。
3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書(shū)館工作人員缺乏信息系統(tǒng)安全意識(shí),主要表現(xiàn)為使用簡(jiǎn)單的計(jì)算機(jī)密碼�、隨意打開(kāi)來(lái)源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來(lái)可乘之機(jī)��。應(yīng)當(dāng)加強(qiáng)對(duì)圖書(shū)館工作人員的網(wǎng)絡(luò)安全意識(shí)教育��,建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度�����,強(qiáng)調(diào)計(jì)算機(jī)安全的重要性���,提高工作人員的計(jì)算機(jī)安全意識(shí)��。
3.4 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)���、黑客攻擊��、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的危機(jī)�。避免網(wǎng)絡(luò)擁塞和中斷通?����?梢詮囊韵聝蓚€(gè)方面進(jìn)行預(yù)防:合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)���、使用防火墻和入侵檢測(cè)系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)�。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況��。針對(duì)圖書(shū)館內(nèi)不同的部門(mén)應(yīng)劃分虛擬局域網(wǎng)��,不同的虛擬網(wǎng)之間的信息要通過(guò)交換機(jī)的網(wǎng)關(guān)進(jìn)行交換���,虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍�����。對(duì)于異地多個(gè)分館的圖書(shū)館應(yīng)該合理規(guī)劃線路和路由��,保證數(shù)據(jù)的暢通��。圖書(shū)館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì)����,例如電子閱覽室流量較大,需要配置較多的出口帶寬��,在硬件線路上應(yīng)給與優(yōu)先考慮��,保證鏈路暢通��。
3.4.2 使用防火墻和入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因�����。攻擊者往往把攻擊程序封裝在病毒里��,當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí)��,中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具��,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,用戶信息被盜���。使用防火墻和入侵檢測(cè)系統(tǒng)可以有效的防控這類(lèi)病毒的爆發(fā)����。防火墻可以是軟件形式���,如個(gè)人電腦上安裝的個(gè)人防火墻�����,也可以是硬件形式���,通常為了檢測(cè)速度更快�,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè):保護(hù)內(nèi)部網(wǎng)絡(luò)���、控制訪問(wèn)內(nèi)部網(wǎng)絡(luò)�����、防止內(nèi)部信息外泄���。
入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)�����。入侵檢測(cè)系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為�����,當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來(lái)源的IP地址或端口的數(shù)據(jù)包�����。入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊���,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng)���,是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施�����,當(dāng)災(zāi)難不可避免的發(fā)生之后�,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)���。國(guó)內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開(kāi)較深入的研究��。研究?jī)?nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類(lèi)�、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略�、容災(zāi)系統(tǒng)設(shè)計(jì)。其中��,袁俊較早對(duì)圖書(shū)館數(shù)字資源的容災(zāi)問(wèn)題進(jìn)行了探討���。提出容災(zāi)是一項(xiàng)系統(tǒng)工程�����,闡明單點(diǎn)容災(zāi)�、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略��。喻曉和對(duì)數(shù)字圖書(shū)館的容災(zāi)模型進(jìn)行了研究�,主張建立容災(zāi)系統(tǒng)平臺(tái)�,保證數(shù)字圖書(shū)館的安全運(yùn)行。李宇�����、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費(fèi)開(kāi)源軟件實(shí)現(xiàn)異地容災(zāi)的新方法���。
信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素�����,也稱為容災(zāi)的“3R”��,即冗余(Redundance)���、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)��。冗余指設(shè)備要有一定的冗余性�����,包括服務(wù)器冗余��、硬盤(pán)冗余�����、網(wǎng)絡(luò)鏈路冗余等����。遠(yuǎn)程�,應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份����,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來(lái)的重大損失��。全方位的復(fù)制����,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份�����。
根據(jù)1992年Anaheim制定的國(guó)際標(biāo)準(zhǔn)SHARE 78的定義��,容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次���。
表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)���。RTO(Re,eovery Time Objective)指恢復(fù)時(shí)間目標(biāo)���,是指災(zāi)難發(fā)生后���,從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開(kāi)始,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)所需要的時(shí)間���。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo)���,可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)��。圖書(shū)館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求�,對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份,對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別���。
4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案
科學(xué)�、嚴(yán)謹(jǐn)���、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí)����,圖書(shū)館工作人員有章可循��,迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去,是危機(jī)管理工作中非常關(guān)鍵的工作����。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類(lèi)型和產(chǎn)生的結(jié)果類(lèi)型來(lái)劃分。例如圖書(shū)館機(jī)房火災(zāi)應(yīng)急預(yù)案��、圖書(shū)館機(jī)房漏水應(yīng)急預(yù)案�、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案,圖書(shū)館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案����、圖書(shū)館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書(shū)館服務(wù)器硬件故障應(yīng)急預(yù)案�、圖書(shū)館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí)�����,應(yīng)優(yōu)先考慮工作人員生命安全���,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)�。編制預(yù)案的格式和方法可以參照《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國(guó)務(wù)院有關(guān)部門(mén)和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》��。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的、危險(xiǎn)性分析�����、應(yīng)急組織機(jī)構(gòu)與職責(zé)�、預(yù)防與預(yù)警���、應(yīng)急響應(yīng)���、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等��,其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案��。
為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效���,應(yīng)做好以下三個(gè)方面的工作:從圖書(shū)館實(shí)際情況出發(fā)�,徹底摸清圖書(shū)館實(shí)際情況����,充分考慮和尊重圖書(shū)館一線骨干技術(shù)人員的意見(jiàn);方案應(yīng)經(jīng)過(guò)相關(guān)的專(zhuān)家論證�����,充分征集各方意見(jiàn),保證方案的專(zhuān)業(yè)性和可靠性�����;方案應(yīng)經(jīng)過(guò)實(shí)踐演練�����,并在演練和實(shí)踐中修正方案中不合理成分�����。
4.3 正確有效的執(zhí)行應(yīng)對(duì)方案
建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵���。在圖書(shū)館內(nèi)應(yīng)當(dāng)成立以館長(zhǎng)和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織����。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織�����,明確組織內(nèi)成員的角色��,清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn)���,要盡量詳細(xì)的規(guī)定責(zé)任到人���,以免出現(xiàn)無(wú)人負(fù)責(zé)的情況。
在危機(jī)尚未發(fā)生時(shí)�����,針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練�,按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭(zhēng)取執(zhí)行的必要保障�����。圖書(shū)館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度�,在日常工作中貫徹實(shí)施。經(jīng)常組織圖書(shū)館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演�,強(qiáng)化危機(jī)意識(shí),訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力��。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果�,根據(jù)演練中出現(xiàn)的問(wèn)題修改和完善危機(jī)應(yīng)對(duì)方案。
5 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)
5.1 危機(jī)后的評(píng)估
通過(guò)危機(jī)評(píng)估���,圖書(shū)館確認(rèn)危機(jī)帶來(lái)的損失程度�,判斷其對(duì)圖書(shū)館工作造成的影響以及其對(duì)圖書(shū)館中長(zhǎng)期發(fā)展帶來(lái)的隱患。評(píng)估危機(jī)所帶來(lái)的損失要從圖書(shū)館內(nèi)部和圖書(shū)館外部?jī)蓚€(gè)方面進(jìn)行�,對(duì)內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失����、工作人員的心理?yè)p傷等,對(duì)外給讀者造成的損失����、圖書(shū)館聲譽(yù)的損失等等。評(píng)估危機(jī)工作應(yīng)由圖書(shū)館領(lǐng)導(dǎo)�����、工作人員和外部專(zhuān)家共同組成�,方能找到危機(jī)發(fā)生的真正原因,從而對(duì)危機(jī)管理工作作出正確的評(píng)價(jià)和判斷����。
第8篇
隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶的急劇增長(zhǎng),我國(guó)信息系統(tǒng)的安全面臨著嚴(yán)峻的考驗(yàn)���,近幾年來(lái)�����,不僅在我國(guó)����,全球的信息系統(tǒng)安全問(wèn)題層出不窮。而信息系統(tǒng)的安全問(wèn)題不僅僅是個(gè)人和企業(yè)的問(wèn)題�����,它還涉及到國(guó)家的安全�、社會(huì)的公共安全等。因此�,不斷加強(qiáng)信息安全技術(shù)的研究�,提高我國(guó)信息系統(tǒng)的安全性和可靠性,十分迫切���。針對(duì)嚴(yán)峻的信息系統(tǒng)安全現(xiàn)狀���,目前普遍采用的方式主要有物理隔離、防火墻的建設(shè)��、訪問(wèn)者身份認(rèn)證��、加密等,但是僅從這些方面去考慮還遠(yuǎn)遠(yuǎn)無(wú)法保證信息系統(tǒng)的安全�����。不斷加強(qiáng)信息系統(tǒng)安全建設(shè)方面的技術(shù)�����,不斷提高信息安全風(fēng)險(xiǎn)的檢測(cè)和評(píng)估是提高信息系統(tǒng)安全的重要手段��。
2SSE-CMM模型
2.1SSE-CMM模型的概述
SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)模型的中文全稱是信息安全工程能力成熟度模型�����,該模型的主要任務(wù)就是評(píng)測(cè)和改進(jìn)整個(gè)信息安全系統(tǒng)整個(gè)生命周期當(dāng)中的安全工程活動(dòng)����,到目前為止,這個(gè)模型是信息系統(tǒng)安全工程領(lǐng)域當(dāng)中可靠性較高的針對(duì)性模型���。
2.2基于過(guò)程的SSE-CMM模型
基于過(guò)程的SSE-CMM模型是從成熟框架CMM模型發(fā)展而來(lái)的���,SSE-CMM模型把信息系統(tǒng)中的安全工程劃分成三種不同的過(guò)程,分別是風(fēng)險(xiǎn)過(guò)程��、工程過(guò)程、信任度過(guò)程���,SSE-CMM模型對(duì)這三個(gè)過(guò)程中的關(guān)鍵過(guò)程域以及其安全能力成熟度的等級(jí)進(jìn)行了定義�����。在這個(gè)模型中����,圖b的橫軸指的是這個(gè)信息系統(tǒng)安全工程的過(guò)程域���,縱軸是11個(gè)過(guò)程域的5個(gè)能力成熟度等級(jí)�。根據(jù)這個(gè)模型的框架對(duì)整個(gè)信息系統(tǒng)安全工程中的風(fēng)險(xiǎn)過(guò)程�����、工程過(guò)程�、信任度過(guò)程都評(píng)定能力成熟度等級(jí)����,此時(shí)得到的二維圖便能夠把信息系統(tǒng)工程隊(duì)伍實(shí)施信息系統(tǒng)安全工程的能力成熟度形象的反映出來(lái),也能間接的將信息系統(tǒng)安全工程的可信度反映出來(lái)���。采用SSE-CMM模型對(duì)信息系統(tǒng)安全工程進(jìn)行風(fēng)險(xiǎn)的評(píng)估�,該模型所認(rèn)定的安全風(fēng)險(xiǎn)事件包括了3個(gè)組成部分,分別是安全威脅��、系統(tǒng)的脆弱性���、風(fēng)險(xiǎn)事件所造成的影響��,在SSE-CMM模型中�,只有具備這三個(gè)要素才能稱之為信息系統(tǒng)工程安全風(fēng)險(xiǎn)��。SSE-CMM模型中的安全機(jī)制就是把信息系統(tǒng)中的工程安全風(fēng)險(xiǎn)控制在系統(tǒng)能夠接受的范圍之內(nèi)���。SSE-CMM模型所定義的風(fēng)險(xiǎn)過(guò)程包括了評(píng)估威脅過(guò)程����、評(píng)估系統(tǒng)脆弱性過(guò)程�����、評(píng)估風(fēng)險(xiǎn)事件的影響過(guò)程��、評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)過(guò)程��。
3SSE-CMM模型的構(gòu)建和應(yīng)用
3.1SSE-CMM模型的構(gòu)建
根據(jù)上述SSE-CMM模型的作用過(guò)程在信息系統(tǒng)安全工程中構(gòu)建SSE-CMM模型的具體步驟如下所示。第一步���,對(duì)信息系統(tǒng)的安全工程風(fēng)險(xiǎn)進(jìn)行分析�����,進(jìn)行工程的風(fēng)險(xiǎn)分析時(shí)�����,要從現(xiàn)行的信息系統(tǒng)工程的風(fēng)險(xiǎn)入手���,然后采取科學(xué)、先進(jìn)的風(fēng)險(xiǎn)分析方法進(jìn)行風(fēng)險(xiǎn)的分析��。第二步����,要確定目標(biāo),及要明確信息系統(tǒng)安全工程所提出的系統(tǒng)安全要求�����,這個(gè)安全要求是信息系統(tǒng)建設(shè)過(guò)程中����、設(shè)計(jì)、建設(shè)���、使用以及安全風(fēng)險(xiǎn)評(píng)估和監(jiān)管的主要依據(jù)�。第三步�,對(duì)信息系統(tǒng)的二維視圖進(jìn)行描述,即需要明確的�����、簡(jiǎn)潔的對(duì)信息系統(tǒng)中的安全系統(tǒng)進(jìn)行描述�,談后根據(jù)描述給出信息安全系統(tǒng)的拓?fù)鋱D和邊界的劃分,邊界的劃分包括了系統(tǒng)的典型構(gòu)造��、系統(tǒng)的應(yīng)用劃分等����,并對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)和需要保護(hù)的財(cái)產(chǎn)、系統(tǒng)的環(huán)境等進(jìn)行描述�����。第四步,建立信息安全系統(tǒng)的基線���。第五步�����,制定相關(guān)的信息安全系統(tǒng)構(gòu)建策略��,這些策略包括系統(tǒng)的物理安全策略���、網(wǎng)絡(luò)完全策略、系統(tǒng)應(yīng)用安全策略等�����。第六步�����,對(duì)信息系統(tǒng)的安全工程建設(shè)進(jìn)行整體的設(shè)計(jì)�����,其中設(shè)計(jì)是必須保證信息系統(tǒng)安全系統(tǒng)的整體框架是全方位和綜合性的�,并增強(qiáng)每個(gè)層次和劃分區(qū)域的安全防御能力�����,從而實(shí)現(xiàn)一體化的信息安全系統(tǒng)。
3.2SSE-CMM模型的應(yīng)用原則
第一���,安全需求的基線�����。包括了用戶的安全需求�����、對(duì)系統(tǒng)安全具有影響的法律法規(guī)和政策等����,保證系統(tǒng)的安全需求與法律和政策中的保持一致�����,并且保證用戶的需求與系統(tǒng)的安全需求保持一致����。第二,安全輸入的基線。第三����,協(xié)同安全的基線。第四���,安全管理的基線�����。在安全管理基線方面包括以下幾點(diǎn):一�����、要將信息系統(tǒng)的安全控制責(zé)任以文檔化的形式傳達(dá)給每位相關(guān)者�;二��、對(duì)于信息系統(tǒng)的安全控制有關(guān)的軟件配置進(jìn)行定義和管理�����;三���、對(duì)用戶和管理人員進(jìn)行安全控制和管理的培訓(xùn)和宣教����。第五,安全保證參數(shù)的基線����。包括確定安全保證的目標(biāo)�����、制定相關(guān)的保證策略����、對(duì)安全保證證據(jù)金屬分析等。
4結(jié)語(yǔ)
