返回
浅谈江钻股份信息系统的安全体系

浅谈江钻股份信息系统的安全体系

ID:42478185

大小:29.00 KB

页数:6页

时间:2019-09-15

浅谈江钻股份信息系统的安全体系_第1页
浅谈江钻股份信息系统的安全体系_第2页
浅谈江钻股份信息系统的安全体系_第3页
浅谈江钻股份信息系统的安全体系_第4页
浅谈江钻股份信息系统的安全体系_第5页
资源描述:

《浅谈江钻股份信息系统的安全体系》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈江钻股份信息系统的安全体系冯贵斌(江钻股份技术中心信息管理处)摘要:随着江钻股份公司的发展,信息系统广泛应用于企业生产管理的各个方面,信息系统安全性越来越重要,信息系统的安全管理贯穿于系统设计、开发和使用的全过程,它和网络环境、数据库系统管理和员工安全意识息息相关,根据江钻股份的实际情况,在分析信息系统安全性主要因素的基础上,描述了信息系统的安全策略。关键词:信息系统安全、网络环境、数据库系统管理、员工安全意识。一、江钻信息系统简介江钻股份公司通过多年的信息化建设,基本形成了牙轮钻头等制造业方面的信息化应用体系。从基础设施建设方面来说,完成了总部(武汉)、潜江

2、制造厂、上海江钻等地的局域网建设和数据网络中心改造,实现了总部与分(子)公司及分支机构的信息共享。从系统应用方面来说,在制造企业全面推行MRPII建设和应用,并由MRPII向ERP扩展,先后完成了人力资源管理、市场服务信息平台、销售成本核算和材料成本核算、办公自动化、钻头质量数据库、网上采购平台、综合信息数据库、MRPII系统与中石化财务软件数据接口等项目的开发与应用。在工程技术方面,已经广泛应用了计算机辅助设计技术,并且通过产品数据管理平台PDM系统,基本实现了牙轮钻头的产品数据管理以及设计信息向制造信息的转换和集成;在辅助企业管理方面,以主要产品牙轮钻头为管理

3、对象的MRPII系统和包括市场服务信息平台、中石化财务软件等十余个业务信息系统系统的运行,基本解决了主营业务的经营管理、制造管理、资源管理的底层业务活动的信息化支持问题;在日常办公方面,通过广域网、邮件服务、电子办公系统、内部主页等形式,构成了集团公司模式下的办公环境。总之,信息化建设在提升公司内部管理水平、缩短供货周期、提高市场反应速度和满足客户个性化需求等方面发挥了不可替代的作用。二、信息系统安全的重要性在江钻股份信息化应用体系和信息化管理体系的建设中,伴随着软件项目规模的日益扩大以及项目复杂性的不断加剧,信息系统在企业生产管理中的信息安全、保密问题尤为突出。

4、对于企业来说,绝大多数的生产管理信息(技术、销售、财务、人事、生产)都存放在信息系统中。为保障公司生产经营管理的正常运转,确保信息的安全保密是系统运行最基本的要求,也是企业信息化建设的关键。一个不安全的系统是没有意义的系统,也是不敢使用的系统。如果信息系统不能确保信息安全,其结果只能是两种,一种是敏感的信息、涉密的信息谁也不敢往上放;一种是管理不严,涉密信息上了系统,给企业的安全和利益造成了严重的损失。因此,在企业的信息规划建设中,必须统一规划,同步建设系统的信息安全保密设施。随着信息技术的快速发展,计算机信息泄密和存在泄密隐患的现象已不鲜见,由于泄密而造成的损失

5、更是难以估算。因此,如何保证公司的设计信息不泄露也就成为了信息化发展中必须解决的当务之急。三、信息系统安全性的主要因素信息系统安全是指在企业所运行的网络环境下,网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,各个软件系统能够连续、可靠、正常地运行。影响信息系统安全性的主要因素有以下几个方面:1、网络环境江钻的网络系统在建立的Intranet企业内部网系统基础上,将武汉总部、潜江钻头事业部、上海江钻等各地局域网、以及全国各地、国外等协作企业、技术依托单位、销售办事处等节点连接一起构成集团公司广域网。在潜江设立网络信息中心,武

6、汉、上海等公司设立网络机房,通过VPN专线实现数据、语音广域网络传输和交换。网络环境的安全体系是信息系统安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密)和网络防病毒系统。2、数据库系统公司的网络数据库系统采用了数据统一处理、统一存储、统一备份,数据库服务器采用ALPHASERVERES40小型机和磁盘柜的硬件结构。与多数成员企业现有数据库系统一致,减少因数据库异构带来的数据交换和处理的复杂性,同时也减轻了软件开发的工作量。数据库安全性一直是数据库管理员所重视的问题,数据库数据的丢失以及数据库被非法用户的侵入会使得数据库管理

7、员身心疲惫不堪。各种信息系统中大量数据的安全保障、敏感数据的防窃取和防篡改,越来越需要高度的重视。数据库系统作为信息的聚集体,是信息系统的核心部件,其数据的保密性、完整性和有效性都至关重要。3、在软件开发中信息系统安全贯穿于软件设计、开发和使用的全部过程中,任何环节的疏忽都会发生泄密事件。信息系统的开发必须符合软件工程规范,并在软件开发的各阶段按照安全管理目标进行管理和实施。4、在信息系统使用中信息系统在使用中存在诸多安全隐患。数据库口令在应用系统管理员中被知晓或破解,他们可以通过开发工具访问全部数据,数据无法保密并且可能被修改;业务操作员的授权缺乏严格管理,岗位

8、调动后原来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。