下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
构建数字化企业的信息安全体系-新经济学在企业信息化工作的发展中,信息平安问题是必须要考虑的首要问题之一。数字化企业是企业信息化的高级阶段,其建设同样也将面临着信息平安问题,而且更为复杂。研究数字化企业的信息平安问题,具有很大的现实意义。1数字化企业的信息平安需求1.1数字化企业的总体框架数字化企业的总体框架结构包括数字化企业根底撑持系统、企业外部经营和协作层网络化系统、企业内部设计和管理层信息化系统、企业生产设备层网络化运行系统等4个层面。
根底撑持系统是数字化企业的系统撑持层,包括计算机网络环境分系统(NES)、数据库管理分系统(DBS)、信息规范化分系统(ISS)和信息平安分系统(IS)等撑持分系统。
企业外部经营和协作层的网络化系统是数字化企业基于Internet的功能系统层,包括网络化产品销售和定制、网络化分销管理、网络化协同产品开发、网络化敏捷供给链管理、网络化设备资源共享及制造协作等实现企业与外部环境之间信息交互和业务协同的各功能分系统。
企业内部设计和管理层信息化系统是数字化企业基于Intranet(企业内联网)的功能系统层,包括项目设计分系统(EDS)、管理信息分系统(MIS)、质量保证分系统(QAS)、办公自动化分系统(OA)、情报管理和决策支持分系统(IM:DSS)等企业内部信息化功能分系统。
企业生产设备层网络化运行系统是数字化企业基于车间现场总线网络或车间局域网络的底层生产设备集成运行系统层,包括基于现场总线的数控机床网络化集成生产系统和基于网络化制造多功能信息交互终端的制造装备网络化集成优化运行系统。
1.2数字化企业的信息平安需求特点由数字化企业的总体框架结构可以看出,相比于一般的信息化企业,数字化企业信息平安需求具有以下几个特点:
1.2.1信息系统覆盖面广不仅仅波及到企业内部设计和管理层信息化系统,而且向下延伸到了企业生产设备网络化运行系统,向上延伸到企业外部经营和协作层系统。数字化企业的这一特点使得信息平安工作覆盖面广,不仅仅要解决覆盖地域范围广、波及人员和环节多的面向企业外部的经营和协作层系统的平安问题,也要解决企业生产现场诸如加工图纸被盗、数控程序被盗、加工状态参数信息泄露等信息平安问题。
1.2.2信息系统之间高度的集成化这将带来两方面的平安难题,一方面由于系统和系统之间信息交互比拟多,扩大了单一应用系统可接触的人员数及其地域范围,增加了信息平安工作的难度。另一方面,企业外部经营和协作层系统与企业内部应用系统之间存在着大量的信息交互,这将使得企业外部人员可能通过信息通道攻击企业内部应用系统及网络,带来新的平安问题。
1.2.3数字化企业信息化程度高一旦出现平安问题,将可能会影响整个企业的运行,使企业处于瘫痪状态。同时由于对信息的依赖程度高,使得平安问题的“水桶效应〞更加明显,单点的平安问题,可能会对企业带来很大的危害。数字化企业在解决信息平安问题时应该整体规划和系统考虑。
2数字化企业的信息平安体系针对数字化企业的总体框架和平安需求特点,遵循平安性、可行性、效率性、可承当性的设计原那么,数字化企业的信息平安体系可从物理平安、网络平安、撑持层系统平安、应用层系统平安、数据及资料平安几方面进行设计,科学构建数字化企业信息平安模型。
在数字化企业信息平安模型中,通过采取合理的平安策略、建立专门的平安组织机构、完善平安制度来建立保障数字化企业信息平安的长效机制;通过加强定期的平安评估,发现信息系统中潜在的平安漏洞,以便及时弥补和修复;通过平安审计工作,及时发现潜在的平安事件,以便及时进行处理,同时对平安违规行为起到威慑作用,减少平安违规事件。
数字化企业根底撑持系统中的数据库管理分系统(DBS)的平安主要通过撑持层系统平安技术解决,计算机网络环境分系统(NES)的平安主要通过物理层、网络层和撑持层系统平安技术解决。企业外部经营和协作层网络化系统、企业内部设计和管理层信息化系统、企业生产设备层网络化运行系统主要通过网络层和应用层的平安技术解决。
2.1物理平安物理平安的目的是保证数据库效劳器、应用效劳器、计算机系统、网络交换机、通讯链路以及其他物理设备的平安,在具体设计中要考虑门禁、防盗、防火、防尘、防静电、防磁、电源系统等,使得物理设备免受自然灾害、人为破坏和搭线攻击,提供切实可行的数据备份策略,制定网络数据中心的平安访问制度,避免非法进入网络数据中心。物理平安措施主要体现在机房环境要求、设备物理防备和介质平安3个方面,主要有:建立不同平安区域标志,实施不
同区域隔离;建立出入审查和登记管理制度,保证出入得到明确授权,并且出入人员持有授权书,授权书中要明确出入的目的、操作的对象、操作步骤和操作的结果证明;对出入标志平安的活动进行不间断实时监视记录;建立出入平安检查制度,保证出入人员没有携带危及计算机信息系统平安的设施或物品。采用双机热备技术保证重点效劳器的不间断运行,采用磁盘阵列技术对重要数据进行实时备份,采用磁带机对重要数据进行灾难备份。企业的核心交换机采用备份机制。
2.2网络平安
2.2.1网络结构平安通过层次设计和分区设计实现网络之间的访问控制,网络结构设计时需要对网络地址资源分配、VLAN划分、路由协议选择、QoS配置等方面进行合理规划。
2.2.2网络平安对网络中重要网段加以爱护。通过多级防火墙隔离控制内外网络、内网不同区域的访问;通过扫描软件对重要网段内的所有提供网络效劳的设备进行漏洞扫描和修补,在条件具备时扫描范围应该扩大到网络的所有设备;在企业Internet网络的入口处部署基于网络的入侵检测系统动态爱护整个网络;通过网络操作系统(如CiscoIOS)的及时升级和网络设备的高可靠性认证来实现网络设备自身的平安。
2.2.3网络传输平安采用虚拟专用网技术(VirtualPrivateNetwork,)解决外部经营和协作层系统中信息传输的平安性问题,利用不可靠的公用互联网作为信息传输媒介,通过附加的平安隧道、用户认证和访问控制等技术实现与专用网络相类似的平安性能,实现对重要信息的平安传输。企业信息化应用已经成为带动中国IT整体市场增长的重要动力,为广阔用户带来全新数据应用解决计划,为中小企业的成长与开展。以此次中小企业数据应用研讨会为契机,不断推出更加简约、便捷的数据应用计划,助力中小企业在剧烈竞争中迅速开展。
3结束语为了能更好地实现信息化的目标,信息化效劳商一定要深入研究和企业管理模式相结合的产品,注重了解信息化产品和管理的对接,如果仅仅追求信息化产品的应用,仅以软件的使用率来来衡
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 领导力与商务礼仪培训
- 《跨接导压技术创新》课件
- 提升营收的多元化策略计划
- 地质勘查技术服务行业相关投资计划提议
- 财务科预算与成本控制计划
- 丙型肝炎抗体检测试剂盒相关行业投资规划报告范本
- 宝石、玉石矿相关行业投资方案范本
- 《液压与气动》课件 2过滤器
- 日用织物制品相关行业投资方案
- 《信客公开》课件
- GB/T 10325-2001定形耐火制品抽样验收规则
- GB/T 10069.3-2008旋转电机噪声测定方法及限值第3部分:噪声限值
- 《汤姆·索亚历险记》汤姆·索亚刷墙的精彩片段市赛获奖
- 武汉大学2023年824法学基础B考研真题(回忆版)
- 10000中国普通人名大全
- 危机传播与管理课程教学大纲
- 新概念英语第二册单词表(打印版)
- 学生篮球考核标准
- 未来社区综合解决方案:打造社区全生活链服务构建未来社区全业态
- 四年级下册科学课件-6.23 农业与生活|冀教版 (共16张PPT)
- 账号租赁合同
评论
0/150
提交评论