管理信息系統(tǒng)案例范文

時(shí)間:2023-04-09 12:27:20

導(dǎo)語(yǔ):如何才能寫好一篇管理信息系統(tǒng)案例,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

管理信息系統(tǒng)案例

篇1

一、實(shí)驗(yàn)?zāi)康?/p>

理解管理信息系統(tǒng)的組成和結(jié)構(gòu),管理信息系統(tǒng)的分類,管理信息系統(tǒng)的功能,管理信息系統(tǒng)的應(yīng)用。

二、實(shí)驗(yàn)內(nèi)容

能通過因特網(wǎng)查詢管理信息系統(tǒng)的應(yīng)用介紹文檔;查詢管理信息系統(tǒng)在某企業(yè)或組織應(yīng)用的案例。

(1)分析管理信息系統(tǒng)應(yīng)用文檔的組成;

(2)分析所調(diào)查的管理信息系統(tǒng)案例的功能特點(diǎn);

(3)能對(duì)所調(diào)查的管理信息系統(tǒng)案例的應(yīng)用進(jìn)行分類;

(4)分析所調(diào)查的管理信息系統(tǒng)案例所采用的技術(shù);

(5)總結(jié)并闡述你對(duì)管理信息系統(tǒng)的理解;

(6)結(jié)合自己的生活學(xué)習(xí)實(shí)際,擬定一個(gè)管理信息系統(tǒng)應(yīng)用項(xiàng)目。

三、操作步驟

中國(guó)石油化工集團(tuán)公司,Sinopec Group的管理信息系統(tǒng)應(yīng)用案例

中國(guó)石化財(cái)務(wù)管理信息系統(tǒng)是為滿足其各層單位的財(cái)務(wù)核算與管理需求而建立的財(cái)務(wù)管理信息系統(tǒng)。該系統(tǒng)運(yùn)行在各層單位財(cái)務(wù)核算部門,通過不同檔次的服務(wù)器構(gòu)架起總部與各煉油、化工分公司、子公司及生產(chǎn)廠的財(cái)務(wù)管理邏輯網(wǎng);總部與各油田分公司、子公司及生產(chǎn)廠的財(cái)務(wù)管理邏輯網(wǎng);總部與各?。ㄊ校?、地、縣石油公司的財(cái)務(wù)管理邏輯網(wǎng)三條主干網(wǎng)絡(luò),以實(shí)現(xiàn)符合國(guó)際會(huì)計(jì)準(zhǔn)則的財(cái)務(wù)管理核算、科學(xué)決策和在線查詢、對(duì)帳體系。

(1)管理信息系統(tǒng)應(yīng)用文檔的組成:

中國(guó)石化財(cái)務(wù)管理信息系統(tǒng)采用客戶機(jī)/服務(wù)器結(jié)構(gòu),服務(wù)器主要處理網(wǎng)絡(luò)用戶的請(qǐng)求并完成數(shù)據(jù)的處理統(tǒng)計(jì),因此對(duì)服務(wù)器可用性、可靠性上提出了極高的要求,以保證數(shù)據(jù)的完整性和系統(tǒng)連續(xù)運(yùn)作的能力;要求服務(wù)器具有強(qiáng)大的處理能力,以實(shí)現(xiàn)前端用戶的流暢訪問和本地?cái)?shù)據(jù)的迅速統(tǒng)計(jì)處理;同時(shí)服務(wù)器應(yīng)具有一定的擴(kuò)展能力,以便用戶能夠根據(jù)業(yè)務(wù)的增長(zhǎng)方便地升級(jí)系統(tǒng)。

(2)功能特點(diǎn):

浪潮服務(wù)器事業(yè)部根據(jù)用戶的需求,推薦用戶采用NetLine720R服務(wù)器搭建整個(gè)網(wǎng)絡(luò)系統(tǒng),此次浪潮有330多臺(tái)NetLine720R服務(wù)器入駐中國(guó)石油化工股份有限公司,為中石化信息化建設(shè)搭建起穩(wěn)固的平臺(tái)。

(3)案例所采用的技術(shù)及其分類:

NetLine720R支持最新的Intel PIII Coppermine處理器,可擴(kuò)展為雙CPU,內(nèi)存最大可擴(kuò)展到2GB ECC SDRAM,為用戶提供強(qiáng)大的處理能力;具有10個(gè)熱拔插硬盤空間和4個(gè)固定硬盤位置,滿足用戶的海量存儲(chǔ);利用熱拔插硬盤和RAID技術(shù),保證了數(shù)據(jù)的完整性;采用RAID技術(shù)、ECC內(nèi)存、冗余風(fēng)扇等多種冗余容錯(cuò)技術(shù),提高了系統(tǒng)的可用性、可靠性和穩(wěn)定性。

運(yùn)行效果

到目前為止,整個(gè)系統(tǒng)運(yùn)行穩(wěn)定,為中國(guó)石化公司的財(cái)務(wù)管理和會(huì)計(jì)核算工作提供優(yōu)良的計(jì)算平臺(tái),并為其高層決策提供了科學(xué)、準(zhǔn)確、快捷的服務(wù)。

(4)對(duì)管理信息系統(tǒng)的理解

信息系統(tǒng)是一個(gè)人造系統(tǒng),它由人,硬件,軟件和數(shù)據(jù)資源組成,用以及時(shí)正確地搜集加工存儲(chǔ)傳遞和提供信息實(shí)現(xiàn)組織中各項(xiàng)活動(dòng)的管理調(diào)節(jié)和控制

組織的全部活動(dòng)中存在著各式各樣的信息流,不同的信息流用于控制不同的活動(dòng)。幾個(gè)信息流聯(lián)系組織在一起,服務(wù)于同類的控制和管理目的,就形成基于信息流的網(wǎng)絡(luò)系統(tǒng)。

(5)擬定管理信息系統(tǒng)應(yīng)用項(xiàng)目

圖書館圖書管理信息系統(tǒng)

通過參與做一個(gè)了解的系統(tǒng)來加深對(duì)知識(shí)的學(xué)習(xí),充分體會(huì)它在實(shí)際中的應(yīng)用

四、實(shí)驗(yàn)收獲和建議

通過本次實(shí)驗(yàn),不僅對(duì)書本上的知識(shí)有了更加深刻的理解,還了解了管理信息系統(tǒng)在企業(yè)管理中的應(yīng)用。在這個(gè)系統(tǒng)開發(fā)過程中,本人增強(qiáng)了團(tuán)體意識(shí),對(duì)一些軟件開發(fā)模式有了一定的認(rèn)識(shí),學(xué)會(huì)了如何進(jìn)行小組式的開發(fā)一個(gè)綜合系統(tǒng),在此本人特向給了很多指導(dǎo)意見的

老師表示感謝!也感謝本組成員對(duì)本人的關(guān)心和幫助。因?yàn)楸鞠到y(tǒng)所涉及的內(nèi)容非常廣泛并且比較復(fù)雜,加上時(shí)間的倉(cāng)促,盡管本組竭盡全力來保證系統(tǒng)的可靠性和完善性,但是還有一些不足之處,懇請(qǐng)老師批評(píng)指正。

實(shí)驗(yàn)二:管理信息系統(tǒng)系統(tǒng)分析實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康?/p>

1、能夠正確運(yùn)用系統(tǒng)分析的過程與方法,結(jié)合一個(gè)自選MIS項(xiàng)目,復(fù)習(xí)、鞏固MIS分析的目的、MIS分析的內(nèi)容、MIS分析方法和工具,提高系統(tǒng)分析實(shí)踐能力。

2、熟悉業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典的繪制。

3、熟悉Rational Rose工具的使用, 熟悉UML在MIS分析中的應(yīng)用。

4、樹立正確的系統(tǒng)分析思想,培養(yǎng)分析問題、解決問題的能力。

二、實(shí)驗(yàn)內(nèi)容

1、根據(jù)所述系統(tǒng)功能需求,開展實(shí)地調(diào)查或通過Internet查閱相關(guān)資料或結(jié)合個(gè)人經(jīng)驗(yàn),進(jìn)行系統(tǒng)分析。

2、明確管理業(yè)務(wù)調(diào)查過程和方法,包括所選管理系統(tǒng)典型組織機(jī)構(gòu)、管理功能及業(yè)務(wù)流程,優(yōu)化并以圖形建模。

3、明確數(shù)據(jù)流程的調(diào)查與分析過程,繪制數(shù)據(jù)流程圖,編制數(shù)據(jù)字典。

4、學(xué)會(huì)使用Rational Rose軟件來進(jìn)行系統(tǒng)分析,使用UML描述分析系統(tǒng)的用例圖、概念類圖、順序圖、合作圖、活動(dòng)圖和狀態(tài)圖。

三、操作步驟

系統(tǒng)分析

系統(tǒng)運(yùn)行為C/S+B/S模式,包括圖書的采訪、編目、流通、查詢、期刊管理、系統(tǒng)管理、字典管理

、WEB檢索與等八個(gè)子系統(tǒng),內(nèi)含操作員權(quán)限管理、讀者管理、著者管理、出版社管理、圖書分類

管理、書商管理、訂單管理,附帶在線幫助系統(tǒng)和多媒體功效,具有技術(shù)先進(jìn)、功能完備、用戶友好、

可靠性強(qiáng)、安全性高、擴(kuò)展性強(qiáng)、適用于多操作系統(tǒng)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。系統(tǒng)同時(shí)支持Client/Server

和Internet兩種環(huán)境,能夠適應(yīng)圖書館自動(dòng)化、網(wǎng)絡(luò)化管理的需求。

圖書館管理系統(tǒng)系統(tǒng)特點(diǎn)

系統(tǒng)采用客戶機(jī)/服務(wù)器(Client/Server) + 瀏覽器/服務(wù)器(Browser/Server)模式,所有信息均存放在數(shù)據(jù)庫(kù)服務(wù)器上,各客戶機(jī)通過網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)服務(wù)器通訊,WEB 服務(wù)通過ADO 模型訪問數(shù)據(jù)庫(kù)服務(wù)器,數(shù)據(jù)與應(yīng)用安全地隔離,可確保數(shù)據(jù)存放的安全性。

開放的數(shù)據(jù)庫(kù)結(jié)構(gòu),可讓用戶完成擴(kuò)展功能,數(shù)據(jù)存儲(chǔ)的可靠性和安全性提供了全面有效的保護(hù)。

系統(tǒng)包括圖書的采訪、編目、流通、查詢、期刊管理、系統(tǒng)管理、字典管理、WEB檢索等八個(gè)子系統(tǒng)。內(nèi)含操作員權(quán)限管理、讀者管理、著者管理、出版社管理、圖書分類管理、書商管理、訂單管理、附帶在線幫助系統(tǒng)和多媒體功效。

具有技術(shù)先進(jìn)、功能完備、用戶友好、可靠性強(qiáng)、安全性高、擴(kuò)展性強(qiáng)、經(jīng)濟(jì)實(shí)用等特點(diǎn),能夠適應(yīng)不同類型的圖書館的自動(dòng)化、網(wǎng)絡(luò)化管理的需求。

■ 輔助設(shè)備與運(yùn)行環(huán)境基本要求

輔助設(shè)備及用品:軟件必須配備條形碼、條碼掃描槍才能使用。每本書需要一個(gè)條形碼和書標(biāo)。一卡通應(yīng)用:我們提供支持一卡通系統(tǒng)的應(yīng)用接口。(可選項(xiàng))

硬件平臺(tái)

1、服務(wù)器:

CPU:PentiumⅢ 500以上處理器

內(nèi)存:128MB以上

硬盤:10G以上

2、工作站:

CPU:Intel Pentium II 350/Intel 賽揚(yáng) 300/AMD K62以上處理器。

內(nèi)存:64MB以上。

硬盤:6.4G以上

3、備份設(shè)備:硬盤、光盤、磁帶。

軟件平臺(tái)

客戶端:Windows 95/98/Windows NT/Windows 20xx/Windows XP

服務(wù)器端:Windows NT Server/Windows 20xx Server以上,SQL Server 20xx以上。 數(shù)據(jù)流程圖如下:

開發(fā)目的

國(guó)內(nèi)圖書目錄數(shù)據(jù)的共享,直接或自動(dòng)生成和利用CNMARC數(shù)據(jù);實(shí)現(xiàn)了自動(dòng)分類和條形碼打印等功能;符合教育部最新頒布的《教育管理信息化標(biāo)準(zhǔn)》規(guī)范。

四、實(shí)驗(yàn)收獲和建議

通過對(duì)系統(tǒng)的分析,更加熟悉的掌握了系統(tǒng)分析描述工具

實(shí)驗(yàn)三:MIS系統(tǒng)設(shè)計(jì)與實(shí)施

一、實(shí)驗(yàn)?zāi)康?/p>

1、能夠正確運(yùn)用系統(tǒng)設(shè)計(jì)的過程與方法, 復(fù)習(xí)、鞏固系統(tǒng)設(shè)計(jì)知識(shí),提高系統(tǒng)設(shè)計(jì)實(shí)踐能力。

2、熟悉功能結(jié)構(gòu)圖設(shè)計(jì)、代碼設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、輸入輸出設(shè)計(jì)等環(huán)節(jié),并編制相應(yīng)的文檔及程序編寫。

3、進(jìn)一步樹立正確的系統(tǒng)設(shè)計(jì)、實(shí)施思想,培養(yǎng)分析問題、解決問題的能力,提高查詢資料和撰寫書面文件的能力。

二、實(shí)驗(yàn)內(nèi)容

1、根據(jù)前述實(shí)驗(yàn)系統(tǒng)分析內(nèi)容,進(jìn)行系統(tǒng)設(shè)計(jì)。包括功能結(jié)構(gòu)圖設(shè)計(jì)、代碼設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、信息系統(tǒng)流程圖設(shè)計(jì)、輸入輸出設(shè)計(jì)等。

2、根據(jù)面向?qū)ο蠓椒?,繪制系統(tǒng)的詳細(xì)設(shè)計(jì)類模型圖。

3、在計(jì)算機(jī)上實(shí)現(xiàn)上述內(nèi)容,完成一個(gè)實(shí)用、可運(yùn)行的管理信息系統(tǒng)。

三、操作步驟

(一)系統(tǒng)功能模塊設(shè)計(jì)。鑒于以上各項(xiàng)功能要求,將該系統(tǒng)劃分為以下六個(gè)模塊:

1、圖書信息模塊。對(duì)圖書的基本信息進(jìn)行錄入、刪除、修改以前信息和進(jìn)行簡(jiǎn)單查詢功能。

2、查詢檢索模塊??蓪?duì)書目的基本信息進(jìn)行檢索,其查詢條件可以是按分類檢索;也可以是按照作者名、圖書名稱或出版社進(jìn)行檢索。同時(shí),也可對(duì)讀者的基本信息進(jìn)行檢索,查閱其借閱信息。

3、讀者管理模塊。對(duì)讀者的基本信息進(jìn)行錄入管理,可自動(dòng)生成會(huì)員代號(hào),可自動(dòng)記錄會(huì)員的借閱信息。

4、數(shù)據(jù)維護(hù)模塊??蓪?duì)數(shù)據(jù)庫(kù)中的各項(xiàng)基本數(shù)據(jù)信息進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù),并可實(shí)現(xiàn)數(shù)據(jù)備份文件存貯路徑的自由選擇。

篇2

論文摘要:本文針對(duì)管理信息系統(tǒng)的課程特點(diǎn)及國(guó)內(nèi)高校管理信息系統(tǒng)課程教學(xué)中普遍存在的問題,探索基于案例教學(xué)法的管理信息系統(tǒng)教學(xué)模式,提出了一些改革方法和措施,意在使學(xué)生能夠全面理解管理信息系統(tǒng)的教學(xué)內(nèi)容,更好地掌握管理信息系統(tǒng)開發(fā)過程中系統(tǒng)分析、系統(tǒng)設(shè)計(jì)的基本技能。

目前,為適應(yīng)管理信息化的大趨勢(shì),我國(guó)企業(yè)急需大量的掌握現(xiàn)代信息技術(shù)的復(fù)合型信息管理人才。高校作為培養(yǎng)人才的中心,開始強(qiáng)化管理信息系統(tǒng)(Management Information System,MIS)的教學(xué)。MIS是一門集管理科學(xué)與信息技術(shù)等多學(xué)科知識(shí)為一體的課程,計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展與管理組織結(jié)構(gòu)的發(fā)展變化極大地促進(jìn)了MIS理論、技術(shù)與方法的發(fā)展,從而給MIS的教學(xué)[1]提出了更高的要求。

案例教學(xué)法(Case Method)是一種以案例為基礎(chǔ)的教學(xué)法。

下面結(jié)合MIS的課程結(jié)構(gòu)特點(diǎn)及國(guó)內(nèi)高校MIS課程教學(xué)中普遍存在的問題,探索基于案例教學(xué)法的管理信息系統(tǒng)教學(xué)模式改革。

一、管理信息系統(tǒng)課程特點(diǎn)

(一)理論性。MIS課程涉及管理學(xué)、運(yùn)籌學(xué)以及計(jì)算機(jī)等相關(guān)課程的內(nèi)容,學(xué)生在學(xué)習(xí)過程中必須有比較扎實(shí)的理論基礎(chǔ)。(二)實(shí)踐性。MIS課程一般在教學(xué)和學(xué)習(xí)過程中,將理論知識(shí)與實(shí)踐應(yīng)用相結(jié)合,開發(fā)中小型實(shí)用的MIS。(三)綜合性。從廣義上說,MIS是一個(gè)對(duì)組織進(jìn)行全面管理的綜合系統(tǒng)。MIS綜合的意義在于產(chǎn)生更高層次的管理信息,為管理決策服務(wù)。(四)交叉性。MIS作為一門新的學(xué)科,是以計(jì)算機(jī)科學(xué)與技術(shù)、應(yīng)用數(shù)學(xué)、管理理論、決策理論、運(yùn)籌學(xué)等相關(guān)學(xué)科為理論基礎(chǔ),已經(jīng)成為一個(gè)有特色的邊緣學(xué)科。

二、我國(guó)高校MIS課程教學(xué)中普遍存在的問題

(一)教學(xué)內(nèi)容陳舊,需引入MIS學(xué)科前沿知識(shí)。主要表現(xiàn)為,MIS學(xué)科基礎(chǔ)理論中涉及的技術(shù)方法落后,那些已經(jīng)隨著科技發(fā)展失去原有價(jià)值的內(nèi)容,仍然在教學(xué)內(nèi)容中占有很大篇幅,而那些MIS學(xué)科前沿的新技術(shù)、新知識(shí),卻沒有被納入教學(xué)之中。(二)教學(xué)內(nèi)容沒有區(qū)分專業(yè)。目前,MIS課程教學(xué)存在不同專業(yè)使用相同教材,分配相同授課時(shí)間,教學(xué)大綱定位不當(dāng)?shù)葐栴}。如工程類專業(yè)要求學(xué)生的系統(tǒng)開發(fā)能力較強(qiáng),經(jīng)管類專業(yè)則要求學(xué)生整體把握[3]和應(yīng)用MIS的綜合能力強(qiáng)。(三)缺乏管理信息系統(tǒng)案例與軟件的結(jié)合。在管理信息系統(tǒng)教學(xué)中,由于多方面的原因,對(duì)學(xué)生動(dòng)手能力的訓(xùn)練比較少,即使有一些訓(xùn)練,也是在虛擬題課題下所開發(fā)的非常簡(jiǎn)單的系統(tǒng)模型。(四)缺乏開發(fā)工具和案例式教學(xué)。管理信息系統(tǒng)的開發(fā)有很多好的開發(fā)工具,如Visual C++,Visual Basic,ASP.NET,Java等。而教學(xué)中由于實(shí)驗(yàn)環(huán)節(jié)沒有跟上,使得理論不能真正運(yùn)用到實(shí)踐中,學(xué)生對(duì)這門課程的學(xué)習(xí)仍然感到內(nèi)容較抽象、空洞。

三、基于案例教學(xué)法的MIS教學(xué)改革

(一)注重引入新技術(shù)和新知識(shí)的案例教學(xué)內(nèi)容。在教學(xué)過程中,教師要注重通過互聯(lián)網(wǎng)、報(bào)刊雜志等精心挑選或適當(dāng)編寫教學(xué)案例,從中引入基本概念方法和模型,使學(xué)生理解并掌握所學(xué)的知識(shí)點(diǎn)。這里,尤其要注重將學(xué)科前沿的新技術(shù)、新知識(shí)納入教學(xué)之中。(二)將案例分析同課堂討論式教學(xué)相結(jié)合。在每章的主要內(nèi)容講授完以后,老師可以給出一些有爭(zhēng)議的議題,讓學(xué)生查找資料、進(jìn)行思考,安排一定的課時(shí),進(jìn)行大課或小組討論,并進(jìn)行引導(dǎo)、提示和點(diǎn)評(píng),這樣實(shí)行啟發(fā)式教學(xué),提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性。(三)案例教學(xué)和理論教學(xué)緊密結(jié)合。通過根據(jù)課堂教學(xué)需要而設(shè)計(jì)的一些模擬生產(chǎn)管理問題的案例,以教師為主導(dǎo),讓學(xué)生在一個(gè)特定情況下,結(jié)合理論發(fā)現(xiàn)問題、分析問題、解決問題。(四)案例教學(xué)中注重學(xué)生能力的培養(yǎng)。在具體的教學(xué)過程中,可以通過以下幾種途徑來提高學(xué)生的綜合能力:一是請(qǐng)上來的方法。即老師和學(xué)生角色的轉(zhuǎn)換,學(xué)生講,教師聽,然后點(diǎn)評(píng),提高學(xué)生的語(yǔ)言表達(dá)和邏輯思維能力;二是課堂辯論的方法。即在教學(xué)過程中,確定正反兩方面的選題,然后對(duì)學(xué)生進(jìn)行分組進(jìn)行辯論,這有利于學(xué)生對(duì)知識(shí)的理解和掌握;三是發(fā)散性思維方法。針對(duì)教學(xué)內(nèi)容確定選題,然后請(qǐng)學(xué)生從多角度、多方位進(jìn)行研討。(五)針對(duì)不同專業(yè),采用不同的案例教學(xué)。MIS的教學(xué)對(duì)不同專業(yè)的學(xué)生要求是不一樣的。要求信管專業(yè)的學(xué)生以一個(gè)信息系統(tǒng)的設(shè)計(jì)者角色來學(xué)習(xí),不僅要了解MIS的基本理論和發(fā)展趨勢(shì),而且必須熟知MIS的分析、設(shè)計(jì)、實(shí)施和評(píng)價(jià)的原理和方法并付諸應(yīng)用;而對(duì)非信管專業(yè)的學(xué)生,則是以一個(gè)信息系統(tǒng)用戶的角度來學(xué)習(xí),一般要求學(xué)生掌握MIS的基本理論、信息系統(tǒng)的開發(fā)過程、設(shè)計(jì)方法等幾方面的內(nèi)容。(六)基于案例教學(xué)的實(shí)踐環(huán)節(jié)設(shè)計(jì)。為了促使學(xué)生利用管理信息系統(tǒng)基礎(chǔ)理論解決實(shí)際管理問題、開發(fā)信息系統(tǒng)的實(shí)踐能力,課程的實(shí)踐教學(xué)可采用課程設(shè)計(jì)的方式進(jìn)行。在學(xué)期末修完課程的同時(shí),要求學(xué)生拿出一個(gè)中小型企業(yè)管理信息系統(tǒng),這樣,才能真正達(dá)到理論聯(lián)系實(shí)際的教學(xué)效果。

四、結(jié)束語(yǔ)

案例教學(xué)法應(yīng)用的好壞將直接影響到學(xué)生對(duì)MIS課程理論體系的理解,甚至影響到學(xué)生畢業(yè)設(shè)計(jì)課題的開發(fā)能力。而目前國(guó)內(nèi)管理系統(tǒng)案例教學(xué),尚未建立起門類齊全的高質(zhì)量教學(xué)案例庫(kù)。我們需要進(jìn)一步促進(jìn)學(xué)術(shù)溝通和經(jīng)驗(yàn)交流,提高案例教學(xué)資源的共享程度,為創(chuàng)新合作搭建廣闊的平臺(tái),從而為MIS的案例教學(xué)工作提供更好的資源。

參考文獻(xiàn):

[1]劉智勇.管理信息系統(tǒng)課程教學(xué)改革探討[J].理工高教研究,2008,4:119-121

篇3

關(guān)鍵詞:信息安全 督查管理平臺(tái)研制

系統(tǒng)簡(jiǎn)介:

為適應(yīng)現(xiàn)代城市快速發(fā)展的要求,推動(dòng)市政信息化建設(shè),引導(dǎo)、規(guī)范市政信息技術(shù)的發(fā)展,實(shí)現(xiàn)建設(shè)“一強(qiáng)三優(yōu)”現(xiàn)代管理的戰(zhàn)略目標(biāo),根據(jù)國(guó)家相關(guān)法律、法規(guī)、辦法規(guī)定,結(jié)合市政行業(yè)實(shí)際情況,省公司制定了《河南省市政工程設(shè)施管理辦法》(簡(jiǎn)稱《管理辦法》)。

《信息安全督查管理平臺(tái)》(簡(jiǎn)稱《管理平臺(tái)》)方案的設(shè)計(jì)思想,就是以《管理辦法》為依據(jù),運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)等技術(shù)手段,加強(qiáng)對(duì)河南省市政設(shè)施信息系統(tǒng)資產(chǎn)的管理,對(duì)信息系統(tǒng)涉及的硬件設(shè)備和軟件系統(tǒng)的安裝、調(diào)試、維護(hù)等過程實(shí)施有效的監(jiān)督、管理和評(píng)估,對(duì)市政設(shè)施的維護(hù)實(shí)施有效監(jiān)督和管理,為河南省市政系統(tǒng)信息安全督查管理工作提供規(guī)范化、標(biāo)準(zhǔn)化、信息化、網(wǎng)絡(luò)化的解決方案。

《管理平臺(tái)》涉及的范圍包括:信息網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、信息安全系統(tǒng)、存儲(chǔ)與備份系統(tǒng)、信息系統(tǒng)輔助系統(tǒng)、終端用戶計(jì)算機(jī)設(shè)備、信息系統(tǒng)專用測(cè)試裝置等系統(tǒng),監(jiān)督管理的范圍,包括對(duì)上述系統(tǒng)的軟硬件設(shè)備、運(yùn)行環(huán)境以及系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)、廢棄等各個(gè)環(huán)節(jié)的管理。

體系架構(gòu):

網(wǎng)絡(luò)架構(gòu):

系統(tǒng)采用B/S架構(gòu),方便系統(tǒng)部署,符合用戶使用瀏覽器的工作習(xí)慣,完全免客戶端安裝。

功能模塊:

主要分為資產(chǎn)管理、技術(shù)標(biāo)準(zhǔn)庫(kù)管理、資產(chǎn)評(píng)價(jià)評(píng)估、機(jī)房管理、數(shù)據(jù)模糊查詢五個(gè)功能模塊。

(一)資產(chǎn)管理:

資產(chǎn)管理是跟據(jù)《國(guó)有資產(chǎn)管理制度》的要求,對(duì)市政設(shè)備進(jìn)行信息系統(tǒng)管理,對(duì)設(shè)備購(gòu)置、運(yùn)行維護(hù)、廢棄等所有工作階段實(shí)施有效監(jiān)督,并符合省公司頒布的有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)與規(guī)程、規(guī)范。通過對(duì)資產(chǎn)生命周期各階段檢查、跟蹤、分析,確保網(wǎng)絡(luò)與信息系統(tǒng)工作的可靠性、穩(wěn)定性和安全性。

資產(chǎn)管理包括設(shè)備臺(tái)帳管理與資產(chǎn)生命周期管理兩部分。

1、設(shè)備臺(tái)帳管理:

設(shè)備臺(tái)帳管理分為硬件設(shè)備登記和軟件資產(chǎn)登記。

(1)硬件設(shè)備登記:

對(duì)購(gòu)進(jìn)的各種專用設(shè)備及計(jì)算機(jī)、打印機(jī)、掃描儀、網(wǎng)絡(luò)設(shè)備的詳細(xì)信息,如設(shè)備名稱、技術(shù)指標(biāo)、型號(hào)、購(gòu)進(jìn)日期、安裝位置、報(bào)廢日期等,進(jìn)行記錄并存儲(chǔ),形成硬件設(shè)備臺(tái)帳庫(kù)。

(2)軟件資產(chǎn)登記:

對(duì)購(gòu)進(jìn)或委托開發(fā)的軟件系統(tǒng)進(jìn)行登記,記錄軟件系統(tǒng)名稱、購(gòu)進(jìn)或委托開發(fā)廠商資料、投運(yùn)時(shí)間、系統(tǒng)功能、運(yùn)行環(huán)境、適用范圍等信息,并將系統(tǒng)文檔、程序源代碼保存在數(shù)據(jù)庫(kù)中,形成軟件資產(chǎn)庫(kù)。

2、資產(chǎn)生命周期管理:

(1)硬件生命周期管理:

對(duì)設(shè)備的安裝、檢測(cè)、維護(hù)過程進(jìn)行登記、記錄和跟蹤。并將跟據(jù)設(shè)備登記的報(bào)廢時(shí)間與當(dāng)前時(shí)間進(jìn)行比較,即將超出或已經(jīng)超出使用時(shí)限的設(shè)備,進(jìn)行告警或提醒,為決策管理提供必要的信息。

(2)軟件系統(tǒng)生命周期管理:

對(duì)軟件系統(tǒng)的安裝、調(diào)試、運(yùn)行、升級(jí)、維護(hù)等進(jìn)行記錄、跟蹤,保證系統(tǒng)安全、穩(wěn)定的運(yùn)行。

(二)技術(shù)標(biāo)準(zhǔn)庫(kù)管理:

技術(shù)標(biāo)準(zhǔn)庫(kù)管理,是收錄各硬件設(shè)備、軟件系統(tǒng)涉及的各類技術(shù)標(biāo)準(zhǔn),并進(jìn)行分類管理,為資產(chǎn)評(píng)價(jià)評(píng)估提供依據(jù)。

技術(shù)標(biāo)準(zhǔn)庫(kù)可大致劃分為三類:市政工程類、電氣設(shè)備類、計(jì)算機(jī)硬件與網(wǎng)絡(luò)設(shè)備類、計(jì)算機(jī)軟件類。

1、市政工程類:

收錄與市政行業(yè)相關(guān)的國(guó)家及省、市標(biāo)準(zhǔn),如《給水排水標(biāo)準(zhǔn)》、《工程結(jié)構(gòu)標(biāo)準(zhǔn)》、《工程勘測(cè)標(biāo)準(zhǔn)》、《工業(yè)管道標(biāo)準(zhǔn)》中的《工業(yè)金屬管道工程質(zhì)量檢驗(yàn)評(píng)定標(biāo)準(zhǔn)》、《工業(yè)金屬管道工程施工及驗(yàn)收規(guī)范》等。

2、電氣設(shè)備類:

收錄電氣設(shè)備的各種國(guó)家標(biāo)準(zhǔn)以及省、市制定的各類標(biāo)準(zhǔn),如《省計(jì)量檢定機(jī)構(gòu)配備的電測(cè)儀表標(biāo)準(zhǔn)》、《公司計(jì)量檢定機(jī)構(gòu)配備電測(cè)儀標(biāo)準(zhǔn)》等。

2、計(jì)算機(jī)硬件與網(wǎng)絡(luò)設(shè)備類:

收錄省公司下發(fā)的關(guān)于計(jì)算機(jī)硬件與網(wǎng)絡(luò)設(shè)備的安裝運(yùn)行管理標(biāo)準(zhǔn),以及雖未收錄,但會(huì)對(duì)設(shè)備運(yùn)行有重要影響的各種技術(shù)標(biāo)準(zhǔn)、安裝規(guī)范、安全運(yùn)行標(biāo)準(zhǔn)、設(shè)備維護(hù)標(biāo)準(zhǔn)等信息。

3、計(jì)算機(jī)軟件類:

收錄各種軟件開發(fā)、軟件安裝測(cè)試、軟件運(yùn)維等規(guī)范。

(三)資產(chǎn)評(píng)價(jià)評(píng)估:

根據(jù)技術(shù)標(biāo)準(zhǔn)庫(kù)中收錄的各種規(guī)范標(biāo)準(zhǔn),對(duì)硬件設(shè)備和軟件系統(tǒng)的購(gòu)進(jìn)、運(yùn)行、維護(hù)等過程進(jìn)行評(píng)價(jià)評(píng)估,并給出評(píng)價(jià)結(jié)果以便查詢分析,為決策提供依據(jù)。

評(píng)價(jià)評(píng)估不定期進(jìn)行,以保證系統(tǒng)運(yùn)行的安全性、穩(wěn)定性和可靠性。

(四)機(jī)房管理:

建立機(jī)房管理制度,采用兩票制的管理辦法,對(duì)機(jī)房管理、機(jī)房進(jìn)出管理、機(jī)房?jī)?nèi)工作內(nèi)容管理等內(nèi)容;通過計(jì)算機(jī)管理系統(tǒng),對(duì)機(jī)房的出入、設(shè)備巡檢、物品帶進(jìn)、帶出機(jī)房等工作進(jìn)行管理;機(jī)房值班人員定期巡視檢查機(jī)房設(shè)備、電源系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的運(yùn)行狀況及機(jī)房溫度和濕度,并有巡視記錄。

巡視記錄包括:需進(jìn)行登記的重大事項(xiàng);各類障礙處理情況;機(jī)房電源、空調(diào)設(shè)備是否正常;溫濕度是否符合要求;消防裝置及滅火器材是否安全良好;告警裝置是否正常。

機(jī)房?jī)?nèi)服務(wù)器、路由器、交換機(jī)、防火墻、電源系統(tǒng)、消防系統(tǒng)、監(jiān)視系統(tǒng)等設(shè)備的資料有專人保管。各信息系統(tǒng)的技術(shù)文檔、安裝、維護(hù)手冊(cè)齊全,隨機(jī)的光盤、軟盤及購(gòu)置的各類軟件母盤應(yīng)有專人管理。

機(jī)房管理工作可分為以下兩類:

(1)機(jī)房管理員日常工作:

即機(jī)房管理員日常維護(hù)工作,系統(tǒng)提供管理員作息、值勤工作提示功能,并登記PC服務(wù)器日常巡視表、機(jī)房24小時(shí)值班表、設(shè)備登記表、設(shè)備缺限記錄、數(shù)據(jù)庫(kù)日常巡視表、系統(tǒng)情況報(bào)告表、消防培訓(xùn)記錄表以及應(yīng)用程序日常維護(hù)表,記錄到機(jī)房管理系統(tǒng)中備查。

(2)外來人員進(jìn)出機(jī)房管理:

外來維護(hù)人員,需申請(qǐng)機(jī)房申請(qǐng)單,經(jīng)批準(zhǔn)后通過本系統(tǒng)進(jìn)行登記,提交機(jī)房施工記錄、系統(tǒng)維護(hù)報(bào)告和系統(tǒng)情況報(bào)告等,維護(hù)完畢,需提交維護(hù)結(jié)果報(bào)告。

(五)數(shù)據(jù)查詢

本系統(tǒng)提供各種查詢功能,方便管理員對(duì)資產(chǎn)資源信息、資產(chǎn)評(píng)價(jià)評(píng)估信息、技術(shù)指標(biāo)庫(kù)信息、機(jī)房維護(hù)信息等進(jìn)行查詢。

開發(fā)與運(yùn)行環(huán)境:

本系統(tǒng)使用java技術(shù),基于B/S型架構(gòu)開發(fā),具有良好的穩(wěn)定性、交互性、安全性和跨平臺(tái)性能,能穩(wěn)定運(yùn)行在Window、Liunx、FreeBSD及各種Unix平臺(tái)。

結(jié)束語(yǔ):

綜上所述,建立的安全信息系統(tǒng)總的思想方法是:通過詳細(xì)調(diào)查及系統(tǒng)安全分析,找出各種事故隱患,確立各個(gè)危險(xiǎn)點(diǎn)面,特別是在各危險(xiǎn)點(diǎn)建立安全管理信息系統(tǒng)網(wǎng)絡(luò)終端,嚴(yán)格執(zhí)行安全檢查表制度,準(zhǔn)確、及時(shí)地將各種隱患信息反饋到安技部門,以數(shù)據(jù)的形式存入安全管理信息系統(tǒng)數(shù)據(jù)庫(kù),進(jìn)行信息處理(包括分析、辨別、分類、匯總),最后再以各種專業(yè)報(bào)表的形式輸出至各部門的終端上,及時(shí)進(jìn)行隱患整改。概括而準(zhǔn)確的表述這種現(xiàn)代的安全管理方法,就是通過建立以安技部門為信息處理中心(中央處理機(jī)),各危險(xiǎn)崗位和各專業(yè)部門為終端的安全管理信息系統(tǒng)網(wǎng)絡(luò),從而由安全信息反饋來推進(jìn)對(duì)隱患的不斷檢查、整改和監(jiān)控,形成閉環(huán)管理。此系統(tǒng)看似比較簡(jiǎn)單,僅是安全信息的收集和表格(報(bào)表,安檢表)的輸出,但它卻解決了目前企業(yè)安全管理中普遍存在的關(guān)鍵問題――安全信息缺乏,信息傳遞渠道不暢通,反饋不及時(shí),危險(xiǎn)信息不能及時(shí)得到處理。因而,對(duì)企業(yè)安全管理向本質(zhì)安全化管理方面發(fā)展,具有十分重要的現(xiàn)實(shí)意義。當(dāng)然,企業(yè)安全管理是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,單憑向本質(zhì)安全化管理一方面發(fā)展是不夠的。還需要采取各種措施,提高作業(yè)人員的安全素質(zhì)(安全技能和安全意識(shí)),增強(qiáng)職工執(zhí)行安全規(guī)章的自覺性和自我保護(hù)能力。只有這兩方面都做到,才有可能真正使企業(yè)安全管理水平上升一個(gè)新臺(tái)階

載中心 省略

參考文獻(xiàn):

SUN, Java Programming Language, Sun Microsystems Inc, 2000

張桂珠 劉麗 陳愛國(guó), Java面向?qū)ο蟪绦蛟O(shè)計(jì)(第2版),北京郵電大學(xué)出版社

Siyan K S,Weaver J.精通JSP網(wǎng)頁(yè)編程.北京:宇航出版社,1988年

陳鵬,程勇. J2EE項(xiàng)目開發(fā)實(shí)用案例.北京:科技出版社,2006

篇4

【關(guān)鍵詞】信息系統(tǒng);管理;網(wǎng)絡(luò)通信;安全;分析

引言

現(xiàn)如今面對(duì)著越來越多的網(wǎng)絡(luò)通信安全問題,在享受著其方便高效的同時(shí)也需要將更多注意力放到如何去解決網(wǎng)絡(luò)通信安全隱患上。要想對(duì)這個(gè)問題進(jìn)行解決,那么信息系統(tǒng)管理的完善則起到了一個(gè)較為重要的作用。

1目前信息系統(tǒng)管理機(jī)制中的問題分析

1.1由于系統(tǒng)管理的方便性以及安全性搭配存在著不合理

通常情況下,信息系統(tǒng)管理過程中的便捷性以及安全性兩者之間是很難達(dá)到兼容的,也就是說要想系統(tǒng)具有著高效的便捷性,那么系統(tǒng)自身的安全性將會(huì)出現(xiàn)降低;要是系統(tǒng)自身的安全性相對(duì)來說比較高,那么在對(duì)系統(tǒng)進(jìn)行利用的過程中其運(yùn)行速度將會(huì)比較慢,所以二者之間并不能夠兼得,在制定信息系統(tǒng)管理上需要慎重的選擇信息系統(tǒng)的便捷性以及安全性之間的配比以及協(xié)調(diào)。

1.2由于信息系統(tǒng)的管理員權(quán)限存在著失衡

現(xiàn)如今在我國(guó)很多國(guó)企以及事業(yè)單位中,為了能夠管理更具方便,僅僅只是設(shè)置了單一的系統(tǒng)管理人員,在進(jìn)行日常工作的過程中如果該管理人員在工作過程中出現(xiàn)失誤,那么外來的侵入者將會(huì)很容易侵入到系統(tǒng)之中,這樣一來將會(huì)導(dǎo)致一系列的網(wǎng)絡(luò)通信安全問題出現(xiàn)。

2現(xiàn)如今網(wǎng)絡(luò)通信安全中的問題

2.1由于信息系統(tǒng)的外部人員入侵所導(dǎo)致出現(xiàn)的安全問題

現(xiàn)如今對(duì)網(wǎng)絡(luò)的使用已經(jīng)是普及到了千家萬(wàn)戶,網(wǎng)絡(luò)黑客也不斷增加,要是沒有一個(gè)有效的信息系統(tǒng)管理防御機(jī)制,那么是很難能抵擋外來人員的入侵,從而導(dǎo)致對(duì)系統(tǒng)帶來了十分重要的破壞,間接的引發(fā)了各種各樣的網(wǎng)絡(luò)通信安全問題,對(duì)于該安全問題也是成為了人們最為關(guān)注的一個(gè)問題。

2.2信息系統(tǒng)管理機(jī)制的內(nèi)在原因所導(dǎo)致的網(wǎng)絡(luò)通信安全問題

針對(duì)于信息系統(tǒng)管理機(jī)制內(nèi)在原因所導(dǎo)致出現(xiàn)的網(wǎng)絡(luò)通信安全問題也是一種較為常見的問題。現(xiàn)如今在信息系統(tǒng)中,管理人員的權(quán)限存在著較為集中的情況,那么很容易出現(xiàn)一些潛在的網(wǎng)絡(luò)通信安全方面的問題。如果長(zhǎng)時(shí)間不解決此類問題將會(huì)給網(wǎng)絡(luò)通信安全帶來十分巨大的威脅。

3網(wǎng)絡(luò)通信安全的解決方法以及措施

3.1必須要全面的提高系統(tǒng)的安全性,同時(shí)完善防御的機(jī)制

為了能夠更好的保證系統(tǒng)的安全可靠,必須要做好每一個(gè)信息體系間有關(guān)的協(xié)調(diào)以及安全聯(lián)防工作,使其能夠更加有效的防治網(wǎng)絡(luò)黑客所帶來的非法攻擊。同時(shí)也需要做好信息系統(tǒng)的安全防御機(jī)制,不管是從硬件的監(jiān)控或者是從漏洞修護(hù)等方面都必須要防范各種類型的入侵源頭。具體一點(diǎn)來說,在日后的內(nèi)部監(jiān)督管理工作中必須要提高對(duì)硬件系統(tǒng)的監(jiān)督管理,并且不斷的對(duì)各種硬件設(shè)備以及其相應(yīng)的資料備案管理工作進(jìn)行完善。在此之外也需要全面的去重視防火墻系統(tǒng),可以有效的抵抗外來入侵者的侵入,所以用戶需要盡量的去選擇一些品牌的防火墻工具,來做好病毒的防范工作。現(xiàn)如今網(wǎng)絡(luò)具有著開放性的特點(diǎn),病毒的入侵十分容易,所以必須要做好相應(yīng)的防控病毒工具軟件來更好的保證網(wǎng)絡(luò)通信的安全。

3.2需要應(yīng)用入侵檢測(cè)體系去強(qiáng)化用戶的防范意識(shí)

針對(duì)于入侵檢測(cè)系統(tǒng)技術(shù)來說,主要是一種相對(duì)比較強(qiáng)的安全防護(hù)手段,并且是用來進(jìn)行檢測(cè)的,對(duì)于一些沒有辦法組織入侵影響行為的可以進(jìn)行有效的檢測(cè),之后做出相應(yīng)的判斷,在網(wǎng)絡(luò)系統(tǒng)受到威脅之后能夠有效的進(jìn)行攔截,使其更好的預(yù)防網(wǎng)絡(luò)通信安全問題出現(xiàn)。另外入侵系統(tǒng)也能夠更好的對(duì)入侵影響問題有關(guān)信息進(jìn)行歸檔,從而更好的提供出更精確的法律依據(jù)。同時(shí)也需要不斷的去強(qiáng)化用戶自身的防范意識(shí),由于用戶在電腦上經(jīng)常會(huì)下載一些軟件以及視頻等資料,在進(jìn)行操作的同時(shí)應(yīng)該要選擇一些知名網(wǎng)站進(jìn)行下載,不然將會(huì)容易受到病毒的入侵,從而出現(xiàn)安全方面的問題。

4總結(jié)

總而言之,在社會(huì)飛速的發(fā)展的今天,信息時(shí)代已經(jīng)來臨,網(wǎng)絡(luò)通信行業(yè)的規(guī)模也在持續(xù)的擴(kuò)大,信息傳輸速率已經(jīng)是比幾年前有了飛躍式的發(fā)展。因此,現(xiàn)如今信息應(yīng)用傳輸已經(jīng)是達(dá)到了一個(gè)全新的境界。但是在取得如此成就之后,信息交流以及系統(tǒng)管理中的網(wǎng)絡(luò)通信安全卻成了不小的問題。所以必須要有效的去管理信息系統(tǒng),同時(shí)對(duì)其存在著的問題進(jìn)行妥善處理,不斷的提高系統(tǒng)的總體質(zhì)量,開創(chuàng)一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)通信環(huán)境。

參考文獻(xiàn)

[1]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008,12(24):120~124.

[2]許建偉.基于GIS的軍事通信網(wǎng)絡(luò)資源管理信息系統(tǒng)的研究[D].重慶大學(xué),2006,12(24):152~155.

篇5

關(guān)鍵詞:通信工程;安全管理;問題;措施

中圖分類號(hào):TU714文獻(xiàn)標(biāo)識(shí)碼: A

一、通信工程安全管理的意義

對(duì)通信工程進(jìn)行建設(shè)時(shí),必須確保通信工程的施工工作順利、安全進(jìn)行,才可以從根本上對(duì)工程安全管理水平進(jìn)行提高。因此,在通信工程建設(shè)中對(duì)安全管理工作進(jìn)行加強(qiáng)是必要的。首先,通信工程施工安全性得到保證可以減少出現(xiàn)安全事故,其次可以使工程施工質(zhì)量得到保證,加快施工速度,最后就是能使通信工程的經(jīng)濟(jì)效益得到最大限度的提高,保障所有施工人員的生命財(cái)產(chǎn)安全。

二、通信工程安全管理的內(nèi)容

(一)一般性安全管理

一般性安全管理在這里主要是指對(duì)通信工程進(jìn)行建設(shè)時(shí),必須以國(guó)家相關(guān)條例為基本要求,對(duì)所有工作人員進(jìn)行施工前的安全知識(shí)培訓(xùn),使施工人員明確知道對(duì)通信工程進(jìn)行安全施工的重要性,規(guī)范施工手段。

(二)現(xiàn)場(chǎng)安全管理

在通信工程的建設(shè)過程中,最容易發(fā)生安全事故的就是施工現(xiàn)場(chǎng),所以,對(duì)施工現(xiàn)場(chǎng)安全進(jìn)行保證是通信工程的安全管理工作中非常重要的內(nèi)容之一。在對(duì)通信工程進(jìn)行施工時(shí),施工單位應(yīng)設(shè)立一個(gè)專門的安全管理機(jī)構(gòu),將責(zé)任落實(shí)到個(gè)人,強(qiáng)化安全監(jiān)督及安全管理教育工作,在第一時(shí)間排除施工過程中的安全隱患。

(三)消防安全管理

在對(duì)通信工程進(jìn)行施工時(shí),用到的施工材料多為光纜、電纜等,這些材料的外殼基本都是塑料做成,所以在施工中要重視消防安全的管理,材料堆放處以及倉(cāng)庫(kù)是重點(diǎn)需要注意的地方,必須準(zhǔn)備齊全的消防設(shè)施。

(四)用電安全管理

在通信工程施工中,電力是必不可以少的條件,但是絕大多數(shù)施工現(xiàn)場(chǎng)都使用臨時(shí)的電力,這就導(dǎo)致了許多設(shè)施都暴露在了外面,所以,對(duì)電力系統(tǒng)安全必須加強(qiáng)管理,加大對(duì)工作人員的培訓(xùn)力度,控制好電力的使用情況,避免安全事故的發(fā)生。

(五)通信線路工程安全生產(chǎn)管理

通信建設(shè)工程共分為兩大部分,一部分是設(shè)備安裝工程,一部分是通信線路工程。通信線路工程包括通信管道工程和通信光電纜工程。通信線路工程的特點(diǎn)是:絕大部分工作是露天作業(yè),點(diǎn)多、面廣、線長(zhǎng),墻上、桿上、地下、遍布村頭莊尾、穿越大街小巷。由此可見,通信線路工程所遇到的環(huán)境極其復(fù)雜,它要穿越車流如梭的城市,還要穿越星羅棋布的廣大農(nóng)村;既要跨越大江大河,還要跨越高山、森林、沙漠;同時(shí)還要穿環(huán)境條件都給通信線路工程帶來了難以想象的困難,同時(shí)也給施工作業(yè)帶來了諸多安全隱患。面對(duì)復(fù)雜的施工環(huán)境和施工作業(yè)中的危險(xiǎn)因素,就必須嚴(yán)格遵守安全施工技術(shù)規(guī)定,一絲不茍地貫徹相關(guān)法律、法規(guī)的要求,保證通信設(shè)備、設(shè)施的安全,保證施工作業(yè)人員的安全。

(六)其他安全管理

除了上述幾種安全內(nèi)容以外還需要注意做好一些其他相關(guān)的安全管理工作。例如在作業(yè)場(chǎng)地做好標(biāo)志工作,即在工作地點(diǎn)或其附近必須設(shè)置安全標(biāo)志,安全標(biāo)志在白天可用紅旗,夜間用紅燈,必要時(shí)應(yīng)設(shè)圍欄或用繩索圍起。但是在鐵路或橋梁和機(jī)場(chǎng)附近,不得使用紅旗或者紅燈,應(yīng)使用符合市政部門規(guī)定的標(biāo)志。再例如在通信工程施工中若需要砍伐樹木,不得隨意砍伐,以免對(duì)當(dāng)?shù)丨h(huán)境造成破壞或影響其他工作的開展。應(yīng)該先與當(dāng)?shù)夭块T進(jìn)行溝通上報(bào),經(jīng)過同意并辦理相關(guān)批準(zhǔn)續(xù)之后,才能按照主管部門的意見,進(jìn)行樹木砍伐,以免節(jié)外生枝,給通信工程的施工帶來不便。

三、通信工程安全管理的相應(yīng)措施

(一)完善制度,精確通信安全管理

完善通信安全生產(chǎn)管理,需要一個(gè)系統(tǒng)的管理模式,管理模式與管理制度是樹根和樹葉的關(guān)系,沒有樹根,樹葉就是枯葉。首先要從源頭上建立有效的合同約束,避免違法轉(zhuǎn)包。目前通信工程建設(shè)轉(zhuǎn)包現(xiàn)象嚴(yán)重,而轉(zhuǎn)包行為具有很大的危害性。一些單位將其承包的工程壓價(jià)轉(zhuǎn)包給他人,從中牟取不正當(dāng)利益,形成“層層轉(zhuǎn)包、層層扒皮”的現(xiàn)象,最后實(shí)際用于工程建設(shè)的費(fèi)用大為減少,導(dǎo)致嚴(yán)重偷工減料;一些建設(shè)工程轉(zhuǎn)包后落入不具備相應(yīng)資質(zhì)條件的包工隊(duì)中,留下嚴(yán)重的安全生產(chǎn)和工程質(zhì)量隱患,甚至造成重大質(zhì)量事故。

其次建立健全安全生產(chǎn)責(zé)任制,實(shí)行事故隱患及違章連帶責(zé)任制度。鼓勵(lì)安全第一責(zé)任者、分管領(lǐng)導(dǎo)、安全員、安全檢查人員糾正違章,及時(shí)整改隱患,加大檢查力度,檢查出問題后,積極糾正,及時(shí)整改,這樣就加大了安全管理人員的責(zé)任心,有力促進(jìn)安全生產(chǎn)責(zé)任制的全面落實(shí)。當(dāng)然,消除隱患是根本,加強(qiáng)防范是重點(diǎn),落實(shí)責(zé)任是關(guān)鍵。安全生產(chǎn)作為一個(gè)系統(tǒng)工程,必須保證這一系統(tǒng)的每一環(huán)節(jié)、每一部位、每個(gè)工種、每個(gè)操作都達(dá)到本質(zhì)安全,才能保證整個(gè)系統(tǒng)的安全生產(chǎn)。只有從企業(yè)主要負(fù)責(zé)人到每一個(gè)部門、每一個(gè)區(qū)隊(duì)班組 , 每一個(gè)崗位操作人員,都有明確的安全生產(chǎn)責(zé)任,并嚴(yán)格落實(shí)責(zé)任,嚴(yán)格按照安全規(guī)程、作業(yè)規(guī)程、操作規(guī)程“三大規(guī)程”的要求,按照崗位責(zé)任制的規(guī)定上標(biāo)準(zhǔn)崗、干標(biāo)準(zhǔn)活,做好每一項(xiàng)工作,才能使安全生產(chǎn)工作真正落到實(shí)處,安全生

產(chǎn)才能得到保障。

(二)強(qiáng)化通信單位員工的責(zé)任心,提高通信工程建設(shè)中施工人員的素質(zhì)

加強(qiáng)對(duì)單位工作人員的安全意識(shí)進(jìn)行培訓(xùn),使員工可以深刻的了解到發(fā)生安全事故所產(chǎn)生的嚴(yán)重后果,強(qiáng)化單位工作人員的責(zé)任心。另外,單位還應(yīng)該針對(duì)不同崗位的員工進(jìn)行不同的責(zé)任落實(shí),使每一位員工明確到在單位中所需盡的義務(wù)以及可以享受到的權(quán)利,讓員工感到一定的壓力以及動(dòng)力,從而促進(jìn)他們能專注的做好自己的工作。提高工作人員的責(zé)任心,可以有效的促進(jìn)他們發(fā)現(xiàn)問題并加以解決的能力,有效的保證了通信工程的施工安全,因此,對(duì)工作人員的責(zé)任心進(jìn)行強(qiáng)化在通信工程的建設(shè)施工中是很具有必要性的。

通信工程的質(zhì)量是好還是壞直接受到施工人員自身素質(zhì)的影響。因此在對(duì)施工單位進(jìn)行選擇時(shí),一定要注意選擇口碑好且技術(shù)過硬的施工單位。另外,對(duì)合作單位的施工人員素質(zhì)也必須進(jìn)行嚴(yán)格的考察,必須要求施工人員具有強(qiáng)烈的責(zé)任心、扎實(shí)的工作經(jīng)驗(yàn)以及相關(guān)的技術(shù)證書等,只有這樣才可以保證施工人員在以后的工程施工過程中對(duì)遇到的問題具有處理能力。

(三)加強(qiáng)工作人員的生產(chǎn)意識(shí)與技能培訓(xùn)

在工作中,有時(shí)在一不注意的情況下就發(fā)生了安全事故,因此,在對(duì)通信工程進(jìn)行建設(shè)時(shí)應(yīng)該以“防患于未然”作為根本的建設(shè)理念,加強(qiáng)對(duì)工作人員的生產(chǎn)意識(shí)與技能進(jìn)行培訓(xùn)。工作人員的生產(chǎn)意識(shí)通常取決于對(duì)其安全意識(shí)的培養(yǎng),做到對(duì)每一個(gè)施工環(huán)節(jié)保持細(xì)心并且檢查。只要工作人員具備了強(qiáng)烈的安全意識(shí),他們就可以嚴(yán)格的遵守每一個(gè)安全工作流程。針對(duì)工作人員的技能而言,就要求企業(yè)單位加強(qiáng)對(duì)工作人員的培訓(xùn),獎(jiǎng)勵(lì)和表?yè)P(yáng)那些表現(xiàn)突出的員工,從物質(zhì)或精神上給予他們實(shí)現(xiàn)努力工作的動(dòng)力,提高工作積極性。

(四)保證投人資金的有效性

資金的短缺是造成通信工程事故頻發(fā)的重要原因之一,資金的不足無法保證施工設(shè)備保持先進(jìn),導(dǎo)致施工材料的短缺,嚴(yán)重的影響到工程質(zhì)量。安全設(shè)施以及安全資金是通信工程質(zhì)量安全得以保障的基礎(chǔ),因此,建設(shè)單位應(yīng)該在建設(shè)通信工程前就明確用于安全建設(shè)的費(fèi)用,同時(shí)可以頒發(fā)一些具有獎(jiǎng)勵(lì)的條款,提高監(jiān)理單位在工作中的積極性,明確檢查任務(wù),降低安全事故的發(fā)生率。

結(jié)束語(yǔ):

通信工程是當(dāng)前社會(huì)實(shí)現(xiàn)信息交流的主要手段和途徑,其雖然方便了信息的傳遞但同時(shí)也容易出現(xiàn)信息泄漏的問題給信息交流者帶來極大不便。為此通信工程在設(shè)計(jì)施工的過程中必須要采取一定的安全管理手段,在保證工程安全完工的基礎(chǔ)上為用戶提供更安全高效的通信設(shè)施條件。經(jīng)過長(zhǎng)期實(shí)踐的經(jīng)驗(yàn)總結(jié)通信工程的安全管理水平得到了大幅度提高并且也形成了一定的通信工程安全管理體系但是從實(shí)踐來看現(xiàn)有的通信工程安全管理體系還有待進(jìn)一步的完善,以適應(yīng)信息時(shí)代的發(fā)展要求。以下筆者郭飲吉合自己的工作體會(huì)來談?wù)勁c通信工程安全管理相關(guān)的問題。

參考文獻(xiàn):

[1]董大江. 淺談通信工程施工中的安全管理[J]. 科技與企業(yè),2013,01:49.

[2]廉景山. 芻議通信工程安全管理的重要性及其內(nèi)容[J]. 信息系統(tǒng)工程,2013,06:75.

[3]張玉菊,王廣燦. 對(duì)通信工程的安全管理的探討[J]. 黑龍江科技信息,2013,20:166.

篇6

【關(guān)鍵鑲】地下管線;地理镩惠系統(tǒng);耪繁管理

改革開放以來,我國(guó)城市經(jīng)濟(jì)迅猛發(fā)展,城鄉(xiāng)面貌發(fā)生丁翻滅覆地的變化,賽科技警段在城市巾的運(yùn)用越寒越廣泛,我們每個(gè)入都熊深刻地體會(huì)猢:與我們熊活意息福關(guān)的永、電、煤氣镲,只需坐搬家中,打開開關(guān),隨時(shí)都可以用,特別是近幾年電信業(yè)迅猛發(fā)鼴,我們無論身處何方,隨時(shí)隨地都阿以通過手梳耀互聯(lián)絡(luò);褒在入鰓甚至還霹潑通過互聯(lián)網(wǎng),必甏點(diǎn)擊穗關(guān)的網(wǎng)站,就可以在幾秒鐘內(nèi)找到自己所需要的信息,還可以一邊品茶,一邊和網(wǎng)友慢悠悠地聊天,還可以上網(wǎng)購(gòu)物,上網(wǎng)談生意,主悉進(jìn)貨,上網(wǎng)蠢名囂專家麓診??實(shí)在是太方便了!這一切都是通過埋在地下的各種管道、管線連接起來的。這些地下蔣線包括給水、排水、煤氣(燃?xì)?、電信、電力、熱力、人防、工我管道等死大炎,它是城棗基礎(chǔ)設(shè)施憋重要組成郝分,它的安金運(yùn)行是現(xiàn)代化城市高效率、高質(zhì)量遴轉(zhuǎn)的保證。它就象人體內(nèi)的“神經(jīng)”和“血管”,日夜擔(dān)負(fù)著傳遞信息和輸送能量的工佟,是城市賴以生存和發(fā)展的物質(zhì)基礎(chǔ),被稱為城市的“生命線”。在城市鏹區(qū)內(nèi)新建、擴(kuò)建、改建這些戇下管線及縫下工糕過程中形成的具有歸檔保存價(jià)值的文字、圖表、聲像等各種材料,我們就稱之為城市地下管線檔案。城市地下管線在城市生溪中發(fā)揮著熬寒越大懿捧用,管毽好這些撞寨裁顯得更為鬟要。因此,建波一套完整、準(zhǔn)確、系統(tǒng)的城市地下管線工程檔案,就可以提高城市規(guī)劃、建設(shè)、管理的科學(xué)性,避免城市建設(shè)審地夏與縫下戇矛霪、趣下工程櫻互瀚的交叉矛滋,避免富瓣施工造成重大搴故,是關(guān)系到整個(gè)城市規(guī)劃建設(shè)發(fā)展的大事.

一、建立城市地下管絨信息系統(tǒng)的意義地下管線是城市基礎(chǔ)設(shè)旄的重翳維成部分,承擔(dān)著輸送熊量、傳輸信息以及攆敖污物等功筑。隨著城帝建設(shè)酶快速發(fā)展。城區(qū)鋪設(shè)的各種地下管線數(shù)量越來越多,加大了城市地下空間特別是地下管線數(shù)據(jù)的采集、開發(fā)利用力度。城市地下籬線信怠系統(tǒng)麓建成將大大提高簸建擋案王佟蠹翡工終效率和質(zhì)量,使他們從原始、繁瑣的圖紙手工管理方式中解脫出來,更快、更好地為城市規(guī)劃建設(shè)決策部門和建設(shè)施工單位提供諉纓、準(zhǔn)礁、霹視鮑售惑數(shù)據(jù),潑瀵怒管理、決策程藏王攀德的需要,維護(hù)好城市地下公用設(shè)施,避免造成誤挖亂挖,保障城市居民的正常生活。而且城市地下管線信息系統(tǒng)提供的強(qiáng)大鮑信怠查詢、數(shù)據(jù)分析奄圖形處理繁功能,還蜀以撮擺不閡242對(duì)象、不同的需要,方便、快捷地完成城市建設(shè)地理信息數(shù)據(jù)的查詢、分析與綜會(huì),還可以蠱溉的匿像形式顯示出寨,馱囂真正實(shí)現(xiàn)對(duì)地下管線有效、有膨、方便與全面的管理,為城市高速、高效地發(fā)展保駕護(hù)航.

二、地下管線傣息系統(tǒng)的建立

《一)惡籜驀耨。城市地下管線售怠系統(tǒng)主要以地理痿息系統(tǒng)(GIS)技術(shù)為支撐,以城市地下管線基礎(chǔ)數(shù)據(jù)庫(kù)為基礎(chǔ),建囊起來的準(zhǔn)確度高、實(shí)時(shí)性強(qiáng)的,具有動(dòng)態(tài)數(shù)據(jù)更新、檢索、分掇秘囂影處遴等多矮凌戇戇系統(tǒng).

(二)地形圖數(shù)據(jù)的采集。地形圖中地形、地物點(diǎn)測(cè)量,主要采用全站儀或測(cè)距經(jīng)緯儀,以極坐標(biāo)法、導(dǎo)線法、交會(huì)法等方浚濺定??梢詫⒖刂泣c(diǎn)捻入全站儀穴存卡,全站儀自毯采集數(shù)據(jù)并計(jì)算各點(diǎn)坐標(biāo),所溯數(shù)據(jù)用專用通訊電纜接收翻微機(jī)。測(cè)量過程中,應(yīng)繪制好野外地形、地物草圖作為內(nèi)業(yè)圖形信息編碼的依擐,草圖的點(diǎn)鼉和測(cè)量記澩的點(diǎn)號(hào)應(yīng)一致,對(duì)手地渤贏需能清楚衰弱之閹觴連接關(guān)系穰大致位置。魏終,在對(duì)地形數(shù)據(jù)采集時(shí),對(duì)主簧城市道路(現(xiàn)狀道路、規(guī)劃道路)走向范圍和兩側(cè)建筑物及門牌號(hào)碼等信息也需要進(jìn)行收集,這樣我靛方畿運(yùn)鼷計(jì)算橇專韭軟籜,在數(shù)字訖建形臣主,以主要城市道路為載體,將各專業(yè)管網(wǎng)直觀地表現(xiàn)出來。也可將不同專業(yè)管網(wǎng)圖層按不同需要疊加綜合顯示,提供利用.

《三)地下管線基礎(chǔ)數(shù)據(jù)鰓采集。城簾地下管線蕊礎(chǔ)數(shù)據(jù)包括地形數(shù)據(jù)和管線數(shù)據(jù)兩部分。地形數(shù)據(jù)的采集W以運(yùn)用航測(cè)和GPS等技術(shù),按一定的比例數(shù)字化成圖。管線數(shù)據(jù)的采集,棗子歷史驟醫(yī),城市各行各業(yè)形成的地下管線都是擺互獨(dú)立施工,專盤鞠紙也是按榴對(duì)痤標(biāo)體系設(shè)計(jì)繪鍘的,鑫成體系。很難利用這魃基礎(chǔ)數(shù)據(jù)來管理整個(gè)城市地下管線網(wǎng).

所以采集管線數(shù)據(jù)必須按照匿家統(tǒng)一座標(biāo)、統(tǒng)一規(guī)范測(cè)量技術(shù)要求來迸舞警線蟄查。在管線數(shù)據(jù)麓蘩集時(shí),鴦了滿足各行業(yè)的需求,方方面面的信息都要收集。其中包括管線平面位置、起始埋深、終止埋深、管徑、斷面、材質(zhì)及其權(quán)屬單位等.

(四)專韭磅緞模決酶建巍。圭予各褥鱟都毒其照務(wù)特點(diǎn),所以在地下管線信息系統(tǒng)整體軟件平臺(tái)上,再根據(jù)備行業(yè)的實(shí)際情況和要求汗發(fā)出相應(yīng)的功能模塊,是非常有必要的.便于锫專韭單位在自己熟悉的軟鋅環(huán)境、翼作漉程下,對(duì)管線進(jìn)行設(shè)計(jì)、鋪設(shè)、故障排除等日常管理。功能模塊的建立既有利于各專業(yè)單位具體管理,又有利于在整個(gè)大系統(tǒng)中各專業(yè)管網(wǎng)的有機(jī)結(jié)合。

(五)數(shù)據(jù)更新及動(dòng)態(tài)管理。系統(tǒng)的動(dòng)態(tài)管理與運(yùn)行是系統(tǒng)能否成功利用的前提,系統(tǒng)的正常運(yùn)行和動(dòng)態(tài)管理需要首先從制度上加以保證,要建立必要的地下管線信息利用制度和規(guī)章;其次,為使系統(tǒng)數(shù)據(jù)庫(kù)的數(shù)據(jù)永遠(yuǎn)保持實(shí)時(shí)性,實(shí)現(xiàn)地下管線真正的動(dòng)態(tài)管理,各專業(yè)單位將設(shè)有若干個(gè)工作站,工作站點(diǎn)由計(jì)算機(jī)終端通過網(wǎng)絡(luò)與信息中心相連。各個(gè)工作站通過站點(diǎn)數(shù)據(jù)更新工具,把新鋪設(shè)管線、延伸管線、改造管線或作廢管線的信息追加進(jìn)系統(tǒng)數(shù)據(jù)庫(kù)。對(duì)地形背景圖,則可采用整幅替換的方式,直接覆蓋以前的數(shù)據(jù)。只有實(shí)現(xiàn)了系統(tǒng)的自我滾動(dòng)良性發(fā)展道路,地下管線動(dòng)態(tài)管理信息系統(tǒng)才有生命力和發(fā)展的動(dòng)力。

三、地下管線信息系統(tǒng)的特點(diǎn)

(一)數(shù)據(jù)新、準(zhǔn)、全。由于各專業(yè)單位利用先進(jìn)的網(wǎng)絡(luò)通訊技術(shù),通過工作站點(diǎn)隨時(shí)將管線動(dòng)態(tài)數(shù)據(jù)對(duì)地下管線數(shù)據(jù)庫(kù)進(jìn)行反饋更新,所以系統(tǒng)數(shù)據(jù)庫(kù)所提供的數(shù)據(jù)是實(shí)時(shí)、準(zhǔn)確、全面的。

(二)系統(tǒng)功能強(qiáng)大,使用方便。通過系統(tǒng)所能提供的數(shù)據(jù)管理、圖形管理、信息查詢、統(tǒng)計(jì)分析、截面分析等功能,采用圖形分層技術(shù),可根據(jù)不同行業(yè)、不同需求進(jìn)行相應(yīng)的自動(dòng)化處理,如對(duì)各類管線進(jìn)行綜合疊加、縱橫剖面分析等,避免IIld鄴triaI&Science Tribune臣囹圓了因所選條件不同而多次制圖,大大減輕了工作人員的負(fù)擔(dān),提高了工作效率與質(zhì)量。

(三)多層次的表現(xiàn)管線檔案。利用多媒體技術(shù),將抽象的點(diǎn)、線、面等圖符配以文字、聲音、照片、動(dòng)畫等,可以多角度、多層次地表現(xiàn)管線檔案,使產(chǎn)生的信息更加直觀、易于理解和接受。

四、結(jié)語(yǔ)

城市地下管網(wǎng)信息系統(tǒng)的建設(shè)是以大量的基礎(chǔ)信息數(shù)字化工作為基礎(chǔ),其必然是一個(gè)循序漸進(jìn)的過程,不可能在短時(shí)間內(nèi)一蹴而就,它的建立僅僅是我們探索城市現(xiàn)代化管理的第一步。它需要我們?cè)谀壳暗幕A(chǔ)上不斷完善和發(fā)展,以使我們的城市逐步向現(xiàn)代化城市邁進(jìn)。

參考文獻(xiàn)

1.田湘平.城市地下管線檔案動(dòng)態(tài)管理的設(shè)想[J].黑龍江科技信息,2008,2

2.鄭楚.城市地下管線竣工測(cè)量的必要性及其管理[J].測(cè)繪與空間地理信息,2007,3

3.賈曉華,聶芳.關(guān)于建立中心城區(qū)地下管線信息系統(tǒng)的思考[J].城建檔案,2008,2

篇7

1煤礦通風(fēng)安全管理信息系統(tǒng)的設(shè)計(jì)原則

1)堅(jiān)持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據(jù),因此,在對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要堅(jiān)持安全可靠的原則,設(shè)置登錄密碼,用戶在進(jìn)入系統(tǒng)是必須進(jìn)行密碼驗(yàn)證,只有密碼和用戶名都滿足的情況下才能進(jìn)入系統(tǒng),同時(shí),還要對(duì)系統(tǒng)中的各重要數(shù)據(jù)庫(kù)進(jìn)行加密,以防止非法用戶入侵,對(duì)企業(yè)的安全管理造成危害。在數(shù)據(jù)的錄入及輸出的過程中,要保證數(shù)據(jù)信息的真實(shí)性和完整性。

2)堅(jiān)持共享的原則。煤礦通風(fēng)安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分,該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門實(shí)現(xiàn)及時(shí)的傳遞和溝通,因此,在對(duì)安全管理信息系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)傳輸介質(zhì)的影響,盡量選擇高效率的網(wǎng)絡(luò)傳輸平臺(tái),使煤礦通風(fēng)安全信息能夠及時(shí)、全面、準(zhǔn)確地傳達(dá)到各部門,安全管理部門一旦接收到安全報(bào)警信息,一定要采取有效的解決措施。

3)堅(jiān)持?jǐn)?shù)據(jù)信息多樣化的原則。數(shù)據(jù)信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據(jù)錄入和輸出的方式必須多樣化,一般情況下,數(shù)據(jù)信息的輸入方式有兩種,包括屏幕表格單錄入和電子表格文件導(dǎo)入,這兩種方式可使錄入工作變得簡(jiǎn)單快捷,在對(duì)輸出結(jié)果進(jìn)行打印時(shí),系統(tǒng)可自動(dòng)進(jìn)行頁(yè)面設(shè)計(jì),按照用戶需求打印各類統(tǒng)計(jì)圖形,使用戶對(duì)系統(tǒng)的滿意度提高。

2設(shè)計(jì)煤礦通風(fēng)安全管理信息系統(tǒng)的主要步驟

2.1構(gòu)建通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)

一般來說,一個(gè)符合要求的礦井都會(huì)有相關(guān)的通風(fēng)設(shè)施設(shè)備,在構(gòu)建通風(fēng)安全管理信息系統(tǒng)時(shí),首先應(yīng)建立一個(gè)完善的通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù),使通風(fēng)設(shè)施的具體情況在數(shù)據(jù)庫(kù)中得到及時(shí)反映,包括通風(fēng)機(jī)的風(fēng)量、風(fēng)壓、有毒氣體濃度等內(nèi)容,除了通風(fēng)機(jī)以外,各種其它通風(fēng)設(shè)施的情況也必須掌握,包括風(fēng)門、風(fēng)橋等的具置及受損程度,通風(fēng)測(cè)量?jī)x表也是煤礦通風(fēng)的重要設(shè)施,通風(fēng)設(shè)施管理數(shù)據(jù)庫(kù)中應(yīng)對(duì)通風(fēng)測(cè)量?jī)x表的使用、檢修、庫(kù)存狀況等方面的內(nèi)容進(jìn)行詳細(xì)記錄。

2.2提供各種統(tǒng)計(jì)分析報(bào)告

煤礦通風(fēng)安全管理信息系統(tǒng)的建立需要大量有關(guān)礦井通風(fēng)情況的信息,該系統(tǒng)的管理人員必須隨時(shí)掌握煤礦的通風(fēng)狀態(tài),并對(duì)各類存在安全隱患的信息內(nèi)容進(jìn)行分析,最終制定出完整的統(tǒng)計(jì)分析報(bào)告,只有這樣才能建立一個(gè)科學(xué)的煤礦通風(fēng)安全管理信息系統(tǒng)。

2.3做好電腦圖形顯示工作

在煤礦企業(yè)的通風(fēng)安全管理工作中,通風(fēng)與應(yīng)急方面的圖形比較多,這就要求相關(guān)人員必須做好電腦圖形顯示的工作,顯示的圖形必須滿足清晰、準(zhǔn)確、實(shí)用的特點(diǎn),尤其是通風(fēng)系統(tǒng)示意圖、通風(fēng)網(wǎng)絡(luò)圖和事故應(yīng)急線路圖,各種圖形中都必須有明確的標(biāo)注,標(biāo)注內(nèi)容包括風(fēng)量分配、用風(fēng)地點(diǎn)、風(fēng)流方向等,其中的關(guān)鍵圖鑒必須及時(shí)進(jìn)行更新,并利用計(jì)算機(jī)網(wǎng)絡(luò),將圖形傳遞到相關(guān)工作人員的電腦上,這樣才能使建立的安全管理系信息系統(tǒng)更具有科學(xué)性。

2.4建立健全通風(fēng)安全管理制度

對(duì)于煤礦企業(yè)來說,通風(fēng)安全管理制度涉及的內(nèi)容是非常豐富的,包括國(guó)家相關(guān)的法律法規(guī),要做好企業(yè)內(nèi)部的通風(fēng)管理信息工作,必須明確各項(xiàng)制度的標(biāo)準(zhǔn)規(guī)范,并在歷史數(shù)據(jù)的基礎(chǔ)上,分析各種可能出現(xiàn)的通風(fēng)安全事故,按照法律規(guī)范,制定出各種應(yīng)急線路,最終形成多樣化的數(shù)據(jù)庫(kù)系統(tǒng)線路,使相關(guān)的工作人員能夠方便及時(shí)地找到有關(guān)數(shù)據(jù)信息。

3煤礦通風(fēng)安全管理信息系統(tǒng)的應(yīng)用

3.1通風(fēng)情況分析

通風(fēng)系統(tǒng)數(shù)據(jù)庫(kù)涵蓋了通風(fēng)網(wǎng)絡(luò)的各個(gè)分支、長(zhǎng)度、巷道編號(hào)、斷面積、風(fēng)速、摩擦阻力系數(shù)、巷道風(fēng)阻等主要通風(fēng)網(wǎng)絡(luò)參數(shù),煤礦通風(fēng)安全管理信息系統(tǒng)的管理人員可根據(jù)井下通風(fēng)的變化情況,對(duì)通風(fēng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行更新,使相關(guān)參數(shù)符合實(shí)際情況,還可利用阻力測(cè)定的計(jì)算結(jié)果,對(duì)通風(fēng)阻力結(jié)構(gòu)進(jìn)行分析,從而使煤礦企業(yè)的通風(fēng)安全管理質(zhì)量得到提升。

3.2防火和滅火管理

煤礦通風(fēng)安全管理信息系統(tǒng)的一個(gè)重要子系統(tǒng)就是防滅火管理系統(tǒng),本系統(tǒng)的主要任務(wù)是負(fù)責(zé)對(duì)礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進(jìn)行及時(shí)記錄與反饋,并對(duì)礦井之下的防滅火情況進(jìn)行集中匯總,使火災(zāi)經(jīng)常發(fā)生的區(qū)域在電腦上被標(biāo)注出來,為以后的防滅火工作提供實(shí)踐經(jīng)驗(yàn),從而減少火宅的危及區(qū)域。

3.3通風(fēng)技術(shù)管理

通風(fēng)管理的原始資料儲(chǔ)存在通風(fēng)安全管理信息系統(tǒng)中,企業(yè)在進(jìn)行通風(fēng)部門人員的編制、礦井瓦斯參數(shù)統(tǒng)計(jì)、采煤工作面通風(fēng)情況記錄等工作時(shí)都需要以原始資料作為參考,通風(fēng)的各種技術(shù)參數(shù)是通風(fēng)管理決策的依據(jù),只有做好通風(fēng)技術(shù)管理的工作,才能確保煤礦井下作業(yè)的安全。

3.4通風(fēng)日常管理

通風(fēng)日常管理工作的主要內(nèi)容是將通風(fēng)部門日常需要的各種報(bào)表及數(shù)據(jù)進(jìn)行處理,然后將計(jì)算、匯總后的信息上交到相關(guān)部門,并使這些基礎(chǔ)數(shù)據(jù)信息組成一個(gè)相應(yīng)的通風(fēng)安全數(shù)據(jù)庫(kù),使負(fù)責(zé)通風(fēng)安全管理的人員能及時(shí)查詢到所需信息,從而提高其決策的及時(shí)性和有效性。

3.5瓦斯管理

瓦斯管理工作主要包括對(duì)礦井瓦斯的抽放、瓦斯等級(jí)的鑒定以及礦井瓦斯突出情況記錄三個(gè)部分。礦井瓦斯的抽放需要的基礎(chǔ)資料較多,包括瓦斯抽放管路布置圖、抽放設(shè)備、管路布置情況以及抽放參數(shù)等資料。

4結(jié)語(yǔ)

篇8

    論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

    現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國(guó)聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

    長(zhǎng)期以來,人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

    1安全管理體系構(gòu)建

    信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

    金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。

    2安全管理平臺(tái)

    安全管理平臺(tái)是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

    2.1安全預(yù)警管理

    安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。

    2.2安全監(jiān)控管理

    通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢(shì)、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

    1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢(shì),通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

    2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。

    3)基于可視化的安全監(jiān)控。通過對(duì)安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場(chǎng)景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

    4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。

    2.3安全防護(hù)與響應(yīng)管理

    在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫(kù)或者異地?cái)?shù)據(jù)庫(kù)中。

    1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢(shì),及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。

    2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過專家知識(shí)庫(kù)能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。

    3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

    2.4安全反擊管理

    安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

    1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

    2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測(cè)到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫(kù),從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。

    3安全管理措施建議

    在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

    1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國(guó)已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(簡(jiǎn)稱CNITSEC)等,初步建成了國(guó)家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

    2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測(cè)系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長(zhǎng)期跟蹤和防護(hù)能力。

    3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測(cè)試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

    4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。

篇9

論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國(guó)聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長(zhǎng)期以來,人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

1安全管理體系構(gòu)建

信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。

2安全管理平臺(tái)

安全管理平臺(tái)是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

2.1安全預(yù)警管理

安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。

2.2安全監(jiān)控管理

通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢(shì)、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢(shì),通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對(duì)安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場(chǎng)景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。

2.3安全防護(hù)與響應(yīng)管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫(kù)或者異地?cái)?shù)據(jù)庫(kù)中。

1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢(shì),及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。

2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過專家知識(shí)庫(kù)能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。

3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

2.4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測(cè)到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫(kù),從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。

3安全管理措施建議

在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國(guó)已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(簡(jiǎn)稱CNITSEC)等,初步建成了國(guó)家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測(cè)系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長(zhǎng)期跟蹤和防護(hù)能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測(cè)試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。

5)重視和加強(qiáng)信息安全等級(jí)保護(hù)工作,對(duì)金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。

6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。

篇10

23.達(dá)到目標(biāo) 24.競(jìng)爭(zhēng)方向競(jìng)爭(zhēng)目標(biāo)及其實(shí)現(xiàn)途徑

25.外存儲(chǔ)器輸出設(shè)備 26.機(jī)器語(yǔ)言

27.以太網(wǎng) 28.分組匯總

29.結(jié)構(gòu)化 30.多媒體

31.人員 32.簡(jiǎn)化處理之間的關(guān)系

33.高少 34.設(shè)計(jì)圖表

35.客觀性相對(duì)性

三、36.信息流是指除去物流、資金流和事務(wù)流的物理內(nèi)容外的信息的流動(dòng)過程。如生產(chǎn)計(jì)劃、銷售計(jì)劃及各種各樣的文件、統(tǒng)計(jì)、報(bào)表構(gòu)成的信息處理過程。

37.系統(tǒng)軟件是用來管理計(jì)算中央處理器、存儲(chǔ)器、通信連接以及各種外部設(shè)備等所有硬件資源的程序,主要包括操作系統(tǒng)、語(yǔ)言處理程序、數(shù)據(jù)庫(kù)管理系統(tǒng)和系統(tǒng)維護(hù)軟件等。

38.從狹義上講,電子商務(wù)是指在網(wǎng)上進(jìn)行交易活動(dòng),包括通過Internet買賣產(chǎn)品和提供服務(wù)。電子商務(wù)系統(tǒng)是以電子數(shù)據(jù)處理、環(huán)球網(wǎng)絡(luò)、數(shù)據(jù)交換等技術(shù)為基礎(chǔ),集訂貨、發(fā)貨、運(yùn)輸、報(bào)關(guān)、保險(xiǎn)、商檢和銀行結(jié)算為一體的綜合商貿(mào)信息處理系統(tǒng)。從廣義上講,電子商務(wù)是指利用Internet、Intranet 、Extranet來解決商業(yè)交易問題,降低產(chǎn)、供、銷成本問題,開拓新的市場(chǎng),創(chuàng)造新的商機(jī),通過采用最新網(wǎng)絡(luò)技術(shù)手段,從而增加企業(yè)利潤(rùn)的所有商業(yè)活動(dòng)。

39. IS09000系列的核心內(nèi)容是質(zhì)量保證標(biāo)準(zhǔn),它是質(zhì)量體系認(rèn)證的依據(jù)。IS09000標(biāo)準(zhǔn)系列是一個(gè)大家族,它由五個(gè)部分組成:(1)質(zhì)量術(shù)語(yǔ)標(biāo)準(zhǔn);(2)質(zhì)量保證標(biāo)準(zhǔn);(3)質(zhì)量管理標(biāo)準(zhǔn);(4)質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)的選用和實(shí)施指南;(5)支持性技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)重視評(píng)價(jià)的結(jié)果。

40.在每個(gè)模塊完成單位測(cè)試后,需要按照系統(tǒng)設(shè)計(jì)要求進(jìn)行組裝測(cè)試。集成測(cè)試的主要目的是保證單元接口的完整性、一致性,人機(jī)界面及各種通信接口能否滿足設(shè)計(jì)等要求。

四、41.簡(jiǎn)述虛擬組織的主要特點(diǎn)。

(1)通過計(jì)算機(jī)網(wǎng)絡(luò)與中間商、承包商、合作伙伴保持聯(lián)絡(luò)。

(2)可以把每個(gè)伙伴的優(yōu)勢(shì)集中起來,設(shè)計(jì)、制造和銷售的產(chǎn)品。

(3)具有很大的靈活性、機(jī)動(dòng)性和反應(yīng)的靈敏性。

(4)各公司之間很難確定邊界。

(5)在虛擬組織的環(huán)境下,組織與管理上非常依賴信息技術(shù)。

42.簡(jiǎn)述DBMS的功能。

DBMS的功能可以大致劃分為數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫(kù)的運(yùn)行管理、數(shù)據(jù)庫(kù)的建立和維護(hù)等幾方面。

(1)數(shù)據(jù)定義功能指用數(shù)據(jù)定義語(yǔ)言對(duì)數(shù)據(jù)庫(kù)的結(jié)構(gòu)進(jìn)行描述。這些定義存儲(chǔ)在數(shù)據(jù)字典中,是DBMS運(yùn)行的基本依據(jù)。

(2)數(shù)據(jù)庫(kù)操縱功能指用數(shù)據(jù)操縱語(yǔ)言實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的基本操縱,包括對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的檢索、插入、更新和刪除等。

(3)數(shù)據(jù)庫(kù)運(yùn)行管理包括多用戶環(huán)境下的事務(wù)管理和自動(dòng)恢復(fù)、并發(fā)控制和死鎖檢測(cè)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運(yùn)行日志的組織管理等。這些功能保證了數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行。

(4)數(shù)據(jù)組織、存儲(chǔ)和管理功能包括字典、用戶數(shù)據(jù)、存取路徑等。其主要目標(biāo)是要確定以何種文件結(jié)構(gòu)和存取方式組織這些數(shù)據(jù),如何實(shí)現(xiàn)數(shù)據(jù)之間的聯(lián)系,以提高存儲(chǔ)空間利用率和存取效率。

(5)數(shù)據(jù)庫(kù)的建立和維護(hù)功能包括數(shù)據(jù)庫(kù)的初始建立、數(shù)據(jù)的轉(zhuǎn)換、數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)和恢復(fù)、數(shù)據(jù)庫(kù)的重組織和重構(gòu)造以及性能檢測(cè)分析等功能。

43.簡(jiǎn)述CASE方法的主要特點(diǎn)。

(1)既支持自頂向下的結(jié)構(gòu)化開發(fā)方法,又支持自底向上的原型化開發(fā)方法,更加實(shí)用。

(2)解決了由現(xiàn)實(shí)世界到軟件系統(tǒng)的直接映射問題,強(qiáng)有力地支持信息系統(tǒng)開發(fā)的全過程。

(3)簡(jiǎn)化了軟件管理維護(hù),使開發(fā)者從繁雜的分析設(shè)計(jì)圖表和編程工作中解放出來。

(4)自動(dòng)生成文檔和程序代碼,使系統(tǒng)產(chǎn)生了統(tǒng)一的標(biāo)準(zhǔn)化文檔。

(5)著重于分析與設(shè)計(jì),具有設(shè)計(jì)可重用性,使軟件開發(fā)的速度加快而且功能進(jìn)一步完善。

44.簡(jiǎn)述系統(tǒng)調(diào)查的主要內(nèi)容。

系統(tǒng)調(diào)查是對(duì)企業(yè)和組織現(xiàn)行系統(tǒng)及其周圍環(huán)境現(xiàn)狀的了解,從而掌握與系統(tǒng)開發(fā)有關(guān)的基本情況,確定信息需求。一般而言,系統(tǒng)調(diào)查的主要內(nèi)容包括以下一些方面:

(1)現(xiàn)有系統(tǒng)的基本情況。

(2)管理業(yè)務(wù)。

(3)信息需求、處理手段和信息資源。

(4)信息化現(xiàn)狀。

45.簡(jiǎn)述代碼設(shè)計(jì)應(yīng)遵循的基本原則。

代碼設(shè)計(jì)應(yīng)遵循的基本原則有:

(1)惟一性。

(2)標(biāo)準(zhǔn)化。

(3)合理性。

(4)可擴(kuò)充性。

(5)適用性。