構(gòu)建數(shù)字化企業(yè)的信息安全體系 - 新經(jīng)濟(jì)學(xué)

構(gòu)建數(shù)字化企業(yè)的信息安全體系-新經(jīng)濟(jì)學(xué)在企業(yè)信息化工作的發(fā)展中，信息平安問題是必須要考慮的首要問題之一。數(shù)字化企業(yè)是企業(yè)信息化的高級(jí)階段，其建設(shè)同樣也將面臨著信息平安問題，而且更為復(fù)雜。研究數(shù)字化企業(yè)的信息平安問題，具有很大的現(xiàn)實(shí)意義。1數(shù)字化企業(yè)的信息平安需求1.1數(shù)字化企業(yè)的總體框架數(shù)字化企業(yè)的總體框架結(jié)構(gòu)包括數(shù)字化企業(yè)根底撐持系統(tǒng)、企業(yè)外部經(jīng)營(yíng)和協(xié)作層網(wǎng)絡(luò)化系統(tǒng)、企業(yè)內(nèi)部設(shè)計(jì)和管理層信息化系統(tǒng)、企業(yè)生產(chǎn)設(shè)備層網(wǎng)絡(luò)化運(yùn)行系統(tǒng)等4個(gè)層面。

根底撐持系統(tǒng)是數(shù)字化企業(yè)的系統(tǒng)撐持層，包括計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境分系統(tǒng)(NES)、數(shù)據(jù)庫(kù)管理分系統(tǒng)(DBS)、信息規(guī)范化分系統(tǒng)(ISS)和信息平安分系統(tǒng)(IS)等撐持分系統(tǒng)。

企業(yè)外部經(jīng)營(yíng)和協(xié)作層的網(wǎng)絡(luò)化系統(tǒng)是數(shù)字化企業(yè)基于Internet的功能系統(tǒng)層，包括網(wǎng)絡(luò)化產(chǎn)品銷售和定制、網(wǎng)絡(luò)化分銷管理、網(wǎng)絡(luò)化協(xié)同產(chǎn)品開發(fā)、網(wǎng)絡(luò)化敏捷供給鏈管理、網(wǎng)絡(luò)化設(shè)備資源共享及制造協(xié)作等實(shí)現(xiàn)企業(yè)與外部環(huán)境之間信息交互和業(yè)務(wù)協(xié)同的各功能分系統(tǒng)。

企業(yè)內(nèi)部設(shè)計(jì)和管理層信息化系統(tǒng)是數(shù)字化企業(yè)基于Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))的功能系統(tǒng)層，包括項(xiàng)目設(shè)計(jì)分系統(tǒng)(EDS)、管理信息分系統(tǒng)(MIS)、質(zhì)量保證分系統(tǒng)(QAS)、辦公自動(dòng)化分系統(tǒng)(OA)、情報(bào)管理和決策支持分系統(tǒng)(IM：DSS)等企業(yè)內(nèi)部信息化功能分系統(tǒng)。

企業(yè)生產(chǎn)設(shè)備層網(wǎng)絡(luò)化運(yùn)行系統(tǒng)是數(shù)字化企業(yè)基于車間現(xiàn)場(chǎng)總線網(wǎng)絡(luò)或車間局域網(wǎng)絡(luò)的底層生產(chǎn)設(shè)備集成運(yùn)行系統(tǒng)層，包括基于現(xiàn)場(chǎng)總線的數(shù)控機(jī)床網(wǎng)絡(luò)化集成生產(chǎn)系統(tǒng)和基于網(wǎng)絡(luò)化制造多功能信息交互終端的制造裝備網(wǎng)絡(luò)化集成優(yōu)化運(yùn)行系統(tǒng)。

1.2數(shù)字化企業(yè)的信息平安需求特點(diǎn)由數(shù)字化企業(yè)的總體框架結(jié)構(gòu)可以看出，相比于一般的信息化企業(yè)，數(shù)字化企業(yè)信息平安需求具有以下幾個(gè)特點(diǎn)：

1.2.1信息系統(tǒng)覆蓋面廣不僅僅波及到企業(yè)內(nèi)部設(shè)計(jì)和管理層信息化系統(tǒng)，而且向下延伸到了企業(yè)生產(chǎn)設(shè)備網(wǎng)絡(luò)化運(yùn)行系統(tǒng)，向上延伸到企業(yè)外部經(jīng)營(yíng)和協(xié)作層系統(tǒng)。數(shù)字化企業(yè)的這一特點(diǎn)使得信息平安工作覆蓋面廣，不僅僅要解決覆蓋地域范圍廣、波及人員和環(huán)節(jié)多的面向企業(yè)外部的經(jīng)營(yíng)和協(xié)作層系統(tǒng)的平安問題，也要解決企業(yè)生產(chǎn)現(xiàn)場(chǎng)諸如加工圖紙被盜、數(shù)控程序被盜、加工狀態(tài)參數(shù)信息泄露等信息平安問題。

1.2.2信息系統(tǒng)之間高度的集成化這將帶來兩方面的平安難題，一方面由于系統(tǒng)和系統(tǒng)之間信息交互比擬多，擴(kuò)大了單一應(yīng)用系統(tǒng)可接觸的人員數(shù)及其地域范圍，增加了信息平安工作的難度。另一方面，企業(yè)外部經(jīng)營(yíng)和協(xié)作層系統(tǒng)與企業(yè)內(nèi)部應(yīng)用系統(tǒng)之間存在著大量的信息交互，這將使得企業(yè)外部人員可能通過信息通道攻擊企業(yè)內(nèi)部應(yīng)用系統(tǒng)及網(wǎng)絡(luò)，帶來新的平安問題。

1.2.3數(shù)字化企業(yè)信息化程度高一旦出現(xiàn)平安問題，將可能會(huì)影響整個(gè)企業(yè)的運(yùn)行，使企業(yè)處于癱瘓狀態(tài)。同時(shí)由于對(duì)信息的依賴程度高，使得平安問題的“水桶效應(yīng)〞更加明顯，單點(diǎn)的平安問題，可能會(huì)對(duì)企業(yè)帶來很大的危害。數(shù)字化企業(yè)在解決信息平安問題時(shí)應(yīng)該整體規(guī)劃和系統(tǒng)考慮。

2數(shù)字化企業(yè)的信息平安體系針對(duì)數(shù)字化企業(yè)的總體框架和平安需求特點(diǎn)，遵循平安性、可行性、效率性、可承當(dāng)性的設(shè)計(jì)原那么，數(shù)字化企業(yè)的信息平安體系可從物理平安、網(wǎng)絡(luò)平安、撐持層系統(tǒng)平安、應(yīng)用層系統(tǒng)平安、數(shù)據(jù)及資料平安幾方面進(jìn)行設(shè)計(jì)，科學(xué)構(gòu)建數(shù)字化企業(yè)信息平安模型。

在數(shù)字化企業(yè)信息平安模型中，通過采取合理的平安策略、建立專門的平安組織機(jī)構(gòu)、完善平安制度來建立保障數(shù)字化企業(yè)信息平安的長(zhǎng)效機(jī)制；通過加強(qiáng)定期的平安評(píng)估，發(fā)現(xiàn)信息系統(tǒng)中潛在的平安漏洞，以便及時(shí)彌補(bǔ)和修復(fù)；通過平安審計(jì)工作，及時(shí)發(fā)現(xiàn)潛在的平安事件，以便及時(shí)進(jìn)行處理，同時(shí)對(duì)平安違規(guī)行為起到威懾作用，減少平安違規(guī)事件。

數(shù)字化企業(yè)根底撐持系統(tǒng)中的數(shù)據(jù)庫(kù)管理分系統(tǒng)(DBS)的平安主要通過撐持層系統(tǒng)平安技術(shù)解決，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境分系統(tǒng)(NES)的平安主要通過物理層、網(wǎng)絡(luò)層和撐持層系統(tǒng)平安技術(shù)解決。企業(yè)外部經(jīng)營(yíng)和協(xié)作層網(wǎng)絡(luò)化系統(tǒng)、企業(yè)內(nèi)部設(shè)計(jì)和管理層信息化系統(tǒng)、企業(yè)生產(chǎn)設(shè)備層網(wǎng)絡(luò)化運(yùn)行系統(tǒng)主要通過網(wǎng)絡(luò)層和應(yīng)用層的平安技術(shù)解決。

2.1物理平安物理平安的目的是保證數(shù)據(jù)庫(kù)效勞器、應(yīng)用效勞器、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、通訊鏈路以及其他物理設(shè)備的平安，在具體設(shè)計(jì)中要考慮門禁、防盜、防火、防塵、防靜電、防磁、電源系統(tǒng)等，使得物理設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊，提供切實(shí)可行的數(shù)據(jù)備份策略，制定網(wǎng)絡(luò)數(shù)據(jù)中心的平安訪問制度，避免非法進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)中心。物理平安措施主要體現(xiàn)在機(jī)房環(huán)境要求、設(shè)備物理防備和介質(zhì)平安3個(gè)方面，主要有：建立不同平安區(qū)域標(biāo)志，實(shí)施不

同區(qū)域隔離；建立出入審查和登記管理制度，保證出入得到明確授權(quán)，并且出入人員持有授權(quán)書，授權(quán)書中要明確出入的目的、操作的對(duì)象、操作步驟和操作的結(jié)果證明；對(duì)出入標(biāo)志平安的活動(dòng)進(jìn)行不間斷實(shí)時(shí)監(jiān)視記錄；建立出入平安檢查制度，保證出入人員沒有攜帶危及計(jì)算機(jī)信息系統(tǒng)平安的設(shè)施或物品。采用雙機(jī)熱備技術(shù)保證重點(diǎn)效勞器的不間斷運(yùn)行，采用磁盤陣列技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，采用磁帶機(jī)對(duì)重要數(shù)據(jù)進(jìn)行災(zāi)難備份。企業(yè)的核心交換機(jī)采用備份機(jī)制。

2.2網(wǎng)絡(luò)平安

2.2.1網(wǎng)絡(luò)結(jié)構(gòu)平安通過層次設(shè)計(jì)和分區(qū)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)之間的訪問控制，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí)需要對(duì)網(wǎng)絡(luò)地址資源分配、VLAN劃分、路由協(xié)議選擇、QoS配置等方面進(jìn)行合理規(guī)劃。

2.2.2網(wǎng)絡(luò)平安對(duì)網(wǎng)絡(luò)中重要網(wǎng)段加以愛護(hù)。通過多級(jí)防火墻隔離控制內(nèi)外網(wǎng)絡(luò)、內(nèi)網(wǎng)不同區(qū)域的訪問；通過掃描軟件對(duì)重要網(wǎng)段內(nèi)的所有提供網(wǎng)絡(luò)效勞的設(shè)備進(jìn)行漏洞掃描和修補(bǔ)，在條件具備時(shí)掃描范圍應(yīng)該擴(kuò)大到網(wǎng)絡(luò)的所有設(shè)備；在企業(yè)Internet網(wǎng)絡(luò)的入口處部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)動(dòng)態(tài)愛護(hù)整個(gè)網(wǎng)絡(luò)；通過網(wǎng)絡(luò)操作系統(tǒng)(如CiscoIOS)的及時(shí)升級(jí)和網(wǎng)絡(luò)設(shè)備的高可靠性認(rèn)證來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的平安。

2.2.3網(wǎng)絡(luò)傳輸平安采用虛擬專用網(wǎng)技術(shù)(VirtualPrivateNetwork，)解決外部經(jīng)營(yíng)和協(xié)作層系統(tǒng)中信息傳輸?shù)钠桨残詥栴}，利用不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的平安隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的平安性能，實(shí)現(xiàn)對(duì)重要信息的平安傳輸。企業(yè)信息化應(yīng)用已經(jīng)成為帶動(dòng)中國(guó)IT整體市場(chǎng)增長(zhǎng)的重要?jiǎng)恿?，為廣闊用戶帶來全新數(shù)據(jù)應(yīng)用解決計(jì)劃，為中小企業(yè)的成長(zhǎng)與開展。以此次中小企業(yè)數(shù)據(jù)應(yīng)用研討會(huì)為契機(jī)，不斷推出更加簡(jiǎn)約、便捷的數(shù)據(jù)應(yīng)用計(jì)劃，助力中小企業(yè)在劇烈競(jìng)爭(zhēng)中迅速開展。

3結(jié)束語為了能更好地實(shí)現(xiàn)信息化的目標(biāo)，信息化效勞商一定要深入研究和企業(yè)管理模式相結(jié)合的產(chǎn)品，注重了解信息化產(chǎn)品和管理的對(duì)接，如果僅僅追求信息化產(chǎn)品的應(yīng)用，僅以軟件的使用率來來衡