传统制造业信息化建设中的信息安全

分享到：

当今社会处于信息爆炸的时代，面对“海量”的信息传递和利用，计算机技术是对信息进行处理、利用组织对信息系统和服务的依赖意味着自身更容易受到安全威胁的攻击。和保存的唯一选择。传统制造业经过信息化技术的建设，使企业的经营模式、技术创新和生产组织等方面发生了根本性变化。但是，作为信息化的主要特征――电子信息数据是否安全，已成为传统制造业能否正常运行和进一步提高企业市场竞争力的决定因素。本文将从技术和管理两方面介绍保障信息安全的主要方法，并结合传统制造业的经营管理特点，说明怎样的企业信息系统才是一个安全的系统。

一.信息安全的概念

信息是一种资产，就像其它重要的商业资产一样，对企业来说是具有相当重要的价值，需要全方位的妥善保护。信息存在的形式多种多样，可以打印或写在纸上，可以以电子文档形式进行储存，也可以通过邮寄或电子传递手段进行传播，以胶片形式显示或在交谈中表达出来。不管信息的形式如何，或通过什么手段进行共享或存储，都应加以妥善保护。

信息安全是为了保护信息免受来自外部和内部的各种侵犯和攻击，保证业务连续性，将业务损失降至最少，最大限度地获得投资回报和利用商业机遇。信息安全主要维护信息的保密性、完整性和可用性，实现在正确的地方，用正确的人员，以正确的方式，获得正确的信息。

信息安全是通过建立和实施适当的控制措施，来实现满足组织特定的安全目标，控制措施是符合实际需要的策略、实践、步骤、组织结构和软件功能等。

二.软件和数据的安全

企业信息系统和网络所面临的安全威胁与日俱增，来源也日益广泛，包括利用计算机欺诈、窃取机密、恶意诋毁破坏等行为，特别是诸如病毒、黑客行为、拒绝服务攻击、窃取文件等等行为呈蔓延之势遍、用意更加险恶，而且手段更加复杂，企业对信息系统和网络服务的依赖意味着自身更容易受到安全威胁的攻击。因此，通过对软件、网络和电子数据的保护，达到信息安全的目的。

1.系统和应用软件

计算机软件，一般包括计算机操作系统、数据库、管理信息系统和专业应用软件。为能有效保障信息安全，计算机软件应具有以下技术特性：

1).访问控制

计算机软件通过建立用户档案，对用户进行分级授权等安全机制管理，限定用户对操作系统、数据库、管理信息系统和专业应用软件的访问和操作权限，从而防止无权限的用户对计算机软件的访问和操作。

对操作系统，如Windows2000/XP/2003系统的访问和操作，除计算机系统管理员或其他特定（指定）外，一般用户只能通过输入自己专用的用户名和登录密码后，才能进入计算机进行与自己身份相符的操作，严格防止一般用户对操作系统的核心区域和重要文件的访问，避免操作系统的破坏。

对于数据库，如SQLServer数据管理系统，一般只安装在企业信息系统的服务器上。除计算机系统管理员或其他特定（指定）可以进行维护性操作外，其他用户只能通过其它以数据库为后台的信息管理系统，进行数据录入、查看和维护或者无权访问。防止用户绕过数据库系统，直接存取库中数据。一旦数据库出现故障，应该请相关数据库专家，在企业相关人员的监督下进行恢复。

对于信息管理系统，如GS-PDM大天企业级产品数据（信息）管理系统，一般都具有用户管理功能。通过对用户的工作（操作）性质的设定，划分工作权限和对信息的操作权利。每一个用户登录信息管理系统时，必须输入各自的用户名称（身份）和登录口令（密码）。登录后，在事先预定的工作范围内，对信息进行操作。同时，信息管理系统对一些突发事件，如人员出差时可以临时委托他人（可信赖），以按时间或次数的方式进行信息委托操作。信息管理系统一般是采用数据库管理系统（SQLServer）为数据管理后台的，所有数据型信息均由数