发布时间:2022-06-22 02:23:53
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的管理信息系统案例样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
[关键词] 案例教学;管理信息系统;高校课堂教学;教学效果;教学质量
1.引言
《管理信息系统》是计算机系信息管理专业开设的一门课,它可以在计算机信息管理专业或财经类专业设置为限选课或任选课,是信息管理类专业及企业管理类专业的核心课程。作为信息管理类的学生通过《管理信息系统》不仅要求掌握相关的理论知识,还应该通过该课的学习了解管理、信息技术等领域最新的思想、技术和方法,更重要的是培养分析问题以及解决问题的能力[1]。
随着教育事业的发展与教育改革的深化,教学方法在整个教学活动中起着举足轻重的作用。良好的教学方法,对于促进教学活动、提高教学效果、激发学生的学习兴趣、调动学生的积极性具有极大的推动作用。
2.关于“案例教学法”
案例教学法起源于美国哈佛大学商学院,后流传于欧美和其他国家,多用于管理学科、经济学科的教学中。案例教学法与我国传统的填充式的教学方式有很大的不同,案例教学法所具有的启发性、应用性以及实践性,被认为是提高学生的决策能力,提高综合素质的有效教学方法之一。而什么样的教学方法才被称为案例教学法呢?案例教学法与传统教学方法中的举例到底有什么不同呢?
案例案例教学法[2]是将案例讨论的方法运用到课堂教学活动中的一种教学方法。它是教师根据课堂教学目标和教学内容的需要,通过设置一个具体案例,组织学生通过对案例的调查、阅读、思考、分析、讨论等活动,让学生在具体的问题情境中积极思考、主动探索,培养学生认识问题、分析问题和解决问题的综合能力,加深他们对基本原理和概念的理解。它强调以学生积极参与为特征,强调师生共同对案例进行分析讨论,以得出结论。
案例教学与教学中使用的举例说明都是要通过一定的事例来说明道理,但二者之间有着根本的区别:一方面是教学中二者的地位不同,案例教学中案例占中心地位,要求案例具有真实性、完整性、典型性和启发性,以促进教师教学任务的完成、学生能力的培养;而举例在一般教学活动中居次要地位,很多时候都只是为了帮助学生通过形象的事例、更好的了解和掌握相关的理论知识,激发学生的学习动力;另一方面是二者的进行主体不同,案例教学是组织学生进行自我学习、自我锻炼的一种手段,学生在整个教学活动中占主要地位;而举例说明则是教师讲解问题的一种辅助手段,教师在整个活动中居于主要地位[3]。
3.关于“管理信息系统”
《管理信息系统》是一门综合性、实践性较强的课程,因此在教学中需要注意以下方面[4]:
3.1《管理信息系统》的综合性要求
管理信息系统与人类生产活动始终相伴存在,并不是在有了计算机和现代通信技术后才出现的,对于任何一个企业来说,管理信息系统都是一个不能没有的系统。随着计算机技术和通信技术的发展,管理信息系统依据于现代信息技术这一工具得到进一步发展和应用。所以在课程教学中必须让学生们首先走出管理信息系统就是计算机的应用这一认识误区,让学生了解随着社会的发展及管理手段的改革带来的管理信息系统的发展和演变,了解今天的管理信息系统是如何处理管理与技术、组织与业务、作业与决策。这就需要结合管理学、组织行为学、计算机科学等学科的知识,其中的理论横跨多个学科,在教学中必须对这些理论进行一定深度的讲解,否则学生对理论认识不清,会感觉管理信息系统很空很大,将导致学生无法把控课程的学习。
3.2《管理信息系统》的实践性要求
《管理信息系统》与《软件工程》《信息系统分析与设计》类似,都讲信息系统的分析与设计,但是前者是基于生产管理问题,以针对实践问题的逻辑建模为主要内容的,其关键是对业务进行建模,注重生产管理特性,而《软件工程》更注重软件开发的普遍方法和工程特性分析,《信息系统分析与设计》更侧重系统的开发分析与设计流程分析。
所以,《管理信息系统》的教学要求是在理论的基础上,对某个具体的生产管理问题应用组织结构图、业务功能一览表、组织/业务矩阵、业务流程图、数据流程图、E-R图、U/C矩阵、HIPO图等分析和设计工具,清晰地表明业务的信息流特征,并构造相应的信息系统。为此,对于《管理信息系统》的教学要不断深化实习项目作业,安排学生进行企业信息系统案例设计,最好能安排学生到企业中做实际调查,注重学生对实际问题的认识和分析,进行基于生产、销售、会计等业务系统的综合实习,通过一系列的实践环节深化《管理信息系统》的教学[5]。
4.案例教学法在《管理信息系统》教学中的正确应用
《管理信息系统》课程具有较强的综合性和实践性,因此对这门课的教学提出了比较高的要求,而案例教学法在《管理信息系统》中的应用能够较好的帮助学生理解课程知识体系理论,特别能让学生在真实的实践环境下,提高分析和解决企业实际问题的能力。
4.1《管理信息系统》教学中常用的案例类型
精品课 管理信息系统 分类建设
一、引言
经济全球化,使得知识成为提高国际竞争力的决定因素。高校作为知识传播的载体日益突显其重要性的地位。自20世纪90年代以来,我国高等教育相继实施了一系列重大教学改革工程,使高等教育的教学观念、人才培养模式、课程体系与教学内容、办学条件和教学环境、教材建设等都发生了深刻的变化。为提高人才培养的质量,推进教育创新,教育部在全国范围内开展了高校精品课建设以进一步提高教学质量。2007年出台的《教育部财政部关于实施高等学校本科教学质量与教学改革工程的意见》(教高[2007]1号)和《教育部关于进一步深化本科教学改革全面提高教学质量的若干意见》(教高[2007]2号)文件,提出了“质量工程”建设的指导性原则,旨在推动本科教学工作,切实提高本科教育质量。精品课程作为“质量工程”的重要组成部分,其教学内容及教学体系改革是建设工作中的重点之一。
管理信息系统(Management Information System,简称“MIS”)是以现代管理理论为指导,以计算机和网络通信设施等现代信息技术为基础,建立起来的能进行信息的收集、传输、加工、储存、并为管理人员提供决策信息的人机信息系统,是国民经济信息化的重要组成部分,是实现管理现代化的必由之路。在信息时代,没有一个大型企业不重视MIS建设的,在此背景下,《管理信息系统》课程便成为高校普遍开设的一门专业核心课或专业选修课,以满足复合型人才培养需要。作为区级精品课项目,我院管理信息系统课程建设结合专业需要及社会需求,针对经济管理类和电气信息类专业,实施了分类建设。
二、分类建设的必要性
管理信息系统以计算机软、硬件、网络技术相关知识为基础,结合经济、管理的基本模型、方法,讨论如何通过现代化的技术手段进行信息管理,辅助企业做出正确的决策。由于不同专业教学方向的差异,课程的侧重点也应有所区别。作为区级精品课项目,管理信息系统建设中,认真研究不同专业的特点及学生的培养目标,从教学对象、教学内容、教学方法上入手,应用现代化的设备,实施分类建设,使课堂教学具有整体性、互动性及开放性的特点,从而使精品课程更具活动,真正达到提高教学质量的目的。
三、研究专业需求,分类确定教学目标
管理信息系统课程已从经济管理类专业外延到了电气信息类专业,教学对象不同,其课程教学目标及要求也极不相同。
1.经济管理类专业
经济管理类专业人才培养方案中提出以市场为导向,坚持为地方经济、社会发展服务,并以此为目标设置了相关经济学、管理学方向的体系课程,此专业学生具备了管理信息系统相关的业务处理流程、管理方法及模型等基础理论知识,但缺乏开发方法、开发过程、开发技术、系统管理及维护等技术知识。因此,针对经济管理类学生在制订教学大纲时突出了管理信息系统的设计技术、方法及过程等教学内容。
2.电气信息类专业
电气信息类专业人才培养计划中突出了计算机应用类课程的设置,使学生具有较扎实的计算机应用基础,但对经济学、管理学相关知识缺乏系统认识。管理信息系统以专业选修课程的形式,完善了专业知识体系,针对此专业特点在课程建设中突出管理方法、管理模型等内容,使学生在良好的计算机应用基础上强化管理方法、管理学理论知识的学习,达到扩展知识面,为其从事系统集成、管理信息系统开发等工作奠定良好的理论基础。
四、研究教学目标,分类规划教学任务
管理信息系统应结合专业特点,研究教学目标,从教学大纲、教材选择、理论教学、实践教学、考核方式上合理规则教学任务。
1.制订合理的教学大纲
教学大纲是根据专业人才培养目标,结合本课程在教学体系中的地位、作用及任务而编制的重要教学文件,也是规定课程内容、结构体系、教学方式、学时分配的基本纲要。管理信息系统课程面向两大类多个专业开设,制订适合本专业实际需求的大纲是教学体系中的重要环节,因此,在精品课建设过程中,以开课专业人才培养目标的研究为基础,分类制订了经济管理类专业和电气信息类专业教学大纲,明确了两类专业教学的侧重点,突出了专业所需相关知识、技术。
2.教材选择
教材为学生的学习活动提供了基本线索,是实现课程目标、实施教学的重要资源。教材选择的合理性对教师授课内容的安排及学生学习活动具有导向作用。本课程依据两类教学大纲,选择适合的教材。
目前,国内的管理信息系统教材分为两大类,一类主要阐述了MIS与管理、信息、信息技术等相关知识,并以结构化的生命周期法为主线安排章节内容,此类教材适合经济管理类专业学生使用;另一类以管理方法、管理模型与理念、客户关系管理、决策支持系统等分块设置章节内容,突出了经济、管理相关模型结构与理论知识,适合电气信息类专业学生使用。
3.理论教学
课程教学内容是由培养目标决定的,内容的来源和选择应体现与社会发展需求相一致。管理信息系统的理论教学内容应建立在授课对象需求的基础上,合理规划理论教学体系,研究理论教学方法,达到以基本概念、理论、方法为基础的同时,体现不同专业需求的偏管理或重技术的课程教学目标。
经济管理类专业,侧重计算机系统概念、框架、技术及系统过程等内容,使学生了解管理信息系统从规划、分析、设计、实施到运行维护的开发过程,掌握开发技术。教学中采用案例分析法,从完整系统入手分析系统的构建过程,培养学生运用MIS收集信息、制订计划、实施方案的能力。
电气信息类专业,侧重知识管理、供应链管理、电子商务、电子政务、客户关系管理及企业资源计划系统相关内容,使学生了解信息技术在组织管理中的作用,掌握基本管理方法、系统模型等内容。教学中采用启发式教学方法,确定讨论小组,制订计划,以企业信息技术的应用为入口,通过阶段性的调研、小组讨论、团队合作、教师引导的方式,提高学生学习的积极性,从而更好地掌握所学知识。
4.实践教学
传统的管理信息系统课程重理论,轻实践,学生学习劲头不足,学习效果不佳,本精品课建设中依据教学大纲加强实践教学力度,针对不同专业制定不同实践教学内容,采用不同的实践教学方法。
经济管理类专业,实践教学组织中将学生按人数划分若干项目小组(一般五人一组),确定小组项目课题,明确小组人员分工(按软件开发小组的人员组织结构划分),制订项目计划,按管理信息系统开发过程实施项目。将项目阶段任务分解到课内实验、课外实践中。课内实验以项目开发流程为主线安排实验内容,课外实践以小组合作形式推动项目开展。课程结束,项目结题,各小组进行项目答辩并对项目完成质量进行评定。
电气信息类专业,采用分块组织方法推进实践教学的开展。按照供应链管理、客户关系管理、企业资源计划等相关内容安排课内实验(如用友软件的使用、ERP的使用等),通过实验熟悉此类系统的功能、特点,了解企业业务处理流程及数据流动过程,明确信息系统在企业经营、管理中的作用及地位。课外实践,分组进行,通过调研及实地考查方式了解企业信息化建设程度、管理模式、组织结构、管理信息系统的应用状况等,并对信息进行分析,形成相应报告。
5.考核方式
考核过程是一种评估教学质量及学生掌握情况的有效手段,因教学内容、教学方法的不同,对不同专业学生不能采用统一的考核模式,本精品课建设中采用两类考核方法,分别用于经济管理类及电气信息类专业。
经济管理类专业,采用案例分析,结合项目实践的教学方法,偏重于学生对系统开发技术的考核,采用理论笔试、项目质量评定的综合考核方式,其中理论笔试成绩50%,小组项目(根据小组成员分工进行个体考核)40%,平时10%,综合成绩百分制形式记录。
电气信息类专业,采用启发式结合讨论小组的教学方法,教学内容偏重于管理方法等,考核方式侧重于学生平时阶段性任务完成情况:小组的阶段性讨论报告50%,期末论文40%,平时10%,综合成绩以不及、及、中、良、优等级形式记录。
五、总结
精品课是“质量工程”的重要组成部分,其建设目标是切实提高课程教学质量。管理信息系统是经济管理类专业较为重要的一门专业课程,同时又是电气信息类专业的专业选修课程,因此,本门课程的建设以各专业人才培养方案的研究为基础,采用分类建设的思想,针对不同专业需求,合理制订教学大纲、安排教学任务、采用不同教学方法及考核方式。切实做到与专业所需相稳合,与社会需要相结合。分类建设的思想指导着课程教学内容及教学体系的改革,打破了传统的教学观念,以学生为主体,充分调动了学生的积极性与主动性,教学效果有了明显提高。
参考文献:
[1]张玉柯,梅玉明.以质量为核心大力开展精品课程建设[J].中国大学教育,2004,(9).
[2]薛华成.管理信息系统[M],北京:清华大学出版社,1999.
关键词:信息系统 管理 网络通信 安全
中图分类号:TP3 文献标识码:A 文章编号:1674-098X(2014)04(a)-0029-02
新时期,通信技术手段呈现出多元化的发展趋势。人们工作、生活、出行无不需要网络系统、丰富信息技术提升效率与品质。无线移动网络、手机终端、丰富信息媒介、工具的出现,改变了大众日常生活模式,同时我们也不得不面对更多的网络通信安全隐患问题。在感受到通信快速便捷的优势之时,我们也需要将更多的精力投放在怎样应对网络通信中出现的不安全因素。要想真正的确保网络通信服务的优质高效,开创安全可靠的运行服务氛围,需要在信息系统管理上下功夫,该环节起到了决定影响作用。只有从根源入手,方能找到隐患所在,及时的弥补,有效的提升安全防护水平,激发信息系统综合优势功能,实现网络通信行业的持续、全面发展。
1 信息系统管理及网络通信安全的内在联系
谈及网络通信安全有关问题,较多人均有切身的感受,对其或多或少的有所了解。然而,针对信息系统管理工作,却较少人知晓其内涵,无法将信息系统管理同网络通信安全有效的结合在一起进行思考。探究原因不难看出,网络通信始终处于台前的位置,是人们可清楚感受到的东西,发挥了综合应用服务功能。相反,信息系统管理则始终处在幕后位置,因此人们对其不熟悉也就理所当然了。通过两者的既定关系,可以进行较为形象的概括比喻。即信息系统管理为网络通信服务工作的幕后有力支撑,而网络通信则为台前的表演者,信息系统管理对其进行幕后的掌控。这样一来信息系统管理工作的完善性、优质性会直接影响到网络通信的可靠安全。因此,要应对网络通信有关安全问题,通常要从信息系统管理工作中探寻根本成因,并有效快速的弥补缺陷与偏差。
2 信息系统管理主体工作内容
信息系统管理对网络通信的可靠安全与优质性,产生了根本影响。为探究具体作用,我们需要由信息系统管理工作具体内容上进行分析。通常,信息系统管理任务涵盖三方面的工作内容。首先,通过策略模型确保信息安全的可靠正常运行管理。策略模型的成功与否通常影响到网络系统通信安全的良好稳定,决定其可否抵御来自外部的入侵行为。该策略模型工作属性为,令各类不同类别信息归属的各个信任区域,做好有条理且清晰的系统管理。针对该类功能,我们可借助常用的免费杀毒工具软件针对未知文件具体的信任管理展现出来。另外,信息系统管理工作中,管理员需要针对网络通信的可靠安全性,应用系列化的管理防御机制。一般防御机制的具体范畴是针对内部系统隐患的防御以及应对系统外部攻击影响的安全防御。在需要的时候,系统不同管理员还会借助联合交流预防外界的影响入侵,进而可实现和谐共享、安全可靠的良好工作效果。
再者,信息系统管理需要完善内部组织机构的关系,形成良好的协调管理以及有效的制约控制。信息系统管理工作体系为一类有序、规范的管理框架的全面整合。不仅涵盖系统中的审计工作人员、管理工作人员,还包括系统中的安全工作人员。各个环节部门基于策略模型与预防管理机制实现了互相协作、有效制约,并共享存在。可令信息系统管理工作顺畅、良好、持续的开展下去。
3 信息系统管理机制包含的问题
3、1 信息系统管理机构建设存在缺陷
纵观当前较多企事业单位以及个人,在应对网络通信安全问题的过程中,通常会由表面直接的应对有关通信安全问题。而没能将工作的重心至于信息系统管理工作的全面协调上。久而久之将导致治标不治本的问题。虽然耗费了较多精力应对通信安全问题引发的困扰现象,然而实效性往往不强,过不了多久还会令通信安全问题分涌至来。为此,应从信息安全管理机制入手,做好优化完善,有效的协调好各类机构部门的岗位工作,强化信息系统自身安全防御水平。将网络通信安全问题的入侵源头进行有效封堵,避免不法分子趁虚而入。这样一来,用户便不会经常由于信息安全隐患而感到长期困扰了。
3、2 信息系统管理安全性以及便利性无法有效融合
一般来讲,信息系统管理的方便快捷性以及可靠安全性呈现出了好比鱼与熊掌的特殊关系。也就是说两者无法良好的兼顾。较多对信息系统管理了解甚少的人,在尤其关注系统便捷快速性的前提下,通常会忽略了信息系统应用管理在达到快速便捷的极致状态下,往往会包含的安全漏洞问题。因而,在做好信息系统管理的安全可靠以及方便合理性的应用配比以及便利协调上,应保持审慎的态度。
4 强化信息系统管理,确保网络通信安全
针对信息系统管理工作对网络通信安全的综合作用影响,应良好的把握两者内在联系,进一步强化信息系统管理,方能真正确保网络通信的可靠安全。应有效的由信息系统管理工作机制入手,完善机构建设,有效应对权限失衡问题,依据不同岗位需求确保网络通信应有的便利性以及高可靠性。
4、1 提升信息系统安全性,完善防御机制
为全面提升信息系统可靠安全性,各个信息体系间应做好有效的协调以及安全联防工作,进而有针对性的预防不法分子的非法入侵。应进一步完善信息系统安全防御机制。从硬件监控、局域网管理、防火墙系统配置、漏洞修护等层面入手,真正确保网络通信的可靠安全,有效的防范各类型的入侵源头。
内部监管工作中,应做好硬件系统设施的有效监管,完善各类硬件设备的资料备案以及有序管理。具体涵盖主机系统、光缆线路、交换机设备、网络路由器,或是硬盘、存储媒介、光盘工具等。进而可有效的防范由于硬件设施的不良损坏影响到信息系统、计算机设备的正常运行服务。另外,应做好局域网管理监控,把握整体信息系统的服务运行,进行动态跟踪监督,并快速的应对各类事件问题。借助网络监视可清晰明了的判断并解决网络通信过程中存在的安全隐患问题。例如,可有效的定位网络通信存在的故障点,捕捉盗用IP的人员信息,管控网络访问具体范畴等。
在防火墙系统配置过程中,应将其看作是内外网系统间的首个安全保护屏障,给予全面的重视。由于较难精准的评判出防火墙产品有否科学有效的抵御外部入侵,用户无法知晓防火墙自身系统是否具备完备的安全性能。因此,即便完成防火墙系统的安装,倘若缺乏实际的外部影响入侵,也较难明确产品性能的具体状态。当然,在现实应用过程中,进行防火墙安全功能的检测是较为危险的过程。基于这一点,用户在选择应用防火墙工具阶段中,应尽量的选择知名品牌,倾向于占据市场较大份额的产品。同时,应确保其已经进行过权威机构的认证并通过了有关测试。网络通信服务阶段中,做好病毒防范尤为重要。由于开放的网络系统环境,令病毒可快速的进行扩散传播。单纯的应用单机防病毒工具较难全面预防清除网络病毒。为此,就网络通信系统之中有可能存在的病毒攻击点,应有效的布设对应性的防控病毒工具软件。进行多方位、不同层次防病毒体系的优化配置,并定期进行手动升级以及自动升级,进而最大化令网络通信系统免于受到更多病毒的入侵干扰影响。对于已经受到病毒传播感染的计算机系统,可通过更换查杀病毒软件工具、中断网络等方式,快速的安装针对不同病毒种类杀毒的软件工具进行专杀处理,确保信息系统的可靠正常运行,满足网络通信应用需求。
Windows系统后,微软公司定期均会有关安全更新的信息以及较为重要的系统补丁。这些补丁则修复了较多高风险问题。针对这一现象,从用户角度来讲,应养成良好的漏洞修补习惯。不论企事业单位或是个人,均应定期下载系统漏洞补丁,登陆官方网站获取有关信息,了解近期网络病毒更新状况、系统软件兼容信息,并应用同系统相匹配的正版软件工具,确保信息系统的整体可靠安全。
4、2 应用入侵检测体系,强化用户防范意识
入侵检测系统技术为网络通信安全的重要研究热点,为一类主动积极的有效安全防护手段。对内、对外均可做好入侵防护,预防误操作行为,确保系统的实时安全性。入侵检测系统为硬件工具以及软件手段的全面组合,主体功能在于检测。另外还可测试出一些无法阻止的入侵影响行为,判断可能发生的入侵前兆。另外,还可进行入侵影响问题事件的信息归档,进而提供更为完善可靠的法律依据。入侵检测系统还可针对网络系统受到的威胁水平、具体的等级进行评估分析,确保入侵事件的良好恢复。可通过检测技术手段,在网络系统受影响威胁之前有效的拦截,做好主机系统以及网络通信的良好监督与安全预警,进而全面提升网络信息系统安全防御水平,全面提升综合防御功能。
另外,信息系统管理应有效的做好便捷性以及可靠安全性的协调,提升用户安全防范意识,降低网络通信应用引发安全隐患的概率水平。实践工作中,为了方便,较多人会通过网络下载应用软件、需要应用的信息资料、视频文件、音乐等。虽然能够从中得到乐趣、获取便利,然而一些网站则会利用用户下载的渠道,载入一些不明信息至文件之中,最终带入计算机系统。通过该渠道,病毒将入侵信息系统。为此,在应用过程中,应尽可能的选择知名网站,通过正规的渠道下载文件信息,应用软件。另外,应将下载内容、软件工具与程序统一存放于系统非引导分区的专用目录之中。完成下载应用之前应养成用软件工具进行杀毒处理的习惯。如果条件允许,还可装设实时监控管理病毒的工具软件,跟踪网络通信应用传输的各类数据信息。不应随意的接收或点击不明来历的网络邮件与文件附件,进而有效的预防病毒入侵网络通信系统中,影响其整体服务运行效能。
5 结语
总之,信息时代,现代社会快速发展,通信行业规模持续扩大。信息传输速率较几年之前有了质的飞跃。可以说,当前的信息应用传输已经上升到一个全新的境界高度。然而,在取得如此辉煌的成就之下,信息交流与系统管理过程中,网络通信安全却变成我们不容小觑的重要问题。为此,应有效管理信息系统,应对网络通信安全问题,进而确保用户快速、高效、安全、畅通的应用、交流信息,开创优质的网络通信环境,提升信息系统总体质量水平。
参考文献
[1] 顾芳硕.信息系统管理与网络通信安全体系分析[J].电子制作,2013(6):142.
[2] 何佳良.信息系统管理与网络通信安全研究[J].经济研究导刊,2013(23):286.
关键词:医院信息管理系统;安全管理
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
The Safety Management of Hospital Information Management System
Yang Haijun,Xiang Daji
(Zhejiang Yunhe People's Hospital,Lishui323600,China)
Abstract:With the development of the times,people are getting better and better living standards,health standards are constantly upgrading the security of hospital information management system is also more and more people's attention,the hospital has a patient information management system in various types of information in the same time,also includes information on the surgery can be said that the hospital information management system has a very important value.In this paper,the security of hospital information management system of management depth,and a few points.
Keywords:Hospital information management system;Security management
一、引言
随着现代科技的不断进步,现代化信息技术也在不断发展,社会对医疗卫生事业的管理要求也越来越严格,医院的计算机网络系统也在不断的健全完善,医院信息管理系统的建立健全,给医院带来了很大的经济效益和社会影响力,但是我们必须意识到,在医院信息管理系统给医院带来好处的同时,我们也要意识到加强计算机系统的安全管理是重要的一环,不重视网络安全管理,势必会造成系统信息的失控管理,从而造成无法估计的损失。
二、计算机网络设备的安全管理
计算机网络设备是构成医院信息管理系统的重要基础,所以,技术人员首先应确保网络设备本身的性能良好,并且不受到任何来自外界网络的干扰或者是病毒的攻击,在计算机网络设备管理方面,管理人员应当注意以下几个问题:
(一)网络设备供电的管理。不论是电脑本身,还是信息管理系统,都需要设备的支持,而网络设备正常的工作也离不开电源的供电,供电电压电流应符合网络设备要求,并且保证持续不间断供电,因医院信息系统要求每天24h正常运行,没有良好的供电措施是不行的。
(二)网络设备“三防”问题。在医院信息管理系统的管理问题中,计算机网络设备安全方面,有着非常重要的几点需要技术人员注意,其中最重要的是“三防”问题,“三防”指的是“防雷、防火、防盗”。
三、加强职业道德教育
不论是从事医护行业,还是从事其他的职业,每一个人都必须遵守职业道德。因此,医院的领导应该重视网络安全问题及以系统安全问题,对于医院的信息管理部门,医院应当加强部门和个人的职业道德教育,让大家正确的认识网络安全问题,正确的了解医院信息管理系统工作的意义所在,在思想上重视网络安全问题。
所以,在医院信息管理系统中,医院管理人员应当给予医院的信息系统管理员一定的权限,其配置权限不亚于银行证券等系统的管理员权限,正因为有了这种权限,管理人员就可以对数据库进行增、删、改等操作。
当然如果不正当的使用这种权限,就会给医院及患者带来的后果不堪设想,而系统客户端操作员的权限虽然较低,但是不按照规程操作,也会给医院利益带来负面影响,所以加强职业道德教育势在必行。
四、健全各项管理制度
在医院信息管理系统的管理中,管理者必须加强制度的完善,保障医院信息的安全。
(一)在医院信息管理系统中,管理人员应当加强计算机主机房的管理,严格控制计算机主机房进出人员的管理,同时,机房内的各种硬件设备的管理、服务器的日志管理、数据备份的管理。
(二)建立健全信息工作站管理制度。在每台计算机的工作站上建立每日的工作日志,同时,在计算机上安装记录软件,记录在该工作站上上机的每一位操作员的开机时间、关机时间、操作内容、系统运行情况以及操作员的姓名等等。
(三)人员培训管理制度。事实上,很多网络安全事故发生后,经过事后调查,我们会发现,通常是由于管理人员或者是操作人员的疏忽,导致不必要的事故发生,所以,医院信息部门应当加强对每一位工作人员在上岗前的技术培训,包括网络设备的安装、网络安全关口的设置,只有培训完全合格的人员,才能够上机操作。培训时,技术人员应当不断加强网络安全意识,此外还应建立数据库日常维护操作规程、网络安全保密制度、病毒预防和检查制度等。
五、制定应急预案,提升应变能力
在医院信息管理第统中,由于存在着网络安全隐患以及网络黑客的攻击,即便做出万全的装备,也不能保证网络安全系统真的万分安全,再严密的安保措施也不能确保网络的万无一失,因此,网络技术人员必须提高应对网络安全突发事件的处理能力,将中断时间、故障损失和社会影响降低到最低程度。
所以,医院管理人员应当和技术人员一起制定一整套应急的预案,以及一整套的应急的措施。当医院内网出现意外而又不能在短时间排除故障恢复正常的时候,就可以立即启动“医院信息系统故障时的紧急工作预案”,将计算机系统转为手工操作,确保医疗工作的有序进行。
六、结束语
提高医院信息管理系统的安全性是一项极为重要但又十分复杂的工作,本文从硬件系统及应用系统的两个层面阐述了各种提高系统安全性的方法,这些安全措施大多经过实践的检验是行之有效的方法,对保障整个信息系统的安全性至关重要。
参考文献:
[1]靳萍,尚邦治.医院信息系统运行安全策略[J].医疗设备信息,2007.6
[2]杨霜英.医院信息管理系统局域网改造的研究与实施[J].医疗设备信息,2006,12
[3]李志福.医院网络终端解决方案[J].中国数字医学,2007,4
随着水利信息化技术的发展,水利信息化系统在水利事业中应用越来越广泛,水利信息化系统涉及的水利信息越来越多,这时一个很重要的问题摆在了人们的面前,那就是水利信息化系统的安全问题。如果水利信息化系统被人攻击,水利信息被人窃取,将给国家和人民造成巨大的损失。
天津市水务局水利信息化网络包括防汛抗旱、办公自动化、水文水资源、水土保持、水质监测等各种应用系统,面对当前严峻的水利信息安全形势,为了保障水利信息化系统安全正常的运行,天津市水务局建设了水利信息安全防护体系,其安全基础设施主要包括防火墙、入侵检测及漏洞扫描、Web信息防篡改系统、网络接入控制和安全审计、防病毒软件、身份认证等安全产品。
这些安全产品在各自的岗位上发挥着重要的作用,保护着网络的安全。但是从系统整体安全考虑,这些网络安全产品都只是各司其职,没有沟通合作,缺乏统一调度,容易造成信息冗余和资源的浪费,对网络的保护存在局限性,在遭遇复杂的综合型攻击时,安全防护体系就会非常脆弱,将不能保护水利信息化系统的安全。
因此,我们提出水利信息安全管理系统,对这些安全产品进行统一的管理和整体配置,实现各安全产品间的信息互通和联动合作,让他们的功能得到充分的发挥,共同确保整个水利信息化系统的安全。
2 水利信息安全管理系统的功能分析
水利信息安全管理系统是一个综合的、动态的安全体系,需要解决各种安全技术和产品的统一管理和协调问题,能实现水利信息系统中的安全设备间的互操作,从整体上提高水利信息系统整体的抵抗攻击和防御入侵的能力,保持系统及服务的安全性、可靠性和可用性。
水利信息安全管理系统要实时采集各安全设备的安全信息,监控各安全设备的运行状况。所以网络安全管理平台要具有高效的安全信息收集和设备监控功能,平台能够收集各集成安全设备发出的安全告警信息、系统日志数据等安全信息,这些数据经平台的综合分析处理,使平台监控中心能在整体上掌握整个系统的综合安全状况,及时发现影响水利信息系统安全的不当行为。
水利信息安全管理系统要有集中管理功能。能够对水利信息系统中的多种安全设备进行集中管理,将系统中的各种安全设备发送的信息数据进行采集,将不同格式的数据进行统一格式化,方便对各信息的整合、归并与关联分析,过滤事件中的误报和冗余事件,产生确定的安全警报,并根据制定的联动策略对安全设备进行动态配置,快速调动各安全设备联动操作,消除水利信息系统受到的安全威胁。
水利信息安全管理系统要保证高安全性[1],要保证水利信息安全管理系统的安全,保证安全信息采集和处理过程的安全。并且系统中的设备间设置高强度安全通道,保证安全信息传输过程中的安全。
水利信息安全管理系统是一个高扩展性平台[1],可实现与各种安全设备之间的互通与联动,支持多种安全设备的统一管理,对新出现的安全技术和产品也保留了开放的扩展接口,易于与新的安全设备相结合。
3 水利信息安全管理系统的整体结构
水利信息安全管理系统分为用户层,数据采集层、安全管理中心、数据库支撑层和被管设备层五层结构。
用户层是安全管理系统的控制平台,提供方便系统管理员操作的可视化界面。系统安全管理员可以通过网页?丝窗踩?报告、进行策略配置等操作,便于管理和维护系统。
数据采集层的主要工作是从水利信息系统中的各种安全设备上采集安全信息,并初步对这些安全信息进行加密和格式化处理,然后将数据发送给安全管理中心。
安全管理中心是水利信息安全管理系统的神经中枢,由风险评估模块,关联分析模块,策略响应模块,数据采集控制模块等组成,支配着安全管理设备的互联合作。
数据库支撑层包括事件数据库、规则数据库和策略数据库。其中,事件数据库中存放收集的安全信息;规则数据库中存放事件关联的规则;策略数据库中存放系统策略。
被管设备层指水利信息系统中的各种被管理的安全设备,防火墙,入侵检测系统,防病毒系统等。
4 关键技术的实现
4.1 数据采集
数据?集指能够有效、正确、稳定的获取所需要的信息。本系统采用管理者/的数据采集方式,在被管理对象(防火墙、IDS等)上安装数据采集Agent。
数据采集Agent的主要工作是采集网络中个安全产品的配置情况、事件日志、运行状态、流量统计,安全信息等数据,对数据进行格式化和加密预处理后上报给安全管理中心进行数据处理,同时接收管理中心的控制命令传输给被管设备。
数据采集Agent是水利信息安全管理系统的一部分,是安全管理系统与安全产品之间、安全产品与宿主机之间、安全产品彼此之间的一个联系纽带。但它和系统之间在实现上具有一定的独立性。采用Agent结构,无论被管安全产品运行何种系统,只要是开发了支持该系统的Agent,就可以把此安全产品纳入本系统的管理之中,使得网络安全管理系统能够管理运行于各种系统的安全设备,并且可以很方便地随时添加或删除被管部件[4]。
4.2 数据处理
在水利信息安全管理系统中,数据处理主要对上报的信息进行风险评估,分类,筛选和关联分析等处理,去除数据中的冗余或错误信息,识别威胁,产生应对策略。
数据处理模块首先分析采集上报的数据,此数据是根据一定规则进行封装的信息,通过比对信息各字段的值,如在1s内,某两个信息各字段的值相同,则我们认为产生了冗余事件则去除其中一个冗余信息,并根据字段中安全信息的类型分类存储到事件数据库中。同时对此事件进行风险评估和关联分析。
本系统用实时风险评估技术分析安全信息[3],动态地获得网络的各种资源的风险信息,从整体上评估水利信息系统网络和主机的安全状况,为用户及时调整网络安全状况提供重要的依据。
本系统采取基于规则的关联模型[3]对获得的安全信息进行关联分析,用来判断一系列安全事件是否源于同一个攻击行为并完成攻击场景的重构,识别出攻击的类型,攻击者的身份,得出安全分析报告。
接着对数据进行更进一步的融合,从整体上分析出安全威胁的真正所在,并对其发展趋势进行估计,为管理员提供方便直观的系统安全信息。
4.3 联动控制的实现
本系统联动控制是通过联动策略实现的[6]。当数据经过处理后,控制中心判断需要进行安全产品联动防御病毒入侵时,控制中心将要求提供给策略响应组件,此组件从策略库中选择相应的联动策略并传递给相应的安全设备,控制安全设备的运行。
本系统联动策略包含一个规则集,每条规则采用ifthen模式.一条规则对应一个配置动作,每一条联动策略可能由一条规则组成,也可能由多条规则组成.每一条规则对应安全设备的唯一的状态变迁过程,它包含的每一个配置动作只包含完成一次状态改变的配置[5]。事实上,只有多条规则分别作用于不同的设备才能够体现设备的协同联动性。因此只要系统的当前状态和触发条件满足,多个不矛盾规则中的配置动作可以同时执行。
联动控制技术帮助安全体系有效组合并提升性能。例如防火墙与入侵检测系统联动,使防护体系由静态到动态,由平面到立体,提升了防火墙的机动性和实时反应能力,也增强了入侵检测系统的阻断功能等。
本文介绍万安大坝安全监控管理信息系统的建设及应用情况。
【关键词】大坝安全监控 管理信息系统 应用
1 工程概况
万安水电站位于江西赣江中游,是目前江西赣江上第一座大型水利枢纽工程,以发电为主,同时兼有防洪、航运、灌溉以及养殖等综合效益。枢纽主要建筑物由非溢流坝、溢流坝、底孔泄流坝、电站厂房、船闸、土坝等组成。坝顶全长1097.5米,最大坝高68.1米,控制流域面积为36900平方公里,总库容22.16亿立方米,为国家一等水利水电枢纽工程,大坝等主要建筑物按一级要求设计。
万安工程于20世纪80年代初筹建,1990年8月水库开始蓄水,1990年11月第一台机组投产发电,工程现已安全运行二十多年。大坝监测项目包括水平位移(主要有直伸监测网、视准线、引张线、正倒垂线)、垂直位移、内部观测、扬压力、渗流排水孔等,共有1256个人工及自动化测点。
2 安全监控管理信息系统的实施背景
万安工程监测项目较多,因此所监测原始数据量也非常多, 监测资料的处理与分析工作比较繁重,长期以来存在着“观测多,分析少,资料处理慢”的现象,尤其是随着一些自动化项目的相继实施问题更为突出。监测资料的管理工作存在很多不足:
(1)人工观测资料基本是手工作业,费时费力不能及时计算和上报最终成果。
(2)没有统一的数据库保存所取得的原始数据及计算后的成果。大量的观测资料无法存盘,只是交由档案部门保管。
(3)资料分析少,没有专业的资料分析工具,不能系统的进行各项资料的处理分析工作。
(4)资料整编速度慢、效率低。
为了解决以上存在的问题,万安电厂提出要建立大坝安全监控管理信息系统。
3 万安大坝安全监控管理信息系统的应用
万安大坝安全监控管理信息系统是通过招标后由南瑞大坝监测公司进行创建的,系统主要由几方面的内容组成:数据采集子系统、离线分析、测值预报值子系统、数据库管理子系统、大坝安全文档管理子系统、图形绘制、报表子系统、系统管理子系统、大坝安全监测网络管理、远程辅助服务子系统。
各系统功能简介如下:
3.1 数据采集
主要是自动化数据采集。WindowsXP环境下的自动化采集软件是一套图视化的窗口软件,所有自动化测点均显示在监测布置图中,每一个测点都与数据库相连结。同时,布置图中的每一个测点又与现场对应仪器相通。因此,操作和选择屏幕上的测点状态就可以完成对测点的采集(单点、选测、巡测、定时等)换算、处理、入库等全部过程。自动采集软件可用于单机采集和网络采集。
3.2 离线分析、测值预报软件
离线分析处理软件主要用于分析大坝的实际运行性态,可用于变形、渗流、渗压、应力应变等各类工程安全监测仪器和监测项目实测数据的处理和计算分析;可将实测值换算成标准监测量,根据各类仪器特性对监测量进行误差检验(包括粗差、偶然误差、系统误差等);提供计算分析统计模型,提供各种可选的分析因子,如水压、温度(气温、坝温)、时效因子等,供用户任意组合选用;提供丰富的图形功能,使整个分析过程窗口化,分析结果图形化。并且根据分析统计模型,预报未来一定时期大坝在假设的各种荷载下的监测值。
3.3 数据库管理软件
数据库管理软件的基本平台是MS Access。对于人工采集的数据,提供一个人机界面窗口,直接由键盘输入进库或从电子表格批量入库。实现将各监测原始数据转换成最终物理量。
3.4 文档管理软件
本系统文档管理软件的内容是工程档案管理(主要是工程“安全册”)、人工巡查信息管理等。
3.5 图形、报表制作软件
主要有过程线、分布图、相关图;报表则主要有定制的综合月报表、月报、年报等,同时提供由用户自定义格式的报表制作软件,以适应不同需求的报表形式。
3.6 系统管理软件
系统管理包括系统创建、测点初始化、系统配置、系统安全管理。为方便对大坝监测网络工作组的访问,为用户提供界面友好的浏览器。
3.7 远程监控和远程辅助服务软件
为了加强对自动化监测系统的管理和维护,本系统提供远程监控和远程服务功能。可利用远程监控功能在任何时候、任何地方对自动化监测系统进行远距离采集操作,以了解大坝的安全状况。管理和维护者可以利用远程辅助服务功能监视系统的运行情况,及时发现问题。
建立后的万安大坝安全监控管理信息系统经过不断的修改与完善,弥补了以前万安大坝安全监控管理的不足,主要实现了:
(1)人工监测数据均实现了入库保存管理,成果计算交由数据管理软件进行。
(2)报表制作灵活方便,各种格式的报表一次设置后可长期使用,数据整编简单化。
(3)自动化监测可进行远距离采集操作及功能设置,可实现前方无人值守采集。
(4)离线分析、测值预报填补了空白,通过分析,可以了解及预测监测量与周围环境之间的相关性以及其长年的变化趋势,为资料的进一步分析提供依据。
(5)工程档案由计算机文档记录管理,统一管理,查询方便。
(6)水位资料(库水位、尾水位)能通过MIS网络从水库调度室快速地转入。
(7)万安大坝安全监测信息可通过专用浏览器从MIS网络浏览,监测资料查询更迅速。
(8)监测值的图形绘制有专用图形软件进行,过程线及分布图的绘制更简便。
4 结语
万安大坝安全监控管理信息系统的建立与运用提高了万安大坝安全监测成果的管理水平,也提升了观测工作质量和工作效率,还应通过今后更长时间的运用和不断完善,成为更加实用方便的大坝安全监控管理系统。
参考文献
[1]南瑞大坝监测公司.DAMS―IV型智能分布式工程安全监测系统[Z].
作者简介
肖雨(1973 -)女, 江西省分宜县人。大学本科学历。现为中国国电集团万安水力发电厂工程师。主要研究方向为水电站测量技术与安全监控。
[关键词]图书馆网络 信息系统安全 图书馆危机 危机管理 网络安全
[分类号]G250
1 引 言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1 图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3 网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1 系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品 硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3 定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3 网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1 系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2 安装杀毒软件 杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3 合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4 制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4 图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1 合理规划网络 网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2 使用防火墙和入侵检测系统 网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。RTO(Re,eovery Time Objective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPoint Objective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
4.2 制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3 正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
随着我国计算机网络用户的急剧增长,我国信息系统的安全面临着严峻的考验,近几年来,不仅在我国,全球的信息系统安全问题层出不穷。而信息系统的安全问题不仅仅是个人和企业的问题,它还涉及到国家的安全、社会的公共安全等。因此,不断加强信息安全技术的研究,提高我国信息系统的安全性和可靠性,十分迫切。针对严峻的信息系统安全现状,目前普遍采用的方式主要有物理隔离、防火墙的建设、访问者身份认证、加密等,但是仅从这些方面去考虑还远远无法保证信息系统的安全。不断加强信息系统安全建设方面的技术,不断提高信息安全风险的检测和评估是提高信息系统安全的重要手段。
2SSE-CMM模型
2.1SSE-CMM模型的概述
SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)模型的中文全称是信息安全工程能力成熟度模型,该模型的主要任务就是评测和改进整个信息安全系统整个生命周期当中的安全工程活动,到目前为止,这个模型是信息系统安全工程领域当中可靠性较高的针对性模型。
2.2基于过程的SSE-CMM模型
基于过程的SSE-CMM模型是从成熟框架CMM模型发展而来的,SSE-CMM模型把信息系统中的安全工程划分成三种不同的过程,分别是风险过程、工程过程、信任度过程,SSE-CMM模型对这三个过程中的关键过程域以及其安全能力成熟度的等级进行了定义。在这个模型中,图b的横轴指的是这个信息系统安全工程的过程域,纵轴是11个过程域的5个能力成熟度等级。根据这个模型的框架对整个信息系统安全工程中的风险过程、工程过程、信任度过程都评定能力成熟度等级,此时得到的二维图便能够把信息系统工程队伍实施信息系统安全工程的能力成熟度形象的反映出来,也能间接的将信息系统安全工程的可信度反映出来。采用SSE-CMM模型对信息系统安全工程进行风险的评估,该模型所认定的安全风险事件包括了3个组成部分,分别是安全威胁、系统的脆弱性、风险事件所造成的影响,在SSE-CMM模型中,只有具备这三个要素才能称之为信息系统工程安全风险。SSE-CMM模型中的安全机制就是把信息系统中的工程安全风险控制在系统能够接受的范围之内。SSE-CMM模型所定义的风险过程包括了评估威胁过程、评估系统脆弱性过程、评估风险事件的影响过程、评估系统安全风险过程。
3SSE-CMM模型的构建和应用
3.1SSE-CMM模型的构建
根据上述SSE-CMM模型的作用过程在信息系统安全工程中构建SSE-CMM模型的具体步骤如下所示。第一步,对信息系统的安全工程风险进行分析,进行工程的风险分析时,要从现行的信息系统工程的风险入手,然后采取科学、先进的风险分析方法进行风险的分析。第二步,要确定目标,及要明确信息系统安全工程所提出的系统安全要求,这个安全要求是信息系统建设过程中、设计、建设、使用以及安全风险评估和监管的主要依据。第三步,对信息系统的二维视图进行描述,即需要明确的、简洁的对信息系统中的安全系统进行描述,谈后根据描述给出信息安全系统的拓扑图和边界的划分,边界的划分包括了系统的典型构造、系统的应用划分等,并对系统内的数据和需要保护的财产、系统的环境等进行描述。第四步,建立信息安全系统的基线。第五步,制定相关的信息安全系统构建策略,这些策略包括系统的物理安全策略、网络完全策略、系统应用安全策略等。第六步,对信息系统的安全工程建设进行整体的设计,其中设计是必须保证信息系统安全系统的整体框架是全方位和综合性的,并增强每个层次和划分区域的安全防御能力,从而实现一体化的信息安全系统。
3.2SSE-CMM模型的应用原则
第一,安全需求的基线。包括了用户的安全需求、对系统安全具有影响的法律法规和政策等,保证系统的安全需求与法律和政策中的保持一致,并且保证用户的需求与系统的安全需求保持一致。第二,安全输入的基线。第三,协同安全的基线。第四,安全管理的基线。在安全管理基线方面包括以下几点:一、要将信息系统的安全控制责任以文档化的形式传达给每位相关者;二、对于信息系统的安全控制有关的软件配置进行定义和管理;三、对用户和管理人员进行安全控制和管理的培训和宣教。第五,安全保证参数的基线。包括确定安全保证的目标、制定相关的保证策略、对安全保证证据金属分析等。
4结语
