構建數(shù)字化企業(yè)的信息安全體系 - 新經(jīng)濟學

構建數(shù)字化企業(yè)的信息安全體系-新經(jīng)濟學在企業(yè)信息化工作的發(fā)展中，信息平安問題是必須要考慮的首要問題之一。數(shù)字化企業(yè)是企業(yè)信息化的高級階段，其建設同樣也將面臨著信息平安問題，而且更為復雜。研究數(shù)字化企業(yè)的信息平安問題，具有很大的現(xiàn)實意義。1數(shù)字化企業(yè)的信息平安需求1.1數(shù)字化企業(yè)的總體框架數(shù)字化企業(yè)的總體框架結構包括數(shù)字化企業(yè)根底撐持系統(tǒng)、企業(yè)外部經(jīng)營和協(xié)作層網(wǎng)絡化系統(tǒng)、企業(yè)內(nèi)部設計和管理層信息化系統(tǒng)、企業(yè)生產(chǎn)設備層網(wǎng)絡化運行系統(tǒng)等4個層面。

根底撐持系統(tǒng)是數(shù)字化企業(yè)的系統(tǒng)撐持層，包括計算機網(wǎng)絡環(huán)境分系統(tǒng)(NES)、數(shù)據(jù)庫管理分系統(tǒng)(DBS)、信息規(guī)范化分系統(tǒng)(ISS)和信息平安分系統(tǒng)(IS)等撐持分系統(tǒng)。

企業(yè)外部經(jīng)營和協(xié)作層的網(wǎng)絡化系統(tǒng)是數(shù)字化企業(yè)基于Internet的功能系統(tǒng)層，包括網(wǎng)絡化產(chǎn)品銷售和定制、網(wǎng)絡化分銷管理、網(wǎng)絡化協(xié)同產(chǎn)品開發(fā)、網(wǎng)絡化敏捷供給鏈管理、網(wǎng)絡化設備資源共享及制造協(xié)作等實現(xiàn)企業(yè)與外部環(huán)境之間信息交互和業(yè)務協(xié)同的各功能分系統(tǒng)。

企業(yè)內(nèi)部設計和管理層信息化系統(tǒng)是數(shù)字化企業(yè)基于Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))的功能系統(tǒng)層，包括項目設計分系統(tǒng)(EDS)、管理信息分系統(tǒng)(MIS)、質(zhì)量保證分系統(tǒng)(QAS)、辦公自動化分系統(tǒng)(OA)、情報管理和決策支持分系統(tǒng)(IM：DSS)等企業(yè)內(nèi)部信息化功能分系統(tǒng)。

企業(yè)生產(chǎn)設備層網(wǎng)絡化運行系統(tǒng)是數(shù)字化企業(yè)基于車間現(xiàn)場總線網(wǎng)絡或車間局域網(wǎng)絡的底層生產(chǎn)設備集成運行系統(tǒng)層，包括基于現(xiàn)場總線的數(shù)控機床網(wǎng)絡化集成生產(chǎn)系統(tǒng)和基于網(wǎng)絡化制造多功能信息交互終端的制造裝備網(wǎng)絡化集成優(yōu)化運行系統(tǒng)。

1.2數(shù)字化企業(yè)的信息平安需求特點由數(shù)字化企業(yè)的總體框架結構可以看出，相比于一般的信息化企業(yè)，數(shù)字化企業(yè)信息平安需求具有以下幾個特點：

1.2.1信息系統(tǒng)覆蓋面廣不僅僅波及到企業(yè)內(nèi)部設計和管理層信息化系統(tǒng)，而且向下延伸到了企業(yè)生產(chǎn)設備網(wǎng)絡化運行系統(tǒng)，向上延伸到企業(yè)外部經(jīng)營和協(xié)作層系統(tǒng)。數(shù)字化企業(yè)的這一特點使得信息平安工作覆蓋面廣，不僅僅要解決覆蓋地域范圍廣、波及人員和環(huán)節(jié)多的面向企業(yè)外部的經(jīng)營和協(xié)作層系統(tǒng)的平安問題，也要解決企業(yè)生產(chǎn)現(xiàn)場諸如加工圖紙被盜、數(shù)控程序被盜、加工狀態(tài)參數(shù)信息泄露等信息平安問題。

1.2.2信息系統(tǒng)之間高度的集成化這將帶來兩方面的平安難題，一方面由于系統(tǒng)和系統(tǒng)之間信息交互比擬多，擴大了單一應用系統(tǒng)可接觸的人員數(shù)及其地域范圍，增加了信息平安工作的難度。另一方面，企業(yè)外部經(jīng)營和協(xié)作層系統(tǒng)與企業(yè)內(nèi)部應用系統(tǒng)之間存在著大量的信息交互，這將使得企業(yè)外部人員可能通過信息通道攻擊企業(yè)內(nèi)部應用系統(tǒng)及網(wǎng)絡，帶來新的平安問題。

1.2.3數(shù)字化企業(yè)信息化程度高一旦出現(xiàn)平安問題，將可能會影響整個企業(yè)的運行，使企業(yè)處于癱瘓狀態(tài)。同時由于對信息的依賴程度高，使得平安問題的“水桶效應〞更加明顯，單點的平安問題，可能會對企業(yè)帶來很大的危害。數(shù)字化企業(yè)在解決信息平安問題時應該整體規(guī)劃和系統(tǒng)考慮。

2數(shù)字化企業(yè)的信息平安體系針對數(shù)字化企業(yè)的總體框架和平安需求特點，遵循平安性、可行性、效率性、可承當性的設計原那么，數(shù)字化企業(yè)的信息平安體系可從物理平安、網(wǎng)絡平安、撐持層系統(tǒng)平安、應用層系統(tǒng)平安、數(shù)據(jù)及資料平安幾方面進行設計，科學構建數(shù)字化企業(yè)信息平安模型。

在數(shù)字化企業(yè)信息平安模型中，通過采取合理的平安策略、建立專門的平安組織機構、完善平安制度來建立保障數(shù)字化企業(yè)信息平安的長效機制；通過加強定期的平安評估，發(fā)現(xiàn)信息系統(tǒng)中潛在的平安漏洞，以便及時彌補和修復；通過平安審計工作，及時發(fā)現(xiàn)潛在的平安事件，以便及時進行處理，同時對平安違規(guī)行為起到威懾作用，減少平安違規(guī)事件。

數(shù)字化企業(yè)根底撐持系統(tǒng)中的數(shù)據(jù)庫管理分系統(tǒng)(DBS)的平安主要通過撐持層系統(tǒng)平安技術解決，計算機網(wǎng)絡環(huán)境分系統(tǒng)(NES)的平安主要通過物理層、網(wǎng)絡層和撐持層系統(tǒng)平安技術解決。企業(yè)外部經(jīng)營和協(xié)作層網(wǎng)絡化系統(tǒng)、企業(yè)內(nèi)部設計和管理層信息化系統(tǒng)、企業(yè)生產(chǎn)設備層網(wǎng)絡化運行系統(tǒng)主要通過網(wǎng)絡層和應用層的平安技術解決。

2.1物理平安物理平安的目的是保證數(shù)據(jù)庫效勞器、應用效勞器、計算機系統(tǒng)、網(wǎng)絡交換機、通訊鏈路以及其他物理設備的平安，在具體設計中要考慮門禁、防盜、防火、防塵、防靜電、防磁、電源系統(tǒng)等，使得物理設備免受自然災害、人為破壞和搭線攻擊，提供切實可行的數(shù)據(jù)備份策略，制定網(wǎng)絡數(shù)據(jù)中心的平安訪問制度，避免非法進入網(wǎng)絡數(shù)據(jù)中心。物理平安措施主要體現(xiàn)在機房環(huán)境要求、設備物理防備和介質(zhì)平安3個方面，主要有：建立不同平安區(qū)域標志，實施不

同區(qū)域隔離；建立出入審查和登記管理制度，保證出入得到明確授權，并且出入人員持有授權書，授權書中要明確出入的目的、操作的對象、操作步驟和操作的結果證明；對出入標志平安的活動進行不間斷實時監(jiān)視記錄；建立出入平安檢查制度，保證出入人員沒有攜帶危及計算機信息系統(tǒng)平安的設施或物品。采用雙機熱備技術保證重點效勞器的不間斷運行，采用磁盤陣列技術對重要數(shù)據(jù)進行實時備份，采用磁帶機對重要數(shù)據(jù)進行災難備份。企業(yè)的核心交換機采用備份機制。

2.2網(wǎng)絡平安

2.2.1網(wǎng)絡結構平安通過層次設計和分區(qū)設計實現(xiàn)網(wǎng)絡之間的訪問控制，網(wǎng)絡結構設計時需要對網(wǎng)絡地址資源分配、VLAN劃分、路由協(xié)議選擇、QoS配置等方面進行合理規(guī)劃。

2.2.2網(wǎng)絡平安對網(wǎng)絡中重要網(wǎng)段加以愛護。通過多級防火墻隔離控制內(nèi)外網(wǎng)絡、內(nèi)網(wǎng)不同區(qū)域的訪問；通過掃描軟件對重要網(wǎng)段內(nèi)的所有提供網(wǎng)絡效勞的設備進行漏洞掃描和修補，在條件具備時掃描范圍應該擴大到網(wǎng)絡的所有設備；在企業(yè)Internet網(wǎng)絡的入口處部署基于網(wǎng)絡的入侵檢測系統(tǒng)動態(tài)愛護整個網(wǎng)絡；通過網(wǎng)絡操作系統(tǒng)(如CiscoIOS)的及時升級和網(wǎng)絡設備的高可靠性認證來實現(xiàn)網(wǎng)絡設備自身的平安。

2.2.3網(wǎng)絡傳輸平安采用虛擬專用網(wǎng)技術(VirtualPrivateNetwork，)解決外部經(jīng)營和協(xié)作層系統(tǒng)中信息傳輸?shù)钠桨残詥栴}，利用不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的平安隧道、用戶認證和訪問控制等技術實現(xiàn)與專用網(wǎng)絡相類似的平安性能，實現(xiàn)對重要信息的平安傳輸。企業(yè)信息化應用已經(jīng)成為帶動中國IT整體市場增長的重要動力，為廣闊用戶帶來全新數(shù)據(jù)應用解決計劃，為中小企業(yè)的成長與開展。以此次中小企業(yè)數(shù)據(jù)應用研討會為契機，不斷推出更加簡約、便捷的數(shù)據(jù)應用計劃，助力中小企業(yè)在劇烈競爭中迅速開展。

3結束語為了能更好地實現(xiàn)信息化的目標，信息化效勞商一定要深入研究和企業(yè)管理模式相結合的產(chǎn)品，注重了解信息化產(chǎn)品和管理的對接，如果僅僅追求信息化產(chǎn)品的應用，僅以軟件的使用率來來衡