关于企业信息系统开发安全的思考--中国期刊网

字体：大中小

首页> 原创作品> 正文

关于企业信息系统开发安全的思考

发表时间：2020/9/21 来源：《建筑科技》2020年6月11期上作者：符果仁

[导读] 目前，我国是社会经济快速发展的新时期，本文根据国家关于信息系统开发安全监管要求，从管理的角度出发，重点讨论了信息系统在立项、招标（或自主开发）、实施、试运行和验收等五个阶段的开发安全管理要求，给出相关阶段的建议，以供参考。

4309031984030XXXX9 符果仁

摘要：目前，我国是社会经济快速发展的新时期，本文根据国家关于信息系统开发安全监管要求,从管理的角度出发，重点讨论了信息系统在立项、招标（或自主开发）、实施、试运行和验收等五个阶段的开发安全管理要求，给出相关阶段的建议，以供参考。
关键词：企业信息系统；开发安全；思考
        引言;如今信息技术与计算机网络技术逐步被广泛应用于企业的经营管理中,并发挥着不可替代的作用.在网络通信技术与计算机技术的创新发展中，必然也影响到了企业的经营模式和运营环境。尤其是云计算环境下中小企业的经营和管理，也需要打破传统经营管理模式，借助于新型的管理信息系统科学管理企业，以提高企业信息管理的效率。然而，如何在云计算环境下构建中小企业管理信息系统始终备受关注。
        1.企业信息系统项目管理内涵
        企业的信息系统，涉及到的内容是多方面的，同时，也需要考虑所有的因素，投入的成本也是极大的，另外，还要有先进的科技予以支撑。使用项目管理，能够科学规划、合理设计企业的信息系统构建问题，同时，对构建过程中的每项工作都进行合理化的调整，切实提升工作的实效。项目的基本定义是，在工作时间范围内，使用多种方法，构建所有的项目系统，在构建过程中，资源方面有很大的局限性，包括期限、资源、外界因素等等。结合企业信息系统项目管理的含义，分析其特征包括以下几点：一是其本质是软件系统的一种，使用软件和数据信息支撑企业的日常运行，在目标实现方面，没有非常明确的限制，而在评估检测方面，要求更高了；二是在信息系统构建过程中，一定要以企业实际的发展规划为基本，保证为应用群体的使用提供方便，另外，更要满足企业的发展需求，关于项目界定没有统一的标准；三是数据和资源是企业信息系统管理的主要对象，要从整体出发，全面控制和协调；四是硬件和软件是企业信息系统的两个非常关键的因素，因为软件具有很强的虚拟化特征，进而增加了项目管理的复杂程度。
        2.企业信息系统开发安全的思考
        2.1立项阶段
        在项目立项环节，业务主管部门应评估新建信息系统应用情况，提出安全保护需求，信息化部门协同业务主管部门初步确定新建信息系统的安全保护等级。按照定级要素，一般可选择性地将具有公民个人信息、可互联网访问的信息系统定为三级系统，来加强防护。其他系统视情况定为二级系统或一级系统。特别地，如信息系统涉及人财物的内容，则该系统还应增加按照三级系统防护的要求。新建信息系统安全保护等级经业务主管部门确认后，应按照《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》和《信息安全技术网络安全等级保护安全设计技术要求》，组织专家对定级系统进行评审，出具最终评审意见.凭评审意见、定级报告和定级备案表，到属地公安机关备案。获取备案号后，方可进行后续测评。
        2.2架构设计
        两化融合管理系统为4层架构设计，从下往上依次为数据层、业务响应层、接入服务总线层和前端应用层。1.数据层:主要提供本系统数据存储、缓存服务、搜索引擎服务及数据采集ETL服务等。业务数据主要存储在MYSQL集群，数据缓存服务为redis，数据层还提供数据对外接口服务，支持单位内部系统之间的数据接口服务以及与外部系统的数据接口。2.业务响应层:提供业务逻辑的实现，向下从数据层获取支撑业务逻辑运算、读写、更新等所需的数据，向上为服务总线提供服务结果。业务响应层按照两化融合业务需求分为以下服务域:业务流程管理提供流程、审批、任务，以及流程制定、表单管理。

期刊文章分类查询,尽在期刊图书馆

体系文件及内审管理提供各单位部门的体系文件管理、分类管理、权限管理及内审计划、内审实施和内审结果管理。指标管理及贯标申请提供新能力指标、评估指标体系管理及目标设置、贯标申请、指标计算等。项目管理按照PDCA方法论提供项目管理服务。知识及成果管理提供知识库及知识体系、知识共享服务，提供两化融合项目成果展示服务。系统管理提供组织架构、人员、角色、权限管理服务。3.服务总线ESB:本层为应用层和业务响应层的中间层，为分布式架构，主要作用是高效和稳定地为应用层提供服务请求响应和反馈,并记录相应的日志，提供安全管理和消息服务。4.前端应用层:两化融合管理平台的前端功能模块,主要有指挥中心(领导视图)、两化融合体系文件、过程管控、新型能力管理及评估指标、以及内审管理等功能应用。
        2.3项目安全策略实施
        企业信息系统项目管理安全策略，涉及到的内容很多，主要包括岗位、设计方案、机制、员工以及具体的工作过程等，要从安全设备、应急事件处理、软件研发使用以及数据输入输出等各个方面着手,确保项目管理既可靠又安全。另外，要处理好其他的相关配置工作，在审定企业的标志及产品时，必须要遵循一定的原则，细化信息系统项目管理工作，按3个层次（项目、系统、组织），切实落实各层次的配置相关工作，大大提升管理效率。
        2.4应用层
        云计算环境下的中小企业管理信息系统的构建，在应用层方面就要确保包括全部应用，实际构建过程要结合企业管理的实际情况，使得应用层包括企业管理的方方面面。云计算环境下的中小企业管理信息系统，主要有财务系统、数据存储系统、材料管理系统、客户信息管理系统、销售系统及决策系统等，应用层颇具复杂性。因此，云计算环境下中小企业管理信息系统的构建，要格外重视应用层的设计和构建，必要时也要增加分类管理插件，以增加应用层的条理性。云计算环境下中小企业管理信息系统的构建，必然要高度认识到企业信息管理化建设的重要性，注重专业技术人才的培养与引进，为企业信息化管理提供资金支持与技术支持。除此之外，中小企业管理信息系统的构建，应充分运用云计算技术的优势，重视管理信息系统构建的每一个环节，力求从安全角度、经济性与专业技术上打造出为企业发展服务的管理信息系统，进而为企业谋得更大的发展空间与利润。
        2.5试运行阶段
        系统试运行前，必须通过有评估资质的第三方公司的安全评估，方可进行系统上线，否则不符合基线安全要求的系统不允许上线试运行。在系统试运行时，重点关注系统运行期间的指标情况，如服务器CPU、内存、存储以及网络的使用情况,系统自身功能以及身份鉴别、访问控制、安全审计等安全功能的实现情况。如有异常，应及时解决.此外，在系统试运行期间，应当详细制定信息系统的管理制度、流程、操作手册和应急演练方案等，完善企业制度体系。一般情况下，应开展一次应急演练，检验应急演练方案。
        结语
        在信息系统项目管理实践中，首先要高度重视科技的应用，切实关注企业项目管理工作的落实状况，信息系统项目管理是一项非常重要、特别复杂的工作，企业信息系统项目管理的实效在不断的发展研究中得到了充分的验证，其科研成果也得到了很好的应用，这对于管理实践工作，有着很高的指导意义。所以，务必要严格管控每一个企业信息系统项目管理的落实要点，将先进科技优势充分发挥出来，切实提升质量管理、项目管理的实效性，更好地满足企业发展的需要。
参考文献
[1]谭治森.企业信息系统项目管理[J].中国管理信息化,2018,16(8):254-255.
[2]牛立新.企业信息系统项目管理分析[J].河南教育学院学报:自然科学版,2017,26(24):4580-4581.
[3]王海波，陈正华，解志明.浅析信息系统项目管理[J].科技创新导报,2016,30(7):489-490.