企业级信息系统的访问控制与应用
Value Engineering 0引言
在企业级信息系统中,访问控制是针对越权使用企业信息资源的防御策略与技术。为了更好地保障企业信息系统的安全,目前,已有多种访问控制模型提出。如自主访问控制模型、强制访问控制模型和基于角色的访问控制模型[1](RBAC )等,在这些访问控制模型中,RBAC 模型由于避免了直接配置主体与客体的访问控制关系,具有易于实现和灵活性好等特点,已得到广泛采用。
但是,由于企业级信息系统的使用者众多,而且使用者需要访问的对象也不一样,在实际应用中,属于同一角色的不同用户对特
定客体的访问权限往往存在差异。如:
一个企业下属的不同分公司之间,销售人员只能查看本分公司的销售数据,而不能查看见其它
分公司数据。
也就是说,虽然其角色相同,但其访问权限也是有区别的。因此,系统中不仅需要对功能访问进行控制,还需对数据资源的访问也要进行控制。另外,即使属于同一部门、同一角色的特定用户在不同时段需求的权限可能不同。如:某员工原负责订单录入,现职务调整为部门经理,但其在一段时间内,这两项工作可能仍然要同
时完成。这就要求角色定义需求更加灵活,
即仅仅依靠RBAC 建立的这种非一体化的访问控制容易引起安全漏洞,授权冲突等多种安
全问题。故本文对RBAC 模型进行了优化处理,
提出了一种基于角色的企业级信息系统访问控制模型,同时建立了使用此模型的安全策略,并成功应用于某制造企业的原材料采购质量成本选优管理信息系统中,使其用户管理与授权变得更简单和高效,提高了企业级信息系统的安全性能和运行效率。
1基于角色的访问控制技术
RBAC 模型的基本思想是在用户和权限之间引入角色,
为角色分配权限,进而为用户指派角色,用户拥有的实际权限即为赋予用户的角色权限的并集,用户通过激活角色行使所赋予的访问权限。这减少了授权管理的复杂性,为管理员提供了一个易于实现的安全
环境。它使用角色来管理用户访问权限,
角色定义了一组访问权限并将其分配给用户,从而将用户和访问权限在逻辑上分开,可将应用资源的访问权限授予角色,并通过会话激活角色集合。这样,就使属于某角色的用户,也就获得了此角色的访问权限。也就是说,授权是对角色进行的,而不是直接对用户授权。其目的是为了适应大规模分布式应用环境,因为角色与组织结构相对应,角色的数目远比用户的数目少,而且,角色比用户稳定。这就避免了因为人员的变化
而引起的授权变化,简化了权限的管理。同时RBAC 模型还能够方
便地实现各种安全管理策略,如权限分离,事务控制等[2]。
RBAC 模型主要由用户集合、
角色集合、权限集合、主体集合以及两个映射函数和两个二元关系组成。其中的一个映射函数是将主体映射到用户,另一个映射函数是在主体和一组角色之间建立联
系。
而两个二元关系则是分别用于表示权限和角色之间的关系以及用户和角色之间的关系。关于角色与用户的关系,可以是一个用户拥有多个角色,当然,一个角色也可以有多个用户。同时,一个角色也有多个权限,相同的权限同样可以给予多个的角色。而且,在角色
之间是部分有序的[3]
。也就是说,
可以采用权限继承设计方式。将角色分为多个层次,上一级角色为父角色,下一级为子角色,子角色继
承父角色的所有权限。
这些有继承关系的角色,则称为是有序的。反之,其它无继承关系的角色,则称为无序的。这样,就可以针对用户的特殊需要,根据其用户信息、相关应用特性及数据范围合理地为其分配权限[4]。
2基于角色的企业级信息系统访问控制模型
2.1访问控制模型框架图1是基于角色的企业级信息系统访问控制模型框架。
2.2模型分析在模型中,
角色代表一组权限的集合。拥有某种角色的用户就享有这组权限。当用户经身份验证后,由发放角色标志为其分配某种角色,通过角色而得到系统的访问权限。也就是说,角色简化了访问控制,用户不是直接访问系统,而是通过角色进行访问。在一次访问过程中,用户被赋予不同的角色,角色被赋予不同的权限,从而完成相应权限下的操作。所谓操作,也就是这些与角色相关的访问活动,它可以是对共享资源对象的方法调用、或者是对访问活动的管理。调用方得到某种角色成员标志后,就使用这个标志对相关资源进行访问。具体地说,是调用方被映射到应用程序逻辑中间层的角色,并基于这个角色成员身份访问经许可的资源对象,同时,也限制了这个角色对其它类与方法的访问权限。
2.2.1管理角色与资源角色根据企业级信息系统的用户特征,
——————————————————————
—基金项目:本文受2010年江苏省高等学校大学生实践创新训练计划基金支
持项目。作者简介:欧晓鸥(1957-),男,四川自贡人,南京人口管理干部学院信息科
学系,副教授,研究方向为信息管理与信息系统,数据挖堀与软件过程改进等。
企业级信息系统的访问控制研究与应用
Research and Application of Access Control of Enterprise Information System
欧晓鸥Ou Xiaoou ;刘宝Liu Bao ;高策Gao Ce ;刘洪彬Liu Hongbin
(南京人口管理干部学院,南京210042)
(Nanjing Population Management Cadre College ,Nanjing 210042,China
)摘要:针对企业级信息系统用户、角色多,权限关系和客体资源复杂等特点,在分析了多种访问控制技术的基础上,提出了一种新的基于角
色的访问控制模型及其安全策略。此模型对传统的RBAC 模型进行了优化处理,
将分级授权、最小化授权、角色授权继承等策略相结合,以支持多种细粒度的访问控制。实验证明,能提高企业级信息系统的安全性和运行效率。
Abstract :For many users and roles of enterprise information system,permissions and complex object resources,based on the analysis of a variety of access control technologies,a new role-based access control model and its security policy are come up.The traditional RBAC model is optimized by this model,and rating authorization,minimize authorization and role authorization inheritance are combined to support a variety of fine-grained access control.Experiments proved that it can improve the safety and operating efficiency of the enterprise information systems.
关键词:企业级信息系统;访问控制模型;角色;安全策略Key words :enterprise information system ;access control model ;role ;security policy
中图分类号:TP391
文献标识码:A
文章编号:1006-4311(2012)05-0149-02
·149·
我国his系统现状及未来发展趋势
我国HIS系统现状及未来发展趋势 目录 一、我国医院信息系统发展现状 (2) 二、与国外医院信息系统的比较 (4) 1.投资规模差距明显 (4) 2.技术人员比例差距明显 (4) 3.电子病历的建立,国外的涵不一 (5) 4.缺乏先进管理思想 (5) 三、医院信息系统发展趋势 (6) 1.医院信息化标准逐步完善 (6) 2.hcis成为建设重点 (7) 3.专业细分化、应用软件小型化 (8) 4.新技术融入his (8)
一、我国医院信息系统发展现状 医院信息系统(hospital information system , his),亦称“医院管理信息系统”,是指利用计算机软硬件技术、网络通信技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化 美国该领域的著名教授morris.collen曾作如下定义:利用电子计
算机和通讯设备,为医院所属各部门提供对病人诊疗信息和行政管理信息的收集、存储、处理、提取及数据交换的能力,并满足所有授权用户的功能需求。既包括医院管理信息系统,又包括临床医疗信息系统。
按照his 的功能划分,医疗系统的发展可以分为 3个阶段:医院 管理信息化阶段(hospital management information system , hmis)、临床管 理信息 化阶段(hospital com muni cati on and in formatio n system , hcis)和局域医疗卫生服务阶段(global medical information system ,gmis)。 医院管理信息系统(hmis )是现代化医院运行必备的基础管理与 技术环境。hmis 的建成,将对医院起到提高效率、降低消耗的作用。 全院级的hmis 并不是各部门mis 的简单相加,它要求在全院实现各 部门之间各种信息的共享。 临床管理信息系统(hcis)是整个医院信息系统中非常重要的一个 部分,指以患者信息的采集、存储、处理为中心,为临床医护人员提 供支持的信息系统。临床信息系统主要包括:医生工作站系统、护理 信息系 药库管理系统 护士工作站系统 农合医保管理系统 手术室管理系统 院长综合查询管理系统 病案管理系统 医院信息管理系统岀1$) 系统管理系统 门诊收费管理系统 外延接口管理系统 门诊药房管珂系统 His 系统功能划分图
管理信息系统发展的历程范文
第四站管理信息系统发展的历程 和现代企业信息管理理念 一、管理信息系统的发展历程 二、现代企业管理理念 三、管理以人为本 四、案例及案例导读(见CAI光碟) 欢迎进入本课程的第四站:“管理信息系统的发展历程和现代企业管理理念”。 这一站,我们将概要地向你介绍管理信息系统发展的整个概貌和现代企业管理理念,强调“管理以人为本”。通过这一站的学习,你将对管理信息系统有个总体的认识,了解到任何管理信息系统都只是某一时期管理思想即理念的载体,认识到无论是再先进的技术、再先进的理念,都离不开人的管理,人,才是企业管理中最重要的因素。 一、管理信息系统的发展历程 要了解管理信息系统从产生到现在的发展历程,我们要追溯到1946年。这一年,一项最伟大的发明产生了,这就是第一台计算机的诞生,地点是美国宾夕法尼亚大学。这一时期的计算机主要是用来进行科学计算。 随着计算机技术的发展和应用的需要,计算机的应用逐渐由科学计算发展到过程控制,到1954年美国通用电器公司首次利用计算机计算职工的薪金,计算机就应用到了数据处理领域,这就产生了最早的管理软件,即最简单的信息系统,计算机被用到了企业信息管理之中。自此以后,西方的很多国家开始着手信息系统的开发。到60年代末计算机用于企业信息管理在西方逐步普及。发展到目前计算机在企业信息管理中的应用已从简单的数据处理到了电子商务。 我国计算机用于管理起步较晚,1979年财政部拨款500万在长春第一汽车制造厂实施信息系统的开发是我国计算机用于管理的里程碑。经过二十几年,我国管理信息系统的发展经历了一个与国外管理信息系统发展相似的历程。让我们透过这个梯型图来了解和回顾二十几年来我国管理信息系统发展的概貌。 我国管理信息系统的发展过程可以划分为5代。早期的应用是80年代末期基于DOS平台的单项核算财务软件,主要是工资核算,我们称之为第一代;随着计算机的发展,90年代出现了局域网,管理软件的应用范围由单项的财务核算发展到整个财务核算,包括帐务、工资、成本、材料、报表等,我们称之为第二代;90年代中期,利用核算型财务软件产生的数据进行财务统计、查询,产生了包括全面核算财务的管理型财务软件,我们称之为第三代;随着全球经济的一体化,仅仅实现财务管理信息化已经不能满足企业
ISO27001系统访问控制程序
ISO27001系统访问控制程序 1 目的 为规范IT信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于IT核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的;
(d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试; 3)断开数据链路链接; 4)如果达到登录的最大尝试次数,向系统控制台(或向中心机房管 理员)发送警报消息; 5)结合口令的最小长度和被保护系统的价值(风险评估的结果或内 部存储信息的价值)设置口令重试的次数; (e)限制登录程序所允许的最大和最小次数。如果超时,则系统应终止登录; (f)在成功登陆完成时,显示下列信息: 1)前一次成功登陆的日期和时间; 2)上次成功登陆之后的任何不成功登陆尝试的细节; (g)不显示输入的口令或考虑通过符号隐蔽口令字符; (h)不再网络上以明文传输口令。降低口令被网络上的网络“嗅探器”捕获的可能。 5.1.2 登录程序满足上述要求后,任何核心系统或外围系统的登录操作应被相关负责人授权方可进行登录。 5.1.3 相关职能人员得到授权后,对核心系统或外围系统操作完毕后必须将系统至于登录状态或注销当前用户将系统至于登录状态,防止未授权访问发生的可能。 5.1.4 其他部门人员因业务需要,需登录信息科技部核心系统或外围系统时,必须由中心机房管理人员全程陪同。 5.2 用户身份标识和鉴别 5.2.1 IT信息科技部应确保所有业务人员在登录核心系统或外围系统时每名业务人员应有唯一的、专供个人使用的用户ID及口令。
浅谈访问控制策略
浅谈访问控制策略 身份鉴别与访问控制是信息安全领域的两个十分重要的概念。然而,对这两个概念的含义往往有不同的理解。希望通过本文所引发的讨论能对统一这两个概念的理解有所帮助。 在GB17859中.身份鉴别指的是用户身份的鉴别,包括用户标识和用户鉴别。在这里.用户标识解决注册用户在一个信息系统中的惟一性问题.用户鉴别则解决用户在登录一个信息系统时的真实性问题。一般情况下.当用户注册到一个系统时,系统应给出其惟一性的标识.并确定对其进行鉴别使用的信息(该信息应是保密的、并且是难以仿造的.一方面以一定方式提供给用户.另一方面由系统保存)。当用户登录到该系统时,用户应提供鉴别信息,系统则根据注册时所保留的鉴别信息对用户所提供的鉴别信息的真实性进行鉴别。 其实.从更广义的范围来讲.信息系统中的身份鉴别应包括用户身份鉴别和设备身份鉴别.用户身份鉴别又分为注册用户的身份鉴别和网上数据交换用户的身份鉴别。上述GB17859中的身份鉴别主要指的是注册用户的身份鉴别。网上数据交换时用户的身份鉴别是指非注册用户间进行数据交换时的身份鉴别。也就是通常所说的在相互不知道对方身份的情况下,又要确认对方身份的真实、可信.从而确认数据交换的可信赖性。这就需要通过所谓的可信第三方(如由CA 系统提供的认证机制)实现数据交换双方身份的真实性认证。关于设备的身份鉴别.其实与注册用户的身份鉴别没有多大区别.只是鉴别的对象是接入系统的设备而已。对接入系统的设备进行身份鉴别.同样要先对其进行注册,并在注册时确定鉴别信息(鉴别信息既与设备相关联.又由系统保留)。当需要将设备接入系统时.被接入设备需提供鉴别信息,经系统确认其身份的真实性后方可接入。 访问控制在GB17859中同样有其特定的含义.并对自主访问控制和强制访问控制的策略做了具体的说明。其实.访问控制在更广的范围有着更广泛的含义。在许多情况下.人们往往把身份鉴别也称作是一种访问控制。如果我们把是否允许登录系统看作是是否允许对系统进行访问.把身份鉴别称为访问控制也未尝不可。问题是需要对其具体含义做清晰的描述。这也是我们为什么把身份鉴别与访问控制这两个概念一起进行讨论的原因
系统访问控制程序
信息科技部 系统访问控制程序 A版 2011年6月1日发布2011年6月1日实施
目录 1 目的 (3) 2 范围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (3) 5.1 各系统安全登录程序 (3) 5.2 用户身份标识和鉴别 (4) 5.3 口令管理 (5) 5.4 系统实用工具的使用 (5) 5.5 登录会话限制 (6) 5.6 特殊业务链接时间的限定 ...................................................... 错误!未定义书签。 6 记录 (6)
1 目的 为规范阜新银行信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于阜新银行信息科技部核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的; (d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试;
企业管理信息系统的发展趋势
企业管理信息系统的发展趋势 企业在进行信息化规划时,要根据企业自身的特点,按照863/CIMS倡导的:总体规划,分步实施,效益驱动,重点突破的方针逐步实施。技术进步是永无止境的,企业信息化没有终点。 管理思想现代化 社会和科学技术总是不断发展的,适应知识经济的新的管理模式和管理方法不断涌现:敏捷制造、虚拟制造、精益生产、客户关系管理、供应商关系管理、大规模定制、基于约束理论的先进计划和排产APS、电子商务、商业智能,基于平衡记分卡的企业绩效管理……不一而足。管理信息系统必须不断增加这些新思想、新方法以适应企业的管理变革和发展要求。 系统应用网络化 我们现在处在全球经济一体化的年代,网络经济的时代,由于互联网络和通信技术的高速发展,彻底改变了我们的经营管理模式、生活方式和做事的方法。企业对互联网络的依赖将像今天企业对电力和电话的依赖一样重要。离开互联网络的应用就谈不上敏捷制造、虚拟制造、精益生产、客户关系管理、供应商关系管理、电子商务。只有采用基于互联网络的系统才能方便地实现集团管理、异地管理、移动办公,实现环球供应链管理。 开发平台标准化 计算机技术发展到今天,那种封闭的专有系统已经走向消亡。基于浏览器/服务器的体系结构,支持标准网络通信协议,支持标准的数据库访问,支持XML的异构系统互联;实现应用系统独立于硬件平台、操作系统和数据库;实现系统的开放性、集成性、可扩展性、互操作性;这些已成为应用系统必须遵守的标准,反之,不符合上述标准的系统是没有前途的系统。 业务流程自动化 传统ERP是一个面向功能的事务处理系统。它为业务人员提供了丰富的业务处理功能,但是每个业务处理都不是孤立的,它一定与其他部门、其他人、其他事务有关,这就构成了一个业务流程。传统ERP对这个业务流程缺乏有效的控制和管理。一些业务流程被写死在程序里,非此既彼,必须按其执行,否则就要修改程序。许多流程是由人工离线完成的。工作流管理技术是解决业务过程集成的重要手段,它与ERP或其他管理信息系统的集成,将实现业务流程的管理、控制和过程的自动化,使企业领导与业务系统真正集成,实现企业业务流程的重构。所以工作流管理技术受到人们的高度重视并得到快速的发展。 应用系统集成化 企业信息化包括了很多内容:技术系统信息化包括CAD、CAM、CAPP、PDM、PLM;管理信息化包括ERP、CRM、SRM、BI、EC;生产制造过程自动化包括NC、FMS、自动化立体仓库AS/RS、制造执行系统MES。所有这些系统都是为企业经营战略服务的,它们之间存在着大量的共享信息和信息交换,在单元技术成功运行的基础上,它们之间要实现系统集成,使其应用效果最大化。 其他技术有重多的文章报道,这里不再赘述。但是对于制造执行系统MES(manufacturin gexecutionsystems)国内讨论甚少。按照美国AMR研究公司对MES的定义:ME S是一个常驻工厂层的信息系统,介于企业领导层的计划系统与主生产过程的直接工业控制系统之间。它以当前视角向操作人员/管理人员提供生产过程的全部资源(人员、设备、材
地理信息系统应用与发展前景
地理信息系统的应用与发展前景 从20世纪60年代以来,随着网络信息技术等先进技术的不断发展,地理信息系统有了很广泛的应用,并逐渐趋于社会化应用,已成为人们各种活动中不可缺少的系统。本文简要阐述了地理信息系统的相关概念,简单介绍其几项基本的功能,从地理信息系统的发展出发,对地理信息系统的应用以及发展前景进行分析。 所谓地理信息系统主要通过地理空间数据,建立地理模型并进行分析,实现对地理的研究的一种计算机技术系统。其包含的学科比较广泛,涉及了计算机科学、信息科学、地理学等为一体的新兴学科。其功能的全面与系统性,从多维度的地理信息为人们研究与解决地理、环境、灾害、规划等重大问题提供所需的信息资源。地理信息系统作为计算机程序与地理数据组成的地理空间模型,它将客观世界模型化的空间数据,用户可在模型中对空间数据进行分析与预测,方便管理与决策。另外,地理信息系统通过硬软件的结合,使得该系统功能比较多,并有了很广泛的应用。 地理信息系统的相关概念 地理信息系统又被称为GIS,该系统主要通过地理空间数据对地理信息进行收集、储存并分析处理。地理信息系统
经空间的逻辑可扩展至形象思维,而随着人们对地理信息系统的理解逐渐加深,其内涵在不断的丰富,从不同的角度来看其内涵所包含的内容也是各不相同的。第一,从技术上来说,地理信息系统是通过计算机软件与硬件的支持,并进行管理、分析与显示空间数据的信息技术系统。第二,从学科上说,地理信息系统作为一门新兴的交叉学科,主要以测绘学、地理学以及统计学为基础,又通过计算机硬件与软件技术、遥感技术等先进技术支持。第三,从用途上来说,地理信息系统作为一个工具箱,主要包括了采集、存储、管理、处理分析以及现实空间数据等。 我国地理信息系统的发展概况 我国的地理信息系统起步比较晚,但发展速度却非常快,在经过40多年的研究开发与使用,我国的地理信息系统逐渐趋于成熟。在我国对其发展的概况来看,可将其分为三个阶段:一是起步阶段,20世纪70年代初,我国开始将电子计算机应用到测量、绘图等领域中。而在这阶段,国家测绘机研究出了地形测量与航空摄影城图等,为地理信息系系统的发展奠定了基础。且在这一阶段,确立了地理信息系统概念,并逐渐开展了对地理系信息系统的研究与人才培养。二是科研试验阶段。从20世纪80年代开始,我国重视对遥感技术的发展与应用,地理信息系统进入科研?验的阶段。此阶段遥感应用研究所成立,成为专门研究地理信息系
计算机控制系统的发展历程
浅谈计算机控制系统的发展 摘要:论述了计算机控制系统的发展历史及发展趋势,分析了计算机控制系统的组成部分及其特点。并且对当前计算机系统的发展情况做出评价。 关键词:计算机控制系统发展 1 引言 计算机控制系统就是利用计算机(通常称为工业控制计算机)来实现工业过程自动控制的系统,并且是随着现代大型工业生产自动化的不断兴起而应运产生的综合控制系统,它紧密依赖于最新发展的计算机技术、网络通信技术和控制技术,在计算机参与工业系统控制的历史长河中扮演了重要的角色。 2 计算机控制系统的发展情况 在60 年代,控制领域中就引入了计算机。当时计算机的作用是控制调节器 的设定点,具体的控制则由电子调节器来执行, 这种系统称作是计算机监控系统。这种系统的调节器主要是采用了模拟调节器。系统中既有计算机又有调节器,系统复杂,投资又大。在60 年代末期出现了用一台计算机直接控制一个机组或一个车间的控制系统,简称集中控制系统,集中控制系统在计算机控制系统的发展过程中起到了积极作用。在这种控制系统中, 计算机不但完成操作处理,还可直接根据给定值、过程变量和过程中其它测量值,通过PID运算,实现对执行机构的控制, 以使被控量达到理想的工作状态。这种控制系统即常说的直接数字控制( DDC) 系统。计算机DDC 控制的基本思想是使用一台计算机代替若干个调节控制回路功能。最初发展时希望能够至少可以控制50个回路以上,这在当时对小规模、自动化程度不高的系统,特别是对具有大量顺序控制和逻辑判断操作的控制系统来说收到了良好的效果。 由于整个系统中只有一台计算机, 因而控制集中,便于各种运算的集中处理,各通道或回路间的耦合关系在控制计算中可以得到很好的反映,同时由于系统没有分层, 所有的控制规律均可直接实现。但是,如果生产过程的复杂,在实现对几十、几百个回路的控制时,可靠性难以保证,系统的危险性过于集中,一旦计
信息化系统运行维护内容
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
基于安全策略的信息系统一体化管理的
基于安全策略的信息系统一体化管理的 摘要:随着企业信息化建设的多年发展和不断推进,电网企业已建设推广了众 多信息系统,并已深入到企业日常业务和管理的各个角落。各类信息系统的高效 访问集成是提高公司员工工作效率的有效途径,信息系统安全稳定的运行是整个 企业正常运转的重要保障,自动化、不间断的监控报警系统是及时发现隐患、保 证系统正常工作的有效手段。因此,建设一个集信息系统监控、预警、全生命周 期管理等功能于一体的管理工具在信息系统的日常运营中是非常重要的。 关键词:安全策略;信息系统;现象描述 1、现象描述 随着公司信息化建设的不断推进,公司已上线了各类国网公司、省公司统推 系统,且各类系统版本较为复杂,造成在管理过程中存在诸多的问题。 (1)依靠手工Excel方式对这些数量众多的信息系统进行监管,监管力度不够,对信息系统上下线管理缺乏有效管控工具,一些不应继续使用的遗留系统仍 在运行并局部使用。 (2)信息系统能否正常使用只能依靠管理员人工查看或用户报修,缺乏有效手段及时发现系统故障,对各子系统运行状况无实时监控,发生故障后无法及时 察觉,恢复速度慢导致故障排除周期较长,信息运维用户满意度降低。 (3)公司所有的信息子系统缺乏统一入口,不少信息系统还没有与统一门户集成,各个子系统使用各自的访问控制手段,杂乱难记,用户日常使用时只能靠 输入链接地址进行访问,系统访问不方便,带来安全隐患。 2、处理过程 设计信息系统一体化管理工具,实现信息系统资源统筹管理,消除信息孤岛,促进各信息系统间互通互联,实现数据集中、文档集中、资源整合;实现信息系 统实时监控及风险预警缩短系统故障响应周期,提供信息运维服务水平,提高用 户满意度;实现信息系统全生命周期管理,确保系统安全稳定可靠运行。 1)、通过“信息系统访问控制管理”研究,基于安全访问控制策略,合理设置 各类用户的权限,构建公司各类信息系统的统一入口,建立信息系统快速搜索功能,方便用户准确快速链接到需要使用的信息系统,无需刻意记忆,提高工作效率。 ● 面向方面的应用程序访问控制 利用运行时织入(runtime weaving)手段,可以将访问控制逻辑实现为AOP 方面模块后,在部署平台上织入到应用系统中,而不用修改应用系统的源代码。 安全方面代码织入之后,即可拦截过滤用户对系统的访问,实现按规则的访问控制。 AOP工具在多种语言上都有实现。其中在Java上有运行良好的AspectJ库, 此库可结合Spring框架及Spring Security子框架,实现高品质的安全控制特性。在.NET环境,有通过MSIL动态注入来实现AOP的PostSharp库。这样,公司多 数应用都可以在同一种技术框架下实现访问控制了。 ● 基于Apache的访问控制方案 Apache服务器集成了访问控制能力,通过编辑.htaccess文件,可以设定特定 来源的用户对特定资源的访问允许和禁止规则,Apache将会执行该文件中设定的 规则,对某些请求进行拦截。此外,读取.htaccess文件并作出拦截或放行决定的,并不是Apache核心代码,而是Apache中的几个模块(以mod_auth为核心)提
ISO27001信息网络访问控制程序
ISO27001信息网络访问控制程序 1 目的 为加强内部企业网、Internet网络及网络服务的管理,对内部和外部网络的访问均加以控制,防止未授权的访问给网络和网络服务带来的损害,特制定此程序。 2 范围 本程序适用于内部企业网、Internet网络及网络服务的管理。 3 相关文件 4 职责 4.1 网络管理员负责对网络服务的开启与管理。 4.2 网络管理员负责审批与实施内网、外网的开启。 4.3 信息科技部内部员工必须遵守此程序,网络管理员有监督检查的责任。 4.4 文档管理员负责文档的收录与管理。 5 程序 5.1 网络和网络服务使用策略 5.1.1 IT信息科技部定期(每年)对机关办公楼各部(中心)人员的网络配置情况进行一次全面的普查和登记,填写《市行机关办公楼、内外网络接入申请单》备档,严格控制外网入网的人员数量,决不允许一机器登录双网(采用双网卡或双网线)的现象出现,登陆外网的计算机必须装有病毒查杀软件,确保现有的网络资源和网络安全。
5.1.2 IT各部(包括信息科技部)后续需要增加使用内外网结点数量,开展IT 业务,要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”,经所在部门总经理签字后递交给信息科技部,由网络管理员实施并交由文档管理员进行备案。 5.1.3 申请使用Internet网,应当具备下列条件之一。 (1)IT开展的营业活动必须要通过网上查询交易的。 (2)助理以上的机关领导干部工作需要上网的。 (3)因工作需要,经部门总经理批准的本部门员工(不能超过员工总数的1/3)。 5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务: (1)制作或者故意传播计算机病毒以及其他破坏性程序; (2)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; (3)相关法律、行政法规所禁止的其他行为; (4)有损IT形象的行为; 5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息; (1)外泄IT内部商业机密; (2)反对宪法所确定的基本原则的; (3)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (4)损害国家荣誉和利益的; (5)煽动民族仇恨、民族歧视,破坏民族团结的; (6)破坏国家宗教政策,宣扬邪教和愚昧迷信的; (7)散布谣言,扰乱社会秩序,破坏社会稳定的; (8)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (9)侮辱或者诽谤他人,侵害他人合法权益的; (10)法律、行政法规禁止的其他内容。
信息系统发展趋势
管理信息系统发展状况 管理信息系统在国内的企事业单位真正地发挥作用是在1992年前后。最初企事业单位通过FoxBASE系统开发单机版的企事业内部管理系统,把管理人员从复杂的记账、对账、账目分类统计中解放出来,从一定程度上提高了办公效率。随着计算机技术、网络技术的发展,特别是Internet技术的普及应用,十多年来,管理信息系统已经有了巨大的进步与发展,其主要表现为: ①、各级企事业单位领导都已经充分意识到管理信息系统建设在现代化管理中的重要性,都有逐步建立本单位管理信息系统、提高本单位办公效率的迫切要求。各类管理人员对计算机在MIS系统中应用要求越来越高,管理人员对管理信息系统提出的要求处于各级层次:有单纯地利用系统进行事务性处理,有利用系统做辅助统计分析,有需要使用系统为管理者做决策支持。 ②、管理体制和信息化标准问题已经引起企事业单位和政府的高度重视。国家于上世纪末就公布了很多信息集标准,例如:在各类信息系统中广泛使用的性别编码方案、民族编码方案、区域编码方案等;用于教育部门的专业编码方案、培养编码方案等。另外,各类企事业单位也通过交流,取长补短,逐步形成适合自己的管理体制; ③、据高等教育EMIS学会不完全统计,95%以上的高等院校都已经建立了自己的校园网平台,并在这个平台上实现了日常的事务性处理。另外,有一半的企业局部实现了基于MIS系统的网上办公。这方面的典型代表有:办公自动化系统、高校的教务管理系统、学籍管理系统、数字化图书馆系统,企事业单位的人事管理、财务管理系统和生产、销售管理系统。 现在还没有真正实施网上办公的单位也已经意识到管理现代化的必要性和建立企业级MIS系统的重要性。 ④、电子商务、电子政务理念的提出,极大地促进了管理人员利用MIS系统的热情,提高了管理人员的工作效率,方便了用户。北京、上海的网上地税系统、网上银行系统可以说是这方面的典型代表。 可以说,管理信息系统发展到今天,已经基本上具备了解决日常事务处理的要求,然而由于管理信息系统的发展具有不平衡性,在当前管理信息系统的建设中我们也必须注意到下列问题: ①、由于在MIS建设的初期,有些大型企业缺乏统一的部署,企业内部的各部门各自建立独自的内部管理信息系统,致使企业内部的各子系统使用的开发平台、开发工具、数据库都不相同,致使各子系统之间的数据共享出现障碍。因此,对大型的企事业单位来说,系统重组与系统整合已经成为当前MIS建设的重要任务之一。 ②、在MIS系统应用日益普及的今天,相关的法律、法规仍不完善,电子签名、电子认证的法律认可仍受一定的局限。因此为了MIS的进一步普及,国家、地方仍需要完善相应的政策和法律。 ③、随着MIS的广泛应用,系统的数据安全性日益突显。每年因病毒、网络窃听、数据失密造成的损失呈几何级数增长。特别是运行在TCP/IP协议下的B/S模式的MIS,因难以控制其用户群和登陆地点而造成的网络失密问题尤其严重。 ④、部分单位的领导只是看到了MIS系统给单位带来的效益,对MIS系统的运行缺乏必要的内部控制机制和必要的人员准备,致使MIS系统的项目开发匆匆上马,在MIS的运行过程中出现管理人员缺乏培训、技术队伍不稳定、系统建设重
物业管理信息系统未来发展趋势
物业管理信息系统未来发展趋势 09物业管理1班吴菁芸090141397 随着我国国民经济的飞速发展,我们已经逐渐地进入信息化社会,对信息和数据的利用与处理也已进入自动化、网络化和社会化的阶段。于是乎各行各业纷纷开发相关的管理信息系统以期提高工作效率,获得竞争优势,而这在物业管理领域也不例外。 物业管理信息系统和其他行业的管理信息系统相比开发较晚,毕竟在我国,物业管理的发展也不过几十年光景,即便是发展相对成熟的欧美等国,与其他领域相比仍算是起步较晚的行业。但目前在许多发达国家及地区,许多物业管理企业都在不同程度上建立起来了自己的物业管理信息管理系统,以确保在竞争中处于有利的地位。 就以台湾地区物业管理信息系统为例,起源于集合式住宅因应小区财务管理数字化以防止占用公款之人为弊端以及行政作业计算机化以解决繁杂的庶务需求开始,逐渐发展出一套具备小区资产管理、小区财务管理、小区行政管理、小区讯息管理以及小区通路管理等以小区管理功能为主的物业管理信息系统。尤其是针对其商业经济的高度发展,物业公司通过数字化技术的导引,采取ERP系统开发特性及模块,整合物业管理对软件功能的要求,开发出符合台湾经济发展的商业型物业管理信息系统,如良缘科技开发的ePMS物业管理信息系统、新都兴有限公司开发的New City物业管理信息系统都是目前较为成熟的物业管理信息系统。 物业管理信息系统在近年来如此得到众多物业管理公司的重视,与其自身系统功能的优点是分不开的。 (1)能够合理、科学地对物业管理文件及资料进行管理。 随着物业管理的发展,其管理内容也不断增加,对于如小区房屋情况、住户档案、写字楼的公共设施维修情况、物业公司的各种统计报表等,若仍依赖于过去的手工方式,耗费大
企业管理信息系统的发展趋势
欢迎共阅 企业在进行信息化规划时,要根据企业自身的特点,按照863/CIMS倡导的:总体规划,分步实施,效益驱动,重点突破的方针逐步实施。技术进步是永无止境的,企业信息化没有终点。 管理思想现代化 社会和科学技术总是不断发展的,适应知识经济的新的管理模式和管理方法不断涌现:敏捷制造、虚拟制造、精益生产、客户关系管理、供应商关系管理、大规模定制、基于约束理论的先进计划和排产APS、电子商务、商业智能,基于平衡记分卡的企业绩效管理……不一而足。管理信息系统必须不断增加这些新思想、新方法以适应企业的管理变革和发展要求。 系统应用网络化 我们现在处在全球经济一体化的年代, 我们的经营管理模式、生活方式和做事的方法。 要。离开互联网络的应用就谈不上敏捷制造、 开发平台标准化 络通信协议,支持标准的数据库访问,支持XML 合上述标准的系统是没有前途的系统。 业务流程自动化 传统ERP 、CAM、CAPP、PDM、PLM;管理信息化包括ERP、CRM、、自动化立体仓库AS/RS、制造执行系统MES。所 在单元技术成功运行的基 MES(manufacturingexecutionsystems) MES是一个常驻工厂层的信息系统,介于企业领导层的计划系统与主生产过程的直接工业控制系统之间。它以当前视角向操作人员/管理人员提供生产过程的全部资源(人员、设备、材料、工具和客户要求)的数据和信息。MES在工厂综合自动化系统中起着中间层的作用,在ERP系统产生的长期计划的指导下,MES根据底层控制系统采集的与生产有关的实时数据,对短期生产作业的计划调度、监控、资源配置和生产过程进行优化。功能模块包括工序详细调度、资源分配和状态管理、生产单元分配、过程管理、人力资源管理、维护管理、质量管理、文档控制、产品跟踪和产品清单管理、性能分析和数据采集等模块。在MES下层,是底层生产控制系统,包括DCS、PLC、NC/CNC和SCADA或这几种类型的组合。最近几年国外MES发展迅速,应该引起我们的重视。
企业管理信息系统的发展历程
企业管理信息系统的发展历程 ————######## 企业管理信息系统的发展经历了以下六个时期: 1.订货点法OPM 2.物料需求计划MRP 3.闭环MRP 4.制造资源计划MRP II 5.企业资源计划ERP 6.计算机集成制造系统CIMS 1订货点法OPM(Order Point Method) 1.1基本原理:对生产中需要的各种物料,根据生产需要量及其供应和储存条件,规定一个安全库存量和订货点库存量。各种物料逐渐消耗中不得低于它的安全库存量,库存逐渐减少,当到某一点时,剩余的库存量(假设不动安全库存),可供消耗的时间刚好等于订货所需时间(即订货提前期),就要下达订单(包括加工订单和采购订单)来补充消耗了的库存量,这个时候的剩余库存量成为订货点,订货点是用物料的某个数量来表达的。 订货点法始于20世纪30年代,是一种是库存两不得低于安全库存的补充库存方法。计算机系统未出现时该法是解决库存控制问题的常用方法。 1.2 特点 A主要根据历史记录来推测未来的需求 B各种物料需求相对独立 C物料需求和消耗相对连续和稳定 D物料供应比较稳定(提前期已知且固定) E物料的价格相对不太高 1.3优缺点 优点:计算机系统未出现时该法是解决库存控制问题的常用方法。
缺点:只适用于需求或消费量比较稳定的物料,因此,适合于大批量的生产组织方式。 由于需求的不均匀以及对需求的情况不了解,企业不得不保持一个较大数量的安全库存来应付这种需求。这样盲目地维持一定量的库存会造成资金积压,造成浪费。 高库存与低服务水平。传统的订货点方法使得低库存与高服务水平两者不可兼得。服务水平越高则库存越高,还常常造成零件积压与短缺共存的局面。 20世纪60年代中期,由于新产品新材料的不断涌现以及顾客越来越挑剔,人们发现订货点法不能适应新的情况。 订货点法之所以有这些缺陷,是因为它没有按照各种物料真正需用的时间来确定订货日期。于是,人们便思考:怎样才能在需要的时间,按需要的数量得到真正需用的物料?从而消除盲目性,实现低库存与高服务水平并存。一些情况下回造成库存很多,为解决这些不足,物料需求计划MRP应运而生。 2物料需求计划MRP(Material Requirements Planning) 2.1基本原理: 1)产生主生产计划。结合用户订单和预测需求,以及高层指定的生产计划大纲,在现有资源下决定生产的数量。 2)产生物料需求计划。在决定生产批量后,究竟需要订多少原材料和外购件来满足生产。首先通过物料清单确定原材料和零部件的需求量,再根据库存记录决定订什么、订多少和何时订等问题。 3)输出制造与采购订货清单。物料需求计划的输入是主生产计划、物料清单和库存记录;输出是详细的制造与外购的物料以及零部件数量与时间清单。 因此,MRP是一种根据需求和预测来测定未来物料供应、生产计划和控制的方法,其原理是在假设已有MPS且MPS可行的前提下展开的,也就是说在考虑了生产能力是可实现的情况下,有足够的生产设备和人力来保证生产计划的实现。MRP是当时库存管理专家们为解决传统库存控制方法的不足,不断探索新的库存控制方法的过程中产生的。是依据市场需求预测和顾客订单制定产品生产计划,然后基于产品生产进度计划,组织产品的材料结构表和库存状况,通过计算机计算出所需材料的需求量和需求时间,从而确定材料的加工进度和订货日程的种实用技术。 MRP提供了物料需求的准确时间和数量。其原理图如图: 2.2特点
管理信息系统未来发展分析
管理信息系统未来发展分析 国际学院软件二班任钱存 1425120084 摘要:管理信息系统(Management Information Systems简称MIS),不仅是一个交叉性综合性学科,还是一个不断发展的新型学科。因为计算机技术的不断进步和信息技术的不断发展,MIS的定义也不断地更新。那么在当今时代,我们普遍认为管理信息系统MIS、是由计算机设备和人的操作处理或其他信息处理手段、组成并用于管理信息的一种人机管理系统结构。随着社会不断进步,我们需求的信息量也逐渐增加。本文主要内容是对管理信息系统的概述、发展条件和发展趋势进行更深一步的论述和发展,和管理信息系统未来发展方向,以应对人们对信息需求量日益增加的问题。 关键字:管理信息系统(MIS);发展条件;人机管理系统结构;发展趋势 一、管理信息系统的概述 (一)定义 管理信息系统(Management Information System,简称MIS)是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新、拓展和维护的系统。管理信息系统(Management Information Systems简称MIS)、是一个不断发展的新型学科,MIS的定义随着计算机技术和通讯技术的进步也在不断更新,在现阶段普遍认为管理信息系统MIS、是由人和计算机设备或其他信息处理手段、组成并用于管理信息的系统。 (二)简介 管理信息由信息的采集、信息的传递、信息的储存、信息的加工、信息的维护和信息的使用六个方面组成。完善的管理信息系统MIS具有以下四个标准:确定的信息需求、信息的可采集与可加工、可以通过程序为管理人员提供信息、可以对信息进行管理。具有统一规划的数据库是MIS成熟的重要标志,它象征着管理信息系统MIS是软件工程的产物.、管理信息系统MIS
HIS系统的应用与发展
医院的信息流与物流 -HIS系统的应用与发展 90期7年制7班邓翠莎047703 指导教师:王世伟 摘要: 近期出现并快速成长的信息技术、网络技术、数字技术,在近十几年来已经渗透到科技应用的各个角落,医疗卫生保健也不例外。计算机数字化网络技术不仅仅融入医疗技术、医疗设备,并推动它们的改革与创新。同时,它还扩展至医院的运营管理,介入到医疗服务、后勤保障的各个层面。它对医院建筑设备自身,对建筑物的运行管理也产生了很大影响,对包括医院在内的楼宇自动化、智能化有很大的推动作用。 Information technology , network technology , digital technology that information flow in the hospital appeared recently and grew up fast, has already permeated through each corner where science and technology has used in recent ten years, the medical health care is no exception. The digitized network technology of the computer not merely incorporates medical technology , medical equipment, promote their reform and innovation . Meanwhile, it expand operation and management in hospital also, get involved get medical care, all aspect of rear-service ensurance. It has produced very great influence on the operation management of the building too on the hospital building equipment oneself, to the automation of building including hospital, there are very great impetuses intelligently. 关键词:信息流物流人流 Information flow Logistics Stream of people 在医疗事业日益发展的今天,计算机更显示出其优势,医院管理系统也需要计算机的配合 .其中最大的贡献就是在医院信息流和物流上的应用. 医院信息系统(Hospital Information System,HIS),按照Morris F. Collen?所给的定义是:利用电子计算机和通讯设备,?为医院所属各部门提供病人诊疗信息?(?Patient ?Care Information)和行政管理信息(Administration Information)的收集(Collect)、存储(Store)、处理(Process)、提取(Retrieve)和数据交换(Communicate)的能力,并满足所有授权用户(Authorized)的功能需求。 医院中的信息流 近期出现并快速成长的信息技术、网络技术、数字技术,在近十几年来已经渗透到科技应用的各个角落,医疗卫生保健也不例外。计算机数字化网络技术不仅仅融入医疗技术、医疗设备,并推动它们的改革与创新。同时,它还扩展至医院的运营管理,介入到医疗服务、
信息系统访问控制权限管控模型研究
信息系统访问控制权限管控模型研究 发表时间:2016-08-23T14:09:44.377Z 来源:《电力设备》2016年第11期作者:苏辉任增朋孟祥山 [导读] 江苏核电有限公司(以下简称:江苏核电)自成立以来,长期重视信息化建设和信息安全保障工作。 苏辉任增朋孟祥山 (江苏核电有限公司江苏连云港 222042) 摘要:江苏核电有限公司在信息安全管理体系建设过程中,推出了江苏核电独具特色的信息系统访问控制权限管理模型。文章详细介绍了该模型的产生背景、设计原则和总体情况,并对组成模型的3个不同体系维度分别加以论述。文章重点介绍了在信息系统访问控制权限管理模型的指导下,江苏核电具体开展的信息系统权限管理模式和开展的工作,并对实施效果进行了总结。 关键词:信息安全;权限管理;管控模型 产生背景 江苏核电有限公司(以下简称:江苏核电)自成立以来,长期重视信息化建设和信息安全保障工作,信息化程度越来越高,业务对信息系统的依赖程度越来越大,同时访问系统的用户账号和权限管理也变得越来越复杂。江苏核电需要在授予用户信息系统访问权限的同时,准确、及时的管控用户权限。但是公司在线的信息系统及设备权限管理的多样性,信息系统用户覆盖多个直属部门、合作伙伴的现实情况,共同导致系统访问控制管理工作复杂度激增。这不仅提高了系统访问控制管理的成本,同时带来了相应的安全问题,主要体现在如下两个方面: 系统缺少统一的、全寿期的权限管控规范,存在权限管控的短板,从而在实质上降低了信息系统的安全性。 系统上线后权限管控的接口不清晰,权限控制不准确,不及时。业务用户对于权限了解的信息不对称。 为了规范系统访问控制管理工作。需要构建一个统一的信息系统访问控制权限管控模型,才能系统深入的解决上述两个方面的现实问题。因此,江苏核电开展了专题研究,并推出了江苏核电的信息系统权限管控模型。 设计原则 江苏核电信息系统权限管理的模型涉及系统和承载信息的安全,因此在设计权限管控模型的时候应坚持如下几个基本原则,以保证模型的先进性和实用性。 标准性原则 尽可能遵循现有的与信息安全相关的国际标准、国内标准、行业标准,充分参考行业内的最佳实践。标准性原则从根本上保证了信息系统权限管控模型的的全面性、合规性和开放性。 整体性原则 从宏观的、整体的角度出发,系统地设计江苏核电信息系统权限管理模型,覆盖系统的整个生命周期和管理维度的各个方面。从整体上管控信息系统的权限,保证系统的安全和信息的安全。 实用性原则 建立信息系统权限管理模型,必须针对江苏核电信息系统的特点,避免简单照抄照搬其它的信息安全权限管控方案。同时,信息系统权限管理模型中的所有内容,都被用来指导江苏核电信息系统权限管理的实际工作,因此必须坚持可操作性和实用性原则,避免空洞和歧义现象。 先进性原则 信息系统权限管理模型中涉及的思路和机制,应该具有一定的先进性和前瞻性,既能够满足当前系统的安全要求,又能够满足未来3到5年时间内,江苏核电的信息系统建设和权限管理的需要,为系统和信息的安全提供保障。 2、权限管控模型介绍 江苏核电信息系统权限管理模型包括信息系统生命周期、访问控制要素、业务需求三个维度,下面将从这三个维度来阐释权限管理的思路和措施。 图1 信息系统权限管控模型 信息系统生命周期 信息系统生命周期维度是把信息系统的全生命周期分为初始阶段、需求阶段、设计阶段、开发阶段、测试阶段、上线阶段、运维阶段、废弃阶段。针对这八个阶段制定具体的访问控制管理的管控流程、规则。 初始阶段:依据信息系统的可用性要求、业务重要性对其进行定级。 需求阶段:结合业务需求,梳理、汇总访问控制管理的需求。 设计阶段:依据需求说明书对访问控制管理进行设计,确保系统满足功能和安全需求。重点要关注访问控制管理流程梳理、角色权限