管理信息系統(tǒng)案例范文

導語：如何才能寫好一篇管理信息系統(tǒng)案例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、實驗目的

理解管理信息系統(tǒng)的組成和結構，管理信息系統(tǒng)的分類，管理信息系統(tǒng)的功能，管理信息系統(tǒng)的應用。

二、實驗內容

能通過因特網查詢管理信息系統(tǒng)的應用介紹文檔；查詢管理信息系統(tǒng)在某企業(yè)或組織應用的案例。

（1）分析管理信息系統(tǒng)應用文檔的組成；

（2）分析所調查的管理信息系統(tǒng)案例的功能特點；

（3）能對所調查的管理信息系統(tǒng)案例的應用進行分類；

（4）分析所調查的管理信息系統(tǒng)案例所采用的技術；

（5）總結并闡述你對管理信息系統(tǒng)的理解；

（6）結合自己的生活學習實際，擬定一個管理信息系統(tǒng)應用項目。

三、操作步驟

中國石油化工集團公司，Sinopec Group的管理信息系統(tǒng)應用案例

中國石化財務管理信息系統(tǒng)是為滿足其各層單位的財務核算與管理需求而建立的財務管理信息系統(tǒng)。該系統(tǒng)運行在各層單位財務核算部門，通過不同檔次的服務器構架起總部與各煉油、化工分公司、子公司及生產廠的財務管理邏輯網；總部與各油田分公司、子公司及生產廠的財務管理邏輯網；總部與各省（市）、地、縣石油公司的財務管理邏輯網三條主干網絡，以實現(xiàn)符合國際會計準則的財務管理核算、科學決策和在線查詢、對帳體系。

（1）管理信息系統(tǒng)應用文檔的組成：

中國石化財務管理信息系統(tǒng)采用客戶機/服務器結構，服務器主要處理網絡用戶的請求并完成數(shù)據的處理統(tǒng)計，因此對服務器可用性、可靠性上提出了極高的要求，以保證數(shù)據的完整性和系統(tǒng)連續(xù)運作的能力；要求服務器具有強大的處理能力，以實現(xiàn)前端用戶的流暢訪問和本地數(shù)據的迅速統(tǒng)計處理；同時服務器應具有一定的擴展能力，以便用戶能夠根據業(yè)務的增長方便地升級系統(tǒng)。

（2）功能特點：

浪潮服務器事業(yè)部根據用戶的需求，推薦用戶采用NetLine720R服務器搭建整個網絡系統(tǒng)，此次浪潮有330多臺NetLine720R服務器入駐中國石油化工股份有限公司，為中石化信息化建設搭建起穩(wěn)固的平臺。

（3）案例所采用的技術及其分類：

NetLine720R支持最新的Intel PIII Coppermine處理器，可擴展為雙CPU，內存最大可擴展到2GB ECC SDRAM，為用戶提供強大的處理能力；具有10個熱拔插硬盤空間和4個固定硬盤位置，滿足用戶的海量存儲；利用熱拔插硬盤和RAID技術，保證了數(shù)據的完整性；采用RAID技術、ECC內存、冗余風扇等多種冗余容錯技術，提高了系統(tǒng)的可用性、可靠性和穩(wěn)定性。

運行效果

到目前為止，整個系統(tǒng)運行穩(wěn)定，為中國石化公司的財務管理和會計核算工作提供優(yōu)良的計算平臺，并為其高層決策提供了科學、準確、快捷的服務。

（4）對管理信息系統(tǒng)的理解

信息系統(tǒng)是一個人造系統(tǒng)，它由人，硬件，軟件和數(shù)據資源組成，用以及時正確地搜集加工存儲傳遞和提供信息實現(xiàn)組織中各項活動的管理調節(jié)和控制

組織的全部活動中存在著各式各樣的信息流，不同的信息流用于控制不同的活動。幾個信息流聯(lián)系組織在一起，服務于同類的控制和管理目的，就形成基于信息流的網絡系統(tǒng)。

（5）擬定管理信息系統(tǒng)應用項目

圖書館圖書管理信息系統(tǒng)

通過參與做一個了解的系統(tǒng)來加深對知識的學習，充分體會它在實際中的應用

四、實驗收獲和建議

通過本次實驗，不僅對書本上的知識有了更加深刻的理解，還了解了管理信息系統(tǒng)在企業(yè)管理中的應用。在這個系統(tǒng)開發(fā)過程中，本人增強了團體意識，對一些軟件開發(fā)模式有了一定的認識，學會了如何進行小組式的開發(fā)一個綜合系統(tǒng)，在此本人特向給了很多指導意見的

老師表示感謝！也感謝本組成員對本人的關心和幫助。因為本系統(tǒng)所涉及的內容非常廣泛并且比較復雜，加上時間的倉促，盡管本組竭盡全力來保證系統(tǒng)的可靠性和完善性，但是還有一些不足之處，懇請老師批評指正。

實驗二：管理信息系統(tǒng)系統(tǒng)分析實驗

一、實驗目的

1、能夠正確運用系統(tǒng)分析的過程與方法，結合一個自選MIS項目，復習、鞏固MIS分析的目的、MIS分析的內容、MIS分析方法和工具，提高系統(tǒng)分析實踐能力。

2、熟悉業(yè)務流程圖、數(shù)據流程圖、數(shù)據字典的繪制。

3、熟悉Rational Rose工具的使用, 熟悉UML在MIS分析中的應用。

4、樹立正確的系統(tǒng)分析思想，培養(yǎng)分析問題、解決問題的能力。

二、實驗內容

1、根據所述系統(tǒng)功能需求，開展實地調查或通過Internet查閱相關資料或結合個人經驗，進行系統(tǒng)分析。

2、明確管理業(yè)務調查過程和方法，包括所選管理系統(tǒng)典型組織機構、管理功能及業(yè)務流程，優(yōu)化并以圖形建模。

3、明確數(shù)據流程的調查與分析過程，繪制數(shù)據流程圖，編制數(shù)據字典。

4、學會使用Rational Rose軟件來進行系統(tǒng)分析，使用UML描述分析系統(tǒng)的用例圖、概念類圖、順序圖、合作圖、活動圖和狀態(tài)圖。

三、操作步驟

系統(tǒng)分析

系統(tǒng)運行為C/S+B/S模式，包括圖書的采訪、編目、流通、查詢、期刊管理、系統(tǒng)管理、字典管理

、WEB檢索與等八個子系統(tǒng)，內含操作員權限管理、讀者管理、著者管理、出版社管理、圖書分類

管理、書商管理、訂單管理，附帶在線幫助系統(tǒng)和多媒體功效，具有技術先進、功能完備、用戶友好、

可靠性強、安全性高、擴展性強、適用于多操作系統(tǒng)和經濟實用等特點。系統(tǒng)同時支持Client/Server

和Internet兩種環(huán)境，能夠適應圖書館自動化、網絡化管理的需求。

圖書館管理系統(tǒng)系統(tǒng)特點

系統(tǒng)采用客戶機/服務器(Client/Server) + 瀏覽器/服務器(Browser/Server)模式，所有信息均存放在數(shù)據庫服務器上，各客戶機通過網絡與數(shù)據庫服務器通訊，WEB 服務通過ADO 模型訪問數(shù)據庫服務器，數(shù)據與應用安全地隔離，可確保數(shù)據存放的安全性。

開放的數(shù)據庫結構，可讓用戶完成擴展功能,數(shù)據存儲的可靠性和安全性提供了全面有效的保護。

系統(tǒng)包括圖書的采訪、編目、流通、查詢、期刊管理、系統(tǒng)管理、字典管理、WEB檢索等八個子系統(tǒng)。內含操作員權限管理、讀者管理、著者管理、出版社管理、圖書分類管理、書商管理、訂單管理、附帶在線幫助系統(tǒng)和多媒體功效。

具有技術先進、功能完備、用戶友好、可靠性強、安全性高、擴展性強、經濟實用等特點，能夠適應不同類型的圖書館的自動化、網絡化管理的需求。

■ 輔助設備與運行環(huán)境基本要求

輔助設備及用品：軟件必須配備條形碼、條碼掃描槍才能使用。每本書需要一個條形碼和書標。一卡通應用：我們提供支持一卡通系統(tǒng)的應用接口。（可選項）

硬件平臺

1、服務器：

CPU：PentiumⅢ 500以上處理器

內存：128MB以上

硬盤：10G以上

2、工作站：

CPU：Intel Pentium II 350/Intel 賽揚 300/AMD K62以上處理器。

內存：64MB以上。

硬盤：6.4G以上

3、備份設備：硬盤、光盤、磁帶。

軟件平臺

客戶端：Windows 95/98/Windows NT/Windows 20xx/Windows XP

服務器端：Windows NT Server/Windows 20xx Server以上，SQL Server 20xx以上。 數(shù)據流程圖如下：

開發(fā)目的

國內圖書目錄數(shù)據的共享，直接或自動生成和利用CNMARC數(shù)據；實現(xiàn)了自動分類和條形碼打印等功能；符合教育部最新頒布的《教育管理信息化標準》規(guī)范。

四、實驗收獲和建議

通過對系統(tǒng)的分析，更加熟悉的掌握了系統(tǒng)分析描述工具

實驗三：MIS系統(tǒng)設計與實施

一、實驗目的

1、能夠正確運用系統(tǒng)設計的過程與方法, 復習、鞏固系統(tǒng)設計知識，提高系統(tǒng)設計實踐能力。

2、熟悉功能結構圖設計、代碼設計、數(shù)據存儲設計、輸入輸出設計等環(huán)節(jié)，并編制相應的文檔及程序編寫。

3、進一步樹立正確的系統(tǒng)設計、實施思想，培養(yǎng)分析問題、解決問題的能力，提高查詢資料和撰寫書面文件的能力。

二、實驗內容

1、根據前述實驗系統(tǒng)分析內容，進行系統(tǒng)設計。包括功能結構圖設計、代碼設計、數(shù)據存儲設計、信息系統(tǒng)流程圖設計、輸入輸出設計等。

2、根據面向對象方法，繪制系統(tǒng)的詳細設計類模型圖。

3、在計算機上實現(xiàn)上述內容，完成一個實用、可運行的管理信息系統(tǒng)。

三、操作步驟

（一）系統(tǒng)功能模塊設計。鑒于以上各項功能要求，將該系統(tǒng)劃分為以下六個模塊：

1、圖書信息模塊。對圖書的基本信息進行錄入、刪除、修改以前信息和進行簡單查詢功能。

2、查詢檢索模塊。可對書目的基本信息進行檢索，其查詢條件可以是按分類檢索；也可以是按照作者名、圖書名稱或出版社進行檢索。同時，也可對讀者的基本信息進行檢索，查閱其借閱信息。

3、讀者管理模塊。對讀者的基本信息進行錄入管理，可自動生成會員代號，可自動記錄會員的借閱信息。

4、數(shù)據維護模塊。可對數(shù)據庫中的各項基本數(shù)據信息進行數(shù)據備份和數(shù)據恢復，并可實現(xiàn)數(shù)據備份文件存貯路徑的自由選擇。

篇2

論文摘要：本文針對管理信息系統(tǒng)的課程特點及國內高校管理信息系統(tǒng)課程教學中普遍存在的問題，探索基于案例教學法的管理信息系統(tǒng)教學模式，提出了一些改革方法和措施，意在使學生能夠全面理解管理信息系統(tǒng)的教學內容，更好地掌握管理信息系統(tǒng)開發(fā)過程中系統(tǒng)分析、系統(tǒng)設計的基本技能。

目前，為適應管理信息化的大趨勢，我國企業(yè)急需大量的掌握現(xiàn)代信息技術的復合型信息管理人才。高校作為培養(yǎng)人才的中心，開始強化管理信息系統(tǒng)（Management Information System，MIS）的教學。MIS是一門集管理科學與信息技術等多學科知識為一體的課程，計算機信息技術的迅猛發(fā)展與管理組織結構的發(fā)展變化極大地促進了MIS理論、技術與方法的發(fā)展，從而給MIS的教學[1]提出了更高的要求。

案例教學法（Case Method）是一種以案例為基礎的教學法。

下面結合MIS的課程結構特點及國內高校MIS課程教學中普遍存在的問題，探索基于案例教學法的管理信息系統(tǒng)教學模式改革。

一、管理信息系統(tǒng)課程特點

（一）理論性。MIS課程涉及管理學、運籌學以及計算機等相關課程的內容，學生在學習過程中必須有比較扎實的理論基礎。（二）實踐性。MIS課程一般在教學和學習過程中，將理論知識與實踐應用相結合，開發(fā)中小型實用的MIS。（三）綜合性。從廣義上說，MIS是一個對組織進行全面管理的綜合系統(tǒng)。MIS綜合的意義在于產生更高層次的管理信息，為管理決策服務。（四）交叉性。MIS作為一門新的學科，是以計算機科學與技術、應用數(shù)學、管理理論、決策理論、運籌學等相關學科為理論基礎，已經成為一個有特色的邊緣學科。

二、我國高校MIS課程教學中普遍存在的問題

（一）教學內容陳舊，需引入MIS學科前沿知識。主要表現(xiàn)為，MIS學科基礎理論中涉及的技術方法落后，那些已經隨著科技發(fā)展失去原有價值的內容，仍然在教學內容中占有很大篇幅，而那些MIS學科前沿的新技術、新知識，卻沒有被納入教學之中。（二）教學內容沒有區(qū)分專業(yè)。目前，MIS課程教學存在不同專業(yè)使用相同教材，分配相同授課時間，教學大綱定位不當?shù)葐栴}。如工程類專業(yè)要求學生的系統(tǒng)開發(fā)能力較強，經管類專業(yè)則要求學生整體把握[3]和應用MIS的綜合能力強。（三）缺乏管理信息系統(tǒng)案例與軟件的結合。在管理信息系統(tǒng)教學中，由于多方面的原因，對學生動手能力的訓練比較少，即使有一些訓練，也是在虛擬題課題下所開發(fā)的非常簡單的系統(tǒng)模型。（四）缺乏開發(fā)工具和案例式教學。管理信息系統(tǒng)的開發(fā)有很多好的開發(fā)工具，如Visual C++，Visual Basic，ASP.NET，Java等。而教學中由于實驗環(huán)節(jié)沒有跟上，使得理論不能真正運用到實踐中，學生對這門課程的學習仍然感到內容較抽象、空洞。

三、基于案例教學法的MIS教學改革

（一）注重引入新技術和新知識的案例教學內容。在教學過程中，教師要注重通過互聯(lián)網、報刊雜志等精心挑選或適當編寫教學案例，從中引入基本概念方法和模型，使學生理解并掌握所學的知識點。這里，尤其要注重將學科前沿的新技術、新知識納入教學之中。（二）將案例分析同課堂討論式教學相結合。在每章的主要內容講授完以后，老師可以給出一些有爭議的議題，讓學生查找資料、進行思考，安排一定的課時，進行大課或小組討論，并進行引導、提示和點評，這樣實行啟發(fā)式教學，提高學生學習的主動性和參與性。（三）案例教學和理論教學緊密結合。通過根據課堂教學需要而設計的一些模擬生產管理問題的案例，以教師為主導，讓學生在一個特定情況下，結合理論發(fā)現(xiàn)問題、分析問題、解決問題。（四）案例教學中注重學生能力的培養(yǎng)。在具體的教學過程中，可以通過以下幾種途徑來提高學生的綜合能力：一是請上來的方法。即老師和學生角色的轉換，學生講，教師聽，然后點評，提高學生的語言表達和邏輯思維能力；二是課堂辯論的方法。即在教學過程中，確定正反兩方面的選題，然后對學生進行分組進行辯論，這有利于學生對知識的理解和掌握；三是發(fā)散性思維方法。針對教學內容確定選題，然后請學生從多角度、多方位進行研討。（五）針對不同專業(yè)，采用不同的案例教學。MIS的教學對不同專業(yè)的學生要求是不一樣的。要求信管專業(yè)的學生以一個信息系統(tǒng)的設計者角色來學習，不僅要了解MIS的基本理論和發(fā)展趨勢，而且必須熟知MIS的分析、設計、實施和評價的原理和方法并付諸應用；而對非信管專業(yè)的學生，則是以一個信息系統(tǒng)用戶的角度來學習，一般要求學生掌握MIS的基本理論、信息系統(tǒng)的開發(fā)過程、設計方法等幾方面的內容。（六）基于案例教學的實踐環(huán)節(jié)設計。為了促使學生利用管理信息系統(tǒng)基礎理論解決實際管理問題、開發(fā)信息系統(tǒng)的實踐能力，課程的實踐教學可采用課程設計的方式進行。在學期末修完課程的同時，要求學生拿出一個中小型企業(yè)管理信息系統(tǒng)，這樣，才能真正達到理論聯(lián)系實際的教學效果。

四、結束語

案例教學法應用的好壞將直接影響到學生對MIS課程理論體系的理解，甚至影響到學生畢業(yè)設計課題的開發(fā)能力。而目前國內管理系統(tǒng)案例教學，尚未建立起門類齊全的高質量教學案例庫。我們需要進一步促進學術溝通和經驗交流，提高案例教學資源的共享程度，為創(chuàng)新合作搭建廣闊的平臺，從而為MIS的案例教學工作提供更好的資源。

參考文獻：

[1]劉智勇.管理信息系統(tǒng)課程教學改革探討[J].理工高教研究，2008，4:119-121

篇3

關鍵詞：信息安全 督查管理平臺研制

系統(tǒng)簡介：

為適應現(xiàn)代城市快速發(fā)展的要求，推動市政信息化建設，引導、規(guī)范市政信息技術的發(fā)展，實現(xiàn)建設“一強三優(yōu)”現(xiàn)代管理的戰(zhàn)略目標，根據國家相關法律、法規(guī)、辦法規(guī)定，結合市政行業(yè)實際情況，省公司制定了《河南省市政工程設施管理辦法》（簡稱《管理辦法》）。

《信息安全督查管理平臺》（簡稱《管理平臺》）方案的設計思想，就是以《管理辦法》為依據，運用計算機和網絡等技術手段，加強對河南省市政設施信息系統(tǒng)資產的管理，對信息系統(tǒng)涉及的硬件設備和軟件系統(tǒng)的安裝、調試、維護等過程實施有效的監(jiān)督、管理和評估，對市政設施的維護實施有效監(jiān)督和管理，為河南省市政系統(tǒng)信息安全督查管理工作提供規(guī)范化、標準化、信息化、網絡化的解決方案。

《管理平臺》涉及的范圍包括：信息網絡、網絡服務系統(tǒng)、應用系統(tǒng)、信息安全系統(tǒng)、存儲與備份系統(tǒng)、信息系統(tǒng)輔助系統(tǒng)、終端用戶計算機設備、信息系統(tǒng)專用測試裝置等系統(tǒng)，監(jiān)督管理的范圍，包括對上述系統(tǒng)的軟硬件設備、運行環(huán)境以及系統(tǒng)規(guī)劃、設計、實施、運行維護、廢棄等各個環(huán)節(jié)的管理。

體系架構：

網絡架構：

系統(tǒng)采用B/S架構，方便系統(tǒng)部署，符合用戶使用瀏覽器的工作習慣，完全免客戶端安裝。

功能模塊：

主要分為資產管理、技術標準庫管理、資產評價評估、機房管理、數(shù)據模糊查詢五個功能模塊。

（一）資產管理：

資產管理是跟據《國有資產管理制度》的要求，對市政設備進行信息系統(tǒng)管理，對設備購置、運行維護、廢棄等所有工作階段實施有效監(jiān)督，并符合省公司頒布的有關信息安全的技術標準與規(guī)程、規(guī)范。通過對資產生命周期各階段檢查、跟蹤、分析，確保網絡與信息系統(tǒng)工作的可靠性、穩(wěn)定性和安全性。

資產管理包括設備臺帳管理與資產生命周期管理兩部分。

1、設備臺帳管理：

設備臺帳管理分為硬件設備登記和軟件資產登記。

（1）硬件設備登記：

對購進的各種專用設備及計算機、打印機、掃描儀、網絡設備的詳細信息，如設備名稱、技術指標、型號、購進日期、安裝位置、報廢日期等，進行記錄并存儲，形成硬件設備臺帳庫。

（2）軟件資產登記：

對購進或委托開發(fā)的軟件系統(tǒng)進行登記，記錄軟件系統(tǒng)名稱、購進或委托開發(fā)廠商資料、投運時間、系統(tǒng)功能、運行環(huán)境、適用范圍等信息，并將系統(tǒng)文檔、程序源代碼保存在數(shù)據庫中，形成軟件資產庫。

2、資產生命周期管理：

（1）硬件生命周期管理：

對設備的安裝、檢測、維護過程進行登記、記錄和跟蹤。并將跟據設備登記的報廢時間與當前時間進行比較，即將超出或已經超出使用時限的設備，進行告警或提醒，為決策管理提供必要的信息。

（2）軟件系統(tǒng)生命周期管理：

對軟件系統(tǒng)的安裝、調試、運行、升級、維護等進行記錄、跟蹤，保證系統(tǒng)安全、穩(wěn)定的運行。

（二）技術標準庫管理：

技術標準庫管理，是收錄各硬件設備、軟件系統(tǒng)涉及的各類技術標準，并進行分類管理，為資產評價評估提供依據。

技術標準庫可大致劃分為三類：市政工程類、電氣設備類、計算機硬件與網絡設備類、計算機軟件類。

1、市政工程類：

收錄與市政行業(yè)相關的國家及省、市標準，如《給水排水標準》、《工程結構標準》、《工程勘測標準》、《工業(yè)管道標準》中的《工業(yè)金屬管道工程質量檢驗評定標準》、《工業(yè)金屬管道工程施工及驗收規(guī)范》等。

2、電氣設備類：

收錄電氣設備的各種國家標準以及省、市制定的各類標準，如《省計量檢定機構配備的電測儀表標準》、《公司計量檢定機構配備電測儀標準》等。

2、計算機硬件與網絡設備類：

收錄省公司下發(fā)的關于計算機硬件與網絡設備的安裝運行管理標準，以及雖未收錄，但會對設備運行有重要影響的各種技術標準、安裝規(guī)范、安全運行標準、設備維護標準等信息。

3、計算機軟件類：

收錄各種軟件開發(fā)、軟件安裝測試、軟件運維等規(guī)范。

（三）資產評價評估：

根據技術標準庫中收錄的各種規(guī)范標準，對硬件設備和軟件系統(tǒng)的購進、運行、維護等過程進行評價評估，并給出評價結果以便查詢分析，為決策提供依據。

評價評估不定期進行，以保證系統(tǒng)運行的安全性、穩(wěn)定性和可靠性。

（四）機房管理：

建立機房管理制度，采用兩票制的管理辦法，對機房管理、機房進出管理、機房內工作內容管理等內容；通過計算機管理系統(tǒng)，對機房的出入、設備巡檢、物品帶進、帶出機房等工作進行管理；機房值班人員定期巡視檢查機房設備、電源系統(tǒng)、網絡系統(tǒng)、應用系統(tǒng)的運行狀況及機房溫度和濕度，并有巡視記錄。

巡視記錄包括：需進行登記的重大事項；各類障礙處理情況；機房電源、空調設備是否正常；溫濕度是否符合要求；消防裝置及滅火器材是否安全良好；告警裝置是否正常。

機房內服務器、路由器、交換機、防火墻、電源系統(tǒng)、消防系統(tǒng)、監(jiān)視系統(tǒng)等設備的資料有專人保管。各信息系統(tǒng)的技術文檔、安裝、維護手冊齊全，隨機的光盤、軟盤及購置的各類軟件母盤應有專人管理。

機房管理工作可分為以下兩類：

（1）機房管理員日常工作：

即機房管理員日常維護工作，系統(tǒng)提供管理員作息、值勤工作提示功能，并登記PC服務器日常巡視表、機房24小時值班表、設備登記表、設備缺限記錄、數(shù)據庫日常巡視表、系統(tǒng)情況報告表、消防培訓記錄表以及應用程序日常維護表，記錄到機房管理系統(tǒng)中備查。

（2）外來人員進出機房管理：

外來維護人員，需申請機房申請單，經批準后通過本系統(tǒng)進行登記，提交機房施工記錄、系統(tǒng)維護報告和系統(tǒng)情況報告等，維護完畢，需提交維護結果報告。

（五）數(shù)據查詢

本系統(tǒng)提供各種查詢功能，方便管理員對資產資源信息、資產評價評估信息、技術指標庫信息、機房維護信息等進行查詢。

開發(fā)與運行環(huán)境：

本系統(tǒng)使用java技術，基于B/S型架構開發(fā)，具有良好的穩(wěn)定性、交互性、安全性和跨平臺性能，能穩(wěn)定運行在Window、Liunx、FreeBSD及各種Unix平臺。

結束語：

綜上所述，建立的安全信息系統(tǒng)總的思想方法是：通過詳細調查及系統(tǒng)安全分析，找出各種事故隱患，確立各個危險點面，特別是在各危險點建立安全管理信息系統(tǒng)網絡終端，嚴格執(zhí)行安全檢查表制度，準確、及時地將各種隱患信息反饋到安技部門，以數(shù)據的形式存入安全管理信息系統(tǒng)數(shù)據庫，進行信息處理（包括分析、辨別、分類、匯總），最后再以各種專業(yè)報表的形式輸出至各部門的終端上，及時進行隱患整改。概括而準確的表述這種現(xiàn)代的安全管理方法，就是通過建立以安技部門為信息處理中心（中央處理機），各危險崗位和各專業(yè)部門為終端的安全管理信息系統(tǒng)網絡，從而由安全信息反饋來推進對隱患的不斷檢查、整改和監(jiān)控，形成閉環(huán)管理。此系統(tǒng)看似比較簡單，僅是安全信息的收集和表格（報表，安檢表）的輸出，但它卻解決了目前企業(yè)安全管理中普遍存在的關鍵問題――安全信息缺乏，信息傳遞渠道不暢通，反饋不及時，危險信息不能及時得到處理。因而，對企業(yè)安全管理向本質安全化管理方面發(fā)展，具有十分重要的現(xiàn)實意義。當然，企業(yè)安全管理是一項非常復雜的系統(tǒng)工程，單憑向本質安全化管理一方面發(fā)展是不夠的。還需要采取各種措施，提高作業(yè)人員的安全素質（安全技能和安全意識），增強職工執(zhí)行安全規(guī)章的自覺性和自我保護能力。只有這兩方面都做到，才有可能真正使企業(yè)安全管理水平上升一個新臺階

載中心 省略

參考文獻：

SUN, Java Programming Language, Sun Microsystems Inc, 2000

張桂珠 劉麗 陳愛國, Java面向對象程序設計（第2版）,北京郵電大學出版社

Siyan K S,Weaver J.精通JSP網頁編程．北京：宇航出版社，1988年

陳鵬，程勇. J2EE項目開發(fā)實用案例.北京：科技出版社，2006

篇4

【關鍵詞】信息系統(tǒng)；管理；網絡通信；安全；分析

引言

現(xiàn)如今面對著越來越多的網絡通信安全問題，在享受著其方便高效的同時也需要將更多注意力放到如何去解決網絡通信安全隱患上。要想對這個問題進行解決，那么信息系統(tǒng)管理的完善則起到了一個較為重要的作用。

1目前信息系統(tǒng)管理機制中的問題分析

1.1由于系統(tǒng)管理的方便性以及安全性搭配存在著不合理

通常情況下，信息系統(tǒng)管理過程中的便捷性以及安全性兩者之間是很難達到兼容的，也就是說要想系統(tǒng)具有著高效的便捷性，那么系統(tǒng)自身的安全性將會出現(xiàn)降低；要是系統(tǒng)自身的安全性相對來說比較高，那么在對系統(tǒng)進行利用的過程中其運行速度將會比較慢，所以二者之間并不能夠兼得，在制定信息系統(tǒng)管理上需要慎重的選擇信息系統(tǒng)的便捷性以及安全性之間的配比以及協(xié)調。

1.2由于信息系統(tǒng)的管理員權限存在著失衡

現(xiàn)如今在我國很多國企以及事業(yè)單位中，為了能夠管理更具方便，僅僅只是設置了單一的系統(tǒng)管理人員，在進行日常工作的過程中如果該管理人員在工作過程中出現(xiàn)失誤，那么外來的侵入者將會很容易侵入到系統(tǒng)之中，這樣一來將會導致一系列的網絡通信安全問題出現(xiàn)。

2現(xiàn)如今網絡通信安全中的問題

2.1由于信息系統(tǒng)的外部人員入侵所導致出現(xiàn)的安全問題

現(xiàn)如今對網絡的使用已經是普及到了千家萬戶，網絡黑客也不斷增加，要是沒有一個有效的信息系統(tǒng)管理防御機制，那么是很難能抵擋外來人員的入侵，從而導致對系統(tǒng)帶來了十分重要的破壞，間接的引發(fā)了各種各樣的網絡通信安全問題，對于該安全問題也是成為了人們最為關注的一個問題。

2.2信息系統(tǒng)管理機制的內在原因所導致的網絡通信安全問題

針對于信息系統(tǒng)管理機制內在原因所導致出現(xiàn)的網絡通信安全問題也是一種較為常見的問題。現(xiàn)如今在信息系統(tǒng)中，管理人員的權限存在著較為集中的情況，那么很容易出現(xiàn)一些潛在的網絡通信安全方面的問題。如果長時間不解決此類問題將會給網絡通信安全帶來十分巨大的威脅。

3網絡通信安全的解決方法以及措施

3.1必須要全面的提高系統(tǒng)的安全性，同時完善防御的機制

為了能夠更好的保證系統(tǒng)的安全可靠，必須要做好每一個信息體系間有關的協(xié)調以及安全聯(lián)防工作，使其能夠更加有效的防治網絡黑客所帶來的非法攻擊。同時也需要做好信息系統(tǒng)的安全防御機制，不管是從硬件的監(jiān)控或者是從漏洞修護等方面都必須要防范各種類型的入侵源頭。具體一點來說，在日后的內部監(jiān)督管理工作中必須要提高對硬件系統(tǒng)的監(jiān)督管理，并且不斷的對各種硬件設備以及其相應的資料備案管理工作進行完善。在此之外也需要全面的去重視防火墻系統(tǒng)，可以有效的抵抗外來入侵者的侵入，所以用戶需要盡量的去選擇一些品牌的防火墻工具，來做好病毒的防范工作。現(xiàn)如今網絡具有著開放性的特點，病毒的入侵十分容易，所以必須要做好相應的防控病毒工具軟件來更好的保證網絡通信的安全。

3.2需要應用入侵檢測體系去強化用戶的防范意識

針對于入侵檢測系統(tǒng)技術來說，主要是一種相對比較強的安全防護手段，并且是用來進行檢測的，對于一些沒有辦法組織入侵影響行為的可以進行有效的檢測，之后做出相應的判斷，在網絡系統(tǒng)受到威脅之后能夠有效的進行攔截，使其更好的預防網絡通信安全問題出現(xiàn)。另外入侵系統(tǒng)也能夠更好的對入侵影響問題有關信息進行歸檔，從而更好的提供出更精確的法律依據。同時也需要不斷的去強化用戶自身的防范意識，由于用戶在電腦上經常會下載一些軟件以及視頻等資料，在進行操作的同時應該要選擇一些知名網站進行下載，不然將會容易受到病毒的入侵，從而出現(xiàn)安全方面的問題。

4總結

總而言之，在社會飛速的發(fā)展的今天，信息時代已經來臨，網絡通信行業(yè)的規(guī)模也在持續(xù)的擴大，信息傳輸速率已經是比幾年前有了飛躍式的發(fā)展。因此，現(xiàn)如今信息應用傳輸已經是達到了一個全新的境界。但是在取得如此成就之后，信息交流以及系統(tǒng)管理中的網絡通信安全卻成了不小的問題。所以必須要有效的去管理信息系統(tǒng)，同時對其存在著的問題進行妥善處理，不斷的提高系統(tǒng)的總體質量，開創(chuàng)一個優(yōu)質的網絡通信環(huán)境。

參考文獻

[1]王振東.軍事信息網絡安全防御系統(tǒng)的設計與實現(xiàn)[D].吉林大學，2008，12（24）：120~124.

[2]許建偉.基于GIS的軍事通信網絡資源管理信息系統(tǒng)的研究[D].重慶大學，2006，12（24）：152~155.

篇5

關鍵詞：通信工程；安全管理；問題；措施

中圖分類號：TU714文獻標識碼： A

一、通信工程安全管理的意義

對通信工程進行建設時，必須確保通信工程的施工工作順利、安全進行，才可以從根本上對工程安全管理水平進行提高。因此，在通信工程建設中對安全管理工作進行加強是必要的。首先，通信工程施工安全性得到保證可以減少出現(xiàn)安全事故，其次可以使工程施工質量得到保證，加快施工速度，最后就是能使通信工程的經濟效益得到最大限度的提高，保障所有施工人員的生命財產安全。

二、通信工程安全管理的內容

（一）一般性安全管理

一般性安全管理在這里主要是指對通信工程進行建設時，必須以國家相關條例為基本要求，對所有工作人員進行施工前的安全知識培訓，使施工人員明確知道對通信工程進行安全施工的重要性，規(guī)范施工手段。

（二）現(xiàn)場安全管理

在通信工程的建設過程中，最容易發(fā)生安全事故的就是施工現(xiàn)場，所以，對施工現(xiàn)場安全進行保證是通信工程的安全管理工作中非常重要的內容之一。在對通信工程進行施工時，施工單位應設立一個專門的安全管理機構，將責任落實到個人，強化安全監(jiān)督及安全管理教育工作，在第一時間排除施工過程中的安全隱患。

（三）消防安全管理

在對通信工程進行施工時，用到的施工材料多為光纜、電纜等，這些材料的外殼基本都是塑料做成，所以在施工中要重視消防安全的管理，材料堆放處以及倉庫是重點需要注意的地方，必須準備齊全的消防設施。

（四）用電安全管理

在通信工程施工中，電力是必不可以少的條件，但是絕大多數(shù)施工現(xiàn)場都使用臨時的電力，這就導致了許多設施都暴露在了外面，所以，對電力系統(tǒng)安全必須加強管理，加大對工作人員的培訓力度，控制好電力的使用情況，避免安全事故的發(fā)生。

（五）通信線路工程安全生產管理

通信建設工程共分為兩大部分，一部分是設備安裝工程，一部分是通信線路工程。通信線路工程包括通信管道工程和通信光電纜工程。通信線路工程的特點是：絕大部分工作是露天作業(yè)，點多、面廣、線長，墻上、桿上、地下、遍布村頭莊尾、穿越大街小巷。由此可見，通信線路工程所遇到的環(huán)境極其復雜，它要穿越車流如梭的城市，還要穿越星羅棋布的廣大農村；既要跨越大江大河，還要跨越高山、森林、沙漠；同時還要穿環(huán)境條件都給通信線路工程帶來了難以想象的困難，同時也給施工作業(yè)帶來了諸多安全隱患。面對復雜的施工環(huán)境和施工作業(yè)中的危險因素，就必須嚴格遵守安全施工技術規(guī)定，一絲不茍地貫徹相關法律、法規(guī)的要求，保證通信設備、設施的安全，保證施工作業(yè)人員的安全。

（六）其他安全管理

除了上述幾種安全內容以外還需要注意做好一些其他相關的安全管理工作。例如在作業(yè)場地做好標志工作，即在工作地點或其附近必須設置安全標志，安全標志在白天可用紅旗，夜間用紅燈，必要時應設圍欄或用繩索圍起。但是在鐵路或橋梁和機場附近，不得使用紅旗或者紅燈，應使用符合市政部門規(guī)定的標志。再例如在通信工程施工中若需要砍伐樹木，不得隨意砍伐，以免對當?shù)丨h(huán)境造成破壞或影響其他工作的開展。應該先與當?shù)夭块T進行溝通上報，經過同意并辦理相關批準續(xù)之后，才能按照主管部門的意見，進行樹木砍伐，以免節(jié)外生枝，給通信工程的施工帶來不便。

三、通信工程安全管理的相應措施

（一）完善制度，精確通信安全管理

完善通信安全生產管理，需要一個系統(tǒng)的管理模式，管理模式與管理制度是樹根和樹葉的關系，沒有樹根，樹葉就是枯葉。首先要從源頭上建立有效的合同約束，避免違法轉包。目前通信工程建設轉包現(xiàn)象嚴重，而轉包行為具有很大的危害性。一些單位將其承包的工程壓價轉包給他人，從中牟取不正當利益，形成“層層轉包、層層扒皮”的現(xiàn)象，最后實際用于工程建設的費用大為減少，導致嚴重偷工減料；一些建設工程轉包后落入不具備相應資質條件的包工隊中，留下嚴重的安全生產和工程質量隱患，甚至造成重大質量事故。

其次建立健全安全生產責任制，實行事故隱患及違章連帶責任制度。鼓勵安全第一責任者、分管領導、安全員、安全檢查人員糾正違章，及時整改隱患，加大檢查力度，檢查出問題后，積極糾正，及時整改，這樣就加大了安全管理人員的責任心，有力促進安全生產責任制的全面落實。當然，消除隱患是根本，加強防范是重點，落實責任是關鍵。安全生產作為一個系統(tǒng)工程，必須保證這一系統(tǒng)的每一環(huán)節(jié)、每一部位、每個工種、每個操作都達到本質安全，才能保證整個系統(tǒng)的安全生產。只有從企業(yè)主要負責人到每一個部門、每一個區(qū)隊班組 , 每一個崗位操作人員，都有明確的安全生產責任，并嚴格落實責任，嚴格按照安全規(guī)程、作業(yè)規(guī)程、操作規(guī)程“三大規(guī)程”的要求，按照崗位責任制的規(guī)定上標準崗、干標準活，做好每一項工作，才能使安全生產工作真正落到實處，安全生

產才能得到保障。

（二）強化通信單位員工的責任心，提高通信工程建設中施工人員的素質

加強對單位工作人員的安全意識進行培訓，使員工可以深刻的了解到發(fā)生安全事故所產生的嚴重后果，強化單位工作人員的責任心。另外，單位還應該針對不同崗位的員工進行不同的責任落實，使每一位員工明確到在單位中所需盡的義務以及可以享受到的權利，讓員工感到一定的壓力以及動力，從而促進他們能專注的做好自己的工作。提高工作人員的責任心，可以有效的促進他們發(fā)現(xiàn)問題并加以解決的能力，有效的保證了通信工程的施工安全，因此，對工作人員的責任心進行強化在通信工程的建設施工中是很具有必要性的。

通信工程的質量是好還是壞直接受到施工人員自身素質的影響。因此在對施工單位進行選擇時，一定要注意選擇口碑好且技術過硬的施工單位。另外，對合作單位的施工人員素質也必須進行嚴格的考察，必須要求施工人員具有強烈的責任心、扎實的工作經驗以及相關的技術證書等，只有這樣才可以保證施工人員在以后的工程施工過程中對遇到的問題具有處理能力。

（三）加強工作人員的生產意識與技能培訓

在工作中，有時在一不注意的情況下就發(fā)生了安全事故，因此，在對通信工程進行建設時應該以“防患于未然”作為根本的建設理念，加強對工作人員的生產意識與技能進行培訓。工作人員的生產意識通常取決于對其安全意識的培養(yǎng)，做到對每一個施工環(huán)節(jié)保持細心并且檢查。只要工作人員具備了強烈的安全意識，他們就可以嚴格的遵守每一個安全工作流程。針對工作人員的技能而言，就要求企業(yè)單位加強對工作人員的培訓，獎勵和表揚那些表現(xiàn)突出的員工，從物質或精神上給予他們實現(xiàn)努力工作的動力，提高工作積極性。

（四）保證投人資金的有效性

資金的短缺是造成通信工程事故頻發(fā)的重要原因之一，資金的不足無法保證施工設備保持先進，導致施工材料的短缺，嚴重的影響到工程質量。安全設施以及安全資金是通信工程質量安全得以保障的基礎，因此，建設單位應該在建設通信工程前就明確用于安全建設的費用，同時可以頒發(fā)一些具有獎勵的條款，提高監(jiān)理單位在工作中的積極性，明確檢查任務，降低安全事故的發(fā)生率。

結束語：

通信工程是當前社會實現(xiàn)信息交流的主要手段和途徑，其雖然方便了信息的傳遞但同時也容易出現(xiàn)信息泄漏的問題給信息交流者帶來極大不便。為此通信工程在設計施工的過程中必須要采取一定的安全管理手段，在保證工程安全完工的基礎上為用戶提供更安全高效的通信設施條件。經過長期實踐的經驗總結通信工程的安全管理水平得到了大幅度提高并且也形成了一定的通信工程安全管理體系但是從實踐來看現(xiàn)有的通信工程安全管理體系還有待進一步的完善，以適應信息時代的發(fā)展要求。以下筆者郭飲吉合自己的工作體會來談談與通信工程安全管理相關的問題。

參考文獻：

[1]董大江. 淺談通信工程施工中的安全管理[J]. 科技與企業(yè),2013,01:49.

[2]廉景山. 芻議通信工程安全管理的重要性及其內容[J]. 信息系統(tǒng)工程,2013,06:75.

[3]張玉菊,王廣燦. 對通信工程的安全管理的探討[J]. 黑龍江科技信息,2013,20:166.

篇6

【關鍵鑲】地下管線；地理镩惠系統(tǒng)；耪繁管理

改革開放以來，我國城市經濟迅猛發(fā)展，城鄉(xiāng)面貌發(fā)生丁翻滅覆地的變化，賽科技警段在城市巾的運用越寒越廣泛，我們每個入都熊深刻地體會猢：與我們熊活意息福關的永、電、煤氣镲，只需坐搬家中，打開開關，隨時都可以用，特別是近幾年電信業(yè)迅猛發(fā)鼴，我們無論身處何方，隨時隨地都阿以通過手梳耀互聯(lián)絡；褒在入鰓甚至還霹潑通過互聯(lián)網，必甏點擊穗關的網站，就可以在幾秒鐘內找到自己所需要的信息，還可以一邊品茶，一邊和網友慢悠悠地聊天，還可以上網購物，上網談生意，主悉進貨，上網蠢名囂專家麓診??實在是太方便了!這一切都是通過埋在地下的各種管道、管線連接起來的。這些地下蔣線包括給水、排水、煤氣(燃氣)、電信、電力、熱力、人防、工我管道等死大炎，它是城棗基礎設施憋重要組成郝分，它的安金運行是現(xiàn)代化城市高效率、高質量遴轉的保證。它就象人體內的“神經”和“血管”，日夜擔負著傳遞信息和輸送能量的工佟，是城市賴以生存和發(fā)展的物質基礎，被稱為城市的“生命線”。在城市鏹區(qū)內新建、擴建、改建這些戇下管線及縫下工糕過程中形成的具有歸檔保存價值的文字、圖表、聲像等各種材料，我們就稱之為城市地下管線檔案。城市地下管線在城市生溪中發(fā)揮著熬寒越大懿捧用，管毽好這些撞寨裁顯得更為鬟要。因此，建波一套完整、準確、系統(tǒng)的城市地下管線工程檔案，就可以提高城市規(guī)劃、建設、管理的科學性，避免城市建設審地夏與縫下戇矛霪、趣下工程櫻互瀚的交叉矛滋，避免富瓣施工造成重大搴故，是關系到整個城市規(guī)劃建設發(fā)展的大事.

一、建立城市地下管絨信息系統(tǒng)的意義地下管線是城市基礎設旄的重翳維成部分，承擔著輸送熊量、傳輸信息以及攆敖污物等功筑。隨著城帝建設酶快速發(fā)展。城區(qū)鋪設的各種地下管線數(shù)量越來越多，加大了城市地下空間特別是地下管線數(shù)據的采集、開發(fā)利用力度。城市地下籬線信怠系統(tǒng)麓建成將大大提高簸建擋案王佟蠹翡工終效率和質量，使他們從原始、繁瑣的圖紙手工管理方式中解脫出來，更快、更好地為城市規(guī)劃建設決策部門和建設施工單位提供諉纓、準礁、霹視鮑售惑數(shù)據，潑瀵怒管理、決策程藏王攀德的需要，維護好城市地下公用設施，避免造成誤挖亂挖，保障城市居民的正常生活。而且城市地下管線信息系統(tǒng)提供的強大鮑信怠查詢、數(shù)據分析奄圖形處理繁功能，還蜀以撮擺不閡242對象、不同的需要，方便、快捷地完成城市建設地理信息數(shù)據的查詢、分析與綜會，還可以蠱溉的匿像形式顯示出寨，馱囂真正實現(xiàn)對地下管線有效、有膨、方便與全面的管理，為城市高速、高效地發(fā)展保駕護航.

二、地下管線傣息系統(tǒng)的建立

《一)惡籜驀耨。城市地下管線售怠系統(tǒng)主要以地理痿息系統(tǒng)(GIS)技術為支撐，以城市地下管線基礎數(shù)據庫為基礎，建囊起來的準確度高、實時性強的，具有動態(tài)數(shù)據更新、檢索、分掇秘囂影處遴等多矮凌戇戇系統(tǒng).

(二)地形圖數(shù)據的采集。地形圖中地形、地物點測量，主要采用全站儀或測距經緯儀，以極坐標法、導線法、交會法等方浚濺定。可以將控制點捻入全站儀穴存卡，全站儀自毯采集數(shù)據并計算各點坐標，所溯數(shù)據用專用通訊電纜接收翻微機。測量過程中，應繪制好野外地形、地物草圖作為內業(yè)圖形信息編碼的依擐，草圖的點鼉和測量記澩的點號應一致，對手地渤贏需能清楚衰弱之閹觴連接關系穰大致位置。魏終，在對地形數(shù)據采集時，對主簧城市道路(現(xiàn)狀道路、規(guī)劃道路)走向范圍和兩側建筑物及門牌號碼等信息也需要進行收集，這樣我靛方畿運鼷計算橇專韭軟籜，在數(shù)字訖建形臣主，以主要城市道路為載體，將各專業(yè)管網直觀地表現(xiàn)出來。也可將不同專業(yè)管網圖層按不同需要疊加綜合顯示，提供利用.

《三)地下管線基礎數(shù)據鰓采集。城簾地下管線蕊礎數(shù)據包括地形數(shù)據和管線數(shù)據兩部分。地形數(shù)據的采集W以運用航測和GPS等技術，按一定的比例數(shù)字化成圖。管線數(shù)據的采集，棗子歷史驟醫(yī)，城市各行各業(yè)形成的地下管線都是擺互獨立施工，專盤鞠紙也是按榴對痤標體系設計繪鍘的，鑫成體系。很難利用這魃基礎數(shù)據來管理整個城市地下管線網.

所以采集管線數(shù)據必須按照匿家統(tǒng)一座標、統(tǒng)一規(guī)范測量技術要求來迸舞警線蟄查。在管線數(shù)據麓蘩集時，鴦了滿足各行業(yè)的需求，方方面面的信息都要收集。其中包括管線平面位置、起始埋深、終止埋深、管徑、斷面、材質及其權屬單位等.

(四)專韭磅緞模決酶建巍。圭予各褥鱟都毒其照務特點，所以在地下管線信息系統(tǒng)整體軟件平臺上，再根據備行業(yè)的實際情況和要求汗發(fā)出相應的功能模塊，是非常有必要的.便于锫專韭單位在自己熟悉的軟鋅環(huán)境、翼作漉程下，對管線進行設計、鋪設、故障排除等日常管理。功能模塊的建立既有利于各專業(yè)單位具體管理，又有利于在整個大系統(tǒng)中各專業(yè)管網的有機結合。

(五)數(shù)據更新及動態(tài)管理。系統(tǒng)的動態(tài)管理與運行是系統(tǒng)能否成功利用的前提，系統(tǒng)的正常運行和動態(tài)管理需要首先從制度上加以保證，要建立必要的地下管線信息利用制度和規(guī)章；其次，為使系統(tǒng)數(shù)據庫的數(shù)據永遠保持實時性，實現(xiàn)地下管線真正的動態(tài)管理，各專業(yè)單位將設有若干個工作站，工作站點由計算機終端通過網絡與信息中心相連。各個工作站通過站點數(shù)據更新工具，把新鋪設管線、延伸管線、改造管線或作廢管線的信息追加進系統(tǒng)數(shù)據庫。對地形背景圖，則可采用整幅替換的方式，直接覆蓋以前的數(shù)據。只有實現(xiàn)了系統(tǒng)的自我滾動良性發(fā)展道路，地下管線動態(tài)管理信息系統(tǒng)才有生命力和發(fā)展的動力。

三、地下管線信息系統(tǒng)的特點

(一)數(shù)據新、準、全。由于各專業(yè)單位利用先進的網絡通訊技術，通過工作站點隨時將管線動態(tài)數(shù)據對地下管線數(shù)據庫進行反饋更新，所以系統(tǒng)數(shù)據庫所提供的數(shù)據是實時、準確、全面的。

(二)系統(tǒng)功能強大，使用方便。通過系統(tǒng)所能提供的數(shù)據管理、圖形管理、信息查詢、統(tǒng)計分析、截面分析等功能，采用圖形分層技術，可根據不同行業(yè)、不同需求進行相應的自動化處理，如對各類管線進行綜合疊加、縱橫剖面分析等，避免IIld鄴triaI&Science Tribune臣囹圓了因所選條件不同而多次制圖，大大減輕了工作人員的負擔，提高了工作效率與質量。

(三)多層次的表現(xiàn)管線檔案。利用多媒體技術，將抽象的點、線、面等圖符配以文字、聲音、照片、動畫等，可以多角度、多層次地表現(xiàn)管線檔案，使產生的信息更加直觀、易于理解和接受。

四、結語

城市地下管網信息系統(tǒng)的建設是以大量的基礎信息數(shù)字化工作為基礎，其必然是一個循序漸進的過程，不可能在短時間內一蹴而就，它的建立僅僅是我們探索城市現(xiàn)代化管理的第一步。它需要我們在目前的基礎上不斷完善和發(fā)展，以使我們的城市逐步向現(xiàn)代化城市邁進。

參考文獻

1．田湘平．城市地下管線檔案動態(tài)管理的設想[J]．黑龍江科技信息，2008，2

2．鄭楚．城市地下管線竣工測量的必要性及其管理[J]．測繪與空間地理信息，2007，3

3．賈曉華，聶芳．關于建立中心城區(qū)地下管線信息系統(tǒng)的思考[J]．城建檔案，2008，2

篇7

1煤礦通風安全管理信息系統(tǒng)的設計原則

1）堅持安全可靠地原則。安全管理信息系統(tǒng)中必然包含煤礦企業(yè)的各種重要數(shù)據，因此，在對該系統(tǒng)進行設計時要堅持安全可靠的原則，設置登錄密碼，用戶在進入系統(tǒng)是必須進行密碼驗證，只有密碼和用戶名都滿足的情況下才能進入系統(tǒng)，同時，還要對系統(tǒng)中的各重要數(shù)據庫進行加密，以防止非法用戶入侵，對企業(yè)的安全管理造成危害。在數(shù)據的錄入及輸出的過程中，要保證數(shù)據信息的真實性和完整性。

2）堅持共享的原則。煤礦通風安全管理信息系統(tǒng)是煤礦企業(yè)管理系統(tǒng)中的一部分，該系統(tǒng)中的信息必須與煤礦企業(yè)的各部門實現(xiàn)及時的傳遞和溝通，因此，在對安全管理信息系統(tǒng)進行設計時要考慮到網絡傳輸介質的影響，盡量選擇高效率的網絡傳輸平臺，使煤礦通風安全信息能夠及時、全面、準確地傳達到各部門，安全管理部門一旦接收到安全報警信息，一定要采取有效的解決措施。

3）堅持數(shù)據信息多樣化的原則。數(shù)據信息的多樣化指的是安全管理信息系統(tǒng)數(shù)據錄入和輸出的方式必須多樣化，一般情況下，數(shù)據信息的輸入方式有兩種，包括屏幕表格單錄入和電子表格文件導入，這兩種方式可使錄入工作變得簡單快捷，在對輸出結果進行打印時，系統(tǒng)可自動進行頁面設計，按照用戶需求打印各類統(tǒng)計圖形，使用戶對系統(tǒng)的滿意度提高。

2設計煤礦通風安全管理信息系統(tǒng)的主要步驟

2.1構建通風設施管理數(shù)據庫

一般來說，一個符合要求的礦井都會有相關的通風設施設備，在構建通風安全管理信息系統(tǒng)時，首先應建立一個完善的通風設施管理數(shù)據庫，使通風設施的具體情況在數(shù)據庫中得到及時反映，包括通風機的風量、風壓、有毒氣體濃度等內容，除了通風機以外，各種其它通風設施的情況也必須掌握，包括風門、風橋等的具置及受損程度，通風測量儀表也是煤礦通風的重要設施，通風設施管理數(shù)據庫中應對通風測量儀表的使用、檢修、庫存狀況等方面的內容進行詳細記錄。

2.2提供各種統(tǒng)計分析報告

煤礦通風安全管理信息系統(tǒng)的建立需要大量有關礦井通風情況的信息，該系統(tǒng)的管理人員必須隨時掌握煤礦的通風狀態(tài)，并對各類存在安全隱患的信息內容進行分析，最終制定出完整的統(tǒng)計分析報告，只有這樣才能建立一個科學的煤礦通風安全管理信息系統(tǒng)。

2.3做好電腦圖形顯示工作

在煤礦企業(yè)的通風安全管理工作中，通風與應急方面的圖形比較多，這就要求相關人員必須做好電腦圖形顯示的工作，顯示的圖形必須滿足清晰、準確、實用的特點，尤其是通風系統(tǒng)示意圖、通風網絡圖和事故應急線路圖，各種圖形中都必須有明確的標注，標注內容包括風量分配、用風地點、風流方向等，其中的關鍵圖鑒必須及時進行更新，并利用計算機網絡，將圖形傳遞到相關工作人員的電腦上，這樣才能使建立的安全管理系信息系統(tǒng)更具有科學性。

2.4建立健全通風安全管理制度

對于煤礦企業(yè)來說，通風安全管理制度涉及的內容是非常豐富的，包括國家相關的法律法規(guī)，要做好企業(yè)內部的通風管理信息工作，必須明確各項制度的標準規(guī)范，并在歷史數(shù)據的基礎上，分析各種可能出現(xiàn)的通風安全事故，按照法律規(guī)范，制定出各種應急線路，最終形成多樣化的數(shù)據庫系統(tǒng)線路，使相關的工作人員能夠方便及時地找到有關數(shù)據信息。

3煤礦通風安全管理信息系統(tǒng)的應用

3.1通風情況分析

通風系統(tǒng)數(shù)據庫涵蓋了通風網絡的各個分支、長度、巷道編號、斷面積、風速、摩擦阻力系數(shù)、巷道風阻等主要通風網絡參數(shù)，煤礦通風安全管理信息系統(tǒng)的管理人員可根據井下通風的變化情況，對通風網絡數(shù)據庫進行更新，使相關參數(shù)符合實際情況，還可利用阻力測定的計算結果，對通風阻力結構進行分析，從而使煤礦企業(yè)的通風安全管理質量得到提升。

3.2防火和滅火管理

煤礦通風安全管理信息系統(tǒng)的一個重要子系統(tǒng)就是防滅火管理系統(tǒng)，本系統(tǒng)的主要任務是負責對礦井火區(qū)情況、灌注有害氣體情況以及防火墻檢查等情況進行及時記錄與反饋，并對礦井之下的防滅火情況進行集中匯總，使火災經常發(fā)生的區(qū)域在電腦上被標注出來，為以后的防滅火工作提供實踐經驗，從而減少火宅的危及區(qū)域。

3.3通風技術管理

通風管理的原始資料儲存在通風安全管理信息系統(tǒng)中，企業(yè)在進行通風部門人員的編制、礦井瓦斯參數(shù)統(tǒng)計、采煤工作面通風情況記錄等工作時都需要以原始資料作為參考，通風的各種技術參數(shù)是通風管理決策的依據，只有做好通風技術管理的工作，才能確保煤礦井下作業(yè)的安全。

3.4通風日常管理

通風日常管理工作的主要內容是將通風部門日常需要的各種報表及數(shù)據進行處理，然后將計算、匯總后的信息上交到相關部門，并使這些基礎數(shù)據信息組成一個相應的通風安全數(shù)據庫，使負責通風安全管理的人員能及時查詢到所需信息，從而提高其決策的及時性和有效性。

3.5瓦斯管理

瓦斯管理工作主要包括對礦井瓦斯的抽放、瓦斯等級的鑒定以及礦井瓦斯突出情況記錄三個部分。礦井瓦斯的抽放需要的基礎資料較多，包括瓦斯抽放管路布置圖、抽放設備、管路布置情況以及抽放參數(shù)等資料。

4結語

篇8

    論文關鍵詞:信息系統(tǒng);安全管理;體系

    現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產業(yè),有人形象地把信息系統(tǒng)歸結為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務信息系統(tǒng)在網絡結構、業(yè)務關系、角色關系等方面的復雜化。而越是復雜的系統(tǒng),其安全風險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據2003年一項對全球前500家金融機構的安全調查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調查的機構承認2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關信息犯罪的案件中,有多件涉及金融機構。這些統(tǒng)計數(shù)字和報道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

    長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術,從早期的加密技術、數(shù)據備份、防病毒到近期網絡環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上,僅僅依靠安全技術和安全產品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠安全產品是無法消除的。據有關部門統(tǒng)計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災、水災等自然災害引起,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達6O%以上,而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此,加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設的重點。

    1安全管理體系構建

    信息安全源于有效的管理,使技術發(fā)揮最佳效果的基礎是要有一定的信息安全管理體系,只有在建立防范的基礎上,加強預警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此,安全管理體系的建設是確保信息系統(tǒng)安全的重要基礎,是金融信息系統(tǒng)安全保障體系建設最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機制,最可行的做法是技術與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結合,并輔之以相應的安全管理工具,構建科學、合理的安全管理體系。

    金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎上構建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓和安全隊伍建設,其示意圖如圖1所示。

    2安全管理平臺

    安全管理平臺是通過采用技術手段實施金融信息系統(tǒng)安全管理的平臺,它包括安全預警管理、安全監(jiān)控管理、安全防護與響應管理和安全反擊管理。

    2.1安全預警管理

    安全預警管理的功能由預警系統(tǒng)實現(xiàn),通過該系統(tǒng),可以在安全風險動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關的警示,讓管理員采取主動式的步驟,在安全風險影響運作前加以攔阻,從而預防全網業(yè)務中斷、效能損失或對其公眾信譽造成危害,達到提前保護自己的作用。安全預警系統(tǒng)通過追蹤最新的攻擊技術,分析威脅信息以辨識出真正潛在的攻擊,迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務,幫助降低風險,防患于未然。

    2.2安全監(jiān)控管理

    通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產生了哪些危險日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關重要的。

    1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件,及時關注IT資源和安全風險的現(xiàn)狀和趨勢,通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

    2)基于智能化的安全監(jiān)控。利用智能信息處理技術對信息網絡中的各種安全事件進行智能處理,實現(xiàn)報警信息的精煉化,提高報警信息的可用信息量,降低安全設備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報警信息的可信度。

    3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數(shù)據表/關聯(lián)關系圖等,提供詳細的入侵攻擊信息乃至重現(xiàn)攻擊場景,實現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

    4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實現(xiàn)對金融信息系統(tǒng)內各個子系統(tǒng)的監(jiān)控和綜合分析能力,同時對不同安全保護等級的用戶提供相應的監(jiān)控界面和信息,從而嚴格滿足其安全等級劃分的用戶級要求。

    2.3安全防護與響應管理

    在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構屬性,因此會采用不同的安全技術和不同廠家的安全產品來實現(xiàn)安全防護的目的。通過安全防護與響應管理可以及時響應和優(yōu)化整個系統(tǒng)安全防護策略;最直接的響應就是提供多種方式,如報警燈、窗日、郵件、手機短信等向安全管理員報警,然后日志保存在本地數(shù)據庫或者異地數(shù)據庫中。

    1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢,及各種安全設備、網絡設備、安全系統(tǒng)和業(yè)務系統(tǒng)的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應的安全管理人員或廠商對其自身策略進行優(yōu)化調整。

    2)動態(tài)響應策略調整。通過對各種安全響應協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實現(xiàn)相關的安全防護技術策略的自動交互,同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。

    3)安全服務自動協(xié)調。當智能分析和安全定位功能確認出安全事件或安全故障時,及時調派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。

    2.4安全反擊管理

    安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

    1)安全事件的取證管理。取證在網絡與信息系統(tǒng)安全事件的調查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實現(xiàn)對安全事件的取證管理,給相關調查人員提供安全事件的直接取證。

    2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標進行掃描,并將掃描結果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進行反擊控制。

    3安全管理措施建議

    在安全管理技術手段的基礎上,還要提高安全管理水平。俗話說“三分技術,七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務邏輯和操作規(guī)范的嚴密程度是關鍵。因此,加強金融信息系統(tǒng)的內部安全管理措施,建立領導組織體系,完善落實內控制度,強化日常操作管理,是提升安全管理水平的根本。

    1)完善安全管理機構的建設。目前,我國已經把信息安全提到了促進經濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網絡與信息安全領導小組、國家計算機網絡應急技術處理協(xié)調中心(簡稱CNCERT/CC)、中國信息安全產品測評認證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內部應組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內容。安全管理應盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據或參照。

    2)在保證信息系統(tǒng)設備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下,增加安全機制,如進行安全域劃分,進行有針對性的安全設備部署和安全策略設置,以改進對重要區(qū)域的分割防護;增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進行定時監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內部信息系統(tǒng)的審計平臺,以便形成對內部安全狀況的長期跟蹤和防護能力。

    3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標準,狠抓內網的用戶管理、行為管理、應用管理、內容控制以及存儲管理;進一步完善互聯(lián)網應急響應管理措施,對關鍵設施或系統(tǒng)制定好應急預案,并定期更新和測試,全面提高預案制定水平和處理能力;建立一支“信息安全部隊”,專門負責信息網絡方面安全保障、安全監(jiān)管、安全應急和安全威懾方面的工作。

    4)堅持“防內為主,內外兼防”的方針,加強登錄身份認證,嚴格限制登錄者的操作權限,充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息進行跟蹤記錄,為系統(tǒng)審計提供依據。

篇9

論文關鍵詞：信息系統(tǒng)；安全管理；體系

現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產業(yè)，有人形象地把信息系統(tǒng)歸結為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務信息系統(tǒng)在網絡結構、業(yè)務關系、角色關系等方面的復雜化。而越是復雜的系統(tǒng)，其安全風險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機會；每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據2003年一項對全球前500家金融機構的安全調查(2003GlobaleS curity Survey，Deloitte Touche Tohmat—su)，39％受調查的機構承認2002年曾受到一定形式的系統(tǒng)攻擊；美國聯(lián)邦法院2004年所作的一系列有關信息犯罪的案件中，有多件涉及金融機構。這些統(tǒng)計數(shù)字和報道出的事件，只是我們面臨信息系統(tǒng)安全威脅的冰山一角，因此加速建設金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長期以來，人們對保障信息系統(tǒng)安全的手段偏重于依靠技術，從早期的加密技術、數(shù)據備份、防病毒到近期網絡環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上，僅僅依靠安全技術和安全產品保障信息系統(tǒng)安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠安全產品是無法消除的。據有關部門統(tǒng)計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％由火災、水災等自然災害引起，技術錯誤占10％，組織內部人員作案占10％，僅有3％左右是由外部不法人員的攻擊造成。簡單歸類，屬于管理方面的原因比重高達6O％以上，而這些安全問題中的95％是可以通過科學的信息安全管理來避免。因此，加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證，是金融信息系統(tǒng)安全體系建設的重點。

1安全管理體系構建

信息安全源于有效的管理，使技術發(fā)揮最佳效果的基礎是要有一定的信息安全管理體系，只有在建立防范的基礎上，加強預警、監(jiān)控和安全反擊，才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此，安全管理體系的建設是確保信息系統(tǒng)安全的重要基礎，是金融信息系統(tǒng)安全保障體系建設最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機制，最可行的做法是技術與管理并重，安全管理法規(guī)、措施和制度與整體安全解決方案相結合，并輔之以相應的安全管理工具，構建科學、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎上構建的，它包括信息安全法規(guī)、措施和制度，安全管理平臺及信息安全培訓和安全隊伍建設，其示意圖如圖1所示。

2安全管理平臺

安全管理平臺是通過采用技術手段實施金融信息系統(tǒng)安全管理的平臺，它包括安全預警管理、安全監(jiān)控管理、安全防護與響應管理和安全反擊管理。

2．1安全預警管理

安全預警管理的功能由預警系統(tǒng)實現(xiàn)，通過該系統(tǒng)，可以在安全風險動態(tài)威脅和影響金融信息系統(tǒng)前，事先傳送相關的警示，讓管理員采取主動式的步驟，在安全風險影響運作前加以攔阻，從而預防全網業(yè)務中斷、效能損失或對其公眾信譽造成危害，達到提前保護自己的作用。安全預警系統(tǒng)通過追蹤最新的攻擊技術，分析威脅信息以辨識出真正潛在的攻擊，迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務，幫助降低風險，防患于未然。

2．2安全監(jiān)控管理

通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產生了哪些危險日志等，因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關重要的。

1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件，及時關注IT資源和安全風險的現(xiàn)狀和趨勢，通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術對信息網絡中的各種安全事件進行智能處理，實現(xiàn)報警信息的精煉化，提高報警信息的可用信息量，降低安全設備的虛警和誤警，從而有效地提高安全保障系統(tǒng)中報警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段，如圖表／曲線／數(shù)據表／關聯(lián)關系圖等，提供詳細的入侵攻擊信息乃至重現(xiàn)攻擊場景，實現(xiàn)對入侵攻擊行為的追蹤，使得對安全事件的分析更為直觀，從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解，使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式，可以實現(xiàn)對金融信息系統(tǒng)內各個子系統(tǒng)的監(jiān)控和綜合分析能力，同時對不同安全保護等級的用戶提供相應的監(jiān)控界面和信息，從而嚴格滿足其安全等級劃分的用戶級要求。

2．3安全防護與響應管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構屬性，因此會采用不同的安全技術和不同廠家的安全產品來實現(xiàn)安全防護的目的。通過安全防護與響應管理可以及時響應和優(yōu)化整個系統(tǒng)安全防護策略；最直接的響應就是提供多種方式，如報警燈、窗日、郵件、手機短信等向安全管理員報警，然后日志保存在本地數(shù)據庫或者異地數(shù)據庫中。

1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢，及各種安全設備、網絡設備、安全系統(tǒng)和業(yè)務系統(tǒng)的處理情況，輸出正常和非法個性化的安全策略報表，然后直接通知相應的安全管理人員或廠商對其自身策略進行優(yōu)化調整。

2)動態(tài)響應策略調整。通過對各種安全響應協(xié)議的支持，如SNMP、TOPSEC、聯(lián)動協(xié)議等，實現(xiàn)相關的安全防護技術策略的自動交互，同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。

3)安全服務自動協(xié)調。當智能分析和安全定位功能確認出安全事件或安全故障時，及時調派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。

2．4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網絡與信息系統(tǒng)安全事件的調查中是非常有用的工具，通過對系統(tǒng)安全事件的存儲和分析，實現(xiàn)對安全事件的取證管理，給相關調查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關聯(lián)分析、專家系統(tǒng)分析等有效手段，檢測到攻擊類型，并定位攻擊源。隨后，系統(tǒng)自動對目標進行掃描，并將掃描結果告知安全管理員，并提示安全管理員查詢知識庫，從中提取有效手段對攻擊源進行反擊控制。

3安全管理措施建議

在安全管理技術手段的基礎上，還要提高安全管理水平。俗話說“三分技術，七分管理”，由于金融信息系統(tǒng)相對比較封閉，對于金融信息系統(tǒng)安全來說，業(yè)務邏輯和操作規(guī)范的嚴密程度是關鍵。因此，加強金融信息系統(tǒng)的內部安全管理措施，建立領導組織體系，完善落實內控制度，強化日常操作管理，是提升安全管理水平的根本。

1)完善安全管理機構的建設。目前，我國已經把信息安全提到了促進經濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設的高度，并提出了“積極防御、綜合防范”的信息安全管理方針，專門成立了網絡與信息安全領導小組、國家計算機網絡應急技術處理協(xié)調中心(簡稱CNCERT／CC)、中國信息安全產品測評認證中心(簡稱CNITSEC)等，初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全，在金融信息系統(tǒng)內部應組建安全管理小組(或委員會)，安全管理小組制定出符合企業(yè)需要的信息安全管理策略，具體包括安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內容。安全管理應盡量把各種安全策略要求文檔化和規(guī)范化，以保證安全管理工作具有明確的依據或參照。

2)在保證信息系統(tǒng)設備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下，增加安全機制，如進行安全域劃分，進行有針對性的安全設備部署和安全策略設置，以改進對重要區(qū)域的分割防護；增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具，進行定時監(jiān)控、事件管理和鑒定分析，以提高自身的動態(tài)防御能力；完善已有的防病毒系統(tǒng)、增加內部信息系統(tǒng)的審計平臺，以便形成對內部安全狀況的長期跟蹤和防護能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標準，狠抓內網的用戶管理、行為管理、應用管理、內容控制以及存儲管理；進一步完善互聯(lián)網應急響應管理措施，對關鍵設施或系統(tǒng)制定好應急預案，并定期更新和測試，全面提高預案制定水平和處理能力；建立一支“信息安全部隊”，專門負責信息網絡方面安全保障、安全監(jiān)管、安全應急和安全威懾方面的工作。

4)堅持“防內為主，內外兼防”的方針，加強登錄身份認證，嚴格限制登錄者的操作權限，充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能，對用戶所訪問的信息進行跟蹤記錄，為系統(tǒng)審計提供依據。

5)重視和加強信息安全等級保護工作，對金融信息系統(tǒng)中的信息實施一般保護、指導保護、監(jiān)督保護和強制保護策略，尤其對重要信息實施強制保護和強制性認證，以確保金融業(yè)務信息的安全。

6)加強信息安全管理人才與安全隊伍建設，特別是加大既懂技術又懂管理的復合型人才的培養(yǎng)力度。通過各種會議、網站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度，提高全民信息安全意識，尤其是加強企業(yè)內部人員的信息安全知識培訓與教育，提高員工的信息安全自律水平。

篇10

23.達到目標 24.競爭方向競爭目標及其實現(xiàn)途徑

25.外存儲器輸出設備 26.機器語言

27.以太網 28.分組匯總

29.結構化 30.多媒體

31.人員 32.簡化處理之間的關系

33.高少 34.設計圖表

35.客觀性相對性

三、36.信息流是指除去物流、資金流和事務流的物理內容外的信息的流動過程。如生產計劃、銷售計劃及各種各樣的文件、統(tǒng)計、報表構成的信息處理過程。

37.系統(tǒng)軟件是用來管理計算中央處理器、存儲器、通信連接以及各種外部設備等所有硬件資源的程序，主要包括操作系統(tǒng)、語言處理程序、數(shù)據庫管理系統(tǒng)和系統(tǒng)維護軟件等。

38.從狹義上講，電子商務是指在網上進行交易活動，包括通過Internet買賣產品和提供服務。電子商務系統(tǒng)是以電子數(shù)據處理、環(huán)球網絡、數(shù)據交換等技術為基礎，集訂貨、發(fā)貨、運輸、報關、保險、商檢和銀行結算為一體的綜合商貿信息處理系統(tǒng)。從廣義上講，電子商務是指利用Internet、Intranet 、Extranet來解決商業(yè)交易問題，降低產、供、銷成本問題，開拓新的市場，創(chuàng)造新的商機，通過采用最新網絡技術手段，從而增加企業(yè)利潤的所有商業(yè)活動。

39. IS09000系列的核心內容是質量保證標準，它是質量體系認證的依據。IS09000標準系列是一個大家族，它由五個部分組成：(1)質量術語標準;(2)質量保證標準;(3)質量管理標準;(4)質量管理和質量保證標準的選用和實施指南;(5)支持性技術標準。該標準重視評價的結果。

40.在每個模塊完成單位測試后，需要按照系統(tǒng)設計要求進行組裝測試。集成測試的主要目的是保證單元接口的完整性、一致性，人機界面及各種通信接口能否滿足設計等要求。

四、41.簡述虛擬組織的主要特點。

(1)通過計算機網絡與中間商、承包商、合作伙伴保持聯(lián)絡。

(2)可以把每個伙伴的優(yōu)勢集中起來，設計、制造和銷售的產品。

(3)具有很大的靈活性、機動性和反應的靈敏性。

(4)各公司之間很難確定邊界。

(5)在虛擬組織的環(huán)境下，組織與管理上非常依賴信息技術。

42.簡述DBMS的功能。

DBMS的功能可以大致劃分為數(shù)據定義、數(shù)據操縱、數(shù)據庫的運行管理、數(shù)據庫的建立和維護等幾方面。

(1)數(shù)據定義功能指用數(shù)據定義語言對數(shù)據庫的結構進行描述。這些定義存儲在數(shù)據字典中，是DBMS運行的基本依據。

(2)數(shù)據庫操縱功能指用數(shù)據操縱語言實現(xiàn)用戶對數(shù)據庫中數(shù)據的基本操縱，包括對數(shù)據庫數(shù)據的檢索、插入、更新和刪除等。

(3)數(shù)據庫運行管理包括多用戶環(huán)境下的事務管理和自動恢復、并發(fā)控制和死鎖檢測、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。這些功能保證了數(shù)據庫系統(tǒng)的正常運行。

(4)數(shù)據組織、存儲和管理功能包括字典、用戶數(shù)據、存取路徑等。其主要目標是要確定以何種文件結構和存取方式組織這些數(shù)據，如何實現(xiàn)數(shù)據之間的聯(lián)系，以提高存儲空間利用率和存取效率。

(5)數(shù)據庫的建立和維護功能包括數(shù)據庫的初始建立、數(shù)據的轉換、數(shù)據庫的轉儲和恢復、數(shù)據庫的重組織和重構造以及性能檢測分析等功能。

43.簡述CASE方法的主要特點。

(1)既支持自頂向下的結構化開發(fā)方法，又支持自底向上的原型化開發(fā)方法，更加實用。

(2)解決了由現(xiàn)實世界到軟件系統(tǒng)的直接映射問題，強有力地支持信息系統(tǒng)開發(fā)的全過程。

(3)簡化了軟件管理維護，使開發(fā)者從繁雜的分析設計圖表和編程工作中解放出來。

(4)自動生成文檔和程序代碼，使系統(tǒng)產生了統(tǒng)一的標準化文檔。

(5)著重于分析與設計，具有設計可重用性，使軟件開發(fā)的速度加快而且功能進一步完善。

44.簡述系統(tǒng)調查的主要內容。

系統(tǒng)調查是對企業(yè)和組織現(xiàn)行系統(tǒng)及其周圍環(huán)境現(xiàn)狀的了解，從而掌握與系統(tǒng)開發(fā)有關的基本情況，確定信息需求。一般而言，系統(tǒng)調查的主要內容包括以下一些方面：

(1)現(xiàn)有系統(tǒng)的基本情況。

(2)管理業(yè)務。

(3)信息需求、處理手段和信息資源。

(4)信息化現(xiàn)狀。

45.簡述代碼設計應遵循的基本原則。

代碼設計應遵循的基本原則有：

(1)惟一性。

(2)標準化。

(3)合理性。

(4)可擴充性。

(5)適用性。