序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息系統(tǒng)安全運(yùn)維服務(wù)，期待它們能激發(fā)您的靈感。

篇1

1引言

地處亞歐大陸地理中心的新疆，不僅是“一帶一路”向西開放的橋頭堡，而且是“絲綢之路經(jīng)濟(jì)帶”上的重要節(jié)點(diǎn)及核心區(qū)。新疆周邊同中亞區(qū)域8個(gè)國家接壤，與周邊的中亞國家環(huán)境相近、經(jīng)濟(jì)相融、人文相親，具有向西開放的獨(dú)特優(yōu)勢。作為我國輻射中亞地區(qū)政治、經(jīng)濟(jì)、科技、教育、交通、醫(yī)療科的戰(zhàn)略高地，利用北斗導(dǎo)航國家科技重大專項(xiàng)在新疆開展應(yīng)用示范、合作與服務(wù)，不僅能夠發(fā)揮絲綢之路經(jīng)濟(jì)帶核心區(qū)的特殊作用，更有利于國家建設(shè)“絲綢之路經(jīng)濟(jì)帶”，以點(diǎn)帶面，從線到片，逐步形成區(qū)域大合作。本文探討了國產(chǎn)北斗衛(wèi)星導(dǎo)航系統(tǒng)開發(fā)的社會(huì)與生產(chǎn)安全過程監(jiān)控管理服務(wù)系統(tǒng)在新疆區(qū)域社會(huì)與生產(chǎn)安全國產(chǎn)中的應(yīng)用，為北斗導(dǎo)航系統(tǒng)進(jìn)一步在西北地區(qū)的安全生產(chǎn)應(yīng)急指揮中的應(yīng)用奠定了基礎(chǔ)。

2北斗導(dǎo)航與位置服務(wù)

北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou（COMPASS）Navigation Satellite System）是我國正在自主研發(fā)、獨(dú)立運(yùn)行的全球衛(wèi)星導(dǎo)航系統(tǒng)，始于20世紀(jì)80年代，建于90年代，成于21世紀(jì)。目前，三號乙運(yùn)載火箭已成功將我國第4顆“新一代北斗導(dǎo)航衛(wèi)星”送入太空，系我國第20顆北斗導(dǎo)航衛(wèi)星。隨著北斗導(dǎo)航系統(tǒng)全球組網(wǎng)覆蓋面積的進(jìn)一步提升，其已成為國家重要戰(zhàn)略基礎(chǔ)設(shè)施，是國家科技水平和綜合國力的重要體現(xiàn)，是社會(huì)信息化、數(shù)字化的重要支撐，是國家經(jīng)濟(jì)社會(huì)安全運(yùn)行的重要保障。

位置服務(wù)（LBS，Location Based Services）又稱定位服務(wù)，LBS是由移動(dòng)通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動(dòng)終端的位置信息（如經(jīng)緯度坐標(biāo)數(shù)據(jù)），提供給移動(dòng)用戶本人或他人以及通信系統(tǒng)，實(shí)現(xiàn)各種與位置相關(guān)的業(yè)務(wù)，實(shí)質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。

3現(xiàn)狀概述

新疆交通運(yùn)輸行業(yè)具有點(diǎn)多、線長、面廣、移動(dòng)的特點(diǎn)，對新疆安全生產(chǎn)與運(yùn)輸過程的監(jiān)控管理具有重要的現(xiàn)實(shí)意義和典型意義。新疆高速公路和一級公路里程已突破4 000 km，高速公路里程達(dá)2 728 km。近3年來，新疆機(jī)動(dòng)車及駕駛?cè)吮Ｓ辛磕昃鲩L分別達(dá)到17%和15%，新疆公路總里程突破16萬km，城鄉(xiāng)道路運(yùn)輸完成客運(yùn)量30.37億人次，全區(qū)經(jīng)營性道路運(yùn)輸完成貨運(yùn)量達(dá)4.65億t，并以每年6.7%的速度增長。至2015年，預(yù)計(jì)全區(qū)機(jī)動(dòng)車保有量將超過600萬輛。

新疆車輛動(dòng)態(tài)監(jiān)控中心目前運(yùn)行的系統(tǒng)僅有車輛實(shí)時(shí)定位（更新頻率約8 s/次）、簡單報(bào)警（信號丟失，超速等）、軌跡存儲(chǔ)與回放等較為簡單的監(jiān)控管理功能，需要進(jìn)一步增強(qiáng)衛(wèi)星導(dǎo)航定位與位置服務(wù)及其增值服務(wù)的能力，提升衛(wèi)星導(dǎo)航應(yīng)用的綜合分析與決策支持水平；另外新疆地域廣闊，地形復(fù)雜，手機(jī)信號差，使用衛(wèi)星電話成本高，道橋建設(shè)、礦山開發(fā)、地質(zhì)勘探、建筑施工等工程區(qū)域很多涉及無人區(qū)和無線通信盲區(qū)，而新疆的野外工程車均未安裝衛(wèi)星定位系統(tǒng)。近年來，新疆已有多起重大生產(chǎn)、運(yùn)輸事故發(fā)生在無線通信盲區(qū)，由于安全事故信息上報(bào)不夠及時(shí)，難以及時(shí)了解事故現(xiàn)場情況，影響了應(yīng)急救援工作，對安全生產(chǎn)過程和社會(huì)穩(wěn)定造成較大影響。

3.1日常業(yè)務(wù)的需求

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的主要日常業(yè)務(wù)對北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有車輛的日常管理（車輛和人員的基礎(chǔ)信息）；定位精度優(yōu)于15 m、測速精度為1～2 m/s的車輛日常運(yùn)行狀態(tài)監(jiān)控，包括：定車行程跟蹤、分組查詢、車輛顯示狀態(tài)控制等信息；定位精度優(yōu)于15 m、測速精度為1～2 m/s的重點(diǎn)車輛運(yùn)輸全程監(jiān)控，包括：“兩客一危”運(yùn)輸車輛、普貨載重貨運(yùn)車輛、應(yīng)急運(yùn)輸保障車輛、野外工程車等運(yùn)輸車輛的重點(diǎn)運(yùn)輸過程日常全程監(jiān)控與通訊調(diào)度；定位精度優(yōu)于15 m、測速精度為1～2 m/s 的車輛監(jiān)控中心的日常通信保障，包括：與全疆安全生產(chǎn)與運(yùn)輸過程車輛和人員進(jìn)行語音和文字通信，包括發(fā)送文字信息、單向監(jiān)聽和雙向通話；通信記錄管理、事務(wù)管理（違章、事故、報(bào)警）等。

3.2典型業(yè)務(wù)的需求

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的主要典型業(yè)務(wù)對北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有定位精度優(yōu)于15 m、短報(bào)文80個(gè)漢字的突發(fā)事件實(shí)時(shí)；定位精度優(yōu)于15 m、測速精度為1～2 m/s、短報(bào)文80個(gè)漢字的野外生產(chǎn)態(tài)勢實(shí)時(shí)；定位精度優(yōu)于15 m、測速精度為1～2 m/s的車輛遇險(xiǎn)報(bào)警與監(jiān)控管理；定位精度優(yōu)于15 m、測速精度為1～2 m/s、短報(bào)文80個(gè)漢字的突發(fā)性野外生產(chǎn)事故快速定位與應(yīng)急指揮等。

4北斗導(dǎo)航與位置服務(wù)在安全生產(chǎn)與

運(yùn)輸過程中的應(yīng)用4.1為重點(diǎn)業(yè)務(wù)管理部門提供位置管理服務(wù)

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理示范系統(tǒng)主要是面向各行業(yè)需重點(diǎn)監(jiān)控各型車輛及其主管調(diào)度部門的基于位置綜合信息服務(wù)，其目標(biāo)是：通過管理控制中心，管理部門能夠?qū)崟r(shí)掌握下級管理部門及車輛的位置、速度、行駛狀態(tài)等信息，通過多種通信手段能夠?qū)崿F(xiàn)調(diào)度、遇險(xiǎn)報(bào)警和求救報(bào)警。

4.2為野外安全生產(chǎn)提供信息服務(wù)

通過北斗短報(bào)文功能和衛(wèi)星網(wǎng)絡(luò)，在新疆包括城市、農(nóng)村、沙漠、戈壁和高原山區(qū)在內(nèi)的廣闊疆域?qū)崿F(xiàn)全天候網(wǎng)絡(luò)無縫覆蓋獲取車輛、人員的地理位置、運(yùn)行方向、運(yùn)行速度及各種狀態(tài)信息，對持有終端設(shè)備的野外工作個(gè)人進(jìn)行實(shí)時(shí)監(jiān)控、調(diào)度、服務(wù)信息、受理各種類型的報(bào)警信息等，實(shí)時(shí)保持大后方對前方工作人員的監(jiān)控指揮，從而提升工作效率及保障工作人員的生命安全。

4.3針對重點(diǎn)車輛提供預(yù)警、救援信息服務(wù)

通過北斗終端可以內(nèi)設(shè)若干區(qū)域，當(dāng)接口目標(biāo)靠近（或駛出）區(qū)域時(shí)，向監(jiān)控中心發(fā)送預(yù)警或報(bào)警信息。當(dāng)車輛行駛速度超過最高限速的時(shí)候，監(jiān)控中心軟件自動(dòng)發(fā)出報(bào)警信息，提示中心值班員，并自動(dòng)向超速的車輛發(fā)出超速警告短消息；當(dāng)車輛運(yùn)行狀態(tài)發(fā)生異常時(shí)，如高等級公路突然停車、發(fā)動(dòng)機(jī)溫度過高、油量不足時(shí)，監(jiān)控中心軟件自動(dòng)發(fā)出報(bào)警信息，提示中心值班員，并自動(dòng)向車輛發(fā)出警告短消息。如狀態(tài)為高等級公路突然停車，監(jiān)控中心將自動(dòng)接通司機(jī)手機(jī)進(jìn)行詢問。

4.4實(shí)現(xiàn)安全生產(chǎn)與運(yùn)輸業(yè)務(wù)的可擴(kuò)展性

隨著新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理業(yè)務(wù)需求的不斷變化和新業(yè)務(wù)的出現(xiàn)，可靈活、高效地在原有北斗導(dǎo)航位置信息服務(wù)的基礎(chǔ)上配置和構(gòu)建新的信息服務(wù)，以滿足安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的新需求；可為其它相關(guān)業(yè)務(wù)體系提供信息服務(wù)接口，通過提升相關(guān)業(yè)務(wù)系統(tǒng)構(gòu)建效率；可通過北斗短報(bào)文信息服務(wù)調(diào)用、集成、互操作和聚合，有效建立行業(yè)內(nèi)不同業(yè)務(wù)系統(tǒng)和行業(yè)間信息系統(tǒng)間的信息服務(wù)互聯(lián)互通模式。

篇2

【關(guān)鍵詞】電力 信息系統(tǒng) 安全管理

1 管理的目標(biāo)

1.1 管理理念

通過電力信息系統(tǒng)安全管理來確保信息系統(tǒng)的持續(xù)、可靠、穩(wěn)定運(yùn)行。隨著公司信息系統(tǒng)與各項(xiàng)生產(chǎn)經(jīng)營業(yè)務(wù)的緊密融合，信息系統(tǒng)故障停運(yùn)直接影響公司生產(chǎn)經(jīng)營業(yè)務(wù)的正常開展。加強(qiáng)安全管理，防止信息系統(tǒng)故障，及早發(fā)現(xiàn)信息系統(tǒng)的各類隱患，及時(shí)消缺或阻止各類違章，避免發(fā)生故障停運(yùn)，提升信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)可控、能控、在控能力。

1.2 管理范圍和目標(biāo)

信息安全管理范圍涵蓋公司系統(tǒng)各單位人員、設(shè)備和各類應(yīng)用系統(tǒng)。

信息安全管理的目標(biāo)在于通過對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析，制定相應(yīng)的管理制度、安全策略和技術(shù)措施，提高使用人員的安全防護(hù)意識(shí)、運(yùn)維人員的技能水平和網(wǎng)絡(luò)自身的安全，不發(fā)生系統(tǒng)停運(yùn)事故和不發(fā)生重大信息泄露事故等。

1.3 主要管理指標(biāo)

通過信息安全管理，以防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、公司信息泄密、終端病毒感染、有害信息傳播和防惡意滲透攻擊，旨在降低信息網(wǎng)絡(luò)的故障率和故障時(shí)間、提高人員的安全意識(shí)和信息系統(tǒng)運(yùn)行率。

2 管理方法

2.1人員組織設(shè)置

海門市供電公司電力信息系統(tǒng)安全管理組織機(jī)構(gòu)由職能管理部門和生產(chǎn)實(shí)施部門相關(guān)領(lǐng)導(dǎo)、專職、信息專業(yè)人員和部門兼職信息員組成。公司信息系統(tǒng)安全管理由職能公司管理部門統(tǒng)一指揮、統(tǒng)一調(diào)度、統(tǒng)一實(shí)施。

職能管理部門負(fù)責(zé)信息系統(tǒng)安全管理工作，主要職責(zé)為：1）負(fù)責(zé)建立公司信息系統(tǒng)安全管理制度、標(biāo)準(zhǔn)和規(guī)范體系；2）負(fù)責(zé)監(jiān)督信息系統(tǒng)安全理制度的執(zhí)行情況，協(xié)調(diào)、督促支撐實(shí)施機(jī)構(gòu)及時(shí)處理相關(guān)信息安全分析、培訓(xùn)、運(yùn)維等；3）負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督、檢查、考核和評價(jià)工作。

生產(chǎn)實(shí)施部門負(fù)責(zé)安全管理的具體工作，主要職責(zé)為：1）負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)分析；2）負(fù)責(zé)編寫安全管理方案、建議，并提交職能部門；3）負(fù)責(zé)對信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理；4）負(fù)責(zé)安全風(fēng)險(xiǎn)的整理、反饋匯總、統(tǒng)計(jì)、分析工作。4）負(fù)責(zé)人員的培訓(xùn)。

公司各部門負(fù)責(zé)協(xié)助信息通信職能管理部門做好信息安全管理工作的監(jiān)督、檢查和評價(jià)工作。

2.2 信息安全管理流程

信息安全管理流程兩個(gè)主要流程：1）被動(dòng)性流程：包含風(fēng)險(xiǎn)的發(fā)現(xiàn)和上報(bào)、風(fēng)險(xiǎn)的定性、風(fēng)險(xiǎn)的審核和分析、風(fēng)險(xiǎn)的處理、風(fēng)險(xiǎn)處理后驗(yàn)收。2）主動(dòng)性流程：安全加固、加固處理、安全驗(yàn)收。

1）風(fēng)險(xiǎn)的發(fā)現(xiàn)：生產(chǎn)實(shí)施部門相關(guān)信息專業(yè)人員和部門兼職信息員應(yīng)加強(qiáng)對信息系統(tǒng)的定時(shí)巡視，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)現(xiàn)象進(jìn)行分類和判別，準(zhǔn)確詳細(xì)地做好風(fēng)險(xiǎn)記錄，并通知運(yùn)維人員。

2）風(fēng)險(xiǎn)的分析和定性：生產(chǎn)實(shí)施部門根據(jù)上報(bào)風(fēng)險(xiǎn)進(jìn)行初步的分析，并根據(jù)實(shí)際情況進(jìn)行風(fēng)險(xiǎn)初步定性，報(bào)信息通信職能管理部門備案。

3）風(fēng)險(xiǎn)的審核：信息職能管理部門對上報(bào)的風(fēng)險(xiǎn)重新審核，并作出相應(yīng)的處置意見。

4）風(fēng)險(xiǎn)處理安排：生產(chǎn)實(shí)施部門應(yīng)安排專業(yè)人員及時(shí)了解、審核相關(guān)風(fēng)險(xiǎn)，是設(shè)備風(fēng)險(xiǎn)還是人員風(fēng)險(xiǎn)，是一般風(fēng)險(xiǎn)還是緊急風(fēng)險(xiǎn)，對風(fēng)險(xiǎn)處理工作做好及時(shí)的安排。對緊急風(fēng)險(xiǎn)應(yīng)在緊急處理的同時(shí)匯報(bào)上級領(lǐng)導(dǎo)，必要時(shí)可啟動(dòng)應(yīng)急預(yù)案。

5）風(fēng)險(xiǎn)的處理：生產(chǎn)實(shí)施部門專業(yè)人員在接受務(wù)時(shí)必須了解清楚信息系統(tǒng)存在的風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)準(zhǔn)備相關(guān)的資料和工具，認(rèn)真執(zhí)行相關(guān)制度，并及時(shí)匯報(bào)處理結(jié)果風(fēng)險(xiǎn)處理要求閉環(huán)管理。

6）驗(yàn)收：生產(chǎn)實(shí)施部門根據(jù)規(guī)定對風(fēng)險(xiǎn)處理進(jìn)行驗(yàn)收，并填寫風(fēng)險(xiǎn)記錄中的處理情況，并完成風(fēng)險(xiǎn)流程的終結(jié)手續(xù)驗(yàn)收。未完全處理的，重新啟動(dòng)風(fēng)險(xiǎn)流程。

2.3 關(guān)鍵工作

（1）生產(chǎn)實(shí)施部門關(guān)鍵人員技能培訓(xùn)和員工信息安全知識(shí)宣傳。信息安全的整個(gè)活動(dòng)過程核心是人員。提高信息安全管理水平，人員是必不可少的環(huán)節(jié)。為普及員工的信息安全知識(shí)，公司編寫了《員工操作手冊》和《信息設(shè)備管理辦法》，并進(jìn)行了宣貫。針對實(shí)施機(jī)構(gòu)關(guān)鍵人員，采用送出去和內(nèi)部培訓(xùn)相結(jié)合的方式進(jìn)行了技能培訓(xùn)，包括：信息設(shè)備和系統(tǒng)的安裝、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)故障判斷、系統(tǒng)加固、系統(tǒng)的調(diào)試和配置等，大大提高了關(guān)鍵人員的管理水平。

（2）生產(chǎn)實(shí)施部門關(guān)鍵人員運(yùn)維標(biāo)準(zhǔn)化。公司建立了部門兼職信息員的《標(biāo)準(zhǔn)化工作手冊》，分析了系統(tǒng)內(nèi)可能存在的風(fēng)險(xiǎn)和相關(guān)風(fēng)險(xiǎn)的現(xiàn)象，明確了一系列操作流程，建立了操作指導(dǎo)書，對工作中的具體要求和步驟做了具體的文檔說明，便于兼職信息員日常運(yùn)維。

（3）優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)和硬件設(shè)施。對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置，對信息網(wǎng)的鏈路進(jìn)行重新設(shè)計(jì)，采用環(huán)路設(shè)計(jì)來增強(qiáng)冗余和安全性。同時(shí)對使用年限長、老化的設(shè)備進(jìn)行更換，對備品備件進(jìn)行梳理，確保硬件設(shè)施的安全。

（4）采用多樣化的安全技術(shù)。整個(gè)過程中，對網(wǎng)絡(luò)設(shè)備和服務(wù)器等進(jìn)行了安全加固和加固檢查，進(jìn)行定期漏洞掃描，安裝補(bǔ)丁。終端設(shè)備采用專人負(fù)責(zé)，要求注冊率和防病毒安裝率為100%，網(wǎng)絡(luò)端口采用IP/MAC地址綁定。內(nèi)網(wǎng)設(shè)備嚴(yán)禁接入其他網(wǎng)絡(luò)設(shè)備，同時(shí)關(guān)閉不必要的端口服務(wù)，來保證信息系統(tǒng)的安全。

（5）構(gòu)建風(fēng)險(xiǎn)庫。風(fēng)險(xiǎn)管理是信息系統(tǒng)運(yùn)行維護(hù)人員高度關(guān)注的工作。然而風(fēng)險(xiǎn)管理經(jīng)常出現(xiàn)不規(guī)范的現(xiàn)象，影響了風(fēng)險(xiǎn)管理，也增加了風(fēng)險(xiǎn)的分析和處理難度。海門市供電公司，從風(fēng)險(xiǎn)分類、風(fēng)險(xiǎn)定性、風(fēng)險(xiǎn)現(xiàn)象、風(fēng)險(xiǎn)原因等4個(gè)方面建立初步的標(biāo)準(zhǔn)風(fēng)險(xiǎn)庫。覆蓋了業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、終端設(shè)備和人員等，明確相關(guān)風(fēng)險(xiǎn)的定性標(biāo)準(zhǔn)，使各級人員對同一風(fēng)險(xiǎn)有唯一定性，便于風(fēng)險(xiǎn)處理，促進(jìn)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)化和規(guī)范化。

（6）加強(qiáng)信息設(shè)備入網(wǎng)驗(yàn)收管理。在進(jìn)行信息設(shè)備的入網(wǎng)工作上，海門市供電公司在工程建設(shè)期間就提前介入，對系統(tǒng)設(shè)計(jì)和設(shè)備選型進(jìn)行技術(shù)建議，并對到貨設(shè)備進(jìn)行現(xiàn)場和上電驗(yàn)收，力爭在初級階段減少風(fēng)險(xiǎn)的發(fā)生可能性。

（7）加強(qiáng)設(shè)備定期、日常巡檢和維護(hù)管理。根據(jù)相關(guān)要求制定有效的信息系統(tǒng)運(yùn)維管理制度，并要求運(yùn)維人員嚴(yán)格按要求進(jìn)行巡檢和維護(hù)，將風(fēng)險(xiǎn)消除在萌芽。

（8）加強(qiáng)風(fēng)險(xiǎn)統(tǒng)計(jì)分析。為盡早發(fā)現(xiàn)設(shè)備風(fēng)險(xiǎn)，預(yù)防風(fēng)險(xiǎn)造成的危害，提高信息人員風(fēng)險(xiǎn)管理水平，海門市供電公司定期進(jìn)行風(fēng)險(xiǎn)分析。對新產(chǎn)生或者預(yù)測的信息系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生原因進(jìn)行分析，重點(diǎn)從設(shè)備本身、運(yùn)行維護(hù)、人員、設(shè)備運(yùn)行環(huán)境等方面進(jìn)行主觀和客現(xiàn)的分析。對風(fēng)險(xiǎn)舉一反三進(jìn)行分析，讓信息運(yùn)維每個(gè)成員清楚風(fēng)險(xiǎn)發(fā)生的原因、對設(shè)備可能造成的危害、解決的具體方法、哪些設(shè)備還可能發(fā)生類似風(fēng)險(xiǎn)。根據(jù)分析結(jié)果有針對性的巡視維護(hù)，防患于未然。

（9）信息安全管理考核。把風(fēng)險(xiǎn)管理制度、措施、責(zé)任細(xì)化到考核考核辦法中，在具體考核中體現(xiàn)獎(jiǎng)罰并存、激勵(lì)為主，提高信息人員風(fēng)險(xiǎn)管理積極性。

3 結(jié)束語

信息系統(tǒng)安全管理是技術(shù)與管理的綜合，完善信息安全保障體系，實(shí)現(xiàn)信息系統(tǒng)的“可控、能控、在控”，是信息系統(tǒng)安全的根本目標(biāo)。加強(qiáng)人員培訓(xùn)、制定切實(shí)有效的管理制度、完善軟硬件技術(shù)和風(fēng)險(xiǎn)控制流程是信息系統(tǒng)安全的有效措施。信息運(yùn)維常態(tài)化和流程規(guī)范化，通過信息運(yùn)維的標(biāo)準(zhǔn)化作業(yè)、開展定期巡檢、維護(hù)規(guī)范化和風(fēng)險(xiǎn)流程統(tǒng)一化，使信息安全管理工作步入了有序化管理。海門市供電公司將在此基礎(chǔ)上繼續(xù)完善和探索信息系統(tǒng)安全管理的制度和標(biāo)準(zhǔn)化流程，推動(dòng)公司信息化管理水平的進(jìn)一步提升。

篇3

作為政府部門的對外服務(wù)窗口，政府網(wǎng)站隨著電子政務(wù)的不斷發(fā)展，正在扮演著愈來愈重要的角色。同時(shí)，網(wǎng)站作為組織信息系統(tǒng)的一種邊界，與生俱來就是外部攻擊的首選，其面臨的安全形勢在智慧城市建設(shè)階段更為復(fù)雜嚴(yán)峻。2011年底，國務(wù)院辦公廳和工信部分別了《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國辦函［2011］40號）和《委托開展政府網(wǎng)站安全管理試點(diǎn)工作的通知》（工信廳協(xié)函［2011］416號），要求提高政府網(wǎng)站的安全保障水平。據(jù)此，上海三零衛(wèi)士信息安全有限公司在上海市網(wǎng)安辦的指導(dǎo)下，在前期參與信安標(biāo)委《政府網(wǎng)站系統(tǒng)安全指南》國家標(biāo)準(zhǔn)和長期從事信息安全服務(wù)的基礎(chǔ)上，提出了“三位一體”的政府網(wǎng)站安全保障體系。

所謂“三位一體”，就是從“技術(shù)”、“管理”和“運(yùn)維”三個(gè)方面來構(gòu)建完整的政府網(wǎng)站安全保障體系，主要遵循信息安全“技術(shù)與管理并重”、“建設(shè)與運(yùn)維并重”兩大原則。從現(xiàn)有的國家《信息系統(tǒng)安全等級保護(hù)基本要求》來看，也是分為技術(shù)和管理兩大類，技術(shù)類按信息系統(tǒng)的層次結(jié)構(gòu)再細(xì)分，管理類則強(qiáng)調(diào)管理體系、建設(shè)管理和運(yùn)維管理。因此，一個(gè)有效的信息安全保障體系不是安全產(chǎn)品的堆砌，而是需要建立完善的安全管理體系，并通過專業(yè)的安全服務(wù)來實(shí)現(xiàn)的。就目前政府網(wǎng)站的安全保障而言，管理體系主要應(yīng)由政府網(wǎng)站主管部門負(fù)責(zé)，安全服務(wù)可以采用可控可信的服務(wù)外包的方式實(shí)現(xiàn)。

相關(guān)信息安全標(biāo)準(zhǔn)

目前，與電子政務(wù)相關(guān)的信息安全政策要求，主要有國家信息安全等級保護(hù)制度（2007年之后普遍開始推行）和工信部政府信息系統(tǒng)安全檢查（2009年起每年一次）兩項(xiàng)：前者是針對所有計(jì)算機(jī)和信息系統(tǒng)均需要實(shí)施的，主要參照《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》和《信息系統(tǒng)安全等級保護(hù)基本要求》等國家標(biāo)準(zhǔn)，通過自查、測評和整改的方式落實(shí)；后者是針對政府部門的信息系統(tǒng)進(jìn)行年度整體檢查，主要參照《政府信息系統(tǒng)安全檢查指南》，通過自查和監(jiān)督的方式落實(shí)。具體來看，等級保護(hù)的相關(guān)標(biāo)準(zhǔn)是面向網(wǎng)絡(luò)信息系統(tǒng)的通用技術(shù)架構(gòu)（物理環(huán)境網(wǎng)絡(luò)主機(jī)應(yīng)用數(shù)據(jù)）來設(shè)置的，并沒有體現(xiàn)網(wǎng)站類信息系統(tǒng)特有的體系架構(gòu)（如IIS、Apache等Web應(yīng)用服務(wù)，網(wǎng)站腳本源代碼等），在管理要求上也缺乏對網(wǎng)站運(yùn)行中普遍的托管、外包和內(nèi)容等控制條款，而政府信息系統(tǒng)安全檢查中與網(wǎng)站直接相關(guān)的檢查項(xiàng)更是寥寥幾筆。

在美國NIST（國家標(biāo)準(zhǔn)和技術(shù)研究所）的SP800系列（關(guān)于計(jì)算機(jī)安全的特殊出版物）中，有一份專門針對公共服務(wù)網(wǎng)站的安全指南：SP800-44（Guidelines on Securing Public Web Servers）。該指南從網(wǎng)站服務(wù)器的規(guī)劃和管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、Web服務(wù)安全、Web內(nèi)容安全、認(rèn)證和加密、運(yùn)維管理等方面提出了安全要求，并提供了一套非常翔實(shí)實(shí)用的檢查表，已作為聯(lián)邦政府部門和機(jī)構(gòu)實(shí)施網(wǎng)站安全保障的推薦標(biāo)準(zhǔn)。

由此可見，目前國內(nèi)并沒有完全針對政府網(wǎng)站這類電子政務(wù)信息系統(tǒng)的信息安全標(biāo)準(zhǔn)，而國外的SP800-44所提供的詳細(xì)的安全規(guī)范，還需要和等級保護(hù)制度、電子政務(wù)管理辦法等國情相結(jié)合，這也是信安標(biāo)委進(jìn)行相關(guān)標(biāo)準(zhǔn)研究和工信部開展相關(guān)試點(diǎn)的原因。目的是希望能研究制定適合我國各類各級政府網(wǎng)站的信息安全保障標(biāo)準(zhǔn)，從而切實(shí)指導(dǎo)政府網(wǎng)站的建設(shè)、運(yùn)行和管理，提高政府網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。

為政府網(wǎng)站安裝保障之門

“三位一體”的政府網(wǎng)站安全保障體系是基于《信息系統(tǒng)安全等級保護(hù)基本要求》國家標(biāo)準(zhǔn)，并結(jié)合SP800-44和國內(nèi)信息安全服務(wù)企業(yè)的最佳實(shí)踐提出來的，由技術(shù)防護(hù)、管理機(jī)制和運(yùn)行維護(hù)三大部分組成，共計(jì)16個(gè)控制點(diǎn)，下圖給出了本體系結(jié)構(gòu)以及與等級保護(hù)、SP800-44的對應(yīng)關(guān)系。事實(shí)上，該體系不僅適用于政府網(wǎng)站，對于其他服務(wù)性和商業(yè)性網(wǎng)站同樣可以參照使用。

安全技術(shù)防護(hù)

技術(shù)防護(hù)部分主要基于等級保護(hù)的系統(tǒng)分層概念和IATF（信息保障技術(shù)框架）縱深防御理念，給出了網(wǎng)站基本架構(gòu)，如下圖所示。為保證網(wǎng)站安全各相關(guān)方語義上的一致，這里的網(wǎng)站基本架構(gòu)統(tǒng)一將網(wǎng)站系統(tǒng)分為網(wǎng)站基礎(chǔ)設(shè)施、網(wǎng)站應(yīng)用系統(tǒng)和網(wǎng)站數(shù)據(jù)三大層次，事實(shí)上不同層次的安全保障手段也各不相同。

基于這一基本架構(gòu)，就要求在各層面均滿足安全保障的基本要求。首先，應(yīng)在網(wǎng)絡(luò)邊界部署防火墻、入侵防護(hù)和檢測等安全網(wǎng)關(guān)產(chǎn)品；其次，應(yīng)將不同的服務(wù)器部署在不同的安全區(qū)域，并采用合適的隔離措施，保證服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)滿足最小安裝原則；第三，針對網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)、網(wǎng)站管理平臺(tái)等，均需要建立身份鑒別、訪問控制和安全審計(jì)三大安全技術(shù)措施；最后，針對網(wǎng)站數(shù)據(jù)庫文件、系統(tǒng)日志文件、設(shè)備配置文件和安全審計(jì)記錄等數(shù)據(jù)，應(yīng)采取有區(qū)別且合適的備份策略，確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

除了上述基本要求，針對網(wǎng)站系統(tǒng)特定的技術(shù)架構(gòu)，還需要根據(jù)實(shí)際情況，部署網(wǎng)頁防篡改、防拒絕服務(wù)攻擊、Web應(yīng)用防火墻、遠(yuǎn)程加密維護(hù)、管理終端IP地址限制等安全設(shè)備或安全機(jī)制，并充分考慮網(wǎng)站帶寬、鏈路冗余、訪問流量和連接數(shù)等可用性指標(biāo)。

安全管理機(jī)制

等級保護(hù)中對信息安全管理的要求，基本是基于ISO27K的要求，并結(jié)合國情增加了建設(shè)安全管理和運(yùn)維安全管理的內(nèi)容，重點(diǎn)是建立完整的信息安全管理體系，落實(shí)各項(xiàng)信息安全管理制度。本體系在此基礎(chǔ)上針對政府網(wǎng)站管理的實(shí)際情況：在管理責(zé)任方面，分別明確了安全責(zé)任部門和內(nèi)容審核部門；在管理制度方面，強(qiáng)調(diào)了對網(wǎng)站建設(shè)、運(yùn)維、內(nèi)容保障、應(yīng)急預(yù)案和服務(wù)外包（含托管）的要求。上述管理機(jī)制和管理制度，將通過各部門自身的培訓(xùn)考核、年度信息安全檢查、定期等保測評和整改等方式予以落實(shí)。本次試點(diǎn)工作中，上海市還提出了政府網(wǎng)站開辦備案和實(shí)名認(rèn)證的兩項(xiàng)管理機(jī)制，目的在于統(tǒng)一管理和避免政府網(wǎng)站仿冒釣魚。

安全運(yùn)行維護(hù)

運(yùn)行維護(hù)是任何信息系統(tǒng)生命周期中耗時(shí)最長、投入最大的階段，但受制于以往信息化工作“重建設(shè)、重產(chǎn)品”指導(dǎo)思想的慣性，信息系統(tǒng)擁有者對長期運(yùn)行維護(hù)及專業(yè)人力投入的理解還不深刻，等級保護(hù)和政府信息系統(tǒng)安全檢查中也沒有專門涉及安全運(yùn)維的要求。

因此，本體系特別增加了這一大類的保障要求。一方面，在網(wǎng)站的日常運(yùn)維中，要求通過“準(zhǔn)實(shí)時(shí)”的監(jiān)控平臺(tái)監(jiān)控網(wǎng)站的安全性和可用性，要求通過定期的本地安全檢查確保網(wǎng)站各層面的配置安全，通過定期的網(wǎng)站安全掃描及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，并將網(wǎng)站源代碼掃描和滲透性測試也列為運(yùn)維工作的“規(guī)定項(xiàng)目”。另一方面，在網(wǎng)站的應(yīng)急管理中，要求針對網(wǎng)站癱瘓、網(wǎng)頁篡改或掛馬、DDOS攻擊、域名劫持、信息泄漏等重大事件建立應(yīng)急預(yù)案，明確事件級別和啟動(dòng)條件、應(yīng)急處置流程和系統(tǒng)恢復(fù)時(shí)限，并定期進(jìn)行演練和修訂。

值得注意的是，本體系在關(guān)注網(wǎng)絡(luò)信息系統(tǒng)安全的同時(shí)，還特別關(guān)注了服務(wù)外包的安全。針對政府網(wǎng)站設(shè)計(jì)、開發(fā)、部署和運(yùn)維中普遍的信息技術(shù)服務(wù)外包（可以理解為ITO），重點(diǎn)應(yīng)在服務(wù)合同中明確安全責(zé)任、服務(wù)內(nèi)容、服務(wù)方式和服務(wù)級別，并要求網(wǎng)站安全責(zé)任部門對外包方的資質(zhì)、人員、流程、工具和文檔等服務(wù)要素進(jìn)行安全管控。針對政府網(wǎng)站內(nèi)容編輯和的服務(wù)外包（可以理解為BPO），也要求網(wǎng)站內(nèi)容審核部門通過加強(qiáng)審核進(jìn)行安全管控。

讓信息安全“總體可控”

篇4

對于進(jìn)一步提高信息安全的保障能力和防護(hù)水平來說，實(shí)行信息安全等級保護(hù)無疑是一種好的方法，因?yàn)樗艹浞终{(diào)動(dòng)國家、法人和其他組織及公民的積極性，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)重點(diǎn)更加突出、規(guī)范，更加統(tǒng)一。

但是，電子政務(wù)重在政務(wù)，由于政務(wù)部門的職能不同，信息系統(tǒng)的結(jié)構(gòu)、功能和安全要求也不盡相同，信息安全等級保護(hù)工作的側(cè)重點(diǎn)也不同。然而從總體上來說，都需要做好以下幾點(diǎn)：

落實(shí)好“四個(gè)把握”

把握等級保護(hù)的建設(shè)進(jìn)程。按照等級保護(hù)程序規(guī)定，做好定級、備案、整改、評測與監(jiān)管工作。

把握等級劃分的合理性和準(zhǔn)確性。要認(rèn)真分析電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要性程度，即電子政務(wù)系統(tǒng)遭受破壞后對國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，合理準(zhǔn)確地確定系統(tǒng)安全等級。具體來說，安全等級的確定要根據(jù)信息系統(tǒng)的綜合價(jià)值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小，綜合考慮信息系統(tǒng)的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值以及信息服務(wù)的服務(wù)范圍和連續(xù)性。

把握好不同等級的基本安全要求。基本要求是針對不同安全保護(hù)等級信息系統(tǒng)，應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。例如：第三級信息系統(tǒng)要具有抵御來自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力，不僅要對安全事件有審計(jì)記錄，還要能追蹤與響應(yīng)處理，要實(shí)現(xiàn)多重保護(hù)制度。

把握好基本技術(shù)要求和基本管理要求。基本技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全與數(shù)據(jù)安全等方面。基本管理要求是通過控制信息系統(tǒng)中各種角色參與的活動(dòng)，包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定。對于電子政務(wù)系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理、網(wǎng)絡(luò)安全監(jiān)控與管理、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與管理、應(yīng)急響應(yīng)與備份恢復(fù)管理。

引入風(fēng)險(xiǎn)評估機(jī)制

信息安全等級保護(hù)必須樹立風(fēng)險(xiǎn)管理的思想，而風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的基礎(chǔ)，因此，三級以上電子政務(wù)系統(tǒng)必須定期進(jìn)行信息安全風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估貫穿于等級保護(hù)周期的系統(tǒng)定級、安全實(shí)施和安全運(yùn)維三個(gè)階段：

系統(tǒng)定級。由于不同的電子政務(wù)系統(tǒng)具有自身的行業(yè)和業(yè)務(wù)特點(diǎn)，且所受到的安全威脅均有所不同。因此，可以依據(jù)信息安全風(fēng)險(xiǎn)評估國家標(biāo)準(zhǔn)對所評估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率、系統(tǒng)自身脆弱性的嚴(yán)重程度進(jìn)行識(shí)別和關(guān)聯(lián)分析，判斷信息系統(tǒng)應(yīng)采取什么強(qiáng)度的安全措施，然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風(fēng)險(xiǎn)評估的結(jié)果作為確定信息系統(tǒng)安全措施的保護(hù)級別的一個(gè)參考依據(jù)。

安全實(shí)施。安全實(shí)施是根據(jù)信息安全等級保護(hù)國家標(biāo)準(zhǔn)的要求，從管理與技術(shù)兩個(gè)方面選擇不同強(qiáng)度的安全措施，來確保建設(shè)的安全措施滿足相應(yīng)的等級要求。風(fēng)險(xiǎn)評估在安全實(shí)施階段就可以直接發(fā)揮作用，那就是對現(xiàn)有電子政務(wù)系統(tǒng)進(jìn)行評估和加固，然后再進(jìn)行安全設(shè)備部署等。在安全實(shí)施過程中也會(huì)發(fā)生安全事件并可能帶來長期的安全隱患，如安全集成過程中設(shè)置的超級用戶和口令沒有完全移交給用戶、防火墻部署后長時(shí)間保持透明策略等都會(huì)帶來嚴(yán)重的問題，風(fēng)險(xiǎn)評估能夠及早發(fā)現(xiàn)并解決這些問題。

安全運(yùn)維。安全運(yùn)維是指按照系統(tǒng)等級進(jìn)行安全實(shí)施后開展運(yùn)行維護(hù)的安全工作。安全運(yùn)維包括兩方面：一是維護(hù)現(xiàn)有安全措施等級的有效性。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實(shí)際需要，對等級進(jìn)行定期調(diào)整，以防止過度保護(hù)或保護(hù)不足。在安全運(yùn)維的過程中，通過信息安全風(fēng)險(xiǎn)評估工作可以對已有信息系統(tǒng)的安全等級保護(hù)情況進(jìn)行評估，依據(jù)已確定等級的相關(guān)保護(hù)要求，對系統(tǒng)的保護(hù)效果、潛在風(fēng)險(xiǎn)進(jìn)行評價(jià)，評估是否達(dá)到等級保護(hù)的要求；當(dāng)信息系統(tǒng)或外部環(huán)境發(fā)生變更時(shí)，可以通過風(fēng)險(xiǎn)評估工作了解和確定風(fēng)險(xiǎn)的變更，為再次定級和等級保護(hù)措施的調(diào)整提供依據(jù)。

建立有效的信息安全管理組織

信息安全管理組織是建立信息安全保障體系，做好信息安全等級保護(hù)工作的必要條件。當(dāng)前很多政務(wù)部門的信息安全工作均有信息化部門兼任，沒有足夠的權(quán)威性。等級保護(hù)工作的開展，要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織，并有明確的安全目標(biāo)，目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此，建立有效的信息安全管理組織必須明確以下內(nèi)容：

要遵循分權(quán)制衡原則。制度的建立、制度的執(zhí)行、執(zhí)行情況的檢查與監(jiān)督要分開考慮。在目前的等級保護(hù)測評工作中，時(shí)常發(fā)現(xiàn)有系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員與審計(jì)員兼任的情況，甚至一人包攬所有的信息系統(tǒng)運(yùn)維工作。但從等級保護(hù)的基本要求來看，依據(jù)分權(quán)制衡的原則，建議在電子政務(wù)系統(tǒng)中，系統(tǒng)管理員與審計(jì)員不得兼任，審計(jì)員不能從事所有日常信息的維護(hù)與管理工作，系統(tǒng)管理員不能從事審計(jì)日志的查看與處理工作。

要堅(jiān)持從上而下的垂直管理原則。上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織指導(dǎo)下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的工作，下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的安全策略。

應(yīng)常設(shè)信息系統(tǒng)安全管理組織辦公機(jī)構(gòu)，負(fù)責(zé)信息安全的日常事務(wù)工作。信息系統(tǒng)安全管理組織應(yīng)由系統(tǒng)管理、系統(tǒng)分析、軟硬件維護(hù)、安全保衛(wèi)、系統(tǒng)稽核、人事與通信等有關(guān)方面的人員組成。

信息安全管理組織部門不能隸屬于技術(shù)部門或運(yùn)行部門，各級信息系統(tǒng)的安全組織不能隸屬于同級信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息安全管理組織部門只有不隸屬于技術(shù)或運(yùn)維部門，才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件，啟動(dòng)應(yīng)急預(yù)案。

篇5

銀行信息系統(tǒng)安全問題探析

銀行信息系統(tǒng)的安全保障要以縝密的分析為前提，制定詳細(xì)的對策， 充分利用安全技術(shù)、安全產(chǎn)品來實(shí)現(xiàn)安全措施。本文以泰安農(nóng)村信用 社為例闡述銀行信息安全問題.

1．信息安全分析 銀行信息系統(tǒng)具有服務(wù)范圍廣泛，平臺(tái)復(fù)雜多樣，業(yè)務(wù)品種不斷 更新的特點(diǎn)。因此銀行信息系統(tǒng)龐大而復(fù)雜，信息安全涉及方面眾多， 我們大體可以按照安全管理、信息資產(chǎn)與環(huán)境、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、 日常運(yùn)維五個(gè)方面進(jìn)行分析.

1.1安全管理問題分析.

泰安農(nóng)村信用社信息系統(tǒng)一貫重視系統(tǒng)安全，但對與系統(tǒng)安全的 管理仍處于比較傳統(tǒng)的模式，即一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式的、事后糾正式的管理方式；安全管理偏重對業(yè)務(wù)的保障，在內(nèi) 部管理上相對比較松散；一些安全管理策略和制度規(guī)范比較宏觀，在 可操作性和實(shí)效性上還值得進(jìn)一步探討與改進(jìn).

泰安農(nóng)信信息系統(tǒng)依照相關(guān)的規(guī)定進(jìn)行建設(shè)。目前還需要改進(jìn)的 問題為包括物理環(huán)境的單點(diǎn)故障隱患及不可抗力因素導(dǎo)致的系統(tǒng)安 全的風(fēng)險(xiǎn)；對信息資產(chǎn)的保護(hù)缺乏信息資產(chǎn)分類體系，無法實(shí)現(xiàn)對設(shè) 備的購置、維修、報(bào)廢等環(huán)節(jié)的實(shí)時(shí)管理.

目前面臨維護(hù)錯(cuò)誤和操作失誤、未經(jīng)授權(quán)訪問和操作、權(quán)限濫用、 硬件故障、數(shù)據(jù)庫本身存在的安全漏洞等威脅.