期刊专题 | 加入收藏 | 设为首页 12年实力经营,12年信誉保证!论文发表行业第一!就在400期刊网!

全国免费客服电话:
当前位置:首页 > 免费论文 > 经济论文 >

信息系统安全企业信息论文(共2篇)

第一篇

1培训体系建设

专业技术人才缺失、人才队伍储备不足的问题,影响了大多数企业在信息化方面的提升。随着信息技术的不断更新,为了跟上信息化建设的速度,建立完整的运维培训体系势在必行。首先,要制定一套完整的培训计划,明确培训目的、确定培训内容、锁定培训对象、确保培训效果;其次,根据实际生产环境搭建培训环境,模拟现场操作流程,能够有效提升岗位操作人员的感知度,同时,可以借助培训环境发现问题,从而提高队伍技术水平;然后,以实际操作环境为平台,建立一对一讲堂,以理论来指导实践,进一步深挖并巩固专业技能。

2建立统一受理机制

日常工作中,企业员工遇到的信息系统技术问题大致分为日常业务系统故障和设备硬件故障两大类。但是,由于非专业技术人员缺乏故障分类能力,因此,需要建立运维人员与用户之间的问题处理通道,搭建有效的沟通平台。对于用户的故障咨询情况,首先,通过统一的信息受理机制进行分类处理;然后,根据分类结果,将故障转交至专业系统管理员或硬件故障运维人员进行处理。同时,建立故障处理优先级制度,对与生产销售有关的业务系统故障先行解决,如,ERP(企业资源计划)系统、加油站管理系统等业务系统。另外,搭建常见问题知识库,借助以往事件的解决方案,解决大部分常规事件。

3建立故障跟踪处理机制

建立信息系统运行维护管理台账,对于所报故障,做到从申报、解决到总结的全程跟踪。查明故障产生的根本原因,制订解决问题的方案和预防措施。同时,对同类型问题进行分析,总结问题发生的反复性和区域性,通过不断修正运维体系,避免重复性问题、区域性问题的频繁发生。

4运维突发事件应急机制

信息管理系统贯穿于企业运行始终,任何一个环节出现故障,都有可能导致整个业务链条不能正常、高效运行。因此,为了将故障对主营业务产生的负面影响降到最低,需要建立一套突发事件应急机制。运维流程中,事件管理流程负责解决信息技术服务的突发事件、投诉和客户请求等问题,以防止信息系统在实际生产管理活动中遇到特殊情况导致无法运行。

5建立云桌面模式的新型办公环境

企业可以建立统一的云平台,实现云桌面办公,将办公资源统一规划,通过集中部署,减少办公电脑的使用数量,从而减少办公成本、减少维护,提升桌面服务水平。桌面云改变了过去分散、独立的图1运维支持服务流程线一持支终最户用未解决受理请求技术人员尝试与用户确认关闭事件能否解决协调厂商支持提供解决方案是未解决实施解决方案解决解决实施解决方案实施解决方案解决未解决受理请求实施解决方案解决未解决尝试解决实施解决方案解决是否派现场否场现持支责负人受理请求级二维中心运级三维中心运拨打一线运维中心电话桌面系统环境,运维人员在数据中心就可以完成所有的管理维护工作,同时,还可通过自动化管理流程完成80%的维护工作,包括软件下发、升级补丁、安全更新等,不但减少了维护工作量,还提供了迅捷的故障处理能力,全面提升运维人员对企业桌面的维护支持服务水平。另外,云桌面办公还可大大增加个人数据的安全性,不会出现由于突然关机造成数据未及时保存而丢失的情况。

6运维体系建设保障

6.1领导高度重视

信息化系统已深入至企业的各个生产及管理环节,公司领导要带头使用信息系统处理日常工作,促进全员深入应用,更要深入组织研究信息化条件下的运营模式变革、管理方式调整、业务流程优化,及时决策信息化建设重大事项,及时解决过程中的各种矛盾和问题。公司领导的高度重视,有利于信息化所需各种资源的落实,保障信息系统建设持续按规划投入,配套投资和运维费用及时足额到位。

6.2人力资源保障

信息系统运维人员的责任不只是管理电脑、组建网络,更重要的是管理系统,因此,需要合理分配和利用人力资源。将信息系统运维技术人员以金字塔模式分布于省级运维中心、二级单位和经营部,同时,根据工作需要,充分调动外部技术力量,采取合作或服务的方式,进一步充实运维力量,采取多种方式增强运维队伍建设。

6.3考核体系建立

为了更好地激励运维团队的工作积极性,建立一套科学合理的运维考核体系至关重要。首先,要明确考核目的和考核对象;其次,考核内容既要满足当前工作模式,又要考虑到未来技术发展的需要;最后,要做好考核评估工作,针对评估出现的问题,要有解决措施并落实到位,以达到考核的目的。

7运维体系目标保障

7.1保障网络畅通

作为数据在各信息系统中传输的通道,网络的畅通是业务正常运行的首要条件,因此,对基础网络设备的日常巡检维护是十分必要的。定期对网络进行检查和维护,可以有效降低网络故障的发生率,从而降低由此导致的业务系统暂停带来的经济损失。

7.2提供多方位服务

要整体提升信息化建设水平和使用水平,运维队伍的基础建设是关键。运维服务人员不仅要掌握基本的系统管理、硬件、网络等专业技术,也需要全面了解公司的各项业务环节,通过自学、培训、集中工作等形式,切实提高运维人员的综合技术水平,这样才能做到多方位的服务目标。

7.3保证数据安全

数据是记录整体业务的核心资料,对于成品油销售企业而言,其重要性不言而喻。目前,基础性经营数据全部保存于系统中,所有账表册均由系统自动生成。因此,为保证数据的安全性,应采取的措施:一是,定期对服务器硬件设施进行巡检,包括清除系统垃圾、及时更新病毒库等,同时,对全天候运行的设备,必须定期进行除尘处理;二是,在系统中设置数据备份策略,一般要求有本地备份和远程备份2种路径,以防本地服务器瘫痪造成数据丢失;三是,做好系统数据库的定期检查,检查磁盘空间、数据备份格式、备份周期等内容,并做好检查记录。

8结语

信息系统的全面建成投用,促使系统运维工作必须不断完善和提升,以满足系统应用需求。作为信息系统建设使用的延伸,运维模式的建立还处在探索尝试阶段,需要通过生产实践,不断进行修正和完善,从而确保信息系统整体平稳、有效、受控、高效运行。

作者:肖文洁 单位:中国石油天然气股份有限公司青海销售分公司

第二篇

1规章制度梳理过程中发现制度欠缺较多

应该先制定制度总体的规划,并明确制度格式,对制度发布,修订作出规定,并严格监督制度的执行情况。应急保障梳理过程中发现应急预案为真个信息系统预案,缺乏修订,部门制定的有针对性的预案和演练方案缺少文件号,未正式发布。应该对预案管理如同制度一样,对发布和修订作出规定。

2诊断情况

对信息系统进行了全面梳理后,将梳理中遇到一些问题以及全面诊断情况进行归纳。全面诊断工作主要内容为:①等保达标情况、②五防能力分析、③信息内容保护能力分析、④支撑环境保障能力分析、⑤安全运行监控能力分析、⑥安全管理机制及、⑦运维管理机制分析。主要问题如下:1)制度方面的问题。没有制定信息安全总体方针和政策性文件,没有明确安全工作的总体目标、范围、方针、原则、信息安全框架和责任等。信息安全制度没有建立有效的发布、修订以及落实情况的管理办法。软件开发管理制度不完善。应定期对应急预案进行修订、完善。2)人员方面的问题。未明确设置安全管理员、机房管理员、数据库管理员、网络管理员、存储管理员等岗位,岗位职责存在兼任情况。应对相关人员进行教育培训并保留记录。3)运维管理问题。没有明确变更的管理,应该制定软硬件变更管理办法,在变更前先评估风险在负责领导同意后,再进行变更并对变更内容进行记录存档。应该加强对备份数据有效性的检查,并进行数据恢复测试。应该定期进行应急预案的学习。有运维监控平台,但是监控数据还需要进一步整合,并设置合理的阀值。告警方式还需要进一步优化,以更加及时准确。4)基础环境及线路方面的问题,应该针对机房精密空调、UPS、以及网络线路制定保养和检查计划。对关键服务器进行续保。目前有部分弱电线路存在端口号和配线架编号以及到桌面的点位不符的情况,应进行梳理。5)应用安全问题。多数员工使用默认密码和弱密码,增加了潜在的风险。应该对密码的复杂度进行要求。员工和管理员的操作缺少日志审计。应加强对恶意代码的防范,同时注意数据传输过程中的保密。数据库中的重要表未进行加密处理,主机和数据库没有密码复杂度限制,也没有定期进行密码更改,存在弱口令。缺乏对操作日志的收集和审计。6)网络安全。缺少入侵防御与入侵检测设备,没有漏洞扫描和网页防篡改设备。网络日志保存时间较短,不符合安全要求。

3加固方案

对信息系统进行了全面梳理和全面诊断工作,更加深入和细致的了解了信息系统中存在的薄弱环节和隐患。根据梳理和诊断结果,制定加固方案如下:1)组织机构建设应该建立长期机制来保障信息安全,并进一步确定工作目标、范围、方针、原则、信息安全框架和责任等。同时应制定信息安全的总体方针和安全策略文件,应该明确信息安全相关人员的职责。2)信息安全制度建设与落实制定信息安全制度的发布、修订办法。对现有制度进行定期评审,确定其是否需要修订,如需修订续订后使用。对于已颁布的制度需严格执行并检查。3)应急预案与演练方案管理应急预案应该进行定期的修订,制定针对不同内容的演练方案,在通过论证后以公文形式发布并组织相关人员进行论证学习,确定遇到突发事件时能妥善有条理的处置。4)变更管理对于程序更新、网络配置更改、硬件更换、数据库升级等操作应该制定变更流程,需要变更时先进行申请并评估风险,经过同意后按照变更方案进行变更。5)基础环境及线路方面应该针对机房精密空调、UPS、以及网络线路制定保养和检查计划。对关键服务器进行续保。目前有部分弱电线路存在端口号和配线架编号以及到桌面的点位不符的情况,应进行梳理,建立对应关系。并在以后的改造中注意其关联性。6)运维监控方面运维监控不具有连续性,监控数据不全面、准确性也有待提高。H3C智能管理中心目前只用到部分功能,应该深入应用以便加强对关键设备的监控。应该进一步优化监控,制定科学合理的告警阀值,并通过短信、email等方式及时告知运维人员。7)运维方面研究制定主机安全策略,对服务器和关键设备的操作权限进行限制,建立并完善操作手册,主要是针对不同的应用系统编制相应的操作手册,明确运维操作的具体要求、宏观经济论文步骤、流程和操作方法。系统管理人员的操作日志应该进行收集并定期进行审计。8)网络安全需要购置网络入侵防御和入侵检测设备以及漏洞扫描设备等。通过开展梳理、诊断、加固工作,增强了信息系统的防护能力。让每个系统管理人员能做到心中有数,应对有策。用这个指导思想指导工作,可以不断的使信息系统安全防护水平得到提升,让我们的工作更加的舒心顺利。

作者:孙文涛 单位:秦皇岛烟草机械有限责任公司


    更多经济论文论文详细信息: 信息系统安全企业信息论文(共2篇)
    http://www.400qikan.com/mflunwen/jjlw/162098.html

    相关专题:mpa毕业论文选题 微博言论自由


    上一篇:信息中心机房虚拟技术的应用
    下一篇:空间平面设计论文

    认准400期刊网 可信 保障 安全 快速 客户见证 退款保证


    品牌介绍