一、引言
在當(dāng)今的信息社會時代,計算機(jī)信息系統(tǒng)已在企業(yè)中廣泛應(yīng)用,大大提高了企業(yè)的生產(chǎn)效率和管理水平。企業(yè)信息化使得很多企業(yè)已經(jīng)高度依賴于信息系統(tǒng),其所采集到得龐大數(shù)據(jù)也成為了企業(yè)的重要資產(chǎn)。企業(yè)也都高度重視數(shù)據(jù)安全管理,并不斷努力采取更先進(jìn)和安全的措施來保障數(shù)據(jù)安全。但是,計算機(jī)技術(shù)是把“雙刃劍”,在飛速發(fā)展的信息技術(shù)帶來的巨大價值同時,其破壞性也是巨大。企業(yè)數(shù)據(jù)安全管理成為保障企業(yè)信息安全必然選擇和重要舉措。
當(dāng)前,企業(yè)數(shù)據(jù)安全最大的問題就是,數(shù)據(jù)保存、傳輸、調(diào)閱等各個環(huán)節(jié)的安全保障。針對數(shù)據(jù)的保存歸檔、傳輸管理等也產(chǎn)生了多種的安全保障措施,不同的企業(yè)會根據(jù)自身需求采取不同的措施。但是大部分中小企業(yè)由于無法承受高額的安全系統(tǒng)投入成本和維護(hù)費(fèi)用,它們需要一種功能完備、價格低廉的系統(tǒng)來保證企業(yè)數(shù)據(jù)的安全。企業(yè)數(shù)據(jù)包括歷史數(shù)據(jù)、代碼、資源文件、業(yè)務(wù)系統(tǒng)數(shù)據(jù)等,本文分別闡述了對這些數(shù)據(jù)的管理方法和技術(shù)。
二、歷史數(shù)據(jù)歸檔
數(shù)據(jù)歸檔的目的是實現(xiàn)歷史數(shù)據(jù)和信息被系統(tǒng)、科學(xué)、長期地保存,以被公司決策管理、上級或第三方機(jī)構(gòu)監(jiān)管等用途。
在技術(shù)實現(xiàn)上,早期,磁帶庫是主要的備份技術(shù)。如今,硬盤越來越便宜,磁盤陣列技術(shù)也日趨成熟。但是,由于磁盤陣列的技術(shù)特性所決定,存儲在其中的資料都處在熱狀態(tài),也就是說,用于數(shù)據(jù)歸檔的磁盤存儲系統(tǒng)不應(yīng)該關(guān)機(jī)。而在提倡綠色環(huán)保的今天,長期開機(jī)很不利于能耗的降低。而且,幾年、幾十年前的歷史資料,使用頻度不一定很高,因此資料長期處于熱狀態(tài)實非必要。所以,對于數(shù)據(jù)歸檔來說,磁帶庫仍然是不可替代的最佳選擇。
光盤存儲也被認(rèn)為是數(shù)據(jù)歸檔的一種手段,其特點是價格低廉,技術(shù)含量低,而且便于大范圍分發(fā)。但是,其容量無法與磁帶和磁盤相比,能夠支持的應(yīng)用也比較受限,因此并不適用于企業(yè)數(shù)據(jù)中心級別的數(shù)據(jù)歸檔應(yīng)用。
隨著應(yīng)用的成熟與現(xiàn)實的需求,我們發(fā)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證、虛擬化等技術(shù)也逐步走進(jìn)數(shù)據(jù)歸檔的應(yīng)用中,并且有效地提高了數(shù)據(jù)歸檔應(yīng)用的效率,增強(qiáng)了數(shù)據(jù)安全性,大大降低了操作的復(fù)雜性和成本。
根據(jù)國家標(biāo)準(zhǔn),在實際數(shù)據(jù)歸檔工作中要嚴(yán)格執(zhí)行電子文檔的鑒定、檢測、歸檔、保存的環(huán)節(jié)。文檔鑒定主要包括對電子文件的真實性、完整性、有效性的鑒定及確定密級、歸檔范圍和劃定保管期限。歸檔前應(yīng)由文件形成單位按照規(guī)定的項目對電子文件的真實性、完整性和有效性進(jìn)行檢驗,并由負(fù)責(zé)人簽署審核意見,檢驗和審核結(jié)果填入《歸檔電子文件移交、接收檢驗登記表》。在進(jìn)行電子文件歸檔工作時,應(yīng)對歸檔電子文件的基本技術(shù)條件進(jìn)行檢測,檢測內(nèi)容包括:硬件環(huán)境的有效性,軟件環(huán)境的有效性及其信息記錄格式、有無病毒感染等。電子文件的歸檔,按照鑒定標(biāo)識進(jìn)行。電子文件的歸檔可分兩步進(jìn)行,對實時進(jìn)行的歸檔先做邏輯歸檔,然后定期完成物理歸檔。歸檔時,應(yīng)充分考慮電子文件的技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、被操作數(shù)據(jù)、檢測數(shù)據(jù)等技術(shù)因素。把帶有歸檔標(biāo)識的電子文件集中,拷貝至耐久性好的載體上,一式3套,一套封存保管,一套供查閱使用,一套異地保存。對于加密電子文件,則應(yīng)在解密后再制作拷貝。最后歸檔電子文件應(yīng)以盤為單位填寫《歸檔電子文件登記表》,將相應(yīng)的電子文件機(jī)讀目錄、相關(guān)軟件、其他說明等一同歸檔。
三、代碼管理
對于計算機(jī)信息系統(tǒng)集成企業(yè)來說,代碼的安全存儲、共享、協(xié)同開發(fā)是一個很重要的問題。隨著軟件開發(fā)過程的變遷,單一程序員的獨立開發(fā)被軟件開發(fā)團(tuán)隊的協(xié)同工作所取代。協(xié)同開發(fā)過程中,需要對文檔、程序源文件進(jìn)行版本控制,以避免各自為政之后帶來的沖突與風(fēng)險。
常用的代碼版本控制軟件有:(1)VSS(Microsoft Visual SourceSafe),是微軟公司出品的版本控制系統(tǒng)。(2)CVS(Concurrent Version System)版本控制系統(tǒng),是一種GNU軟件包,主要用于在多人開發(fā)環(huán)境下的源碼的維護(hù)。實際上CVS可以維護(hù)任意文檔的開發(fā)和使用,例如共享文件的編輯修改,而不僅僅局限于程序設(shè)計。CVS維護(hù)的文件類型可以是文本類型也可以是二進(jìn)制類型。(3)SVN(Subversion),是一個開源的版本控制工具,不僅可以管理程序源代碼,也可以應(yīng)用于其它協(xié)作管理數(shù)據(jù)的工作。
SVN作為新一代的版本控制系統(tǒng),已經(jīng)得到越來越廣泛的使用。它支持Windows和Linux操作系統(tǒng),可以用客戶端,也可以用命令行模式。如果安裝客戶端,可以在Windows的資源管理器中直接使用SVN的相關(guān)功能,通過資源管理器進(jìn)行團(tuán)隊項目文件的協(xié)同管理等操作,十分方便。因為它開源、免費(fèi),因此有眾多其它軟件與之支持配合。如開發(fā)環(huán)境Eclipse,只要安裝一個插件,就可以讓SVN和開發(fā)環(huán)境緊密地集成到一起。
從工作模式看,VSS采用鎖定一修改一解鎖工作模式,用戶必須線性單用戶工作,并發(fā)協(xié)作性差,工作效率比較低,適合小團(tuán)隊進(jìn)行開發(fā)。SVN默認(rèn)采用復(fù)制一修改一合并工作模式,多用戶可以同時協(xié)作開發(fā),并行性好;同時支持鎖定一修改一解鎖工作模式。
四、資源安全共享
當(dāng)前,計算機(jī)和計算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)、政府和其它各種組織的重要信息載體和傳輸渠道。很多單位都組建了內(nèi)部局域網(wǎng),用于共享單位內(nèi)部的一些重要文件等,以方便員工的訪問、修改、信息交換、協(xié)同工作。計算機(jī)網(wǎng)絡(luò)和其所帶來的信息數(shù)字化大幅度提高了工作效率,也使得海量的信息存儲和處理成為了現(xiàn)實。然而在享受到計算機(jī)以及計算機(jī)網(wǎng)絡(luò)所帶來的方便性的同時,也出現(xiàn)了目前受到廣泛關(guān)注的信息資源共享的安全性問題,如近年出現(xiàn)的多起企業(yè)機(jī)密信息外泄事件。據(jù)統(tǒng)計,80%的企業(yè)信息泄漏事件都是由內(nèi)部員工造成的。保護(hù)企業(yè)內(nèi)部數(shù)據(jù)的安全已迫在眉睫。
所謂信息資源的共享必然是有限范圍的共享,即給某個特定信息資源的訪問者賦予一定的權(quán)限,訪問者對該信息資源的操作只能限定在已設(shè)有的權(quán)限范圍內(nèi),這樣就可以達(dá)到資源信息有限共享的目的。此外,必須有效地對數(shù)據(jù)進(jìn)行監(jiān)控、管理,知道是哪些人對哪些數(shù)據(jù)進(jìn)行了怎樣的操作,并從中發(fā)現(xiàn)安全威脅和隱患。
為了實現(xiàn)信息資源的安全傳輸、存儲和共享,我們采用數(shù)字證書技術(shù)設(shè)計和開發(fā)了自有產(chǎn)品——安全型文件共享系統(tǒng)。安全型文件共享系統(tǒng)是一個以數(shù)據(jù)安全為核心,通過采用PKI技術(shù)、操作系統(tǒng)核心技術(shù)和自有創(chuàng)新技術(shù),從服務(wù)端對客戶端用戶身份認(rèn)證、客戶端對服務(wù)器的遠(yuǎn)程配置、客戶端對用戶和用戶組權(quán)限管理等方面,對數(shù)據(jù)的存儲、傳輸和使用整個生命周期進(jìn)行控制、保護(hù)和審計,確保數(shù)據(jù)的完整性和保密性,從而達(dá)到資源信息安全共享的目的。
安全型文件共享系統(tǒng)結(jié)構(gòu)如下:
系統(tǒng)包括如下兩大部分:
(1)安全型文件共享系統(tǒng)服務(wù)端。服務(wù)端使用專業(yè)文件服務(wù)器,安全穩(wěn)定的Linux操作系統(tǒng)。為方便管理,提供了服務(wù)器管理工具,對服務(wù)器用戶及用戶組進(jìn)行遠(yuǎn)程管理,服務(wù)器遠(yuǎn)程配置以及用戶及用戶組訪問權(quán)限的管理等。
(2)安全型文件共享系統(tǒng)客戶端。安全資源管理器,以Windows名字空間方式將服務(wù)器客戶端瀏覽工具加入到Windows資源管理器中,操作服務(wù)器端文件如同操作Windows本地文件系統(tǒng)一般方便。
用戶使用個人數(shù)字證書,由服務(wù)器對該證書進(jìn)行認(rèn)證管理。如果認(rèn)證通過,則用戶可以根據(jù)所分配的權(quán)限對相應(yīng)服務(wù)器文件目錄進(jìn)行管理。
系統(tǒng)功能包括:
(1)用戶身份認(rèn)證:通過數(shù)字簽名技術(shù),實現(xiàn)了對客戶端用戶身份的有效認(rèn)證,同時將用戶身份和其所持有的資源實現(xiàn)了無縫的關(guān)聯(lián)。
(2)訪問權(quán)限管理:訪問權(quán)限的管理體現(xiàn)在對服務(wù)器上某個共享目錄文件具有“完全控制”權(quán)限的訪問者可以對該目錄文件設(shè)定擁有者以及設(shè)定他所具有的權(quán)限值,只有擁有對應(yīng)權(quán)限的用戶才能對目錄進(jìn)行服務(wù)器允許的操作。目錄文件的權(quán)限包括:“完全控制”、“讀取”、“寫入”、“更改”、“列表”。
(3)用戶及用戶組管理:系統(tǒng)管理員可以對所有本系統(tǒng)的訪問人員進(jìn)行綜合管理。(4)文件及目錄管理:用戶對服務(wù)器上被訪問的文件及目錄具有一定訪問權(quán)限的前提下,才能通過客戶端對它們進(jìn)行有效地管理,如對目錄或文件進(jìn)行增加、刪除和修改以及重命名操作,上傳與下載操作,復(fù)制、粘貼和剪切操作等。(5)數(shù)據(jù)傳輸加密:采用高強(qiáng)度的加密算法對客戶端與服務(wù)端之間的通訊傳輸數(shù)據(jù)進(jìn)行加密,保證傳輸數(shù)據(jù)的安全性。(6)數(shù)據(jù)備份與恢復(fù):在數(shù)據(jù)存儲上采用Raid技術(shù),把由于網(wǎng)絡(luò)災(zāi)害和硬件故障造成的損失降到最低點。(7)系統(tǒng)日志管理:可以把用戶和管理員對系統(tǒng)所作的各種操作行為進(jìn)行詳細(xì)的日志記錄,保證對系統(tǒng)使用者進(jìn)行全方位的監(jiān)控和審計。
使用安全型文件共享系統(tǒng),在很大程度上能夠滿足各個企業(yè)、政府機(jī)構(gòu)或者其它各種組織對信息資源的安全共享所提出的需求。
五、業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全
目前,隨著互聯(lián)網(wǎng)的飛速發(fā)展,移動辦公和分布式辦公越來越普及,越來越多的企業(yè)或機(jī)構(gòu)都有多個辦公地點,因此需要解決遠(yuǎn)程辦公的安全性問題,業(yè)務(wù)系統(tǒng)必須對遠(yuǎn)程接人的員工、代理商或服務(wù)商進(jìn)行身份認(rèn)證,以保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。使用數(shù)字證書技術(shù),可以實現(xiàn): (1)基于數(shù)字證書的身份認(rèn)證機(jī)制,確保系統(tǒng)訪問控制的高安全性和高可靠性。(2)對重要操作環(huán)節(jié)和重要數(shù)據(jù)實現(xiàn)基于數(shù)字證書的數(shù)字簽名功能,保護(hù)數(shù)據(jù)的完整性、真實性,并為后期糾紛處理及責(zé)任認(rèn)定提供合法電子證據(jù)。(3)對敏感信息實現(xiàn)基于數(shù)字證書的數(shù)據(jù)加密功能,確保敏感信息在傳輸和存儲階段的安全性。
六、結(jié)論
本文闡述了企業(yè)數(shù)據(jù)安全管理常用的方法和手段。特別地,將數(shù)字證書技術(shù)應(yīng)用于數(shù)據(jù)安全管理中,從客戶端到服務(wù)端系統(tǒng)地對數(shù)據(jù)的存儲、傳輸和使用整個生命周期進(jìn)行控制、保護(hù)和審計,確保數(shù)據(jù)的完整性和保密性,可以更好地滿足企業(yè)數(shù)據(jù)安全管理的需求。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)數(shù)據(jù)安全管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957438.html