关于企业信息系统开发安全的思考.pdf
版权申诉
67 浏览量
2022-11-04
20:20:02
上传
评论
收藏 166KB PDF 举报
关于企业信息系统开发安全的思考
摘要:目前,我国是社会经济快速发展的新时期,本文根据国家关于信息系统
开发安全监管要求,从管理的角度出发,重点讨论了信息系统在立项、招标(或自
主开发)、实施、试运行和验收等五个阶段的开发安全管理要求,给出相关阶段
的建议,以供参考。
关键词:企业信息系统;开发安全;思考
引言;如今信息技术与计算机网络技术逐步被广泛应用于企业的经营管理中,并
发挥着不可替代的作用.在网络通信技术与计算机技术的创新发展中,必然也影响
到了企业的经营模式和运营环境。尤其是云计算环境下中小企业的经营和管理,
也需要打破传统经营管理模式,借助于新型的管理信息系统科学管理企业,以提
高企业信息管理的效率。然而,如何在云计算环境下构建中小企业管理信息系统
始终备受关注。
1.企业信息系统项目管理内涵
企业的信息系统,涉及到的内容是多方面的,同时,也需要考虑所有的因素,
投入的成本也是极大的,另外,还要有先进的科技予以支撑。使用项目管理,能
够科学规划、合理设计企业的信息系统构建问题,同时,对构建过程中的每项工
作都进行合理化的调整,切实提升工作的实效。项目的基本定义是,在工作时间
范围内,使用多种方法,构建所有的项目系统,在构建过程中,资源方面有很大
的局限性,包括期限、资源、外界因素等等。结合企业信息系统项目管理的含义,
分析其特征包括以下几点:一是其本质是软件系统的一种,使用软件和数据信息
支撑企业的日常运行,在目标实现方面,没有非常明确的限制,而在评估检测方
面,要求更高了;二是在信息系统构建过程中,一定要以企业实际的发展规划为
基本,保证为应用群体的使用提供方便,另外,更要满足企业的发展需求,关于
项目界定没有统一的标准;三是数据和资源是企业信息系统管理的主要对象,要
从整体出发,全面控制和协调;四是硬件和软件是企业信息系统的两个非常关键
的因素,因为软件具有很强的虚拟化特征,进而增加了项目管理的复杂程度。
2.企业信息系统开发安全的思考
2.1 立项阶段
在项目立项环节,业务主管部门应评估新建信息系统应用情况,提出安全保
护需求,信息化部门协同业务主管部门初步确定新建信息系统的安全保护等级。
按照定级要素,一般可选择性地将具有公民个人信息、可互联网访问的信息系统
定为三级系统,来加强防护。其他系统视情况定为二级系统或一级系统。特别地,
如信息系统涉及人财物的内容,则该系统还应增加按照三级系统防护的要求。新
建信息系统安全保护等级经业务主管部门确认后,应按照《信息安全技术网络安
全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》和《信息安
全技术网络安全等级保护安全设计技术要求》,组织专家对定级系统进行评审,
出具最终评审意见.凭评审意见、定级报告和定级备案表,到属地公安机关备案。
获取备案号后,方可进行后续测评。
2.2 架构设计
两化融合管理系统为 4 层架构设计,从下往上依次为数据层、业务响应层、
接入服务总线层和前端应用层。1.数据层:主要提供本系统数据存储、缓存服务、
搜索引擎服务及数据采集 ETL 服务等。业务数据主要存储在 MYSQL 集群,数据缓
存服务为 redis,数据层还提供数据对外接口服务,支持单位内部系统之间的数据
评论0
最新资源