第7章 物流信息系统的安全与运行管理

第7章物流信息系统的运行与安全管理,学习目标重点掌握影响物流信息系统安全的主要因素及物流信息系统的安全策略。重点掌握物流信息系统维护的内容及过程。一般掌握物流信息系统的运行管理内容。理解物流信息系统的安全技术。,7.1物流信息系统的运行管理,所谓运行管理工作就是对物流信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和补充，以使信息系统充分地发挥其功能。物流信息系统运行管理的目标就是对信息系统的运行进行实时控制，记录其运行状态，进行必要的修改与扩充，以便使信息系统真正符合管理决策的需要，为管理决策者服务。,7.1.1 信息系统运行管理的组织与人员,1.信息系统运行的组织机构,图7-1 系统管理的组织形式,2.人员配置,人员配置与管理好坏是信息系统发挥作用的关键，没有好的人员管理，分工协作不能有效管理，这种人机系统的整体优化将是一句空话。运行期间的信息系统管理部门内部人员大致可以分为三大类，即系统维护人员、管理人员和系统操作人员。如图7-2所示：,图7-2 运行期间信息系统管理部门人员组成,人员的管理主要包括三个方面：,（1）明确地规定各类人员的任务及职权范围 （2）定期的检查、评价每个岗位的工作（3）对工作人员进行培训,7.1.2 物流信息系统运行管理的内容,物流信息系统的运行管理工作是系统开发工作的继续，是系统能否达到预期目标的根本，主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。,1.物流信息系统日常运行的管理,信息系统投入使用后，日常运行的管理工作量巨大，通过信息系统必须完成数据的收集、例行的信息处理及服务工作、计算机本身的运行与维护、系统的安全管理等四项任务，如表7-1所示。,表7-1 物流信息系统日常运行管理的内容,2.物流信息系统运行情况的记录,系统的运行情况如何对系统管理、评价是十分重要且十分宝贵的资料。而多数企业或单位却缺乏系统运行情况的基本数据，无法对系统运行情况进行科学的分析和合理的判断，难以进一步提高信息系统的工作水平。信息系统的主管人员应该从系统运行的一开始，就注意积累系统运行情况的详细材料。,表7-2 信息系统运行中需要收集和积累的主要资料,3.对物流信息系统运行情况的检查与评价,对物流信息系统的评价一般从以下3个方面考虑： （1）系统是否达到预定目标，目标是否需要进行修改。 （2）系统的适应性、安全性评价。 （3）系统的社会经济效益评价。,7.1.3 物流信息系统运行管理制度的建立与实施,企业启用新物流信息系统后，便进入长期的使用、运行和维护期。为保证系统运行期正常工作，就必须明确规定各类人员的职权范围和责任，建立和健全信息系统管理体制，保证系统的工作环境和系统的安全，为此要有效地利用运行日志等对运行的系统施行监督和控制，这也是系统正常运行的重要保证。主要包括：,1.信息系统运行的机房管理制度,（1）操作人员的操作行为例如，开机、关机、登记运行日记、异常情况处理等。（2）出入机房人员的规定（3）机房的电力供应（4）机房的温度、湿度、清洁度（5）机房安全防火等（6）严格禁止上网玩游戏和与外来盘互相拷贝，防止计算机病毒感染和传染（7）不得带电状态拔、插机器部件和各电线、电缆（8）专用机房由专人管理。,2.信息系统的运行管理制度,系统的运行是长期的，而不是突击性的，要使每一个操作计算机的人养成遵守管理制度的习惯。对运行中的异常情况要做好记录、及时报告，以便得到及时处理，否则可能酿成大问题，甚至出现灾难性故障。,3.信息系统的运行日记制度,运行日记的内容应当包括：（1）时间；（2）操作人；（3）运行情况；（4）异常情况包括异常情况的发生时间、现象、处理人、处理过程、处理记录文件名、在场人员等；（5）值班人签字；（6）负责人签字等。,表73 物流信息系统运行管理制度的主要内容,7.1.4 物流信息系统运行的档案管理,物流信息系统文档是系统的重要组成部分，要做好分类、归档工作，进行妥善、长期保存。档案的借阅也必须建立严格的管理制度和必要的控制手段,1.信息系统文档的类型（表74 ）,2. 物流信息系统文档的管理,（1）文档管理的制度化、标准化 必须形成一整套的文档管理制度，其内容包括： 明确必须提供文档的种类、格式规范； 明确文档管理人员； 明确文档的制定、修改和审核的权限； 制定文档资料管理制度。,2. 物流信息系统文档的管理（续）,（2）文档管理的人员保证 （3）维护文档的一致性（4）维护文档的可追踪性,7.2物流信息系统的维护,一个应用系统由于需求环境的变化以及自身暴露的问题，在交付用户使用后，对它进行维护是不可避免的，许多大型软件公司为维护已有系统软件耗费了大量人力和财力。当然，对物流信息系统的维护也是如此。,7.2.1 物流信息系统维护的目的与任务,系统维护就是在开发的新系统运行和交付使用后，保持系统能正常工作并达到预期的目标而采取的一切活动，包括系统功能的改进，以及解决系统运行期间发生的一切问题和错误。系统维护的目的：就是保证信息系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。系统维护的任务：就是要有计划、有组织地对系统进行必要的改动，以保证系统中的各个要素不管环境如何变化始终是最新的。,系统维护成本比较图,7.2.2 物流信息系统维护的对象与类型,1.系统维护的对象（1）系统应用程序维护（2）代码维护（3）数据维护（4）硬件设备维护,2.系统维护的类型,（1）正确性维护 （2）适应性维护 （3）完善性维护（4）预防性维护,图73 各类维护工作所占软件维护工作的比例,7.2.3 物流信息系统维护的过程,1.确定维护目标，建立维护人员小组 2.建立维护计划方案 3.修改程序及调试 4.修改文档,7.3物流信息系统的安全管理,7.3.1物流信息系统攻击的类型1.对信息系统硬件的攻击2.对信息的攻击 3. 计算机病毒4.计算机犯罪,7.3.2 影响物流信息系统安全的主要因素,1.黑客攻击 2. 软硬件的“漏洞” 3. 管理的欠缺 4. 计算机商业间谍,表7-5 影响信息系统安全的主要因素,7.3.3信息系统安全的含义,信息系统安全是指保障计算机及其相关的和配套的设备、设施（含网络）的安全及运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。,信息系统的安全实际上包括了以下4个方面：,1.信息安全信息安全是指保护信息资源，使其免遭偶然的和有意的泄露、删改、破坏和处理能力的丧失。2.计算机安全计算机安全是指确保计算机处于稳定的状态，使计算机的数据和程序文件不致被非法访问、获取和修改。,3.网络安全,表7-6 信息网络安全的具体内容,4.通信安全 通信安全是指确保信息在网络传输中的完整性和保密性。,7.3.4 信息系统的安全体系制定的原则,1.系统性2.结构性3.整体性4.动态性,7.3.5物流信息系统的安全体系,1.实体安全 （1）计算机系统的安全（2）实体信息设备的安全（3）关键的实体设备的安全,2.物流信息系统访问控制的安全性,访问控制是物流信息系统安全机制的核心，它包含3个方面内容：（1）保护被访问的客体；（2）对用户存取访问权限的确定、授予、实施；（3）在保证系统安全的前提下，最大限度地共享资源。,3.操作系统平台的安全,（1）对存储器的安全保护（2）对文件、目录的安全保护,4.数据安全,（1）对输出数据的安全控制（2）对输入数据的安全控制（3）对数据库管理系统的安全防护（4）对数据进行加密,5.管理制度的安全保护,（1）在开发过程中，参加系统开发的人员应分工明确，各司其职，责任到人，充分认识到物流信息系统安全的重要性。（2）根据物流活动的具体工作流程，应建立适应物流信息系统的组织机构和安全体系，也应明确各级人员的管理职责和权限，形成梯级控制。,5.管理制度的安全保护（续）,（3）要保证安全管理制度的建立与实施，这是实现管理信息系统安全的重要保证。它应包括安全管理人员的教