煤矿企业管理信息系统(1).doc

煤矿企业管理信息系统 平朔煤炭工业公司为例摘 要:在企业管理信息系统树立中，必需留意系统的安全性。假设忽视了这一问题，就可能会危及到网络环境下企业的经济安全。本文首先界定了企业管理信息系统的安全性含义，并说明了其目的，接着引见了进步企业管理信息系统的安全性常用技术。在此基础上，文章分析了当前煤矿企业管理信息系统的安全性树立存在的问题，最后文章提出了进步煤矿企业管理信息系统的安全性的措施。这些措施包括进步网络安全防范认识、制定契合煤矿企业管理信息安全需求的信息安全战略等。关键词：煤矿企业 企业信息系统 安全性 问题 措施在全球经济一体化的大背景下，企业能否在未来的竞争中立于不败之地，取决于它能否具有面向客户、反响灵敏、主动学习、分享学问、本钱管理的先进作业系统。随着信息技术和互联网的大范围进步，对众多在企业信息管理系统树立方面刚刚起步或者不太成熟的煤矿企业而言，如何保证信息管理系统自身的安全性无疑成为了一项新的应战。而企业管理信息化，就是在企业管理的各个环节和各个方面，经过应用计算机和网络技术来完成物流、资金流、信息流和工作流的集成和综合，从而进步企业资源配置效率和市场竞争才干。但是，在企业管理信息管理系统树立中，必需留意系统的安全性。假设忽视了这一问题，在信息系统网络化、国际化、公众化的今天，必然会带来一系列的问题，以致会危及到网络环境下企业的经济安全。为此，本文就煤矿企业管理信息系统安全性树立作一番讨论。一、煤矿企业管理信息系统的安全性含义及目的企业管理信息信息系统安全问题是一个系统工程，触及的内容十分普遍，既有技术问题，又有管理问题。因此，如何进步煤矿企业管理信息信息系统的安全性，有效地维护企业重要的信息数据，己经成为一切计算机网络应用企业必需思索和处置的重要课题。（一）企业管理信息系统的安全性的内涵管理信息系统是指运用系统理论和方法，以电子计算机和现代通讯技术为信息处置伎俩和传输工具，能为企业管理决策提供信息效劳的人机系统。从最普遍的意义来说，管理信息系统可以理解为对管理信息中止搜集、整理、存储、加工、查找、传输，为管理决策效劳的系统，也可以定义为用于管理决策的信息系统。与普通意义上的信息系统不同，它具有的特性是它所管理的信息都是管理信息并且是为管理决策效劳的。通常我们将管理信息系统简称为MIS（Management Information Systems）系统。记住这个术语，当提起MIS时大家要知道，就是指管理信息系统。从应用的角度看，企业信息管理系统的安全性包含两个方面:（1）应用级安全性。关于用户或操作员能否登录至应用工作站的安全性问题。假设能够有效阻止非法或恶意的攻击性登录，则说明安全系数高，也就是说系统是安全的。(2)数据库级安全性。用户直接操作数据库管理系统的安全性问题。假设用户能够绕过应用工作站应用应用系统开设的账号直接登录到数据库系统，而且数据库数据的操作超出了DBMS（数据库管理系统）赋予该账号的权限，则说明数据库级安全性差。管理信息系统的安全性是一项综合的技术，其安全控制包括数据库的安全和用户权限的控制两大部分，数据库的安全性普通由数据库管理系统和系统网络平台提供，而用户权限控制功用必需由应用系统来提供。随着Internet的展开，单个PC机的信息系统曾经越来越少，取而代之的是小范围的局域网和大范围的全球化的由无数个微机衔接在一同的Internet网，越来越多的数据透过网络中止传输，同时由于电子商务的进步，企业的关键数据被放在网上。面对人为的网络非法盗用、故意破坏或错误操作，以及计算机犯罪、计算机病毒、黑客攻击等种种要素的影响，企业管理信息系统的安全性遭到了严重应战。为此，必需加强企业管理信息系统的安全性树立，加强企业管理信息系统的安全性树立对企业展开和生存具有重要价值，（二）煤矿企业管理信息系统的安全性目的分析从应用级安全性和数据库级安全性来分析，煤矿企业信息管理系统安全性应抵达如下目的:（1）必需有一个应用系统账号才干进入应用系统。（2）要运用应用系统必需需求数据库账号用于登录数据库。（3）用户绕过应用系统将不能登录数据库系统。（4）在网络传输过程中截取的应用系统账号和密码无法登录应用系统。（5）在网络传输过程中截取的数据库账号和密码固然可以登录数据库，但不能对数据库做超出该数据库账号权限范围以外的操作。（6）任何企图盗用某个应用系统账号的行为只能中止有限的次数。（7）任何企图盗用某个数据库账号的行为只能中止有限的次数。二、进步煤矿企业管理信息系统的安全性常用技术分析面对人为的网络非法盗用、故意破坏或错误操作，以及计算机犯罪、计算机病毒、黑客攻击等种种要素的影响，企业管理信息系统树立必需注重信息安全树立。当前，企业普通主要从以下几个层面来实施信息系统安全的保证。（一）在应用系统层面，对访问中止控制经过用户权限管理，来肯定哪些企业用户可以运用哪些功用，记载用户操作的日志，以备跟踪；经过企业数据加密，保证企业数据在网络中的传输以密文的方式中止，以便不被窃听；由于企业数据是管理系统的关键的资源，因此我们还必需制定数据备份战略，当数据库出问题时，保证企业管理信息数据尽可能得以恢复。（二）在系统层面，对病毒中止防护在系统层面，对病毒中止防护，主要是安装实时防病毒软件、定期查毒、不运用来历不明的软盘等；安装入侵侦测设备，随时检测企业网络中的数据，检查能否是攻击的数据包，然后报警或中止对方的访问央求，从而维护系统不受攻击；同时经过安全扫描软件，定时对企业信息管理系统中止扫描，及时发现系统的安全漏洞，此外，也要定期中止安全审计和性能监视等措施。（三）在网络层面，注重抵御外来攻击为了维护内部网络不受攻击，企业经过建置防火墙、VPN等伎俩来抵御外来攻击。抵御外来攻击的技术主要有：（1）防火墙技术。防火墙是一个或一组实施访问控制战略的系统，它的作用是防止Internet上的非法入侵和破坏企业信息管理系统；防止企业内部运用者不当地运用Internet。它是位于Internet与企业内部网（Intranet）之间的系统，有了它就避免内部网络直接暴露在外面；它能有效地记载和监控企业与互联网活动，并提供完好的认证与报警。（2）入侵侦测系统。入侵侦测系统的设计主要在针对可疑的活动中止分析以及侦测，入侵侦测系统可以判别出更多的可疑的动作，这点无疑可以补偿防火墙的设计所缺乏部份，入侵侦测也是一套软件，它可以运转在Linux等操作系统中。（3）VPN是虚拟专用网。VPN是虚拟专用网（Virtual Private Network）的简称，VPN指的是依托ISP（Internet效劳提供商）和其它NSP（网络效劳提供商），在公用网络中树立专用的数据通讯网络的技术 。目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术、加解密技术、密钥管理技术、运用者与设备身份认证技术（Authentication）。三、当前煤矿企业管理信息系统的安全性树立存在的问题当前我国很多煤矿企业都树立了管理信息系统，但是不可供认一些企业管理信息系统的安全性树立还存在不少问题，几乎很少有企业能够从管理的角度以及人员管理的角度来中止管理信息系统安全树立。下面以平朔煤炭工业公司为例，就当前企业管理信息系统的安全性树立存在问题作一番说明。平朔煤炭工业公司于1983年筹备，1985年投产的中外合资的大型露天煤炭工业公司，原煤年消费才干设计为1500万吨/每矿坑，现有已达产的一号矿坑（安太堡），和筹备投产的二号矿坑（安家岭），现有在职员工7000多人，在树立初期，由于大量的工程土方核算和其他的工程运算的需求，引进了当时先进的小型机系统。近10年来，由于信息化工作的恳求，公司各级下属公司分别置办pc机多达400-500台。但是由于处于各自应用，各自管理的阶段。没有树立局域网互联，不能统一管理，致使资源的极大糜费。总体来说，平朔公司的信息树立已远远落后于时期的恳求。往常在公司通讯信息中心曾经过DDN专线（带宽128k）联上国际互联网，在通讯信息中心已有两台HP server 3000效劳器，其中一台作为平朔煤炭工业公司的web效劳器,一台作为邮件效劳器 。在通讯信息中心局域网也曾经基本构成，网络设备由一台cisco catlyst4500千兆以太网交流机做为局域网交流机，一台cisco 3600路由器做为接入效劳器，两台modem机架共32台modem供远程拨号用户联入内部局域网或国际互联网。公司的WWW网页也曾经试运转。网络地址为但目前还未和总公司办公大楼互联，没有构成公司的统一出口。我们公司树立的网页主要用于在国际国内宣传公司业绩，运停业务，扩展企业对外窗口，树立企业形象，进步企业知名度。也是公司进入网络时期的标志，代表了公司的实力。该公司2001年中止了信息化树立，并树立了自己的网站，网站成立8年来，多次发作网络瘫痪事情，曾经给公司构成了很大的损失。分析公司构成损失的缘由，我们可以发现该公司管理信息系统的安全树立存在以下问题：（一）重技术、轻管理常常由于管理伎俩不到位，招致先进的技术无法发挥应有的效能。企业管理信息系统安全问题的处置需求技术，但又不能单纯依托技术，信息化的过程其实是人与技术相互融合的过程，如何使管理与技