摘要:企业信息系统安全是企业的正常运行的保障。因此,企业应加强信息系统安全的建设。重点是确保企业信息始终处于 安全状态。本文主要介绍了钢铁企业信息系统的设计以及信息安全风险管理措施。
关键词:钢铁企业;信息安全;风险管理
中图分类号:TP393.08 文献标识码:A 文章编号:2095-3178(2018)06-0316-01
前言
企业信息系统的实现不仅要考虑业务处理,还要保证系统的安
全性要求,因此选择三层架构模式实现。既保证基本的事务处理要 求又保证了联机分析处理的要求,同时信息安全的维护成本大大降 低。
1 钢铁企业信息系统
1.1系统功能结构设计
采购管理:包括采购单、采购单查询、退货单、退货单查询四
个子模块。采购单是企业将采购的钢材进行登记入库,采购单查询 对所有的采购单据按不同的方式进行查询。退货单是将客户退货的 钢材进行登记,退货单查询是对所有的退货单据按不同方式进行查 询。
库存管理:包括其他入库单、其他入库单查询、其他出库单、 其他出库单查询、钢材库存控制调拨单、调拨单详细查询子模块。 主要负责除采购之外的入库登记、入库单据的查询、除销售之外的 出库登记、出库单据的查询,同时提供钢材库存上下限的报警及查 询。调拨单依据库存情况,对钢材存储进行流转。
销售管理:包括销售订单、销售订单详细查询、销售单、销售 单详细查询、销售退货单、销售退货单查询子模块。主要负责客户 预订钢材的登记,订单的综合查询、明细查询。如果预订单审核成 功,销售单模块可根据预订单期限自动生成销售单据,同时可进行 钢材销售的登记和查询。销售退货单实现了钢材退货的登记和查询。
配送管理:包括审核发货、发货单查询模块。主要负责钢材出 库审核、发放管理,同时可根据运输车辆,生成发货清单。
财务管理:包括往来账务、现金银行、费用控制、报表管理、 会计基础数据模块。主要负责应收账款、应付账款的查询和管理, 银行进账、出账的查询和管理,其他费用、其他收入的查询和管理, 损益表、资产负债表、预收款单据、记账凭证的登记和管理,会计 科目的维护。
合同管理:包括采购合同、销售合同模块,主要负责合同的维 护和查询。
统计分析:包括账款统计、现金银行统计模块。主要负责应收 账款、应付账款的统计分析和查询功能,以及银行进出账的统计分 析和查询功能。
基础数据:主要负责钢材基础数据管理,客户、客商、部门、 职工、仓库、现金银行、车辆档案管理,以及结算方式、销售方式、 运输方式、发票类型、钢种信息、业务类型、材质、产地等信息的 管理。
系统维护:包括连接设置、权限管理、密码设置等模块。主要 负责应用服务器配置管理,权限的分组设置、用户的权限设置功能 可根据员工的职责进行分组,获取不同功能模块的权限。
1.2数据库设计
数据库是信息管理系统的重要基础。数据库设计的好坏直接影
响信息管理系统的开发以及整个系统的健壮性和运行性能。为了让 数据库系统能满足客户人性化的要求,数据库的设计必须遵循需求 分析、概念结构设计、逻辑结构设计和物理结构设计四个阶段。
钢材管理系统数据库,严格地遵循数据库设计过程,同时使用 ERwin 数据建模工具辅助设计。由于 ERwin 本身严格定义了 IDEF1X 方法论,支持关系数据库Logic/Physical 模型的建立,并可实施正 向工程和逆向工程,大大提高了数据库开发的效率。用户的需求可 能会在某一时刻发生变化,对于需求变化的问题有时候是不可避免 的,那么借助于 ERwin可以帮助开发人员更好地维护数据库。
1.3界面设计
友好的人机接口,可帮助用户更好地体验应用软件所带来的各
项功能。企业钢材管理系统的主界面采用菜单和业务流程按钮相结 合的方法进行设计。流程图按钮对初步接触信息管理系统的用户来 说意义重大,他们通过核心流程图,可以较容易地理解数据的来源 和去向,更好的掌握系统的使用方法,提高工作效率。用户经过身份验证进入系统主界面,依据用户所在分组权限,动态控制可操作 的菜单和按钮。
2 钢铁企业信息安全风险管理方案
2.1准备阶段
信息安全风险管理实施的准备阶段主要包括管理开端的建立、
风险评估以及制定行动方案三个步骤。第一,在管理开端的建立中, 首先要获得企业管理部门与业务部门的支持,并且建立完善的管理 质素,明确参与到管理过程中的工作人员的职责;第二,在风险评 估步骤中,首先,确定风险评估对象的范围,其次,确定评估小组 的成员,并且制定评估方案;最后,对评估小组成员进行与评估方 案有关的培训。在这些准备工作结束后,评估人员就可以开始通过 访谈或调查的形式来确定公司信息资源的具体情况,明确用户对信 息安全的需求。再通过对风险进行识别与分析,发现企业信息系统 中存在的风险。第三,在制定行动方案的步骤中,需要完成保护方 案的制定以及确定风险处理方式两部分工作。通常情况下,保护方 案就是需要企业长期持续执行,能够帮助企业保证自身信息安全的 方案,但不足以满足企业在短期内提高信息安全性的需求。因此, 企业必须对所有控制措施制定相应的处理方式,在短期内解决企业 最需要解决的问题。
2.2部署与执行阶段
行动的部署与执行阶段主要有计划的部署与安全培训两方面工
作组成。第一,行动计划部署。在这个过程中,安全风险管理计划 中的所有措施都必须被执行,需要对具体行动方案进行必要的理解 并执行。首先,要与企业中的员工进行事先沟通,防止在实施中遇 到反对或抵触的情绪。其次,确保被安排到行动计划的员工能够把 握这些工作的优先级。此外,必须制定行动执行保障制度,为计划 执行准备足够的资源,以保证计划顺利执行。第二,安全培训工作 的实施。在企业内部,从事安全风险管理工作的员工有时会将普通 工作人员视为技术人员,显然这种想法是有问题的,并不是企业内 的所有员工都了解信息安全风险管理。所以,我们必须了解企业中 大部分员工知识利用信息系统完成自己的工作任务,信息安全的保 护是需要专业的信息安全人员进行的。所以,企业必须组织安全培 训,通过培训提高员工安全意识,保证他们在信息系统遇到危险时 能够采取一些有效的行动,对系统进行适当的保护。
2.3风险监督检查阶段
在信息安全风险管理团队中,必须组建风险监督小组,在风险
管理的整个过程中对其进行监督与检查,小组应由小组负责人与检 查人员组成。实施风险监督检查的目的就是为了掌握企业信息安全 的实际状态,并且收集信息安全环境变更信息,方便对未来的风险 进行预测。风险监督小组在获得这些信息后,必须及时向风险管理 团队反馈,确保他们能够掌握企业最近的信息安全状态。
2.4风险改进阶段
在这一阶段,我们必须做好以下工作:制定详细的风险改进措
施。风险管理团队需要根据企业的信息安全状态制定详细的风险改 进措施。通过对监督检查过程中发现的问题进行分析,可以找出导 致問题产生的原因,制定相应的改进措施并限期完成,检查人员则 要负责对具体的实施情况进行检查。在改进过程中,需要注意的是, 改进措施必须获得最高管理者的批准,特别是关系到整个企业或大 多数部门的改进措施。风险监督小组必须随时跟踪纠正措施实施情 况,验证改进措施的执行是否符合标准。
结束语
既要保证钢铁企业发展相对规范化和完善性的信息安全管理体
系,又要规避安全管理风险,有效解决钢铁企业信息管理问题,全 面提升钢铁企业信息安全管理,使钢铁企业信息安全性和稳定性系 统得以保证,钢铁信息系统可靠性和高效性运行得以实现。
参考文献
[1]黎俊文,乔晓青.基于云计算实现企业信息系统的安全防护[J].保密科学技术,2017(10).