基于信息安全技術(shù)的信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)

吳文遠(yuǎn)

基于信息安全技術(shù)的信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)

吳文遠(yuǎn)

（廣東電網(wǎng)有限責(zé)任公司河源供電局 517000）

本文分析了信息安全技術(shù)下統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)面臨的瓶頸，并在此基礎(chǔ)上提供了數(shù)據(jù)庫(kù)平臺(tái)建設(shè)的策略和方法。

信息安全技術(shù)；統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)；建設(shè)

1 信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)瓶頸分析

在信息化建設(shè)已經(jīng)成為常態(tài)的時(shí)代背景下，各個(gè)組織的業(yè)務(wù)部門(mén)都爭(zhēng)先恐后地進(jìn)入到應(yīng)用系統(tǒng)開(kāi)發(fā)和建設(shè)的洪流之中。與此同時(shí)信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)也遇到前所未有的挑戰(zhàn)：

（1）存在信息孤島問(wèn)題。社會(huì)上各個(gè)組織的業(yè)務(wù)部門(mén)往往存在著各自為政的弊端，部門(mén)和部門(mén)之間存在著嚴(yán)重的本位主義傾向，缺乏基本的信息交流和溝通，信息孤島情況比比皆是。

（2）數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范不統(tǒng)一。各個(gè)業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)建設(shè)的時(shí)候都有自己的一套標(biāo)準(zhǔn)，而每一套標(biāo)準(zhǔn)中對(duì)數(shù)據(jù)的定義和相應(yīng)的規(guī)范都不盡相同，這就給進(jìn)一步的數(shù)據(jù)共享帶來(lái)了困難和障礙，各個(gè)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)迫切地需要規(guī)范化和標(biāo)準(zhǔn)化。比如說(shuō)產(chǎn)品的代碼、供應(yīng)商的編碼、組織機(jī)構(gòu)代碼和數(shù)據(jù)規(guī)范等等。

（3）全局信息應(yīng)用具有一定難度。鑒于各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)共享存在著較大的難度，全局信息共享自然無(wú)法形成。

為了應(yīng)對(duì)上述困境，組織內(nèi)的各個(gè)業(yè)務(wù)系統(tǒng)之間必須做到數(shù)據(jù)共享，建立起統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)。統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)的建設(shè)應(yīng)該建立在信息標(biāo)準(zhǔn)體系的基礎(chǔ)上，為此需要進(jìn)行統(tǒng)一的數(shù)據(jù)管理和服務(wù)平臺(tái)的建設(shè)，該平臺(tái)應(yīng)該能夠在數(shù)據(jù)的訪(fǎng)問(wèn)、變換和展現(xiàn)上提供完整的服務(wù)體系，還要具備集成第三方數(shù)據(jù)系統(tǒng)的功能，為信息共享提供有利條件；與此同時(shí)平臺(tái)應(yīng)該能夠根據(jù)主題提供恰當(dāng)?shù)木C合查詢(xún)服務(wù)，并根據(jù)組織的業(yè)務(wù)需求拓展查詢(xún)的范圍和業(yè)務(wù)的主題，數(shù)據(jù)庫(kù)平臺(tái)應(yīng)該設(shè)置靈活報(bào)表工具功能，便于根據(jù)管理需要形成各式各樣的報(bào)表。

2 基于信息安全技術(shù)的信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)策略

2.1 構(gòu)筑統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)安全保障體系

（1）應(yīng)該在人員和機(jī)構(gòu)上提供保障。組織領(lǐng)導(dǎo)應(yīng)該重視統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)的建設(shè)，并在三個(gè)層次的組織結(jié)構(gòu)上鑲嵌如數(shù)據(jù)庫(kù)平臺(tái)建設(shè)管理職責(zé)：網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)信息安全工作小組、安全工作執(zhí)行人員，這樣可以自上而下、邏輯嚴(yán)密地執(zhí)行數(shù)據(jù)庫(kù)平臺(tái)建設(shè)工作。信息辦的主任、副主任和中心主任負(fù)責(zé)領(lǐng)導(dǎo)小組的工作和調(diào)度；對(duì)信息系統(tǒng)建設(shè)、網(wǎng)絡(luò)技術(shù)比較精通的技術(shù)人員負(fù)責(zé)安全工作小組的工作。領(lǐng)導(dǎo)小組應(yīng)該對(duì)信息安全管理的方向和規(guī)劃負(fù)責(zé)，制定和評(píng)審信息安全工作方案，強(qiáng)化和宣傳安全工作意識(shí)，使得組織中的每一位成員都具有信息安全意識(shí)。

（2）構(gòu)筑健全的保障體系。組織需要針對(duì)信息安全保護(hù)制定規(guī)范的管理制度，比如說(shuō)評(píng)審安全方案、審計(jì)信息安全工作、應(yīng)用系統(tǒng)的緊急備案、密碼安全管理、數(shù)據(jù)安全規(guī)范管理、故障恢復(fù)辦法等等。

（3）信息安全技術(shù)建設(shè)離不開(kāi)先進(jìn)技術(shù)的支持。組織應(yīng)該充分利用先進(jìn)技術(shù)進(jìn)行內(nèi)聯(lián)網(wǎng)的建設(shè)并保障數(shù)據(jù)庫(kù)的安全，對(duì)網(wǎng)絡(luò)中的不良信息要采取旁路監(jiān)聽(tīng)技術(shù)設(shè)備進(jìn)行過(guò)濾并限制訪(fǎng)問(wèn)，定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，保證殺毒軟件和專(zhuān)用漏洞掃描軟件及時(shí)更新，并定期生成信息安全工作報(bào)告。信息安全部門(mén)的管理員應(yīng)該定期地系統(tǒng)漏洞進(jìn)行修改，避免信息安全風(fēng)險(xiǎn)。各個(gè)組織都應(yīng)該建設(shè)屬于自身的信息安全服務(wù)網(wǎng)站，網(wǎng)站需要頂?shù)坠珗?bào)計(jì)算機(jī)病毒和安全漏洞的治理情況，對(duì)其他部門(mén)進(jìn)行安全補(bǔ)丁的發(fā)放。

2.2 進(jìn)行數(shù)據(jù)庫(kù)平臺(tái)建設(shè)思路的統(tǒng)一

（1）要在整個(gè)組織范圍內(nèi)進(jìn)行統(tǒng)一和一致的信息編碼規(guī)則要求。統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)建立在標(biāo)準(zhǔn)化信息的基礎(chǔ)上，這意味著信息安全部門(mén)一方面要維護(hù)信息安全標(biāo)準(zhǔn)，另一方面還要為平臺(tái)數(shù)據(jù)標(biāo)準(zhǔn)化提供一定的策略和手段。在數(shù)據(jù)庫(kù)平臺(tái)中，信息標(biāo)準(zhǔn)是執(zhí)行相關(guān)工作的載體，應(yīng)該保證整個(gè)組織內(nèi)部的信息編碼具有一致性和統(tǒng)一性。

（2）在結(jié)構(gòu)不同的業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)的共享。統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)的建設(shè)能夠有效地改善信息孤島的問(wèn)題，將原本分散、孤立的業(yè)務(wù)系統(tǒng)之間聯(lián)系在一起。不倫系統(tǒng)是何種結(jié)構(gòu)、何種存儲(chǔ)形式，均能以某種形式納入到統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)之中，在這種情況下電子文檔數(shù)據(jù)這種沒(méi)有系統(tǒng)維護(hù)的數(shù)據(jù)也可在數(shù)據(jù)庫(kù)平臺(tái)中兼容。數(shù)據(jù)庫(kù)平臺(tái)具有豐富的數(shù)據(jù)接口，能夠?qū)崿F(xiàn)全方位的數(shù)據(jù)共享。

（3）要在整合現(xiàn)有數(shù)據(jù)的基礎(chǔ)上兼顧未來(lái)信息安全系統(tǒng)建設(shè)的需求。統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)對(duì)于組織來(lái)說(shuō)是基礎(chǔ)性平臺(tái)。通用的API接口和數(shù)據(jù)接口是數(shù)據(jù)庫(kù)建設(shè)的基本，與此同時(shí)數(shù)據(jù)庫(kù)還要具備簡(jiǎn)單的配置功能，使得未來(lái)系統(tǒng)發(fā)生變化或者革新的時(shí)候能夠以便捷的方式接入數(shù)據(jù)平臺(tái)。

（4）統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)起到的作用不僅僅是數(shù)據(jù)存儲(chǔ)，還要充分考慮到業(yè)務(wù)的關(guān)聯(lián)性。如果數(shù)據(jù)庫(kù)平臺(tái)的作用僅僅是存儲(chǔ)的話(huà)，那么是毫無(wú)意義的額，統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)應(yīng)該具備聯(lián)系實(shí)際業(yè)務(wù)的能力，以業(yè)務(wù)之間的聯(lián)系作為數(shù)據(jù)庫(kù)建設(shè)的邏輯基礎(chǔ)，提供信息含義充足的存儲(chǔ)服務(wù)和數(shù)據(jù)服務(wù)。

（5）統(tǒng)一數(shù)據(jù)平臺(tái)建設(shè)應(yīng)該遵循授權(quán)原理，數(shù)據(jù)的產(chǎn)生應(yīng)該遵循產(chǎn)生和維護(hù)一人負(fù)責(zé)的原則，在數(shù)據(jù)的訪(fǎng)問(wèn)和數(shù)據(jù)的使用上進(jìn)行嚴(yán)格的控制，為信息的安全和完整，應(yīng)該采取分級(jí)授權(quán)管理機(jī)制，將權(quán)限的分配控制到細(xì)粒度。

2.3 構(gòu)架統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)

（1）要進(jìn)行信息服務(wù)層的建設(shè)。該層面的數(shù)據(jù)庫(kù)建設(shè)針對(duì)的是最終使用者，也就是組織內(nèi)部的用戶(hù)，數(shù)據(jù)庫(kù)應(yīng)該針對(duì)用戶(hù)提供多元化的服務(wù)，包括行政服務(wù)、人事服務(wù)、設(shè)備服務(wù)、辦公服務(wù)、查詢(xún)共享數(shù)據(jù)和報(bào)表服務(wù)等等。

（2）要進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)層的建設(shè)。信息服務(wù)層提供的各種服務(wù)并不具備直接操作數(shù)據(jù)庫(kù)的功能，其只能通過(guò)調(diào)動(dòng)統(tǒng)一的數(shù)據(jù)訪(fǎng)問(wèn)模塊來(lái)間接地對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行操作。

（3）要進(jìn)行公共數(shù)據(jù)庫(kù)層的建設(shè)。蓋層數(shù)據(jù)庫(kù)層囊括了組織內(nèi)部一些活動(dòng)所涉及的、可以用于數(shù)據(jù)共享的數(shù)據(jù)集，它來(lái)源于組織內(nèi)部各個(gè)業(yè)務(wù)部門(mén)，對(duì)應(yīng)的業(yè)務(wù)部門(mén)根據(jù)誰(shuí)產(chǎn)生、誰(shuí)維護(hù)的原則負(fù)責(zé)數(shù)據(jù)的真實(shí)性和完整性。

統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)在架構(gòu)的過(guò)程中應(yīng)該符合以下特點(diǎn)：差異化對(duì)待新系統(tǒng)和老系統(tǒng)。老系統(tǒng)的任務(wù)是將原有的數(shù)據(jù)整合和統(tǒng)一之后納入到數(shù)據(jù)庫(kù)平臺(tái)。新系統(tǒng)的數(shù)據(jù)具有自然共享功能，無(wú)需組織進(jìn)行整合。數(shù)據(jù)訪(fǎng)問(wèn)層提供了對(duì)共享數(shù)據(jù)庫(kù)進(jìn)行權(quán)限設(shè)置的功能，從而實(shí)現(xiàn)對(duì)共享數(shù)據(jù)的可視控制。

[1]郭玉龍.高校信息化建設(shè)存在的問(wèn)題及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]曹超，孔琳俊.高校信息化建設(shè)的研究與思考[J].軟件，2014.

[3]詹必勝，王宏賓，韓冰.統(tǒng)一數(shù)據(jù)庫(kù)與管理信息標(biāo)準(zhǔn)[J].中山大學(xué)學(xué)報(bào)（自然科學(xué)版），2009.

TP311

A

1004-7344（2016）31-0272-01

2016-10-18