摘要:房地产数字化管理信息系统不仅具有更高的使用效率,还有利于高层决策,是一种更先进、环保的信息利用方式。数字化管理系统软件是支撑房地产管理数字化的必备基础。然而目前的信息管理系统很少具备信息安全防护及数据自动交圈等功能,存在着权限滥用和信息泄露的风险,同时各专业间存在数据不交圈,数据不精准问题。文章全面分析房地产数字化信息管理中面临的安全、数据不交圈风险,提出相应的应对措施,并组合使用双因子认证、权限分离、数据加密、密文检索等信息技术,设计实现了一套高安全性且数据自动交圈的房地产数字化信息管理软件。
关键词:系统安全;数字化管理;全文加密;双因子认证
引言
在当今社会,信息系统作为查阅信息的载体起着不可或缺的记忆和知识宝库的作用。它给社会和企业的发展带来了巨大的经济和社会效益。如何做好信息系统管理工作,结合科学技术的迅猛发展把它用信息化、智能化手段进行管理和操作会大大提高办事效率。现在国内外已有许多不同层次和功能的信息管理系统,就国内而言一些房地产数字化信息管理系统存在着一些问题,有的仅对文件存储格式及规范性进行设计,忽略了有效提高数据获得效率,有的对于数据加密没有针对性选择设计,还有在同一个系统里不同专业模块里数据不一致的问题。
1房地产数字化信息系统的安全需求分析
1.1数据导入落盘加密及数据库加密
数据导入时通过调用加解密插件进行落盘加密存储,数字化信息不以明文形式存储于磁盘中。数字化信息的文件元信息和用户信息存储于数据库中,数据库也经过加密处理,只有通过该系统才能对信息和数据库进行查看操作,否则无法获取管理信息。
1.2用户管理三权分立
该系统区分用户身份,并采用三权分立的用户管理权限设置,包含系统管理员,数据管理员和普通用户三种角色。特定的用户只能进行特定用户的操作,不能越级操作。本系统的用户管理对用户权限进行了详细划分,不同用户各司其职,完成各自职责,不会发生越级操作事件[1]。
1.3双因子认证
该系统采用口令认证和USB-Key双因子认证。只有持有USB-Key并且输入正确的口令才可以进入系统。且为了防止暴力破解口令,输错三次口令用户将被锁定。
1.4数据恢复和交圈
该数字化信息管理系统设置定时备份和手动备份功能,如果管理信息受损,便可一键恢复到之前的档案状态。通过以上安全措施,解决了当前的数字化信息管理系统普遍存在的安全风险,满足了某国家机关对敏感信息管理的需求。该系统采用数据共享,不同专业模块间同一个数据将会自动弹出,且针对两个不交圈数据实施报警提醒,确保数据在定期维护中,不断提高数据的准确性。
2房地产信息系统的架构设计
高安全性数字化信息管理系统主要为敏感信息提供数字化文件导入、用户管理、信息查询和综合管理等功能。纸质文件经过文件扫描和元信息提取后生产文件元信息和数字化文件。文件元信息和数字化文件经过通过该加密数字化信息管理进行导入,文件元信息存储于本地数据库中,数字化文件加密存储于本地文件库中。该系统包括以下四个模块:系统管理、数字化信息导入、信息管理和信息决策平台。数字化信息导入主要是指文件元信息和数字化文件的导入。信息管理是指当前系统中存在的文件元信息以及数字化文件的管理操作,主要包括定义档案类别目录、增加、修改、删除档案操作等。信息利用是指档案检索和档案调阅,系统定义四种检索策略:一体化检索、浏览检索、高级检索和在检索结果中再检索,从而提高检索效率和准确度。决策平台是利用数据汇总、统计功能,量化管理结论,从而为管理层提供决策参考。
期刊文章分类查询,尽在期刊图书馆
2.1系统管理
系统管理主要包括用户认证、用户管理和操作审计功能。该系统具有基于口令和USBKey的双因子身份认证功能。基于口令的身份认证是一种比较常见的方式,通过用户名和口令来确认用户的身份。但这是一种低安全性的身份认证方式。本系统在此基础上,增加了基于USBKey的身份认证方式。基于USBKey的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。该系统区分用户身份,采用三权分立的用户管理权限设置,包含系统管理员,数据管理员和普通用户三种角色。系统管理员主要负责管理其他用户,主要功能包括数据管理员的创建、授权管理、属性管理、登录控制、更新、注销和删除等;包括普通用户的创建、授权管理、属性管理、登录控制、更新、注销和删除等。系统管理员同时具备用户操作审计功能。数据管理员主要负责数据的文件元信息和文件的导入、元信息和数字信息对应、数字信息校对等数据管理操作。普通用户可以对加密信息进行查看以及检索等。同时,系统提供用户全生命周期管理。包括:用户创建、属性管理、登录控制、注销、删除等功能[2]。系统管理员可以查看数据管理员和普通用户的操作日志。系统会对数据管理员和普通用户的操作进行审计,审计内容包括用户登入登出、文件元信息和文件的增删查改、信息调阅、信息检索、系统事件、用户访问等关键操作信息。该审计信息由系统自动生成且不可被修改删除。
2.2房地产数字化信息导入
系统支持数字文件元信息单个或者批量导入,对重复数据、冗余数据进行处理,元信息被加密保存在了数据库中。支持数字信息文件单个或者批量导入,文件被加密保存在客户端本地,落盘即为密文。只有数据管理员才能对数据进行导入,系统提供文件元信息和数字文件单个或者批量导入方法,首先进行文件元信息导入,系统对文件元信息格式、类型、长度进行有效控制,对文件元信息的冗余信息进行提示,只有正确的文件元信息才能成功导入,对错误的文件元信息进行错误提醒,可防止错误数据产生。接着进行数字文件导入,数字文件和文件元信息进行关联,确保文件元信息和数字档案文件一一对应,二者缺一不可,数字化档案在进行导入时,通过调用加解密插件进行加密处理,文件落盘加密。信息数字文件在加密导入时确保数据可以被解密。加解密插件对上层应用提供开放接口调用,主要作用就是对数字文档进行加解密操作。数字化信息导入时通过调用加解密插件进行加密存储,数字信息不以明文形式存储于磁盘中[3]。
2.3信息管理
系统对数据管理员提供信息管理功能,数据管理员可对信息的元信息和信息文件进行增删查改等操作。普通用户没有增加、删除、修改档案的权限,普通用户如果发现档案数据错误,需要提交申请由数据管理员确定是否需要修改或者删除。
2.4信息决策平台
信息利用主要包括信息检索和信息调阅。信息检索对信息管理来说非常重要,可以显著提高用户的工作效率。由于该系统导入的数字化信息全部为落盘加密,因此使用了密文检索技术对其加密部分进行检索。更重要的是,在该系统中,数据将自行汇总、统计,并量化出管理结论,可直接供房地产公司管理层决策。
结束语
为了提高房地产信息工作的质量和效率,信息数字化管理系统的开发,利用网络交互方式给企业提供了专业的信息管理方法。该系统具备了虚拟管理即将纸质文件转化为数字信息的电子文档利于保存和调用;自动化的先进管理方法、信息查询等信息服务简便高效、数据资源高度集中等优势。通过对系统关键技术的研究,架构和功能模块的设计等工作,为使用单位设计了一个界面清晰简洁、功能性强、安全可靠的信息管理系统。其采用了J2EE架构的struts框架,Ajax与JSP技术支持,依据实际需求设计了:管理模块、业务模块、资料检索模块、统计分析模块及OA接口五个功能模块,并且开发了容灾安全系统,它是一个可扩展、易维护、安全可靠的操作系统。该系统基本达到设计目的,在实际应用中已经证实具有良好的使用性。
参考文献:
[1]刘金虎.数字化档案管理系统的设计与实现[J].科技视界, 2018(10).
[2]王珊珊.谈学校数字化档案管理系统的设计[J].才智, 2018(9).
[3]张海燕.基于GIS的房地产管理信息系统设计与实现[D].电子科技大学, 2014.
论文作者:王鑫
论文发表刊物:《基层建设》2018年第35期
论文发表时间:2019/1/3
标签:信息论文; 文件论文; 数据论文; 系统论文; 用户论文; 操作论文; 信息管理论文; 《基层建设》2018年第35期论文;