以安全为核心的计算机信息系统集成管理论文_何佰川

以安全为核心的计算机信息系统集成管理论文_何佰川

嫩江县中医院信息科

计算机信息系统伴随着信息化时代的发展为人们的生产和生活提供更加便利的条件。计算机信息系统应用范围广泛,拥有庞大的用户群,涉及到用户的个人信息与隐私,越来越多的人开始关注计算机信息系统安全问题。因此,计算机信息工程建设不仅是网络技术发展的必然趋势,也是人们提出的客观需求。要想提升计算机信息系统的安全性,必须构建全新的项目工程。利用安全、精准的项目工程来维护计算机信息系统。

一、明确计算机信息系统集成的特性

1.创造性

计算机信息系统的集成有很强的创造性。在不同的行业、不同的部门,计算机信息系统集成工程项目的管理方法也不尽相同。有时,即使在相同的行业、相同的部门,其管理方法也不一定相同,这就充分展现了计算机系统集成项目的创造性。这就需要应用管理人员在具体的实际案例运用中,根据具体问题具体分析,找出更为适合有效的解决方法来处理不同的问题。

2.质量不可控

现代信息系统不断加快发展速度,与原有的生产活动相比,含金量大幅提升,因科学水平的提高,管理工作也发生了明显的改变。不仅改善了传统生产活动中大量浪费资源的问题,也可逐步提升工作效率。控制人力成本与物力成本,还有相应的资金投入。如今,计算机信息系统发展中仍然存在还未解决的问题,突出表现为信息操作不规范,无法保障用户的隐私与合法权益。因此,计算机信息系统集成工程项目,长期无法改善背景环境差距过大的问题。过多的不可控因素给计算机系统集成带来负面影响,要想改善上述局面,必须针对其中的问题进行提前管理,做到科学控制。

二、集成工程

计算机信息系统的安全建设包含:系统分析、脆弱性和威胁分析、风险分析、系统设计、系统建设、工程验收、工程交接等内容。

1.分析系统

系统主要包括软件、硬件、储备介质和支持保障系统。主要是为了实时掌握系统资源、主要用户和相关工作人员的情况,对整个计算机系统进行整体的分析,才能够找准方向去保障系统的安全。

2.分析脆弱性和威胁性

正是因为有许多不可控因素和历史条件的限制,导致计算机信息系统存在安全漏洞。而对计算机脆弱性分析的目的,就是要明确系统中的一些缺点,危险分析就是通过对系统的实际运用情况来从不同方面分析可能会对系统造成的伤害。

3.分析风险

而风险分析就是通过上面对系统的脆弱性和威胁分析而得出的可能遭受到伤害的部分,评估其所受到损害后带来的风险后果。

4.科学设计系统

计算机信息系统设计的过程是建立在系统分析、脆弱性和威胁分析的基础上的,包括:总体设计、安全技术和措施选择等过程。计算机信息系统集成工程的实施过程就是按照具体的设计方案进行集成管理,并对系统的各方面进行安全测试并调整的过程。

5.交接工程

系统集成商编制完成、向用户提供竣工档案、对相关管理人员进行培训。在整个工程交付后,计算机用户可根据自身情况进行一些系统参数的修改。

期刊文章分类查询,尽在期刊图书馆

三、以安全为核心的计算机信息系统集成管理

1.管理安全需求分析的要点

构成安全需求分析的内容并不复杂,主要分为以下几点,分别为系统分析以及脆弱性和威胁分析,还有不可缺少的风险分析。为顺利完成安全需求分析,必须考虑到系统的多样化特征,例如可用性以及保密性,综合考虑所有可能影响到安全需求分析的因素。要想完成安全需求分析文件,必须协调各方面的力量,不能单纯的依靠一个部门或者一个人。安全需求分析文件难度较高,是一个日积月累的过程,需要投入大量的人力与物力。在实际操作中,安全需求分析不仅关系到数据系统,还与大数据分析以及储存介质之间密切相关。因此在分析时必须综合考虑上述内容,确保安全需求分析的科学性,为后续管理打好基矗

2.管理系统设计

系统设计应按照相关法律法规,有序进行实施:确定设计目标;坚持设计原则;制定设计策略;采取相应管理措施,设计安全的功能系统;选择保密设施和产品;实施系统安全参数设置设计,提出建议方案,分析并完善。系统设计是计算机信息系统集成的重要部分,为之后的计算机能否顺利运行奠定基础,一般情况下应满足一致性和完整性的要求。一致性:文件设计要反映整个系统运行中可能面临的所有风险;文件的设计符合标准,符合相关法律法规的要求;设计的文件上下文不可自相矛盾;技术及其管理措施和设计原则等要保持一致;技术及其管理措施要和产品与系统相融合。完整性:计算机信息系统集成的完整性,就是要罗列出在系统运行过程中所可能出现的风险,主要包括设计的目标原则、策略及安全性能等方面的详细方案。

3.管理工程实施的细节

在此阶段,对工程实施过程的管理主要是依据原有的管理办法,外加高素质的专业人才对整个项目实施的过程进行监督管理,彻底落实设计方案。同时,实施过程中的管理方法并不是一成不变的,要根据实际情况进行具体分析,对方案进行修整。

4.严格验收

工程验收主要包括以下三个过程:首先要对整个系统进行运行验收,看实际情况和实际效果是否达标;然后明确其设计的文件是否满足完整性、一致性等要求;最后实施竣工技术验收测评。计算机信息系统集成,应根据实际工程的实施情况对已形成的文件进行修改补充,形成最终文件。工程交接主要是计算机信息系统的用户在接受了充分的培训之后,按照已竣工的文件实施"用户设置更改",从而得出测评结果。计算机信息系统集成安全管理制度,必须符合相关法律法规和安全标准,并与广大用户紧密联系发展。

结语:我国的信息管理技术虽然有了一定的发展,但是在计算机信息系统的安全方面还存在漏洞,若想有效解决此类问题,必须要从管理和技术两方面着手。同时从计算机信息集成过程及其过程管理中发现网络漏洞,及时有效修补,维护计算机系统用户的合法权益,让计算机更好地为人类服务。另外,对于网络信息的风险,可以用工程化的方法来进行预测和防治,同时指导系统安全建设。

参考文献:

[1]王晓敏.计算机信息系统集成项目管理研究[J].煤炭技术,2012,31(2):278-280.

[2]张超.计算机信息系统集成的项目管理[J].电子技术与软件工程,2018.

论文作者:何佰川

论文发表刊物:《中国西部科技》2019年第11期

论文发表时间:2019/9/19

标签:;  ;  ;  ;  ;  ;  ;  ;  

以安全为核心的计算机信息系统集成管理论文_何佰川
下载Doc文档

猜你喜欢