吳文遠

基于信息安全技術(shù)的信息化統(tǒng)一數(shù)據(jù)庫平臺建設(shè)

吳文遠

（廣東電網(wǎng)有限責(zé)任公司河源供電局 517000）

本文分析了信息安全技術(shù)下統(tǒng)一數(shù)據(jù)庫平臺建設(shè)面臨的瓶頸，并在此基礎(chǔ)上提供了數(shù)據(jù)庫平臺建設(shè)的策略和方法。

信息安全技術(shù)；統(tǒng)一數(shù)據(jù)庫平臺；建設(shè)

1 信息化統(tǒng)一數(shù)據(jù)庫平臺建設(shè)瓶頸分析

在信息化建設(shè)已經(jīng)成為常態(tài)的時代背景下，各個組織的業(yè)務(wù)部門都爭先恐后地進入到應(yīng)用系統(tǒng)開發(fā)和建設(shè)的洪流之中。與此同時信息化統(tǒng)一數(shù)據(jù)庫平臺建設(shè)也遇到前所未有的挑戰(zhàn)：

（1）存在信息孤島問題。社會上各個組織的業(yè)務(wù)部門往往存在著各自為政的弊端，部門和部門之間存在著嚴重的本位主義傾向，缺乏基本的信息交流和溝通，信息孤島情況比比皆是。

（2）數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范不統(tǒng)一。各個業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫建設(shè)的時候都有自己的一套標(biāo)準(zhǔn)，而每一套標(biāo)準(zhǔn)中對數(shù)據(jù)的定義和相應(yīng)的規(guī)范都不盡相同，這就給進一步的數(shù)據(jù)共享帶來了困難和障礙，各個業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)迫切地需要規(guī)范化和標(biāo)準(zhǔn)化。比如說產(chǎn)品的代碼、供應(yīng)商的編碼、組織機構(gòu)代碼和數(shù)據(jù)規(guī)范等等。

（3）全局信息應(yīng)用具有一定難度。鑒于各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫共享存在著較大的難度，全局信息共享自然無法形成。

為了應(yīng)對上述困境，組織內(nèi)的各個業(yè)務(wù)系統(tǒng)之間必須做到數(shù)據(jù)共享，建立起統(tǒng)一的數(shù)據(jù)庫平臺。統(tǒng)一數(shù)據(jù)庫平臺的建設(shè)應(yīng)該建立在信息標(biāo)準(zhǔn)體系的基礎(chǔ)上，為此需要進行統(tǒng)一的數(shù)據(jù)管理和服務(wù)平臺的建設(shè)，該平臺應(yīng)該能夠在數(shù)據(jù)的訪問、變換和展現(xiàn)上提供完整的服務(wù)體系，還要具備集成第三方數(shù)據(jù)系統(tǒng)的功能，為信息共享提供有利條件；與此同時平臺應(yīng)該能夠根據(jù)主題提供恰當(dāng)?shù)木C合查詢服務(wù)，并根據(jù)組織的業(yè)務(wù)需求拓展查詢的范圍和業(yè)務(wù)的主題，數(shù)據(jù)庫平臺應(yīng)該設(shè)置靈活報表工具功能，便于根據(jù)管理需要形成各式各樣的報表。

2 基于信息安全技術(shù)的信息化統(tǒng)一數(shù)據(jù)庫平臺建設(shè)策略

2.1 構(gòu)筑統(tǒng)一數(shù)據(jù)庫平臺安全保障體系

（1）應(yīng)該在人員和機構(gòu)上提供保障。組織領(lǐng)導(dǎo)應(yīng)該重視統(tǒng)一數(shù)據(jù)庫平臺的建設(shè)，并在三個層次的組織結(jié)構(gòu)上鑲嵌如數(shù)據(jù)庫平臺建設(shè)管理職責(zé)：網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)信息安全工作小組、安全工作執(zhí)行人員，這樣可以自上而下、邏輯嚴密地執(zhí)行數(shù)據(jù)庫平臺建設(shè)工作。信息辦的主任、副主任和中心主任負責(zé)領(lǐng)導(dǎo)小組的工作和調(diào)度；對信息系統(tǒng)建設(shè)、網(wǎng)絡(luò)技術(shù)比較精通的技術(shù)人員負責(zé)安全工作小組的工作。領(lǐng)導(dǎo)小組應(yīng)該對信息安全管理的方向和規(guī)劃負責(zé)，制定和評審信息安全工作方案，強化和宣傳安全工作意識，使得組織中的每一位成員都具有信息安全意識。

（2）構(gòu)筑健全的保障體系。組織需要針對信息安全保護制定規(guī)范的管理制度，比如說評審安全方案、審計信息安全工作、應(yīng)用系統(tǒng)的緊急備案、密碼安全管理、數(shù)據(jù)安全規(guī)范管理、故障恢復(fù)辦法等等。

（3）信息安全技術(shù)建設(shè)離不開先進技術(shù)的支持。組織應(yīng)該充分利用先進技術(shù)進行內(nèi)聯(lián)網(wǎng)的建設(shè)并保障數(shù)據(jù)庫的安全，對網(wǎng)絡(luò)中的不良信息要采取旁路監(jiān)聽技術(shù)設(shè)備進行過濾并限制訪問，定期對系統(tǒng)進行漏洞掃描，保證殺毒軟件和專用漏洞掃描軟件及時更新，并定期生成信息安全工作報告。信息安全部門的管理員應(yīng)該定期地系統(tǒng)漏洞進行修改，避免信息安全風(fēng)險。各個組織都應(yīng)該建設(shè)屬于自身的信息安全服務(wù)網(wǎng)站，網(wǎng)站需要頂?shù)坠珗笥嬎銠C病毒和安全漏洞的治理情況，對其他部門進行安全補丁的發(fā)放。

2.2 進行數(shù)據(jù)庫平臺建設(shè)思路的統(tǒng)一

（1）要在整個組織范圍內(nèi)進行統(tǒng)一和一致的信息編碼規(guī)則要求。統(tǒng)一的數(shù)據(jù)庫平臺建立在標(biāo)準(zhǔn)化信息的基礎(chǔ)上，這意味著信息安全部門一方面要維護信息安全標(biāo)準(zhǔn)，另一方面還要為平臺數(shù)據(jù)標(biāo)準(zhǔn)化提供一定的策略和手段。在數(shù)據(jù)庫平臺中，信息標(biāo)準(zhǔn)是執(zhí)行相關(guān)工作的載體，應(yīng)該保證整個組織內(nèi)部的信息編碼具有一致性和統(tǒng)一性。

（2）在結(jié)構(gòu)不同的業(yè)務(wù)系統(tǒng)之間實現(xiàn)數(shù)據(jù)的共享。統(tǒng)一數(shù)據(jù)庫平臺的建設(shè)能夠有效地改善信息孤島的問題，將原本分散、孤立的業(yè)務(wù)系統(tǒng)之間聯(lián)系在一起。不倫系統(tǒng)是何種結(jié)構(gòu)、何種存儲形式，均能以某種形式納入到統(tǒng)一的數(shù)據(jù)庫平臺之中，在這種情況下電子文檔數(shù)據(jù)這種沒有系統(tǒng)維護的數(shù)據(jù)也可在數(shù)據(jù)庫平臺中兼容。數(shù)據(jù)庫平臺具有豐富的數(shù)據(jù)接口，能夠?qū)崿F(xiàn)全方位的數(shù)據(jù)共享。

（3）要在整合現(xiàn)有數(shù)據(jù)的基礎(chǔ)上兼顧未來信息安全系統(tǒng)建設(shè)的需求。統(tǒng)一的數(shù)據(jù)庫平臺對于組織來說是基礎(chǔ)性平臺。通用的API接口和數(shù)據(jù)接口是數(shù)據(jù)庫建設(shè)的基本，與此同時數(shù)據(jù)庫還要具備簡單的配置功能，使得未來系統(tǒng)發(fā)生變化或者革新的時候能夠以便捷的方式接入數(shù)據(jù)平臺。

（4）統(tǒng)一的數(shù)據(jù)庫平臺起到的作用不僅僅是數(shù)據(jù)存儲，還要充分考慮到業(yè)務(wù)的關(guān)聯(lián)性。如果數(shù)據(jù)庫平臺的作用僅僅是存儲的話，那么是毫無意義的額，統(tǒng)一的數(shù)據(jù)庫平臺應(yīng)該具備聯(lián)系實際業(yè)務(wù)的能力，以業(yè)務(wù)之間的聯(lián)系作為數(shù)據(jù)庫建設(shè)的邏輯基礎(chǔ)，提供信息含義充足的存儲服務(wù)和數(shù)據(jù)服務(wù)。

（5）統(tǒng)一數(shù)據(jù)平臺建設(shè)應(yīng)該遵循授權(quán)原理，數(shù)據(jù)的產(chǎn)生應(yīng)該遵循產(chǎn)生和維護一人負責(zé)的原則，在數(shù)據(jù)的訪問和數(shù)據(jù)的使用上進行嚴格的控制，為信息的安全和完整，應(yīng)該采取分級授權(quán)管理機制，將權(quán)限的分配控制到細粒度。

2.3 構(gòu)架統(tǒng)一的數(shù)據(jù)庫平臺

（1）要進行信息服務(wù)層的建設(shè)。該層面的數(shù)據(jù)庫建設(shè)針對的是最終使用者，也就是組織內(nèi)部的用戶，數(shù)據(jù)庫應(yīng)該針對用戶提供多元化的服務(wù)，包括行政服務(wù)、人事服務(wù)、設(shè)備服務(wù)、辦公服務(wù)、查詢共享數(shù)據(jù)和報表服務(wù)等等。

（2）要進行數(shù)據(jù)訪問服務(wù)層的建設(shè)。信息服務(wù)層提供的各種服務(wù)并不具備直接操作數(shù)據(jù)庫的功能，其只能通過調(diào)動統(tǒng)一的數(shù)據(jù)訪問模塊來間接地對數(shù)據(jù)庫的數(shù)據(jù)進行操作。

（3）要進行公共數(shù)據(jù)庫層的建設(shè)。蓋層數(shù)據(jù)庫層囊括了組織內(nèi)部一些活動所涉及的、可以用于數(shù)據(jù)共享的數(shù)據(jù)集，它來源于組織內(nèi)部各個業(yè)務(wù)部門，對應(yīng)的業(yè)務(wù)部門根據(jù)誰產(chǎn)生、誰維護的原則負責(zé)數(shù)據(jù)的真實性和完整性。

統(tǒng)一的數(shù)據(jù)庫平臺在架構(gòu)的過程中應(yīng)該符合以下特點：差異化對待新系統(tǒng)和老系統(tǒng)。老系統(tǒng)的任務(wù)是將原有的數(shù)據(jù)整合和統(tǒng)一之后納入到數(shù)據(jù)庫平臺。新系統(tǒng)的數(shù)據(jù)具有自然共享功能，無需組織進行整合。數(shù)據(jù)訪問層提供了對共享數(shù)據(jù)庫進行權(quán)限設(shè)置的功能，從而實現(xiàn)對共享數(shù)據(jù)的可視控制。

[1]郭玉龍.高校信息化建設(shè)存在的問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]曹超，孔琳俊.高校信息化建設(shè)的研究與思考[J].軟件，2014.

[3]詹必勝，王宏賓，韓冰.統(tǒng)一數(shù)據(jù)庫與管理信息標(biāo)準(zhǔn)[J].中山大學(xué)學(xué)報（自然科學(xué)版），2009.

TP311

A

1004-7344（2016）31-0272-01

2016-10-18