當今社會處于信息爆炸的時代，面對“海量”的信息傳遞和利用，計算機技術是對信息進行處理、利用組織對信息系統和服務的依賴意味著自身更容易受到安全威脅的攻擊。和保存的唯一選擇。傳統制造業(yè)經過信息化技術的建設，使企業(yè)的經營模式、技術創(chuàng)新和生產組織等方面發(fā)生了根本性變化。但是，作為信息化的主要特征――電子信息數據是否安全，已成為傳統制造業(yè)能否正常運行和進一步提高企業(yè)市場競爭力的決定因素。本文將從技術和管理兩方面介紹保障信息安全的主要方法，并結合傳統制造業(yè)的經營管理特點，說明怎樣的企業(yè)信息系統才是一個安全的系統。

一.信息安全的概念

信息是一種資產，就像其它重要的商業(yè)資產一樣，對企業(yè)來說是具有相當重要的價值，需要全方位的妥善保護。信息存在的形式多種多樣，可以打印或寫在紙上，可以以電子文檔形式進行儲存，也可以通過郵寄或電子傳遞手段進行傳播，以膠片形式顯示或在交談中表達出來。不管信息的形式如何，或通過什么手段進行共享或存儲，都應加以妥善保護。

信息安全是為了保護信息免受來自外部和內部的各種侵犯和攻擊，保證業(yè)務連續(xù)性，將業(yè)務損失降至最少，最大限度地獲得投資回報和利用商業(yè)機遇。信息安全主要維護信息的保密性、完整性和可用性，實現在正確的地方，用正確的人員，以正確的方式，獲得正確的信息。

信息安全是通過建立和實施適當的控制措施，來實現滿足組織特定的安全目標，控制措施是符合實際需要的策略、實踐、步驟、組織結構和軟件功能等。

二.軟件和數據的安全

企業(yè)信息系統和網絡所面臨的安全威脅與日俱增，來源也日益廣泛，包括利用計算機欺詐、竊取機密、惡意詆毀破壞等行為，特別是諸如病毒、黑客行為、拒絕服務攻擊、竊取文件等等行為呈蔓延之勢遍、用意更加險惡，而且手段更加復雜，企業(yè)對信息系統和網絡服務的依賴意味著自身更容易受到安全威脅的攻擊。因此，通過對軟件、網絡和電子數據的保護，達到信息安全的目的。

1.系統和應用軟件

計算機軟件，一般包括計算機操作系統、數據庫、管理信息系統和專業(yè)應用軟件。為能有效保障信息安全，計算機軟件應具有以下技術特性：

1).訪問控制

計算機軟件通過建立用戶檔案，對用戶進行分級授權等安全機制管理，限定用戶對操作系統、數據庫、管理信息系統和專業(yè)應用軟件的訪問和操作權限，從而防止無權限的用戶對計算機軟件的訪問和操作。

對操作系統，如Windows2000/XP/2003系統的訪問和操作，除計算機系統管理員或其他特定（指定）外，一般用戶只能通過輸入自己專用的用戶名和登錄密碼后，才能進入計算機進行與自己身份相符的操作，嚴格防止一般用戶對操作系統的核心區(qū)域和重要文件的訪問，避免操作系統的破壞。

對于數據庫，如SQLServer數據管理系統，一般只安裝在企業(yè)信息系統的服務器上。除計算機系統管理員或其他特定（指定）可以進行維護性操作外，其他用戶只能通過其它以數據庫為后臺的信息管理系統，進行數據錄入、查看和維護或者無權訪問。防止用戶繞過數據庫系統，直接存取庫中數據。一旦數據庫出現故障，應該請相關數據庫專家，在企業(yè)相關人員的監(jiān)督下進行恢復。

對于信息管理系統，如GS-PDM大天企業(yè)級產品數據（信息）管理系統，一般都具有用戶管理功能。通過對用戶的工作（操作）性質的設定，劃分工作權限和對信息的操作權利。每一個用戶登錄信息管理系統時，必須輸入各自的用戶名稱（身份）和登錄口令（密碼）。登錄后，在事先預定的工作范圍內，對信息進行操作。同時，信息管理系統對一些突發(fā)事件，如人員出差時可以臨時委托他人（可信賴），以按時間或次數的方式進行信息委托操作。信息管理系統一般是采用數據庫管理系統（SQLServer）為數據管理后臺的，所有數據型信息均由數