當(dāng)今社會(huì)處于信息爆炸的時(shí)代，面對(duì)“海量”的信息傳遞和利用，計(jì)算機(jī)技術(shù)是對(duì)信息進(jìn)行處理、利用組織對(duì)信息系統(tǒng)和服務(wù)的依賴(lài)意味著自身更容易受到安全威脅的攻擊。和保存的唯一選擇。傳統(tǒng)制造業(yè)經(jīng)過(guò)信息化技術(shù)的建設(shè)，使企業(yè)的經(jīng)營(yíng)模式、技術(shù)創(chuàng)新和生產(chǎn)組織等方面發(fā)生了根本性變化。但是，作為信息化的主要特征――電子信息數(shù)據(jù)是否安全，已成為傳統(tǒng)制造業(yè)能否正常運(yùn)行和進(jìn)一步提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的決定因素。本文將從技術(shù)和管理兩方面介紹保障信息安全的主要方法，并結(jié)合傳統(tǒng)制造業(yè)的經(jīng)營(yíng)管理特點(diǎn)，說(shuō)明怎樣的企業(yè)信息系統(tǒng)才是一個(gè)安全的系統(tǒng)。

一.信息安全的概念

信息是一種資產(chǎn)，就像其它重要的商業(yè)資產(chǎn)一樣，對(duì)企業(yè)來(lái)說(shuō)是具有相當(dāng)重要的價(jià)值，需要全方位的妥善保護(hù)。信息存在的形式多種多樣，可以打印或?qū)懺诩埳希梢砸噪娮游臋n形式進(jìn)行儲(chǔ)存，也可以通過(guò)郵寄或電子傳遞手段進(jìn)行傳播，以膠片形式顯示或在交談中表達(dá)出來(lái)。不管信息的形式如何，或通過(guò)什么手段進(jìn)行共享或存儲(chǔ)，都應(yīng)加以妥善保護(hù)。

信息安全是為了保護(hù)信息免受來(lái)自外部和內(nèi)部的各種侵犯和攻擊，保證業(yè)務(wù)連續(xù)性，將業(yè)務(wù)損失降至最少，最大限度地獲得投資回報(bào)和利用商業(yè)機(jī)遇。信息安全主要維護(hù)信息的保密性、完整性和可用性，實(shí)現(xiàn)在正確的地方，用正確的人員，以正確的方式，獲得正確的信息。

信息安全是通過(guò)建立和實(shí)施適當(dāng)?shù)目刂拼胧瑏?lái)實(shí)現(xiàn)滿(mǎn)足組織特定的安全目標(biāo)，控制措施是符合實(shí)際需要的策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能等。

二.軟件和數(shù)據(jù)的安全

企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)所面臨的安全威脅與日俱增，來(lái)源也日益廣泛，包括利用計(jì)算機(jī)欺詐、竊取機(jī)密、惡意詆毀破壞等行為，特別是諸如病毒、黑客行為、拒絕服務(wù)攻擊、竊取文件等等行為呈蔓延之勢(shì)遍、用意更加險(xiǎn)惡，而且手段更加復(fù)雜，企業(yè)對(duì)信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)的依賴(lài)意味著自身更容易受到安全威脅的攻擊。因此，通過(guò)對(duì)軟件、網(wǎng)絡(luò)和電子數(shù)據(jù)的保護(hù)，達(dá)到信息安全的目的。

1.系統(tǒng)和應(yīng)用軟件

計(jì)算機(jī)軟件，一般包括計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、管理信息系統(tǒng)和專(zhuān)業(yè)應(yīng)用軟件。為能有效保障信息安全，計(jì)算機(jī)軟件應(yīng)具有以下技術(shù)特性：

1).訪(fǎng)問(wèn)控制

計(jì)算機(jī)軟件通過(guò)建立用戶(hù)檔案，對(duì)用戶(hù)進(jìn)行分級(jí)授權(quán)等安全機(jī)制管理，限定用戶(hù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、管理信息系統(tǒng)和專(zhuān)業(yè)應(yīng)用軟件的訪(fǎng)問(wèn)和操作權(quán)限，從而防止無(wú)權(quán)限的用戶(hù)對(duì)計(jì)算機(jī)軟件的訪(fǎng)問(wèn)和操作。

對(duì)操作系統(tǒng)，如Windows2000/XP/2003系統(tǒng)的訪(fǎng)問(wèn)和操作，除計(jì)算機(jī)系統(tǒng)管理員或其他特定（指定）外，一般用戶(hù)只能通過(guò)輸入自己專(zhuān)用的用戶(hù)名和登錄密碼后，才能進(jìn)入計(jì)算機(jī)進(jìn)行與自己身份相符的操作，嚴(yán)格防止一般用戶(hù)對(duì)操作系統(tǒng)的核心區(qū)域和重要文件的訪(fǎng)問(wèn)，避免操作系統(tǒng)的破壞。

對(duì)于數(shù)據(jù)庫(kù)，如SQLServer數(shù)據(jù)管理系統(tǒng)，一般只安裝在企業(yè)信息系統(tǒng)的服務(wù)器上。除計(jì)算機(jī)系統(tǒng)管理員或其他特定（指定）可以進(jìn)行維護(hù)性操作外，其他用戶(hù)只能通過(guò)其它以數(shù)據(jù)庫(kù)為后臺(tái)的信息管理系統(tǒng)，進(jìn)行數(shù)據(jù)錄入、查看和維護(hù)或者無(wú)權(quán)訪(fǎng)問(wèn)。防止用戶(hù)繞過(guò)數(shù)據(jù)庫(kù)系統(tǒng)，直接存取庫(kù)中數(shù)據(jù)。一旦數(shù)據(jù)庫(kù)出現(xiàn)故障，應(yīng)該請(qǐng)相關(guān)數(shù)據(jù)庫(kù)專(zhuān)家，在企業(yè)相關(guān)人員的監(jiān)督下進(jìn)行恢復(fù)。

對(duì)于信息管理系統(tǒng)，如GS-PDM大天企業(yè)級(jí)產(chǎn)品數(shù)據(jù)（信息）管理系統(tǒng)，一般都具有用戶(hù)管理功能。通過(guò)對(duì)用戶(hù)的工作（操作）性質(zhì)的設(shè)定，劃分工作權(quán)限和對(duì)信息的操作權(quán)利。每一個(gè)用戶(hù)登錄信息管理系統(tǒng)時(shí)，必須輸入各自的用戶(hù)名稱(chēng)（身份）和登錄口令（密碼）。登錄后，在事先預(yù)定的工作范圍內(nèi)，對(duì)信息進(jìn)行操作。同時(shí)，信息管理系統(tǒng)對(duì)一些突發(fā)事件，如人員出差時(shí)可以臨時(shí)委托他人（可信賴(lài)），以按時(shí)間或次數(shù)的方式進(jìn)行信息委托操作。信息管理系統(tǒng)一般是采用數(shù)據(jù)庫(kù)管理系統(tǒng)（SQLServer）為數(shù)據(jù)管理后臺(tái)的，所有數(shù)據(jù)型信息均由數(shù)